Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Closed TopicStart new topic
> Trojaner oder nicht?, Virenscanner von Norton
GSI
Beitrag 09.07.2003, 08:10
Beitrag #1



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 37
Mitglied seit: 09.07.2003
Mitglieds-Nr.: 130



Hallo,

bin das Erstemal hier und schreibe meinen ersten Beitrag. :-)

Gestern habe ich nach komischen Verhalten meines PC's den Norten AV scannen lassen.

Schon beim Bottsektor gingen die roten Lampen an. Danach het er 38 sogenannte Trojaner gefunden.

Beschreibung: WINUP32.EXE und Backdoor.Trojan

Alle sind isoliert worden, doch ich frage mich woher die kommen und was sie anrichten. Hat damit jemand Erfahrung
und kann mir Tipps geben.

Danke Günter
Go to the top of the page
 
+Quote Post
Lucky
Beitrag 09.07.2003, 08:19
Beitrag #2



Gehört zum Inventar
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.252
Mitglied seit: 21.04.2003
Mitglieds-Nr.: 51



Hallo und Herzlich Willkommen!

Wie hieß der Trojaner denn genau? Das müßten wir wissen, da Trojaner eigentlich immer anders heißen können.


Björn rolleyes.gif
Go to the top of the page
 
+Quote Post
JoJo
Beitrag 09.07.2003, 08:40
Beitrag #3



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 546
Mitglied seit: 28.04.2003
Mitglieds-Nr.: 62



Nehme diese Dateien mal aus der Isolation packe sie in ein ZIP Archiv aber so das das Archiv nicht grösser als ein Megabyte ist und gehe mal auf folgende Seite:
http://www.kaspersky.com/remoteviruschk.html
Dort das Archiv hochladen, was je nachdem wie gross es ist schon etwas dauern kann, und dann dorit online scannen.
Go to the top of the page
 
+Quote Post
GSI
Beitrag 09.07.2003, 09:12
Beitrag #4


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 37
Mitglied seit: 09.07.2003
Mitglieds-Nr.: 130



Wie der Trojaner heißt weiß ich nicht, ich habe lediglich den Hinweis bekommen: "Backdoor.Trojan und
Winpup32.exe. Das ganze 38 mal.

Da ich das gestern abend gegen 22:00 Uhr gemacht habe und wenig Zeit hatte, kann ich das Thema erst
heute Abend erneut angehen. Zur Zeit sitze ich im Büro.

Doch zunächst einmal besten Dank.

@Jo jo, Deine Anweisung diese Dateien hochzuladen werde ich dann auch probieren.

Gibt es noch ein paar Tips um die Kiste sicherer zu machen? Ich habe eine Onlineprüfung durchgeführt
und war erstaunt wie unsicher mein PC angeblich ist. Vielleicht ist es auch nur eine Werbekampagne von Norton.

Gerne hätte ich ein *rundumsorglospaket* Ich muß mich allerdings hier im Forum erst einmal durchlesen, denn
es gibt dazu bestimmt schon einige Ansätze.

Gruß Günter
Go to the top of the page
 
+Quote Post
JoJo
Beitrag 09.07.2003, 10:18
Beitrag #5



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 546
Mitglied seit: 28.04.2003
Mitglieds-Nr.: 62



"rundumsorglospaket" sind schon mal eine relativ gefährliche Sache, wenn man einem relativ unerfahrenen Benutzer vorgaukeln kann dass System sei nur mit der komplett Sicherheits Suite sicher. Man sollte sich nicht nur auf die Technik verlassen, man sollte sich daher auch ein bißchen mit der Materie beschäftigen.
- Was zunächst sind Trojaner und oder Hintertüren (Backdoors) ? Was können diese ? Bzw. in wie fern können die mir Schaden zu führen ? UNd wo sich diese fiesen Programme im System einnisten . Am besten in google danach suchen, oder vielleicht hat trojaner-info.de auch so eine Infoseite.
- Welche AV (Anti-Viren) Software schützt wirklich gut ?
Hier gibt es etliche Tests von ebenso etliche Computermagazinen, aber meistens sind diese recht oberflächlich gehalten und zudem war in letzter Zeit meistens ein nicht so gutes Produkt dort an erster Stelle. Gute Tests findest du zum Beispiel hier auf der Hauptseite von rokop security.
- Dann wie kann ich man System mit einfachen Mitteln einigermassen selber sauberhalten ?
Hierzu gibt es viele freeware Programme, wie Process Viewer oder Autostart Viewer usw.

