Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Worm/IrcBot.soq//Bitte um Hilfe!! (https://www.trojaner-board.de/46079-worm-ircbot-soq-bitte-um-hilfe.html)

cosinus 22.11.2007 23:15
Zitat:
System neu aufsetzen..
gibts keine andere möglichkeit den loszuwerden?.
Wenn er ausgeführt wurde - nein! Jedenfalls keine die ich jemals empfehlen könnte. :rolleyes:
Der Keygen mit Rbot-Einlage würde auch deinen Ircbot-Fund erklären, denn der Rbot ist so ein Kandidat.

Erteile deinem Bruder Rechner-Verbot für ein paar Wochen, danach darf er nur noch mit eingeschränkten Rechten heran. :party: Sozusagen ein wenig Erziehung... ;)
Die Adminkonten müsst du dann nat. mit einem sicheren Passwort versehen. Eigentlich sollten alle Benutzerkonten mit einem Kennwort geschützt sein, besonders aber alle mit Adminrechten.

Edit: Ändere auch alle Zugangspasswörter wenn das System wieder frisch und auch abgesichert ist.

Skyfire2 22.11.2007 23:18
Mhh ..ich kann nur sagen das gibt Ärger-.-!:schrei:
Dann bleibt mir wohl nichts anderes übrig..
Weisst du denn was der genau macht,also der Virus?Kann nämlich erst morgen formatieren...Ist das sehr risikoreich heute nochmal on zu sein bzw welche schäden kann sowas anrichten?

Danke erstmal für die Hilfe!

cosinus 22.11.2007 23:29
Naja, allgemein ausgedrückt öffnet der Rbot eine Hintertür im System. Dadurch hat ein Angreifer schonmal von remote aus Vollzugriff auf deine Kiste und wird den Zugang sicherstellen, indem besser versteckte Hintertüren einbaut. Jedenfalls sollte man das annehmen, denn sicher aufspüren kann man da nichts. Da bringt die bloße Entfernung des rbot garnichts, weil niemand weiß ob, und wenn ja, wo eine wesentlich besser versteckte Hintertür eingebaut wurde.

Derartig kompromittierte Rechner werden gerne zu sog. Botnetzen zusammengefasst und an Spammer vermietet. D.h. auch dein Rechner würde dadurch seinen Teil der weltweit immer größer werdenden Spamflut beitragen.

Zufälligerweise ist heute auch ein Thread darüber entstanden. Dort wurde auch ein Heise-Artikel verlinkt, esist echt erschreckend welche Formen das heute schon angenommen hat. Kannst ja mal bei Interesse lesen, aber besser nicht mehr von der jetzigen kompromittierten Kiste aus, die solltest du solange aus dem Internet lassen, bis sie wieder neu aufgesetzt und abgesichert ist.

Skyfire2 22.11.2007 23:41
Ok,also dann..wird das ding plattgemacht-.-
Bleibt einem ja nichts anderes übrig.

Vielen Dank für die Hilfe!:daumenhoc

Gruß Sky-.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:37 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131