Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam

Überwachung, Datenschutz und Spam: Trojanisches Pferd TR/Patched.Gen //// Trojanisches Pferd TR/Refroso.ayol

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 15.12.2010, 18:37   #1
andi_stern_5
 
Trojanisches Pferd TR/Patched.Gen    //// Trojanisches Pferd TR/Refroso.ayol - Standard

Trojanisches Pferd TR/Patched.Gen //// Trojanisches Pferd TR/Refroso.ayol



Guten Abend alle zusammen

möchte euch um Hilfe bitten. Ich habe den Titel "Trojanisches Pferd TR/Patched.Gen //// Trojanisches Pferd TR/Refroso.ayol" ausgewählt, damit es möglichst einleuchtend ist. Ich fürchte es ist jedoch nicht mein einziges IT-Problem.

Generell bin ich als Geschädigter einer Überwachung geworden. Basiert jedoch sehr vieles auf Vermutungen und selbstständiger Nachforschung. Ich wäre also neben der Hilfe mit den Trojnern für Ratschläge dankbar.

Zum einen habe ich diese beiden Trojaner auf meinem Laptop entdeckt. Übers google finde ich leider keine Beschreibung, daher bin ich auch hier angelangt. Ferner hatte ich mein System komplett neu installiert. Ich fürchte habe ich ein Virus in BIOS oder ähnliches denn Avira hat die sofort wieder entdeckt. Ferner ohne Vorwarnung - soll heißen CPU war nicht überlastet, es lief alles ohne Probleme, die ich als User merken kann, hat sich mein Laptop mehrmals neugestartet. [Vllt handelt es sich um eine Nebensächlichkeit, aber das man auf mein Laptop zugegriffen hat. In dieser Richtung bin ich mir sicher. Außerdem mehr Info ist immer besser als weniger Info].

Zum anderen habe ich in einer Hausgemeinschaft gewohnt und hatte einen Streit mit Personen, die Zugang zu den Netzwerkdaten hatten und Zugang zu meinem Laptop hatten. Voraussetzungen mM nach für eine sehr starke Motivationslage und Überwachung.

Ferner weiß ich das die Person, die in meinem starken Verdacht steht Ubuntu benutzt. An der Stelle - Nichts gegen Ubuntu. Ich habe mich (kutzfristig) mit den Betriebssystem auseinandergesetzt und es enthält solche Funktionen, wie Überwachung des fremden Monitors und Ubuntu One. (oder Überwachung des Handys).

Es sind bereits rechtliche Schritte unternommen worden. Beispiel - Üble Nachrede (dummerweise (!) gibt im deutschen Strafgesetzbuch keinen Paragraphen fürs Mobbing). Die Frage ist wie die Informationen weiterverbreitet wurden? Option die Information zu verbreiten, wäre es über Ubuntu One, man vergibt den Personen einen pw und schon werden die Daten von meinem Laptop mit dem Server synchronisiert und mit den weiteren Personen/Laptops. Wäre doch eine Möglichkeit die Information zu verbreiten ohne "erwischt" zu werden, oder?

Ferner nach meinem Auszug aus dem Haus habe ipconfig eingegeben. Es bestand eine (art) Verbindung zu dem Haus. Ich hatte mich mal bei zuständigen Personen beschwert und auf einmal war die Verbindung weg. Wie soll man das ganze interpretieren???

Entschuldigt für lauter Spekulationen (diese sind sehr nah an der Wahrheit und im Grunde sehr bekraftigt sind). Ich wüsste nicht wo ich eine gute Hilfe in diesem Bereich sonst finden könnte. (vllt hierzu auch ein Tipp)

Danke


also unterm Strich:
- Hilfe mit Trojanern (insbesonder Wirkung --> kann Videokamera zur Überwachung benutzt worden sein)
- Ratschläge was die Aufdeckung der Laptopüberwachung angeht.
- These mit Remoteüberwachung und Ubuntu One
- Deutung der ipconfig.

P.S. ich habe Grund zu befürchten, dass die Kontrolle über mein Laptop nicht mehr in meiner Hand liegt (in den letzten Tagen mehrmals neugestartet). Möglich oder zuviel Phantasie. Man soll berücksichtigen, dass die Person Zugang zu meinem Laptop hatte und es auf die Dauer von ca. 8 -9 Monaten angelegt war und fäähige personen sind.


