Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

> Bin im Botnetz?
biri37
Beitrag 13.07.2009, 18:27
Beitrag #1



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 20
Mitglied seit: 28.05.2009
Mitglieds-Nr.: 7.573

Betriebssystem:
windows xp
Virenscanner:
Kaspersky
Firewall:
kaspersky
Hi

Heute habe ich von der T-online diese mail bekommen

Sehr geehrte Telekom Kundin,
sehr geehrter Telekom Kunde,

für Ihr Vertrauen in unser Unternehmen möchten wir uns herzlich bei
Ihnen bedanken.
Leider haben wir jedoch weiterhin Kenntnis erhalten, dass über Ihren
Telekom Zugang unerwünschte Werbemails (Spam-Mails) versendet wurden,
worauf wir mit einer Beschränkung der Mailversandmöglichkeiten
reagieren mussten.

Dies bedeutet für Sie, dass Sie über eMail-Programme wie z. B. Microsoft
Outlook Express weiterhin eMails empfangen können, jedoch wurde der
Versand von eMails auf T-Online Mailserver beschränkt. Davon unbeschadet
und selbstverständlich weiterhin möglich ist der Versand von eMails über
Webportale wie z. B. das T-Online eMail Center, welches unter der URL
http://www.t-online.de/email erreichbar ist.

Wir haben den Laufweg der fraglichen Spam-Mails anhand der Headerdaten
ausgewertet und über die IP-Adresse Ihren Telekom Zugang als Einlieferer
ermittelt. Die eMails wurden nicht über Ihren Telekom eMail-Account,
sondern per Direkteinlieferung über Ihren Telekom Zugang gesendet. Die
Direkteinlieferung ist ein typisches Indiz für ein Sicherheitsproblem,
nämlich häufig eine Infektion Ihres Rechners mit Schadsoftware wie
Viren, Trojanischen Pferden oder Botnetzen.

Wir möchten Sie aus diesem Anlass auf unsere Allgemeinen
Geschäftsbedingungen hinweisen und bitten Sie, auch in Ihrem eigenen
Interesse dafür Sorge zu tragen, dass Ihr Telekom Zugang nicht
missbräuchlich genutzt werden kann.


Was kann ich jetzt machen ausser Formatieren?Habe Kaspersky 2009 und hat nichts gefunden.Danach habe ich Norton Anti Bot und NIS2009 installiert wieder nichts gefunden.Muß ich nach der Formatirung noch etwas beachten?Komme ich aus diesem Botnetz wieder weg?

gruße und Danke
Go to the top of the page
 
+Quote Post
 
 Start new topic
Antworten
raman
Beitrag 13.07.2009, 20:59
Beitrag #2



AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.935
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59
ZITAT
Das komische ist Kaspersky hat bei mir nichts gefunden aber bei Virustotal gefunden?


Das ist halt das Ziel eines Rootkits. Sprich, wenn es einmal aktiv ist, kann es sich sehr effektiv verstecken. Da hilft es auch nicht, ein HIPS (Antibot) zu installieren, wenn der Rechner schon inifziert ist.

Nachtrag: Du musst neu aufsetzen und alle Passworte wechseln!


--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post
diddsen
Beitrag 14.07.2009, 01:51
Beitrag #3



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.657
Mitglied seit: 12.05.2004
Wohnort: schwabenländle
Mitglieds-Nr.: 813

Betriebssystem:
win7ultimate x64
Virenscanner:
alles schrott!
ZITAT(raman @ 13.07.2009, 21:58) *
Das ist halt das Ziel eines Rootkits. Sprich, wenn es einmal aktiv ist, kann es sich sehr effektiv verstecken.


ich frage mich wie und wann das ding draufkam... confused.gif
war/ist kis erst kürzlich installiert worden oder schon länger?
ist natürlich schon ein ding, wenn die 2010er kis nichts erkennt ph34r.gif



--------------------
Mein System:
ASUS P8P67 PRO Rev3.1, Intel® Core™ i5-2500, Arctic-Cooling Freezer 13, 4x 4GB GeiL DIMM DDR3-1600, GeForce9600GT-512MB-DDR3
SystemFestplatte: Samsung SSD 840 EVO 250GB,
MAXTOR(Seagate?!) 1TB als DatenHDD in SilentMAXX-Gehäuse,
Gehäuse: BitFenix-Colossus-Big-Tower-RED-BLUE-LED-white
Go to the top of the page
 
