|
</font><blockquote>Zitat:</font><hr />lloooooooooooooooooooooooooooooooooooll entschuldige gunner, aber das musste sein.... ps:ich hoffe wirklich, daß du nicht zahlen musst... -------------------- </font>[/QUOTE]sorry aber ich kan mich nur anschließen! Ich denke mal Du warst zu oft im " Ratboard" [img]graemlins/kloppen.gif[/img] |
Hi Leute! </font><blockquote>Zitat:</font><hr /> sorry aber ich kan mich nur anschließen! Ich denke mal Du warst zu oft im " Ratboard" </font>[/QUOTE]Ja. Werde es ändern. Übrigens Wenn es ein Dialer gewesen wäre, hätte er ja immer zu einer 0900er Nummer connected oder? Dann hätte ich das auf der Rechnung gesehen, aber bei den 0900er Nummern waren fast keine Kosten. Danke nochmal an DIE, DIE MIR GEHOLLFEN HABEN, für die Hillfe. |
Ja wie? Das Ding schon weg, oder was? Was habt ihr denn noch so für Mehrwertnummern in der Schweiz? Habt ihr nur 0900 Nummern? |
@Lucky Der Trojaner ist weg. Also jetzt im infected Ordner des AV Proggis. KA was wir alle für Nummern haben. |
Hattest du YAW, mit Heuristik, mal scannen lassen? Und wegen der Nummern solltest du dich mal informieren. Ich weiß aber leider nicht, wo du in der Schweiz herausfinden kannst, welche Nummern ihr da so habt. Björn [img]graemlins/dummguck.gif[/img] |
@Lucky </font><blockquote>Zitat:</font><hr /> Hattest du YAW, mit Heuristik, mal scannen lassen? </font>[/QUOTE]Mach ich noch. </font><blockquote>Zitat:</font><hr /> Und wegen der Nummern solltest du dich mal informieren. Ich weiß aber leider nicht, wo du in der Schweiz herausfinden kannst, welche Nummern ihr da so habt. </font>[/QUOTE]Ich aber, bei der Swisscom, mach ich aber net. |
</font><blockquote>Zitat:</font><hr />Original erstellt von The Gunner: Ich aber, bei der Swisscom, mach ich aber net. </font>[/QUOTE]hmm :confused: Ich habe nur von den Vorwahlen geredet. Welche bei euch was kosten, das meinte ich. In Deutschland können Dialer z.B: 0190 und neuerdings auch 0900 Nummern haben. Sowas meinte ich... Ich dachte vielleicht hast du einen Dialer drauf... Aber nun ja, so wie es aussieht, bist du ja nicht sehr dran interessiert das Problem zu lösen, oder? Denn ich habe den Tipp mit YAW schon direkt am Anfang gegeben. Auch die Leute im RATBoard hatten dich auf meinen Tipp mit YAW hingewiesen... Wenn du mit YAW scanst, dann am besten mit Heuristik. Und(!) vor allem keine unbekannten Dateien löschen. Björn [img]graemlins/balla.gif[/img] :confused: [ 29. April 2003, 20:01: Beitrag editiert von: Lucky ] |
</font><blockquote>Zitat:</font><hr />Ich denke mal Du warst zu oft im " Ratboard"</font>[/QUOTE]Na komm, daran wirds nu nicht gelegen haben ;) . Um auf Gunners Fall zurück zu kommen: Ich weiß, es ist immer eine radikale Lösung und eigentlich nicht unbedingt zu empfehlen, aber ich würde alle wichtigen Daten sichern und die Rechner von Grund auf neu konfigurieren. Damit meine ich auch zunächst formatieren. Wenn dann alles neu konfiguriert wird, dann gleich richtig. Das würde bedeutet, Gunner sollte sich einmal über eine sichere Router-Konfiguration informieren und all seine Programme etc. ordentlich einstellen, sodass in Zukunft sowas nicht mehr passiert. Outlook würde ich in diesem Falle zum Beispiel sogar ganz abschaffen (als Beispiel) - falls es überhaupt verwendet wurde. Wie gesagt, es ist ne radikale Lösung und evt. auch in diesem Falle nicht unbedingt angebracht, aber wer weiß, wie "verhunzt" die ganzen Einstellungen sind :rolleyes: ... Bye, JayseeTK. [ 29. April 2003, 23:14: Beitrag editiert von: JayseeTK ] |