Danke
Angehängte Grafiken
Dateityp: jpg rootkit !!!!.jpg (57,3 KB, 294x aufgerufen)

Alt 16.12.2010, 21:00   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanisches Pferd TR/Patched.Gen    //// Trojanisches Pferd TR/Refroso.ayol - Standard

Trojanisches Pferd TR/Patched.Gen //// Trojanisches Pferd TR/Refroso.ayol



Zitat:
P.S. ich habe Grund zu befürchten, dass die Kontrolle über mein Laptop nicht mehr in meiner Hand liegt (in den letzten Tagen mehrmals neugestartet). Möglich oder zuviel Phantasie. Man soll berücksichtigen, dass die Person Zugang zu meinem Laptop hatte und es auf die Dauer von ca. 8 -9 Monaten angelegt war und fäähige personen sind.
Hallo,

dann würde ich über eine vernünftige Neuinstallation nachdenken und hinterher alle Passwörter wechseln. Im BIOS können sich so keine Schädlinge breitmachen. Wohl aber im Master Boot Record (MBR), wenn du also sicher gehen willst, solltest du diesen also vor der Neuinstallation überschreiben. Geht rel. einfach mit DBAN (komplette Platte wipen) oder man löscht über Linux mit dem dd Befehl den ersten physikalischen Sektor der Platte.
__________________

__________________

Alt 16.12.2010, 22:32   #3
andi_stern_5
 
Trojanisches Pferd TR/Patched.Gen    //// Trojanisches Pferd TR/Refroso.ayol - Standard

Trojanisches Pferd TR/Patched.Gen //// Trojanisches Pferd TR/Refroso.ayol



Danke für die Hilfe

es geht mir mehr darum wie die Trojaner wirken.

und ob ich das irgendwie nachweisen kann, dass auf meine Festplatte und auf die Webcam zugegriffen wurde. Es ist kein Einzelfall. Ich vermute jemand hat ein Weg gefunden billiges Überwachungssystem aufzubauen. Nun will ich wissen, ob (und vor allem wie?) es technisch geht, um das ganze aufdecken zu können.
es handelt sich um ein Studentenwohnheim. In einem öffentlichen Raum habe ich ein Gerät der Firma NetGear gefunden und es gab dort Webcams (die nach einiger Zeit wieder weg waren).

Ich vermute so wurde auch das System aufgebaut. Über das NetGear-Gerät hat man sichergestellt, dass eine Authentifizierung notwendig ist um übers Internet ins System zu kommen und auf ein bestimmten PC zugreifen zu können. MIt Hilfe von Webcams hat man die Räume überwacht.

würde doch gehen oder???
preiswert und relativ einfach

thx
__________________

Alt 22.12.2010, 08:33   #4
andi_stern_5
 
Trojanisches Pferd TR/Patched.Gen    //// Trojanisches Pferd TR/Refroso.ayol - Standard

Trojanisches Pferd TR/Patched.Gen //// Trojanisches Pferd TR/Refroso.ayol



Haallo

weiß jemand wie diese Troajaner wirken?

thx

Alt 22.12.2010, 09:14   #5
Shadow
/// Mr. Schatten
 
Trojanisches Pferd TR/Patched.Gen    //// Trojanisches Pferd TR/Refroso.ayol - Standard

Trojanisches Pferd TR/Patched.Gen //// Trojanisches Pferd TR/Refroso.ayol



Nutze Google mal und suche nach nur "Refroso" (ohne Zeugs drumrum)
"ayol" ist nur eine Variante von "Refroso"

Achtung, du findest viele Ergebnisse, betrachte die Ziele mit Vorsicht!
Du könntest auch dort erst an Malware kommen - also dort kein Tool gegen irgendwas herunterladen und nur mit sicherem System ansteuern.
Betrachte auch die Aussagen dort mit Vorsicht, das was ich da teilweise gefunden habe an Aussagen ist sehr "0815-keine-Ahnung-aber-doch-was-geschrieben", ich habe weder die Tools noch die Ziele wirklich überprüft.

"Gen" bedeutet nur, es wurden Inhalte gefunden, die das AV-Programm als typisch für eine Malware (vom Typus die, die vor dem Punkt steht) ansieht, ohne dass das AV-Programm tatsächlich einen Beweis für eine (bestimmte) Malware gefunden hätte.

Beachte auch (bei deinen Überlegungen), dass ein "Trojanisches Pferd" oder "Trojaner"/"Trojan" fachlich erst einmal nur was über den Verbreitungsweg aussagt, "Trojaner" ist (fachlich) nicht gleichbedeutend mit "Backdoor". Es ist auch nicht gesagt, dass die Fundstellen zu "Refroso" zu dieser Unterscheidung fähig oder willens sind.

Ein Trojan.Downloader ist z.B. erst mal "nur" ein Trojaner der weitere Malware herunterlädt, manche typischerweise ein Backdoorprogramm, muss aber nicht zwangsweise so sein. Allerdings lässt sich mit einer Fernsteuerung eines PCs, dem Hinzufügen zu einem Bot-Netz, wohl das meiste Geld machen, also ist dieses Ziel nicht unwahrscheinlich, der Aufwand muss sich auch für die Bösen rentieren.

__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 26.12.2010, 19:48   #6
Sputnik2
 
Trojanisches Pferd TR/Patched.Gen    //// Trojanisches Pferd TR/Refroso.ayol - Standard

Trojanisches Pferd TR/Patched.Gen //// Trojanisches Pferd TR/Refroso.ayol



Hallo, die Geschichte hoert sich nach einer aehnlichen an wie meine - aus welchem grund ich mich auch hier angemeldet habe.

ich hatte zwar vor einiger Zeit trojaner auf meiner festplatte aber in letzter zeit nicht mehr.

