Detekt gibt keine Screenmeldung aber detekt.log erwähnt Njrat
 

Nachdem ich Detekt von Resist Surveillance runtergeladen habe, habe ich es unter Vista auf einem Acer 5920 über die Nacht sein Werk vollbringen lassen.

Am anderen Morgen lief es immer noch - ohne Meldung - was mich zur Vermutung brachte es hätte sich aufgehängt. Ich hatte allerdings ein schönes Log File und da war massenhaft für mich unverständliches Zeug zu lesen.

Auszug

2014-11-22 13:14:02,494 - detector - WARNING - Process eNMTray.exe (pid: 4508) matched: Njrat at address: 0x708A3DB6, Value:

52 65 63 65 69 76 65 72 00 43 68 61 6e 6e 65 6c Receiver.Channel
00 5f 63 68 61 6e 6e 65 6c 73 00 67 65 74 5f 52 ._channels.get_R
65 63 65 69 76 65 72 43 .... usw

Die Erwähnung "WARNING ...matched: Njrat at address" macht mich nervös. Meist zeigt sich beim Virenscan dass sich im Junkmail Folder infizierte Files finden, d.h. ich lösche diesen ab und an ohne die mails näher anzusehen.

Aus den kryptischen Detektangaben kann ich aber nichts sehen - mit Ausnahme des besagten Acerprogramms eNMTray.exe. Wird der Rechner nun bespitzelt oder nicht?

Kann mir jemand zur Seite stehen - ich bin halt nur user?

mfg

Michael

Ich find es ja persönlich extrem faszinierend.

Gibt es ZeroDay Attacken, Testberichte die besagen das AV Programm XY unbedingt nicht benutzt werden sollte, Berichte darüber wie man sich im Internet verhält (wir haben hier 100.000 User mit allem Möglichen an Infektionen, im Gegenzug waren die Mods und Teamies hier noch nie infiziert, und wir bewegen uns genau so online) wird das alles zum Großteil ignoriert.

Bringt aber wieder irgend ne Firma nen Scheiss online, und irgend ein Drecks-Faketool was irgendwas anmeckert was nicht bei drei auf den Bäumen ist, haben wir hier innerhalb eines Tages 1000 neue Themen zu dem Programm :)


Da is nix.