Hi Leute! Wollte nur noch mal kurz sagen, dass wir uns keinen Dialer eingefangen haben, denn wir haben die genaue Auflistung der Rechnung verlangt und dort sind keine Dialer - Nummern (0900er - Nummern) drauf, sondern nur die ganze Zeit die Nummmern von unserem Provider. Wisst ihr wie viele Blätter ich bekommen habe? Boah, echt viel. Ich habe schon mal eine genau Auflistung verlangt, wegen einem Verdacht (war dann aber nichts) da kamen nur ca. 10 Blätter. Und jetzt kamen über 100 Bläter. Mann oh mann. Ich habe gesehen, dass ich eigentlich die ganze Zeit im Internet war. Also eigentlich nicht die ganze Zeit. Bei der Auflistung stand einfach, dass wir z.B. von 7 Uhr bis morgens um 1 Uhr permanent im I Net waren und dann wieder von 9 Uhr bis 10 etc. Also nicht konstant. Vorallem am Abend waren wir fast immer im Internet. Darum sind wohl auch die hohen Kosten entstanden. Seit ich den Trojaner entfernt habe, ist das Problem glaube ich gelöst. Denn beim Router leuchtet das Licht nicht immer auf. Als er noch drauf war, hat ja das Lich immer geleuchtet) (Ist übrigens ein Router von Xycel oder wie man das schreibt.) Kann ein Trojaner sowas verursachen (oder eben gerade dieser Cloner-U Trojaner)? Oder kann es auch sein, dass das ein Fehler des Router war? Hab da nämlich mal was gelesen. 2. Noch ne Frage: Welches ist der beste Dialer - Scanner und das Beste Dialer - Schutzprogramm (also dass die ganze Zeit im Hintergrund läuft, den PC aber nicht langsam macht)? 3. Was ist ein (M)IRC - Client und was können solche (M)IRC - Trojaner oder Viren anrichten? Und wie erkenne ich ob ich einen solchen Client habe? |
Sofern der Trojaner die Verbindung aufhält, durch ständige Pings oder so. Ist es theoretisch möglich. Und da wir nun mal nicht wissen, welchen du hattest... Kann man das so auch nicht genau sagen. 2)Es gibt, soviel ich weiß nur einen Dialer Scanner... YAW www.yaw.at Dialer Schutzprogramme gibt es mehrere unter anderem auch YAW... Das bleibt auch die ganze Zeit im Hintergrund. 3) Google doch einfach mal... was hälst du denn davon? Björn [img]smile.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von JayseeTK: Ich weiß, es ist immer eine radikale Lösung und eigentlich nicht unbedingt zu empfehlen, aber ich würde alle wichtigen Daten sichern und die Rechner von Grund auf neu konfigurieren.</font>[/QUOTE]Selbstverständlich ist diese radikale Lösung immer zu empfehlen. Wenn der Server kompromittiert wurde, läßt sich unmöglich sagen, was noch verändert wurde. Daher muß ein befallenes System *immer* neu aufgesetzt werden. docprantl |
@Lucky </font><blockquote>Zitat:</font><hr /> Sofern der Trojaner die Verbindung aufhält, durch ständige Pings oder so. Ist es theoretisch möglich. Und da wir nun mal nicht wissen, welchen du hattest... Kann man das so auch nicht genau sagen. </font>[/QUOTE]Aber ich habe doch geschrieben, dass das AV Proggi gesagt hat, dass es sich um einen Cloner-U Trojaner gehandelt hat. Kennt den denn niemanden? Oder wie kann ich sonst nachschauen welchen ich hatte? </font><blockquote>Zitat:</font><hr /> 2)Es gibt, soviel ich weiß nur einen Dialer Scanner... YAW www.yaw.at Dialer Schutzprogramme gibt es mehrere unter anderem auch YAW... Das bleibt auch die ganze Zeit im Hintergrund. </font>[/QUOTE]Ich will ja nicht wissen wie viele es gibt, sondern welcher der Beste ist. Und Übrigens waren die Internetabschnitte nur ca. 5 - 10 s lang manchmal auch 20 Sekunden. Also war ich nicht dauern im Internet, wenn ich das richtig aus der Rechnung rausgelesen habe. Allerdings wiederholte sich das alle 5 - 10 s. Also war ich eigentlich doch wieder fast die ganze Zeit im I Net. |
