Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hilfe bei infizierten Rechner benötigt (https://www.trojaner-board.de/22666-hilfe-infizierten-rechner-benoetigt.html)

gorin 11.10.2005 18:15
Hilfe bei infizierten Rechner benötigt
 
Hach ... das wollte ich eigentlich nicht hören ;-) Sind einige spezielle Sachen dabei wo ich nicht weiß ob die wieder hinkriege (Sprachausgabe, Braillezeile, ein zickiger Blindenschriftdrucker) ... na wenn's sein muss.

Kleine Anschlussfrage noch ... ich will eigentlich den IE von dem Rechner verbannen und schau mich grade nach Lynx und Konsorten um (wegen Textbrowser). Sind die von der Sicherheit ok oder muss da was beachten?

Haui45 11.10.2005 18:40
Hallo,

leider befinden sich auf dem System u.a. die folgenden Schädlinge:
http://www.sophos.de/virusinfo/analyses/w32rbotapj.html (bei dir ist es ein ähnlicher)
http://www3.ca.com/securityadvisor/v....aspx?id=39662


Da es sich dabei um gefährliche Netzwerkwürmer handelt, die einem Angreifer uneingeschränkten Zugriff auf den PC ermöglichen [1], ist das System als kompromittiert anzusehen und sollte von dir neu aufgesetzt werden.


[1]
Zitat:
Backdoor Functionality

Rbot's main function is to act as an IRC controlled backdoor. It attempts to connect to a predefined IRC server and join a specific channel so that the victim's computer can be controlled.

Rbot also listens on TCP port 113 to provide ident services, which are required by some IRC servers.

Once the victim's computer is under control, the overseer is able to instruct Win32.Rbot.H to attempt to perform malicious operations such as spreading via administrative shares with weak passwords or the DCOM RPC exploit. The backdoor can also be instructed to:

* download and execute files from the Internet
* retrieve system information such as Operating System details
* retrieve CD keys for certain computer games, if present
* start a SOCKS proxy
* perform denial of service (DoS) attacks
* start several other servers: rlogin, http, tftp. The ports used for these are configurable.
* log keystrokes
* capture video from a webcam, if present
* send e-mail
Quelle

gorin 11.10.2005 18:48
Hach ... das wollte ich eigentlich nicht hören ;-) Sind einige spezielle Sachen dabei wo ich nicht weiß ob die wieder hinkriege (Sprachausgabe, Braillezeile, ein zickiger Blindenschriftdrucker) ... na wenn's sein muss.

Kleine Anschlussfrage noch ... ich will eigentlich den IE von dem Rechner verbannen und schau mich grade nach Lynx und Konsorten um (wegen Textbrowser). Sind die von der Sicherheit ok oder muss da was beachten?

Haui45 11.10.2005 18:55
Ich habe Lynx nur mal ganz kurzzeitig verwendet. Spezielle Sicherheitslücken sind zumindest mir nicht bekannt, was aber nichts heißen muss ;)
Jedoch glaube ich nicht, dass es besonders viel Malware gibt, die auf Lynx zugeschnitten wurde. :D


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131