Trotzdem wird irgendwie mein computer ueberwacht sowie mein handy. tendenziell wird durch mein computer - wenigstens wenn ich online bin - ton uebertragen und es gibt auch ganz viele hinweise, dass irgendetwas in der art von einem desktop-mirror-programm arbeitet.

Nachdem es die ersten Zugriffe auf meinen Computer und mein Handy gab habe ich mittlerweile wieder Windows neu installiert, sprich ich habe am Anfang nur mit Mac OsX gearbeitet (und Parallels) und danach wieder Windows installiert - es war zuvor schon einmal installiert allerdings hatte ich die Bootcamp partition wieder geloescht.

Tendenziell kann ich nur sagen (aufbauend auf dem Hintergrund der Geschichte) Ideen aus richtung DDR-Spionage waere vielleicht auch nicht schlecht - aber nicht zwingend notwendig.

Alt 26.12.2010, 19:55   #7
Sputnik2
 
Trojanisches Pferd TR/Patched.Gen    //// Trojanisches Pferd TR/Refroso.ayol - Standard

Trojanisches Pferd TR/Patched.Gen //// Trojanisches Pferd TR/Refroso.ayol



Hallo, die Geschichte hoert sich nach einer aehnlichen an wie meine - aus welchem grund ich mich auch hier angemeldet habe.

ich hatte zwar vor einiger Zeit trojaner auf meiner festplatte aber in letzter zeit nicht mehr.

Trotzdem wird irgendwie mein computer ueberwacht sowie mein handy. tendenziell wird durch mein computer - wenigstens wenn ich online bin - ton uebertragen und es gibt auch ganz viele hinweise, dass irgendetwas in der art von einem desktop-mirror-programm arbeitet.

Nachdem es die ersten Zugriffe auf meinen Computer und mein Handy gab habe ich mittlerweile wieder Windows neu installiert, sprich ich habe am Anfang nur mit Mac OsX gearbeitet (und Parallels) und danach wieder Windows installiert - es war zuvor schon einmal installiert allerdings hatte ich die Bootcamp partition wieder geloescht.

Tendenziell kann ich nur sagen (aufbauend auf dem Hintergrund der Geschichte) Ideen aus richtung DDR-Spionage waere vielleicht auch nicht schlecht - aber nicht zwingend notwendig.

Antwort

Themen zu Trojanisches Pferd TR/Patched.Gen //// Trojanisches Pferd TR/Refroso.ayol
avira, besser, betriebssystem, bios, cpu, erwischt, frage, fremden, google, ipconfig, laptop, neu, nicht mehr, personen, probleme, refroso.ayol; patched.gen; überwachung durch ubuntuone;, server, system, tr/refroso.ayol, trojaner, trojanisches pferd, ubuntu, verbindung, verdacht, virus, zugang, zuviel



Ähnliche Themen: Trojanisches Pferd TR/Patched.Gen //// Trojanisches Pferd TR/Refroso.ayol


  1. trojanisches pferd?
    Log-Analyse und Auswertung - 19.02.2014 (9)
  2. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 13.06.2013 (13)
  3. Trojanisches Pferd TR/ATRAPS.GEN & Virus W32/PATCHED.UB
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (3)
  4. Trojanisches Pferd
    Log-Analyse und Auswertung - 10.05.2011 (1)
  5. Trojanisches Pferd? Dropper.exe?
    Log-Analyse und Auswertung - 21.04.2009 (13)
  6. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 03.08.2008 (3)
  7. Trojanisches Pferd: Vundo.Gen
    Mülltonne - 23.06.2008 (0)
  8. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 19.01.2008 (8)
  9. Trojanisches Pferd
    Log-Analyse und Auswertung - 02.11.2007 (9)
  10. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 28.07.2007 (4)
  11. Trojanisches Pferd TR/BHO.b.3.
    Plagegeister aller Art und deren Bekämpfung - 11.01.2006 (7)
  12. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 16.08.2005 (1)
  13. Trojanisches Pferd Spy.Banker.el.16
    Plagegeister aller Art und deren Bekämpfung - 27.07.2005 (1)
  14. Trojanisches Pferd TR
    Plagegeister aller Art und deren Bekämpfung - 21.06.2005 (1)
  15. Trojanisches Pferd
    Log-Analyse und Auswertung - 26.01.2005 (3)
  16. Trojanisches Pferd?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2004 (1)
  17. Trojanisches Pferd AVG ???
    Plagegeister aller Art und deren Bekämpfung - 12.02.2003 (1)

Zum Thema Trojanisches Pferd TR/Patched.Gen //// Trojanisches Pferd TR/Refroso.ayol - Guten Abend alle zusammen möchte euch um Hilfe bitten. Ich habe den Titel "Trojanisches Pferd TR/Patched.Gen //// Trojanisches Pferd TR/Refroso.ayol" ausgewählt, damit es möglichst einleuchtend ist. Ich fürchte es ist - Trojanisches Pferd TR/Patched.Gen //// Trojanisches Pferd TR/Refroso.ayol...
Archiv
Du betrachtest: Trojanisches Pferd TR/Patched.Gen //// Trojanisches Pferd TR/Refroso.ayol auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.