Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

> bla.exe, erkannt aber wie installiert ?
Domino
Beitrag 20.11.2004, 13:16
Beitrag #1



Schauspiel-Gott
aka Kilauea
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 7.537
Mitglied seit: 20.04.2003
Wohnort: Göttingen
Mitglieds-Nr.: 46



Momentan finden mehrere User die bla.exe auf Ihrem System.

Auf einem Testrechner fand ich diese ebenfalls.

Kaspersky (sonst deaktiviert) fand sofort Backdoor.Win32.Agent.ec

in der Datei vwkgspaw.exe in WINNT

Bei KAV und Viruslist gibt es noch keine Virenbeschreibung.

Wie kommt besagte Datei in das System ?
Mails wurden hier nicht geöffnet.
IE lief zu Testzwecken auf hoher Sicherheitsstufe.

Wer weiß was ?


Domino


--------------------
Keep the spirit alive.....
Go to the top of the page
 
+Quote Post
 
Start new topic
Antworten
Voyager
Beitrag 20.11.2004, 21:36
Beitrag #2



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



flashget läd nur das runter was man anklickt...ich glaube nicht das dort ein zusammenhang besteht, habe keine bla.exe oder ähnliches drauf.
jedoch kenne ich diese datei vom namen her bei meiner damaligen verwendung des wormradar , es ist einer dieser selbstverbreitenden gaobot würmer.
ich würde eher mal dort ansetzen wo eventuell keine firewall drauf ist ? (ist natürlich nurso ein gedanke)


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Domino
Beitrag 21.11.2004, 16:41
Beitrag #3



Schauspiel-Gott
aka Kilauea
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 7.537
Mitglied seit: 20.04.2003
Wohnort: Göttingen
Mitglieds-Nr.: 46



QUOTE(bond7 @ 20. November 2004, 21:35)
flashget läd nur das runter was man anklickt...ich glaube nicht das dort ein zusammenhang besteht, habe keine bla.exe oder ähnliches drauf.
jedoch kenne ich diese datei vom namen her bei meiner damaligen verwendung des wormradar , es ist einer dieser selbstverbreitenden gaobot würmer.
ich würde eher mal dort ansetzen wo eventuell keine firewall drauf ist ? (ist natürlich nurso ein gedanke)
[right][snapback]62071[/snapback][/right]


Ich hatte vor Jahren schon mal FlashGet, da konnte man einfach eine .exe umbenennen und hatte das Programm werbefrei.
Diese neue Version läßt das natürlich nicht zu, deshalb habe ich sie auch nur auf dem Testrechner installiert.

Diese neue Version lädt aber nicht nur Werbebanner ins Programm, sondern öffnet den IE und blendet auch dort Werbung ein. Wenn ich also 1-2 Stunden download habe, habe ich auch 1-2 Stunden den IE offen, den ich sonst nicht nutze.

Yopie:

Das könnte es tatsächlich sein. Leider ist mir noch nicht gelungen die Infektion zu reproduzieren.


Zunächst würde ich aber auch sagen -> Finger weg von FlashGet.