EDIT:
-------
oops das wichtigste häte ich beinahe vergessen : Man sollte auch nicht wild alles mögliche aus dem Internet rundergeladene anklicken um mal zu schauen was nun passiert wink.gif
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 09.07.2003, 16:48
Beitrag #6






Gäste






also 38 mal ist eher was mit fehlalarm. die dürftige beschreibung ist ja auch nicht gerade weiterführend.
wenn du einen onlinecheck machst, solltest du deinen virenscanner deaktivieren/ausmachen währendessen.
bei trendmicro oder bitdefender gibt es einen scan in deutsch. du hast die möglichkeit gefundene viren zu elemenieren, gegebenenfals dateien reparieren...wie auch immer.

heißt die datei nun winpup oder winup.exe? bei winup.exe könnte es sich um den Backdoor Asylum handeln...

trend - micro kennt eine menge varianten von diesem backdoor. versuche mal einen onlinecheck dort. dein virenscanner sollte vorher deaktiviert sein.

--- ph34r.gif ---
Go to the top of the page
 
+Quote Post
Rokop
Beitrag 09.07.2003, 17:16
Beitrag #7



Leader of the Pack & Mr. Shishandis
Gruppensymbol

Gruppe: Administratoren
Beiträge: 4.412
Mitglied seit: 19.04.2003
Wohnort: Kaufungen
Mitglieds-Nr.: 43

Betriebssystem:
Mac OS 10.5 Leopard
Virenscanner:
keinen
Firewall:
keine



Außerdem bieten auch wir eine Dateianalyse an. Schau hier


--------------------
(-- Roman --)
Go to the top of the page
 
+Quote Post
GSI
Beitrag 09.07.2003, 19:34
Beitrag #8


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 37
Mitglied seit: 09.07.2003
Mitglieds-Nr.: 130



Nochmal Danke an alle die mir hilfreiche Tipps gegeben haben. Ich beschäftige
mich nun schon ein paar Stunden damit, alles zu lesen, was ich bekommen kann.

Die letzten beiden Postings habe ich auch beachtet und die Scans durchgeführt.
Doch ist wohl nichts mehr vorhanden, da NAV die Dateien isoliert hat.

Deshalb hier mal ein Auszug aus dem LOG:

Datum: 08.07.03, Uhrzeit: 21:18:00, g?nter am XAVER
Die Datei C:\WINDOWS\Temporary Internet Files\Content.IE5\KJRZYGPP\winpup32[1].exe ist mit dem Virus Backdoor.Trojan infiziert.
Diese Datei wurde isoliert.


Noch bin ich zu sehr Laie, um das alles zu interpretieren. Doch ich werde mich weiter einlesen
und die hier angebotenen Links alle ausprobieren.

Ich denke ich habe nochmal Glück gehabt. Doch soviel Trojaner haben mich mächtig erschrocken.
Mag der Scan nun falsch oder richtig sein. Da ich nicht regelmäßig aber doch ab und an komplett scanne, ist es für mich das Erste mal so etwas zu sehen.

Ich bleibe am Ball und freue mich hier Erfahrung sammeln zu dürfen.

Gruß Günter
Go to the top of the page
 
+Quote Post
Rokop
Beitrag 09.07.2003, 19:51
Beitrag #9



Leader of the Pack & Mr. Shishandis
Gruppensymbol

Gruppe: Administratoren
Beiträge: 4.412
Mitglied seit: 19.04.2003
Wohnort: Kaufungen
Mitglieds-Nr.: 43

Betriebssystem:
Mac OS 10.5 Leopard
Virenscanner:
keinen
Firewall:
keine



You have mail smile.gif


--------------------
(-- Roman --)
Go to the top of the page
 
+Quote Post
GSI
Beitrag 09.07.2003, 20:12
Beitrag #10


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 37
Mitglied seit: 09.07.2003
Mitglieds-Nr.: 130



