ich habe auf meinem Büro-Win2k-Rechner eine Datei namens LNTERNAT.EXE (allerdings mit kleinem L vorn, sieht also aus wie der Win2k-Sprachschalter INTERNAT.EXE) gefunden, die offensichtlich bei jedem Start versucht, meine IP-Adresse an ein Skript auf www.77go.net zu übermitteln, wegen falsch gesetzter Backslashes jedoch anscheinend keinen Erfolg hat. Es scheint eine Version von "Y3K" zu sein, die sich als AutoIt (-> Hiddensoft.com) Skript getarnt hat, oder vielleicht ist tatsächlich ein solches. Kennt irgendjemand dieses Phänomen (das von NAV2001 nicht bemerkt wird), oder wen kann ich sinnvollerweise darüber informieren? Mein Netzadmin meint, solange NAV nichts erkennt, ist alles OK.

</font><blockquote>Zitat:</font><hr />Original erstellt von dawidi:
Mein Netzadmin meint, solange NAV nichts erkennt, ist alles OK. </font>[/QUOTE]Rofl

Hi,
scanne
- die Datei doch mal mit KAV-Online: http://www.kaspersky.com/remoteviruschk.html
- das ganze System mit RAV-Online: www.ravantivirus.com oder Kaspersky-Trial von www.datsec.de
(nur On-Demand-scanner + Updater installieren & dann updaten & Norton autoprotect beim Scannen deaktivieren)

oder schicke die Datei an
virus@rokop-security.de / Kaspersky / Symantec
(Datei in password-geschütztes Zip packen, Password und Problem- & Systembeschreibung im Mailtext)

Kaspersky hat weder zu "LNTERNAT" noch zu "AutoIt" irgendwas. und findet auch die Datei nicht bedenklich. vielleicht hab ich ja einen bisher unbekannten Trojaner entdeckt?

</font><blockquote>Zitat:</font><hr />Original erstellt von dawidi:
Mein Netzadmin meint, solange NAV nichts erkennt, ist alles OK.</font>[/QUOTE]Moin,

&lt;ironie&gt; Das ist doch mal eine kompetente Aussage... &lt;/ironie&gt; [img]graemlins/headbang.gif[/img]

Du kannst Deinem Netzadmin ja mal diesen Link zeigen. Zugegeben, der Inhalt ist nicht mehr taufrisch, aber das bedeutet ja nicht, dass es nicht mehr stimmt....

Ich kenne ja nicht Eure Strukturen und Verantwortungen im Unternehmen, aber ein Admin sollte Meldungen eines Anwenders ruhig ein bisschen ernster nehmen. Ich jedenfalls wäre froh, über derart 'mündige' Mitarbeiter!

tschööö, DerBilk

P.S. An Deiner Stelle würde ich jedoch keine 'eigenmächtigen' Löschversuche unternehmen, sondern den Admin bitten (drängen), sich das ganze mal etwas genauer anzusehen...

Da will ich nicht nachstehen
</font><blockquote>Zitat:</font><hr />Original erstellt von dawidi:
Mein Netzadmin meint, solange NAV nichts erkennt, ist alles OK. </font>[/QUOTE]*super*
1. bedenke Du benutzt NAV2001 (oder hast Du Dich verschrieben?)
2. keine Programm ist fehlerfrei/kennt alles
3. Nutze mal sowas wie Ad-Aware
4. warum googlest Du nicht, es soll sich tatsächlich um Y3K handeln
http://de.geocities.com/pseueq/y3k.htm
(sorry @ DerBilk, bin Deinem Link erst später gefolgt)

[ 24. Oktober 2003, 13:34: Beitrag editiert von: Shadow ]

</font><blockquote>Zitat:</font><hr />Original erstellt von dawidi:
Kaspersky hat weder zu "LNTERNAT" noch zu "AutoIt" irgendwas. und findet auch die Datei nicht bedenklich. vielleicht hab ich ja einen bisher unbekannten Trojaner entdeckt?</font>[/QUOTE]Das kann alles Mögliche sein. Am besten mal die Datei sichern und zwecks Erfassung an einen Hersteller von AV-Software leiten.

Oder auch an virus@rokop-security.de .