Torpig Infektion im Netzwerk aufspüren

tfuchs · 25.06.2013, 11:05

Hallo liebes Forum,

ich hoffe jemand von euch kann mir helfen eine Torpig Infektion im Netzwerk aufzuspüren.

Wir werden 1 mal wöchentlich von Spamhaus in die CBL aufgenommen.

Es wurden bereits schon alle Rechner und Server im Netz mit der Kaspersky Rescue Disk 10 gescannt.

Wir haben zwar mehrere Trojaner (!!!) gefunden, jedoch war der Torpig wohl nicht dabei

...

Hat jemand von euch eine Idee wie man eventuell der IP auf die Schliche kommen kann.

Mit dem wireshark auf jedem Client sniffen macht wohl keinen großen sinn, wenn der Torpig im MBR sitzt

Die Meldung kommt auch ausschließlich gegen 8 Uhr morgens, wenn die Benutzer Ihre Arbeitsplätze starten.

Nach dem Ausschlussverfahren wer war wann da oder hatte Urlaub konnte bisher nichts ermittelt werden.

Ich danke für jeden Tipp

schrauber · 25.06.2013, 12:21

Hi,

auf welchen Rechnern wurden Trojaner gefunden?

tfuchs · 25.06.2013, 13:49

Hallo schrauber,

danke für die Antwort. Welche Angaben benötigst du denn?

Es sind mit wenigen Außnahmen (Win7) nur WinXP x86 Rechner im Einsatz.

Auf allen Workstations läuft zudem das McAfee VirusScan 8.8 mit aktueller DAT-Datei.
Trotzdem haben wir Trojaner gefunden und haben wohl immer noch den Torpig.

Die Arbeitsplätze an denen Infizierungen gefunden wurden, wurden natürlich doppelt geprüft und sollten nun auch wieder sauber sein. Die Berichtinformationen des Kaspersky habe ich natürlich gesichert. Auf Wunsch kann ich die hier gerne posten.

Gefunden wurden folgende Objekte
HEUR:Exploit.Java.CVE-2012-0507.gen
Worm.Win32.Luder.baya
Trojan-PSW.Win32.Tepfer.guug
Trojan program Exploit.JS.Pdfka.ejp

Gibt es denn ein Tool mit dem ich den Torpig übers Netzwerk finden kann oder habt ihr mir andere Lösungswege?

schrauber · 25.06.2013, 14:25

Mal ne ganz allgemeine Frage:

Sind das Firmenrechner?

tfuchs · 25.06.2013, 14:33

Ja, Domänen-User verteilt über mehrere Standorte ... ich hoffe das ist ok oder habe ich da etwas in den AGBs des Boards übersehen?

schrauber · 25.06.2013, 15:18

SChau mal hier:

http://www.trojaner-board.de/108423-...-anfragen.html

tfuchs · 25.06.2013, 15:41

ok sorry viel Zeitaufwand würde ich gar nicht verlangen, nur ob jemand einen weg kennt übers Netzwerk den torpic aufspüren zu können - den rest kann ich googeln

ansonsten bitte Close und nochmal sorry

schrauber · 25.06.2013, 15:53

Nee da bin ich überfragt, ich tipp drauf dass die Rechner nicht sauber sind.

25.06.2013, 12:21	#2
schrauber /// the machine /// TB-Ausbilder	Torpig Infektion im Netzwerk aufspüren Hi, auf welchen Rechnern wurden Trojaner gefunden? __________________ __________________

25.06.2013, 14:25	#4
schrauber /// the machine /// TB-Ausbilder	Torpig Infektion im Netzwerk aufspüren Mal ne ganz allgemeine Frage: Sind das Firmenrechner? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

25.06.2013, 15:18	#6
schrauber /// the machine /// TB-Ausbilder	Torpig Infektion im Netzwerk aufspüren SChau mal hier: http://www.trojaner-board.de/108423-...-anfragen.html __________________ --> Torpig Infektion im Netzwerk aufspüren

25.06.2013, 15:53	#8
schrauber /// the machine /// TB-Ausbilder	Torpig Infektion im Netzwerk aufspüren Nee da bin ich überfragt, ich tipp drauf dass die Rechner nicht sauber sind. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Torpig Infektion im Netzwerk aufspüren

Plagegeister aller Art und deren Bekämpfung: Torpig Infektion im Netzwerk aufspüren