Domino


--------------------
Keep the spirit alive.....
Go to the top of the page
 
+Quote Post

Beiträge in diesem Thema
- Domino   bla.exe   20.11.2004, 13:16
- - Domino   Und C:\bla.exe Domino   20.11.2004, 13:21
- - Destroyer   Seit ca. 2 Std. hab ich das gleiche Problem -> ...   20.11.2004, 13:30
- - Domino   http://securityresponse.symantec.com/avcen....gaob...   20.11.2004, 13:34
- - Destroyer   Wie kann ich ihn entfernen Hab nur AntiVir... K...   20.11.2004, 13:36
- - Domino   Ich bin auch etwas baff Ich hatte den IE laufe...   20.11.2004, 13:40
- - Destroyer   Gibts denn keine Möglichkeit? Sind eigentlich auch...   20.11.2004, 13:43
- - Domino   Natürlich kann man KAV auf zwei Rechnern einsetzen...   20.11.2004, 13:45
- - Destroyer   Wie lange ist die Testversion lauffähig? destroye...   20.11.2004, 13:50
- - Domino   Ich glaube so bis Ende Dezember, bin mir aber nich...   20.11.2004, 13:51
- - Yopie   QUOTE(Destroyer @ 20. November 2004, 13:42) S...   20.11.2004, 13:59
- - Heike   Ich habe die Datei nicht auf dem Rechner. Ich nut...   20.11.2004, 14:03
- - Domino   Ich habe mit FlashGet (Downloadmanager) etwas heru...   20.11.2004, 14:05
- - Yopie   Flashget enthält Spyware, was mich schon vom Einsa...   20.11.2004, 14:09
- - Domino   Ich bin gerade dabei. Domino   20.11.2004, 14:13
- - Destroyer   Auf obskuren Seiten war ich nicht, FlashGet nutze ...   20.11.2004, 14:21
- - Domino   o Scvhost.exe o WincfgM32.exe ...   20.11.2004, 14:29
- - Rios   @ Heike, hallo Heike das klingt ja schon bei dir a...   20.11.2004, 14:35
- - Destroyer   Scvhost.exe ist doch ein Windows-Dienst? Btw, am ...   20.11.2004, 14:37
- - Domino   QUOTE(Destroyer @ 20. November 2004, 14:36) S...   20.11.2004, 14:40
- - Heike   @Rios, ich möchte nur endlich mal wissen, wie sich...   20.11.2004, 14:44
- - Rios   @ Heike, ja allerdings es ist manchmal wie auf der...   20.11.2004, 14:49
- - Domino   Ja,ja, belobhudelt euch mal. HEIKE, auch habe mir...   20.11.2004, 14:52
- - Destroyer   Hab jetzt nach den 4 Dateien gesucht, hat aber nur...   20.11.2004, 15:01
- - Jens1962   QUOTE(Destroyer @ 20. November 2004, 14:36) B...   20.11.2004, 15:19
- - Heike   @Domino, wenn Du rauskriegen könntest, wie Du Dic...   20.11.2004, 15:56
- - Domino   Hmm, reproduzieren klappt _noch_ nicht, ärgerlich....   20.11.2004, 19:14
- - Stefan   Mich würde dann dazu mal interessieren, was du den...   20.11.2004, 19:27
- - Domino   Eine Linux Iso habe ich geladen. Passt ja. *hu...   20.11.2004, 19:29
- - Rios   Hallo, also haltet euch in Zukunft von dem Flash G...   20.11.2004, 19:59
- - bond7   das nennt sich browser helper objects und das brau...   20.11.2004, 20:27
- - 2cool   Liest sich sehr spannend, dieser Thread. Ich bin g...   20.11.2004, 21:19
- - bond7   flashget läd nur das runter was man anklickt...ich...   20.11.2004, 21:36
|- - Domino   QUOTE(bond7 @ 20. November 2004, 21:35)flashg...   21.11.2004, 16:41
- - 2cool   Habe gerade mal nach "bla.exe" gesucht u...   20.11.2004, 21:51
- - Yopie   Könnte das die Ursache sein? http://www.heise.de/n...   21.11.2004, 16:32
- - bond7   @Domino wenn das alles so richtig ist müsste das...   21.11.2004, 18:00
- - Jens1962   QUOTEinteresannt dabei wäre zu bedenken das malwar...   21.11.2004, 18:16
- - bond7   @Jens1962 es geht darum, wenn wirklich MALWARE ü...   21.11.2004, 18:23
|- - Yopie   QUOTE(bond7 @ 21.11.2004, 18:22)... und bei e...   21.11.2004, 18:30
- - bond7   ganz einfach...von Maxthon gab es einen patch ...   21.11.2004, 18:39
- - Domino   Zumal der IE geöffnet wird obwohl Firefox der Stan...   21.11.2004, 19:04
- - bond7   du hast 2 möglichkeiten, flashget registrieren per...   21.11.2004, 19:10
- - Domino   Ich nehme die dritte Möglichkeit. Einen andere...   21.11.2004, 19:12
- - Yopie   Kann man nicht den IE auf Proxy 127.0.0.1 umleiten...   21.11.2004, 19:13
- - Remover   Wer einen third Party Patch einspielt, hat am Ende...   21.11.2004, 19:14
- - bond7   @remover haste den patch getestet ? @domino sta...   21.11.2004, 19:27
- - Domino   Danke für die Tips ! edit: Weil, glaube ich, ...   21.11.2004, 19:29
- - Remover   @Agent Bond7 Danke, kein Bedarf....surfe nur mit ...   21.11.2004, 19:38
- - bond7   jaja...ist alles schon sehr komisch, meckern ist b...   21.11.2004, 19:55
- - Domino   Meinst du mich Domino   21.11.2004, 19:57
- - bond7   neee   21.11.2004, 20:01
- - rock   hey domino, vielleicht passt zu der gefahr mit do...   09.01.2006, 09:14
- - temporaer   Thema ist ja schon alt ABER wer Symatec nutzt, ha...   01.08.2006, 00:03


Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 05.07.2025, 14:15
Impressum