Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   RBOT LOGON.EXE in allen Formen (https://www.trojaner-board.de/9925-rbot-logon-exe-allen-formen.html)

venzolo 22.11.2004 01:02

Also,

5x logon.exe infected by "Backdoor.Win32.Rbot.gen"
und der Rest ist komischerweise immer das gleiche:

System32/winspoolsv.32.exe infected by "Backdoor.Win32.Rbot.gen

ist das was wichtiges??

Haui45 22.11.2004 01:06

Wie schon gesagt => formatieren. Wenn du fertig bist und das Problem, obwohl du alle Ratschläge (SP2, Dienste abschalten usw.) befolgt hast, weiterhin besteht kannst du ja nochmal posten, wenn klappt natürlich auch ;)

cronos 22.11.2004 01:07

Ja,wichtig insofern,dass dein system hochgradig kompromittiert ist.
Du wirst um ein Neuaufsetzen nicht rumkommen.

venzolo 22.11.2004 01:10

mann,mann............und das ganze 4x, ich gespannt auf sp2 und den rest und darauf, wie ich 14 jährigen Mädchen mit Mama erklär, das sie den explorer nich benutzen dürfen, die sagen nämlich ich hab kaputten rechner angeschleppt :(

venzolo 22.11.2004 01:13

hat jemand eine erklärung, warum ich den mist nicht bekomm, obwohl ich das gleiche system mit den gleichen programmen in der gleichen konfiguration benutze? ich arbeite mit einem d-link wireless teil und hatte noch nie sowas auf der maschine, die buben bzw mädels bekommens über kabel sofort????

Haui45 22.11.2004 01:17

Zitat:

mann,mann............und das ganze 4x, ich gespannt auf sp2 und den rest und darauf, wie ich 14 jährigen Mädchen mit Mama erklär, das sie den explorer nich benutzen dürfen, die sagen nämlich ich hab kaputten rechner angeschleppt
Was würden die wohl sagen, wenn einen Tages die Polizei vor der Tür steht und die Rechner mitnimmt, weil sie als Server zur Verteilung von illegalem Material genutzt wurden?
Lesenswerte Lektüre: http://www.mathematik.uni-marburg.de...ompromise.html

Haui45 22.11.2004 01:19

Zitat:

hat jemand eine erklärung, warum ich den mist nicht bekomm, obwohl ich das gleiche system mit den gleichen programmen in der gleichen konfiguration benutze? ich arbeite mit einem d-link wireless teil und hatte noch nie sowas auf der maschine, die buben bzw mädels bekommens über kabel sofort????
evtl. integrierte Firewall?!

cronos 22.11.2004 01:21

Zitat:

Zitat von venzolo
hat jemand eine erklärung, warum ich den mist nicht bekomm, obwohl ich das gleiche system mit den gleichen programmen in der gleichen konfiguration benutze? ich arbeite mit einem d-link wireless teil und hatte noch nie sowas auf der maschine, die buben bzw mädels bekommens über kabel sofort????

Ist da evtl. eine Hardware Firewall mit drin?

venzolo 22.11.2004 01:21

:) das kann ich Dir genau sagen..... sie kommen um mich zu lynchen........ :snyper:

venzolo 22.11.2004 01:24

kann ich nicht genau sagen, ICQ und limewire funktionieren tadellos, hab ohne firewall angeklickt, wär aber möglich, mein Schlapptop ist klinisch sauber, und die Rechner von den Buben auch solange sie noch bei mir sind

,gibts eine free firewall die was taugt? hab gar kein vertrauen in die xp home firewall

cronos 22.11.2004 01:39

Wenn dein System aktuell ist,alle Vorschläge des vorhin genannten Scripts umgesetzt sind,dein Antivirenproggie aktuell ist,der IE nur noch für Updates benutzt wird und sicher konfiguriert ist (http://www.blafusel.de/ie.html) undeben genannte Links alle befolgt werden ist ne Software Firewall unnötig:
Siehe auch

http://www.trojaner-info.de//firewall/index.shtml

venzolo 22.11.2004 01:47

oje, ist das alles umfangreich, eigentlich hab ich ka ahnung von sowas.......... ich bedanke mich nochmal für die Hilfe und wünsche einstweilen gute Nacht

Shadowdance 22.11.2004 02:59

@ venzolo,

ein interessanter Thread. Hier noch ein bißchen Hintergrundinformation zu Backdoor.Win32.Rbot.gen-> "Erläuterung" beachten.