ZITAT(Rokop @ 9. July 2003, 20:50)
You have mail smile.gif

No mail ! huh.gif
Go to the top of the page
 
+Quote Post
Rokop
Beitrag 09.07.2003, 20:20
Beitrag #11



Leader of the Pack & Mr. Shishandis
Gruppensymbol

Gruppe: Administratoren
Beiträge: 4.412
Mitglied seit: 19.04.2003
Wohnort: Kaufungen
Mitglieds-Nr.: 43

Betriebssystem:
Mac OS 10.5 Leopard
Virenscanner:
keinen
Firewall:
keine



Sorry, im Posting geirrt ! :o


--------------------
(-- Roman --)
Go to the top of the page
 
+Quote Post
Gast_BossMan [WWF]_*
Beitrag 10.07.2003, 09:09
Beitrag #12






Gäste






Schick das Ding mal zu boss@usa.com man kann ja mal fix einen Blick draufwerfen laugh.gif
Go to the top of the page
 
+Quote Post
GSI
Beitrag 10.07.2003, 11:12
Beitrag #13


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 37
Mitglied seit: 09.07.2003
Mitglieds-Nr.: 130



ZITAT(BossMan [WWF)
,10. July 2003, 10:08]Schick das Ding mal zu boss@usa.com man kann ja mal fix einen Blick draufwerfen  laugh.gif

Wer ist das, "Boss@USA.com ? und was soll ich dahin schicken. das Protokoll oder
die isolierten Trojaner.

Gruß Günter
Go to the top of the page
 
+Quote Post
Gast_vampire_*
Beitrag 10.07.2003, 12:07
Beitrag #14






Gäste






winpup32.exe habe ich auf dem XP-rechner eines freundes gefunden, die datei hat 28kb.
wenn es kein virus ist kann es sich dabei eigentlich nur um einen uploader handeln.

@gsi,

du solltest deinen rechner nochmal sehr gründlich durchchecken, eventuell findest du noch einen fetten trojaner auf deiner platte der mit winpup32.exe geuppt wurde...
Go to the top of the page
 
+Quote Post
GSI
Beitrag 14.07.2003, 18:58
Beitrag #15


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 37
Mitglied seit: 09.07.2003
Mitglieds-Nr.: 130



ZITAT(vampire @ 10. July 2003, 13:06)
winpup32.exe habe ich auf dem XP-rechner eines freundes gefunden, die datei hat 28kb.
wenn es kein virus ist kann es sich dabei eigentlich nur um einen uploader handeln.

@gsi,

du solltest deinen rechner nochmal sehr gründlich durchchecken, eventuell findest du noch einen fetten trojaner auf deiner platte der mit winpup32.exe geuppt wurde...

Hi all,

ich habe noch einmal alle hier erwähnten Möglichkeiten ausgeschöpft, doch leider (Gott sei Dank :-))
nichts weiter entdeckt. Ich hoffe das bleibt so!

Immerhin habe ich durch diese negativen Aktivitäten auf meinem PC ein "SUPERKLASSE FORUM" entdeckt.

Merci @all, ich bleibe hier.

Günter
Go to the top of the page
 
+Quote Post
Gast_pjan_*
Beitrag 14.07.2003, 19:00
Beitrag #16






Gäste






ZITAT(GSI @ 14. July 2003, 19:57)
Immerhin habe ich durch diese negativen Aktivitäten auf meinem PC ein "SUPERKLASSE FORUM" entdeckt.

Merci @all, ich bleibe hier.

Schön zu hören - ganz Deiner Meinung smile.gif
Go to the top of the page
 
+Quote Post
JFK
Beitrag 14.07.2003, 19:32
Beitrag #17



Virenreporter
Gruppensymbol

Gruppe: Freunde
Beiträge: 4.077
Mitglied seit: 15.04.2003
Mitglieds-Nr.: 6

Betriebssystem:
Win XP
Virenscanner:
KAV



ZITAT(GSI @ 14. July 2003, 19:57)
Immerhin habe ich durch diese negativen Aktivitäten auf meinem PC ein "SUPERKLASSE FORUM" entdeckt.

Merci @all, ich bleibe hier.

Günter

Prima smile.gif
das freut uns wink.gif


JFK


--------------------
Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
Go to the top of the page
 
+Quote Post

Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 13:55
Impressum