|
Plagegeister aller Art und deren Bekämpfung: Trojaner oder Virus ?!?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.06.2003, 20:33 | #1 |
| Trojaner oder Virus ?!? Hi, als ich heute emule starten wollte, bekam ich von Sygate PF die Meldung das sich die Datei emule.exe geändert hat. Auszug: Connection origin : remote initiated Protocol : TCP Local Address : 80.131.237.15 Local Port : 4662 Remote Name : Remote Address : 82.64.192.52 Remote Port : 3385 und später nochmal eine Meldung mit: Remote Port : 4385 Weis jemand was ich davon halten soll? An ein Update kann ich mich nicht erinnern und AntiVir(besser als garnichts) findet natürlich auch nichts. MfG Toxix |
18.06.2003, 21:06 | #2 |
| Trojaner oder Virus ?!? hi toxis,
__________________imo es gibt keinen Grund für Besorgnis. Portwechsel - na und? Von diesen Ports habe ich nix gefunden. An der Seite kannstu du nochmal stöbern und die Seite unbedingt besuchen |
18.06.2003, 21:45 | #3 |
| Trojaner oder Virus ?!? Hi,
__________________dass kein Port betroffen ist, der standardmäßig von irgendeinem Trojanerserver genutzt wird, ist nicht unbedingt ein Grund zur Entwarnung. Sinnvoll scheint mir zu sein, die betreffende Datei selbst zu checken. Z.B. mit dem Kaspersky File Checker . Sollte diese "emule.exe" größer als die max. zulässigen 1MB sein, kannst du die Datei auch durch Rokop-Security testen lassen. Gruß Der |
18.06.2003, 21:57 | #4 |
| Trojaner oder Virus ?!? </font><blockquote>Zitat:</font><hr /> Portwechsel - na und? </font>[/QUOTE]Nö, nichtmal das (wirklich), denn es geht ja um die emule-typische 'eingehende Verbindung' auf den local port 4662, der sich ja offenbar _nicht_ geändert hat. Nur der remote port, aber das ist ja in diesem Fall nun völlig normal. [img]smile.gif[/img] Also bis auf die Veränderung der Datei absolut nix verdächtiges. [img]smile.gif[/img]
__________________ "<a href="http://return.to/scheinsicherheit" target="_blank">Scheinsicherheit</a>" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
19.06.2003, 00:00 | #5 |
| Trojaner oder Virus ?!? Tja eben. Dann sollte man mal diese Datei prüfen lassen, wie schon empfohlen. So eine Datei ändert sich ja nicht von allein. Entweder es war ein reguläres Update (an das du dich nicht erinnerst, weil es vielleicht Bestandteil einer internen Programmoption war - ich kenne emule nicht) oder es war ein irregulares "Update". Dann ist Vorsicht geboten. Aber wer Filesharing betreibt, lebt eh relativ gefährlich... |
19.06.2003, 00:57 | #6 |
| Trojaner oder Virus ?!? Die File ist laut Kaspersky-Enginge clean, allerdings frag ich mich immernoch warum sich die File geändert hat. Soweit ich weis besitzt emule keine programminterne Updatefunktion, außerdem wird es wohl kaum mehr als ein Update in der Woche geben und meine Version ist immernoch die gleiche. Die von emule verwendeten Ports sind nicht auf die aus dem log beschränkt, hier kann ich ein Spektrum von ca. Port 1000 bis Port 55000 bieten. Obwohl die Ports ohnehin nebensache sind, da afaik Trojaner auch über einen anderen Port z.B. 80 laufen können sofern dieser für die infizierte Datei freigegeben ist. Gibts hier jemand der Sygate benutzt und sich mit der auswertung der logfiles auskennt oder kennt jemand eine Anleitung dazu? in der Hilfe ist das Thema logs ziemlich kurz geraten. @iron Hab noch nie was von einem EMule-Virus oder einem MPEG-Virus gehört. [ 19. Juni 2003, 02:07: Beitrag editiert von: Toxix ] |
Themen zu Trojaner oder Virus ?!? |
antivir, arten, besser, datei, emule, garnichts, geändert, heute, meldung, natürlich, nicht, origin, port, starte, starten, sygate, update |