Die 14 jungen Damen und Herren wollen doch sicher gerne den Umgang mit dem Computer lernen? Verantwortungsvolles Umgehen mit einem Computer fängt beim formatieren an. Mach einen Security-Kurs mit den jungen Damen und Herren. Ihr lernt gemeinsam. Geh nach der Anweisung von Cidre vor, dazu solltest Du sie allerdings bereits beherrschen, in allen Punkten, also lesen:

Cidre zitiert:

Setze das System neu auf, da dies nicht mehr vertrauenswürdig ist.
http://oschad.de/wiki/index.php/Kompromittierung
http://faq.underflow.de/#SECTION000120000000000000000

Nach dem Neuaufsetzen und vor der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:

1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen http://freenet.meome.de/app/fn/artco...sp?catId=79426
2. Internetverbindungsfirewall aktivieren http://www.computerhilfe-euskirchen....xp/tipp16.html
3. Das System updaten und stets aktuell halten http://v5.windowsupdate.microsoft.co...r/default.aspx
4. NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/se...msie/config.htm oder http://www.blafusel.de/ie.html
6. Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
7. MS Outlook und Outlook Express sicherer konfigurieren
http://www.fz-juelich.de/zam/net/sec...ok-config.html oder http://www.datenschutz-bremen.de/tip...riffe/mail.htm
Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen http://www.thunderbird-mail.de/
8. Deine Passwörter ändern
9. Image der Systempartition erstellen mit z.B. Acronis True Image 7
10. Surfverhalten überdenken

Info zur Installation von Win XP findest du hier:
http://8ung.at/chemikers-home/SETUP.html
und
http://chip-faq.rufisplanet.ch/installation.html

Für die Zukunft:
http://www.mathematik.uni-marburg.de...ompromise.html

----------------

Wenn Du dies beherrscht, beherzige Den Rat von Lutz zur Datensicherung.

Und wenn Du dies alles begriffen hast, erkläre es Deinen Schülern. Sie sollten ihre verseuchten Rechner baldmöglichst aus dem Netz nehmen, denn kompromittierte Systeme sind nicht nur ein Risiko für die Betroffenen selbst sondern für alle, die mit ihnen in Verbindung stehen. Der Wurm, der sich auf Euren Systemen befindet hat Backdoor-Funktionalität. Das bedeutet, dass alles, was auf den betroffenen Rechnern gemacht wird, Dritten bekannt ist, alle Passworte bekannt sind, und die Rechner in der Hand anderer sind. Jeder Deiner Schüler hat einen kleinen Spion im eigenen Rechner, der mitliest und steuert, was auf den Rechnern Deiner Schüler geschieht.

Du magst Angst vor den Eltern haben, aber kannst Du das verantworten? Ich nehme an, dass sie Dir sehr dankbar sein werden, wenn Du diese Spionage im eigenen Heim beendest.

Ein Kursus "sicheres Surfen" sollte eigentlich selbstverständlich dazu gehören, wenn man Schülern Rechner zur Verfügung stellt.

Was das löschen von Würmern, Viren und Trojanern anbelangt, hier ein wenig Information: Entfernung von Schädlingen und Kompromittierung unvermeidbar?.

SD

venzolo 22.11.2004 05:42

hi,
ich verstehe noch nicht, wozu das neue benutzerkonto gut sein soll, dem wurm ists doch recht wurst, ob ich eingeschränkt bin oder nicht, er kommt auf jeden fall???

Lidius 22.11.2004 07:40

Das hat z.B. den Vorteil das der Wurm zwar auf den Rechner kommen kann, aber sich nicht selber starten kann.

Der wurm schreibt einen befehl in die Registry, der dafür sorgt, das er bei jedem Systemstart mitgestartet wird. Bei einem Eingeschränkten Benutzerkonto, kann er nicht in die Registry schreiben, damit wird seine ausführung verhindert. Er kommt zwar immer noch auf den Rechner, kann aber sich aber nicht ausführen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131