Da ich ziemlich lange nicht mehr im Board hier war, weiss ich nimmer wer von euch Malware analysiert bzw. seriös ist.

Folgendes:
Ich habe auf einem Firmenrechner Programme und Logs gefunden die eindeutig Malware sind, jedoch dürften diese Programme selbst geschrieben sein oder zu mind. legale die vom Viren-Programme nicht erkannt werden.

Die Logs deuten daraufhin, dass unser Rechner nur als eine Art Proxy und IRC-Server missbraucht wurde von einer Gruppe die sich "CrackCrew" bzw. "GigaCrew" nennen.

Ich fand Logs die Administrator-Passwörter enthielten inklusive deren IPs und einiges mehr.

Da ich weder ein Experte für Malware bin noch habe ich kontakte zu Anti-Viren Hersteller wollte ich fragen, an wem kann ich diese Programme zuschicken, da unser Rechner bestimmt nicht der erste ist der missbraucht wurde. [img]smile.gif[/img]

Schaffe Dir Kontakt zu AV-Herstellern!
Ihr habt im Netz doch sicher eine AV-Software?
Kontaktiere genau den!
Ansonsten (gegen Kohle) habe ich gute Erfahrung mit H&B EDV (Antivir) gemacht, denn da sitzen die Fachleute in D und man kann mit ihnen reden

Kleine Korrektur, habe mir gerade den BitDefender Free Edition 7.2 downgeloaded und er hat sogar was gefunden, zwar nicht alle Programme aber immerhin.

Virtool.Xscan.A
Virtool.HiddenRun.B

[ 25. Februar 2004, 12:31: Beitrag editiert von: deepgreen ]

Na dann ist eventuell keine selbstgestrickte (was ich sowieso bezweifle) Software.
Lasse zur Not 'alle' Online-Scanner mal nacheinander durchlaufen und benutze auch die üblichen AntiySpy-Softwares (siehe auch Sig)

Hi deepgreen,

Du kannst uns die Dateien auch zur Analyse schicken:

http://www.rokop-security.de/main/ar...thread&order=0

@Shadow:
Kann durchaus sein, jedoch hat KAV nichts erkannt und deshalb war ich etwas verblüfft.

@Bo Derek:
Servus, wie gehts?

2 Emails sind schon unterwegs.