Tomi Gast |
Hallo, meine Tochter hat einen üblen Backdoor-Trojaner eingefangen. Sind die anderen PCs im selben Home-Netzwerk dadurch auch bedroht? Der betroffene PC ist bereits neu aufgesetzt. Was sollte man noch tun? Sollte man die IP-Adressen ändern? Ich habe leider nicht viel Ahnung und bitte um Hilfe.
Hallo,
es kommt auf eventuelle Netzwerkfreigaben an und wie du es mit der Rechteverwaltung bzw.dem eingeschränkten Benutzerkonto hältst...
Natürlich spielt die Art des backdoors auch eine wesentliche Rolle...
Allerdings sind deine Informationen nicht wirklich tauglich....dabei könnte es sich nämlich auch um einen C64 handeln......
Sir Reklov
Hallo nochmal,
der Trojaner hieß: BDS/Ciadoor.13.B
Der betroffene XP-Home-Rechner hatte ein Konto mit vollen
Rechten. Alle anderen Rechner haben Benutzerkonten mit eingeschränkten Rechten.
Der Trojaner ist wahrscheinlich eingedrungen, weil während des Antivir-Updates ICQ geöffnet war. Nach dem Update schaltet sich Antivir einmal selbst kurz ab, um die neuen Dateien zu installieren.
...
Der Trojaner ist wahrscheinlich eingedrungen, weil während des Antivir-Updates ICQ geöffnet war. Nach dem Update schaltet sich Antivir einmal selbst kurz ab, um die neuen Dateien zu installieren.
Hallo,
den HijackThis-Log kann ich leider nicht liefern, da der PC bereits neu aufgesetzt ist. Der Virenscanner (Antivir free) war aktuell die letzten Windows XP Updates waren ca. 2 Monate alt. Kann es nicht sein, daß der Trojaner eingedrungen ist, als der Virenscanner seine Dateien aktualisiert hat während ICQ geöffnet war?
Hallo,
das Hijackzeugs kannst du dir schenken....
Hier steht eine schöne Beschreibung deines Viehs...
http://www.avira.com/de/threats/section/fulldetails/id_vir/2350/bds_ciadoor.bo.html
Deine Vorstellung vom einfangen dieses Viehs mußt du ganz grundlegend überarbeiten...
Sowas kommt nicht auf den PC geflogen...!!!
Da ist deine, bzw.die Hilfe des jeweiligen Users unabdingbar !!
Irgendwie wurde der User verleitet eine Datei zu öffnen/auszuführen,die eben diesen Backdoor beinhaltet.Dies konnte auch nur in einem Administratorkonto geschehen...
Also dürfte die Frage der Schuld schon fast geklärt sein ,oder ?
Mein heißer Tip wäre ,der Anhang einer EMail Nachricht geöffnet.......und bums !endegelände.....
Niemand auch der cleverste Administrator sollte als Admin surfen.Denn auch für den Admin gilt : das Administratorkonto ist-wie der Name schon sagt-nur zum administrieren da !!! Keinesfalls um damit ins netz zu gehen...
Eine der ersten und wichtigsten Regeln lautet nunmal :eingeschränkter Benutzer + aktuelles Betriebssystem +einen kleinen Hauch von Brain = ewig ungetrübter Surfspass
Dein Backdoor durfte alles ,was auch der Admin darf.
Der Admin hat Zugriff auf alle Netzwerkkisten und Konten.
Der Backdoor also auch
Daraus Schlüsse zu ziehen,überlasse ich nun dir......
Sir Reklov
Eine der ersten und wichtigsten Regeln lautet nunmal :eingeschränkter Benutzer + aktuelles Betriebssystem +einen kleinen Hauch von Brain = ewig ungetrübter Surfspass
upps. Hab ich nicht. Ich nehme immernoch mein Admin Konto. Werde aber wenn ich mein System neu aufsetze auch mal drann denken. Übrigens: Ich hab mir beim Surfen mit dem Admin Konto ein Rootkit eingefangen 
Herzlichen Dank für die Antwort!
In gewisser Weise beruhigt sie mich, da ich ja diese Empfehlungen mit meinem Rechner befolge...
Es war ja die Tochter, die diese Empfehlungen misachtet hat. Allerdings bleibt bei mir die Frage, ob vom Rechner der Tochter die anderen Rechner auch bedroht waren oder noch sind und ob man die IP-Adressen verändern sollte oder sonst noch etwas tun könnte.
Dein Backdoor durfte alles ,was auch der Admin darf.Ich selbst bin zwar sicherheitsbewusster Anwender habe aber leider kaum Ahnung und bin darum auf gute Ratschläge angewiesen. Bin für Eure Tips sehr dankbar!
Der Admin hat Zugriff auf alle Netzwerkkisten und Konten.
Der Backdoor also auch
Daraus Schlüsse zu ziehen,überlasse ich nun dir......
Hallo,
guggst du hier:
http://www.sides.de/checkliste.php
und guggst du hier :
http://www.heise.de/security/dienste/browsercheck/
auch hier mal guggen :
http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-removal.html
Wenn du dich an den Seiten durchgearbeitet hast,hast du in etwa ein IT Studium hinter dir... 
Zwinge daher die anderen Netzwerker dich lesenderweise zu unterstützen.. 
efahren die alle kennen,sind dann bald keine mehr...
Sir Reklov
An Sir Reklov:
herzlichen Dank für die Antworten!
Eine Frage habe ich noch: welchen Stellenwert haben bei Befolgung aller anderen Maßnahmen die Updates von Windows?
Ich habe sehr oft Probleme nach einem Windows-Update:
sehr oft verhindert dann das Programm Net Framework 1.1
daß der Rechner in Standby geschaltet werden kann.
Eine Frage habe ich noch: welchen Stellenwert haben bei Befolgung aller anderen Maßnahmen die Updates von Windows?
Ich habe sehr oft Probleme nach einem Windows-Update:
sehr oft verhindert dann das Programm Net Framework 1.1
daß der Rechner in Standby geschaltet werden kann.
Hallo,
Es geht um Net Framework...
Ich hab schon danach gegoogelt! Aber verstanden habe ich nicht wozu das ist. Ich dachte in diesem Forum könnte mir jemand zumindest sagen, worum es dabei eigentlich geht.
Außerdem bitte ich ja um Info, wenn man das updatet, welche Version man dann nehmen sollte.
| « hijack log | WinXP: Trojan-Downloader.win32.zlob.dwk - Probleme mit Beseitigung » | ||
Win XP: Fehlermeldung!!!vllt hacker angriff oder trojaner??So bei dem pc meiner eltern kam gestern folgende nachricht: falls direkt nicht gehtich hab sofo...
Hallo habe seit drei Tagen wenn ich im Netz bin immer Nachricht von Virenschutzprogramm "angrif...
Ist das ein Angriff aus dem Netz?Ich habe eben mal TcpView geladen und war gleich erschrocken über rote Balken.War das ein Angriff v...
was ist ein Invalid TCP Angriff?Ich wurde heute von mehreren IP Adressen aus angegriffen (mein Rechn...
Wenn jemand in den eigenen Compúter will um sich irgendwelche Vorteile oder Daten oder irgendetwas ...
Hallo,heute erhielt ich von Kaspersky Personal Pro 5.0 erstmalig eine Meldung:Ihr Computer wurde aus...
hallo was bitte ist ein DDoS Angriff?? habe eine meldung erhalten das ein solcher auf meinem PC stat...
..da ich jetzt vermehrt von Gästen angriffen wurde..(wegen meiner Punktezahl) ..und ich könne ja g...
