|
Hi nochmals! Schon seit jeher findet Ewido die Datei \tightvnc\vnchooks.dll als Backdoor.vnc. Bisher habe ich immer ignorieren gewählt, da ich das Programm ja selbst installiert habe, um ggf. mal übers Netz auf meinem PC zu Hause zuzugreifen. Diese Remote-Funktionalität ist mir also bewußt, könnte natürlich auch von Bösewichten ausgenutzt werden, aber soweit ich weiß nur dann, wenn sie das Paßwort kennen oder ist da eine versteckte Hintertür enthalten, die eine Bezeichnung des Programms als Backdoor rechtfertigen? Gruß, Zerbes [ 03. April 2004, 17:17: Beitrag editiert von: zerbes ] |
Wie wuerdest du darueber denken, wenn ich dir das Ding ohne dein Wissen unterschiebe? |
Unter der Sichtweise gebe ich Dir völlig Recht. Ich vergaß, daß es nicht überall so ist wie bei mir, wo ich der Einzige bin, der direkt am System sitzt. Wenn mir jmd. das Programm unwissend instaliert, ist das natürlich schon böse, zumal dieser Jemand auch das Paßwort setzt. Jedenfalls denke ich mal, daß VNC keine Hintertür hat, nur mit dem Paßwort zugänglich ist und mir in diesem Fall keinen Schaden zufügen kann, zumal ich den VNC-Server-Dienst eh nur starte, wenn es wirklich sein muß. Gruß, Zerbes |
http://www.antivirus-online.de/german/news030301.php meint: W32/Deloder.worm ist ein Wurm mit Ursprung in China wo bisher auch die höchste Anzahl von Infizierungen gemeldet wurden. Er infiziert Windows Maschinen die ein "schwaches" Administrator-Passwort benutzen. Er installiert auch das bekannte Programm "WinVNC" (ein Tool zur Remote-Administration) und öffnet somit den Computer für den Zugriff aus dem Internet. Sophos http://www.sophos.de/virusinfo/analy...2delodera.html meint dazu: W32/Deloder-A ist ein Netzwerkwurm, der sich auf zufällige IP-Adressen überträgt und einen Backdoor-Trojaner installiert. ... Wenn er ausgeführt wird, legt die Backdoor-Komponente inst.exe die Dateien explorer.exe, VNCHooks.dll, omnithread_rt.dll und rundll32.exe im Fonts-Ordner und cygwin1.dll im System32-Ordner ab. ... Da Du bewußt VNC installiert hast kannst Du es es ignorieren, aber Du musst Dir darüber im klaren sein, dass Würmer auch VNC nutzen |
früher oder später (wenn halt mal zeit ist [img]smile.gif[/img] ) werden wir wohl für solche "problemfälle" eine eigene kategorie einführen, da es ja z.b. auch massig kommerzielle keylogger gibt... diese kategorie sowie die heuristik bekommen dann auch eine "für immer ignorieren"-funktion spendiert... [ 03. April 2004, 18:01: Beitrag editiert von: fish26 ] |
@ Shadow: Danke für den interessanten und informativen Beitrag! @ fish26: Danke für die Weiterentwicklung von Ewido. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:57 Uhr. |
Copyright ©2000-2025, Trojaner-Board