+Quote Post

Beiträge in diesem Thema
- biri37   Bin im Botnetz?   13.07.2009, 18:27
- - Catweazle   Hallo poste mal ein Hijackthis Log hier mit rein, ...   13.07.2009, 18:49
- - Voyager   Klasse , die Beschränkungen über den Internet Serv...   13.07.2009, 18:50
- - Catweazle   Und wie hast du dein Kaspersky 2009 eingestellt ? ...   13.07.2009, 18:57
- - biri37   Hi danke euch beiden Hijackthis hat glaube ich nic...   13.07.2009, 19:00
- - Voyager   O4 - HKLM\..\Run: [ESB] C:\WINDOWS...   13.07.2009, 19:04
|- - biri37   ZITAT(Voyager @ 13.07.2009, 20:03) O4 - H...   13.07.2009, 19:12
- - Catweazle   Viel kann ich nicht dazu sagen, zu dein Hijackthis...   13.07.2009, 19:11
- - biri37   Hi ich nochmal also Virustotal hat in ESB.exe nich...   13.07.2009, 20:03
- - Voyager   Starte GMER bis zur Meldung "Rootkit endeckt ...   13.07.2009, 20:11
- - raman   Die ESB sollte sauber sein http://www.processlibra...   13.07.2009, 20:22
- - aido   Der Rechner ist hinüber. Eine Bereinigung aufgrund...   13.07.2009, 20:23
- - Catweazle   Ins blaue gefragt, warum hat ein scan mit Kaspersk...   13.07.2009, 20:40
- - biri37   Hi Danke euch allen Voyager,Catweazle ... dank eu...   13.07.2009, 20:51
- - Voyager   PrevX findet immernoch die SYS-Datei , hattest du ...   13.07.2009, 20:55
|- - biri37   ZITAT(Voyager @ 13.07.2009, 21:54) PrevX ...   13.07.2009, 20:58
- - raman   ZITATDas komische ist Kaspersky hat bei mir nichts...   13.07.2009, 20:59
|- - diddsen   ZITAT(raman @ 13.07.2009, 21:58) Das ist ...   14.07.2009, 01:51
- - Voyager   ZITATPS:muß ich sonst noch was löschen in der Regi...   13.07.2009, 21:02
- - biri37   Okay Danke euch . grueße mfg   13.07.2009, 21:10
- - Catweazle   @ biri37 Was machst du jetzt ? Catweazle   13.07.2009, 21:16
- - Voyager   @biri37 Mache jetzt bitte nochmal eins und zwar g...   13.07.2009, 21:18
|- - biri37   ZITAT(Voyager @ 13.07.2009, 22:17) @biri3...   14.07.2009, 16:30
- - Sasser   Ändere doch einfach die Ausgangsverbindung deines ...   14.07.2009, 08:41
- - raman   Das formatieren wuerde ich mir sparen, wenn SMART ...   14.07.2009, 16:40
|- - biri37   ZITAT(raman @ 14.07.2009, 17:39) Das form...   14.07.2009, 16:46
- - blueX   Du willst doch aber nicht weiterhin damit ins Netz...   14.07.2009, 16:47
|- - biri37   ZITAT(blueX @ 14.07.2009, 17:46) Du wills...   14.07.2009, 16:58
|- - J4U   ZITAT(biri37 @ 14.07.2009, 17:57) Ist da...   14.07.2009, 17:31
- - aido   Verwendest du einen Router oder Modem? Auf jeden ...   14.07.2009, 17:09
- - diddsen   @J4U du vergisst dass es auch 1+1 komlplettanschlü...   14.07.2009, 17:43
|- - J4U   ZITAT(diddsen @ 14.07.2009, 18:42) @J4U d...   14.07.2009, 20:33
- - Rios   Hallo, allen noch ein gutes neues Jahr. Das BKA ha...   06.01.2015, 12:25
- - Bizzy   http://www.chip.de/downloads/RUBotted_61472426.htm...   08.01.2015, 18:19

« Vorhergehendes Thema · Trojaner, Viren und Würmer · Folgendes Thema »
 

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung Aktuelles Datum: 17.06.2024, 23:10
Powered By IP.Board © 2024  IPS, Inc.
Licensed to: Rokop Security
Impressum