</font><blockquote>Zitat:</font><hr />Original erstellt von The Gunner: Ich will ja nicht wissen wie viele es gibt, sondern welcher der Beste ist. </font>[/QUOTE]Wenn es nur einen Dialerscanner gibt, welcher ist wohl der beste...... |
</font><blockquote>Zitat:</font><hr /> Der Trojaner war auf dem Server. Meine Mutter hat wahrscheinlich wieder irgendein Mail oder so was einfach geöffnet </font>[/QUOTE]Eigentlich sollte man auf einem Server keine "nebensächlichen"Programme ausführen, bzw. Mails empfangen. Dafür hat man ja seinen PC. </font><blockquote>Zitat:</font><hr /> Ich will ja nur den Originalzustand damit ich mir den Client von diesem Trojaner saugen kann und so die Daten auslesen kann. </font>[/QUOTE]Was??? Damit ihn wahrscheinlich auch noch an deine "Freunde" schicken kannst... Tip: Öffne die Datei doch mal mit einem Hex-Editor,in jedem guten AV-Programm gibt es irgendwo eine Funktion um die Quarantäne Objekte an den Ursprungsort zurückzuscieben. </font><blockquote>Zitat:</font><hr />Weiss denn jemand wo man sich den Cloner-U Trojaner runterladen kann bzw. den Client, damit ich den einlesen kann </font>[/QUOTE]Wenn die DAtei verschlüsselt ist bringt dir auch ein Client nichts mehr... </font><blockquote>Zitat:</font><hr /> und bei Word Doks können ja keine Viren drin sein </font>[/QUOTE]Nein Gunni, überhaupt nicht... :cool: Sama, kuckst du Nahrichten ??? Hast du ma was von Makroviren gehört??? Also,wenn du glaubst,dass in Word-Doks keine Viren sein können irrst du gewaltig !!!!! |
wieso dreht sich denn hier alles um den/die rechner und keiner spricht das prob router an....der router macht in der regel dial on demand und reagiert auf dns anfragen....wird keine inet aktivität festgestellt sollte/trennt der router die verbindung.... bei einer einwahlverbindung die nach zeit abgerechnet wird ist die einstellung schon mehr als tötlich....egal welche anwendung im hintergrund eine dns anfrage stellt löst somit eine inetverbindung aus....das kann ein trojaner sein, aber auch zb der realplayer der gerade heimweh hat oder sonst ein prog welches nach hause telefonieren will....bei schlechter config des systems kann es schon sein das der router aufmacht wenn im lan ein rechner gesucht wird und dieser nicht eindeutig zu finden ist... 5 minuten inaktivität bis zum auflegen ist auch zu lang...hier sind 1-2 min ausreichend.... also mal mit verstand, handbuchlesen kann auch hier von vorteil sein, in die config des routers einsteigen und wenn es die möglichkeit gibt dial on demand abschalten....lieber den etwas unkonvortablen weg wählen und den router von hand bei bedarf connecten.... hier könnte man die routerconfigseite als startseite im browser hinterlegen....dann connect klicken und weiter surfen...sollte auch einer mutter zu erklären sein.... so long maverik |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:15 Uhr. |
Copyright ©2000-2024, Trojaner-Board