|
Plagegeister aller Art und deren Bekämpfung: Newbie - Sub7 !?!?!?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.05.2003, 00:42 | #1 |
| Newbie - Sub7 !?!?!? Hi... ich hoffe ich nerve nicht zu doll mit diesem Thread, doch ich habe da ein paar fragen... 1. Ich habe das neue Norton Anti Virus, das habe ich nun mal laufen lassen und schon hat er mir nen Trojaner angezeigt, Sub7... Norton fand genau drei .exe Dateien, konnte aber nur zwei entfernen, bei der anderen hat er immmer "gefailed". Wie bekomme ich also meinen Rechner davon frei????? 2. Können die "die die mir den Trojaner draufgepackt haben" auch auf meinen Rechner zugreifen, wenn ich mich über einen Router ins Netz gehe, meine Damit MEINEN Server... Da ich ja auf meinem Hauptrechner eine lokale Ip habe und nicht die, womit ich ins Internet gehe... 3.Dann habe ich noch gelesen, dass man den sub7'en am besten erkennt, wennn man sich das tool runterlad und dann mit der IP 127.0.0.1 testet ob man einen drauf hat... doch da stellt sich für mich die FRage, ob das VErsionsunabhängig ist... da es ja bestimmt mehrere Sub7s gibt. (also ob man mit dem sub7 v.1 einen Trojaner finden kann, der mit sub7 v.2 erstellt wurde.) Puhhh... viel geschrieben, ich hoffe das ich mich einigermaßen verständlich ausgedrückt habe, den Thread in den richtigen Bereich gepostet haben und mir irgendjemand aus langerweile und etwas mitleid mir antwortet. THX im voraus!! |
08.05.2003, 00:50 | #2 |
| Newbie - Sub7 !?!?!? @1:
__________________www.trojancheck.de runterladen, autostarteintrag löschen, rebooten, datei löschen @2: nein, können sie nicht. @3: darauf würde ich mich nicht verlassen, erstens startet Sub7 im LAN imho sogar fehlerhaft, zweitens gibt es tatsächlich unzählige sub7-versionen.
__________________ |
08.05.2003, 01:03 | #3 |
| Newbie - Sub7 !?!?!? </font><blockquote>Zitat:</font><hr />Original erstellt von HardBody:
__________________3.Dann habe ich noch gelesen, dass man den sub7'en am besten erkennt, wennn man sich das tool runterlad und dann mit der IP 127.0.0.1 testet ob man einen drauf hat... </font>[/QUOTE]Das ist ja wie den Teufel mit dem Belzebub austreiben.... Mach es am besten so wie Jason sagt. |
08.05.2003, 09:33 | #4 |
| Newbie - Sub7 !?!?!? lad dri ne firewall runter |
08.05.2003, 09:52 | #5 |
/// Helfer-Team | Newbie - Sub7 !?!?!? @Another Und was soll eine Software Firewall bringen? Björn
__________________ Kein Support per PM! |
08.05.2003, 10:05 | #6 |
| Newbie - Sub7 !?!?!? </font><blockquote>Zitat:</font><hr />Original erstellt von Lucky: Und was soll eine Software Firewall bringen?</font>[/QUOTE]Na es heisst doch immer, Firewalls schützen vor Trojanern (Falls Du es nicht glaubst, schau mal unter : http://www.steganos.com/de/ den Punkt Steganos Online Shield) [img]graemlins/lach.gif[/img] |
08.05.2003, 11:42 | #7 |
| Newbie - Sub7 !?!?!? </font><blockquote>Zitat:</font><hr />Original erstellt von HardBody: 2. Können die "die die mir den Trojaner draufgepackt haben"...</font>[/QUOTE]DU SELBST hast dir den Trojaner draufgepackt und installiert, falls es sich um einen Einzelplatz-PC handelt, zu dem niemand außer dir physischen Zugriff hat. |
08.05.2003, 13:48 | #8 |
| Newbie - Sub7 !?!?!? @IRON: ja das ist klar, doch irgendjemand muß mir den ja geschickt haben, oder nicht?? erstmal danke für die schnelle Hilfe, werde mir das Tool mal schnell runterladen und schauen ob es klappt!!!!! THX!!! |
08.05.2003, 14:29 | #9 |
| Newbie - Sub7 !?!?!? </font><blockquote>Zitat:</font><hr /> ja das ist klar, doch irgendjemand muß mir den ja geschickt haben, oder nicht?? </font>[/QUOTE]Du meinst per Mail? Das ist nur eine Möglichkeit. Du kannst ihn dir auch per http, ftp, Tauschbörsen u.ä. selbst runtergeladen haben. Und wenn du schon vorher einen anderen Backdoor installiert hattest, oder den 'Windows'schen Backdoor' Netbios aktiviert und falsch/unsicher konfiguriert hast, könnte der Trojaner auch ohne dein (weiteres) Zutun installiert worden sein...
__________________ "<a href="http://return.to/scheinsicherheit" target="_blank">Scheinsicherheit</a>" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
08.05.2003, 14:32 | #10 |
| Newbie - Sub7 !?!?!? </font><blockquote>Zitat:</font><hr />Original erstellt von HardBody: ja das ist klar, doch irgendjemand muß mir den ja geschickt haben, oder nicht??</font>[/QUOTE]Nein. Du musst ihn schon selbst installiert haben. Schicken kann man dir Mails mit Anhängen. Du kannst dann diese Mails entweder in einem sicheren oder in einem unsicheren Mailclient öffnen und die Anhänge entweder öffnen (also ausführen/installieren usw.) oder es lassen. Vom Hintergrundwächter eines guten Virenscanners ganz zu schweigen, denn der sollte bereits beim Empfang der Mail, spätestens aber beim Öffnen des Anhangs Alarm schlagen. Also nicht auf "andere" schieben. Das hast du ganz allein fabriziert. |
08.05.2003, 14:52 | #11 |
| Newbie - Sub7 !?!?!? Ihr habt ja recht, doch mal lernt ja nie aus, habe mir ja jetzt nen Virenscanner installiert... So hab das Toll zum Autostartscannen ausgeführt, alle einträge des Trojaners gelöscht und Norton nochmal laufen lassen und er hat nichts gefunden... Kannn ich nun davon ausgehen, dass ich keinen mehr auf meinem Rechner habe?? Oder ist es immernochnicht sicher?? Ich hoffe ich nerve euch nicht zu sehr!!! |
08.05.2003, 14:53 | #12 |
| Toll = Tool, nen peinlicher tipfehler |
08.05.2003, 15:26 | #13 |
| Newbie - Sub7 !?!?!? Benutze doch die Edit-Funktion, um deine Tippfehler zu verbessern. Wenn du es innerhalb von 5 min nach Erstellen des Postings machst, steht nicht mal drunter, dass du es editiert hast. Zum Sicher sein: Nein. Sicher sein kannst du nicht, da du nicht weißt, was der bereits aktive Trojaner-Server bzw. derjenige, der vielleicht bereits Zugriff auf deinen Rechner hatte, an Systemdateien geändert hat. Je kürzer der Zeitraum zwischen Infektion und Entdeckung ist, desto größer ist zwar die Wahrscheinlichkeit, dass nichts Schlimmes passieren konnte, aber AUSSCHLIESSEN kann man es nicht. |
08.05.2003, 16:19 | #14 |
| Newbie - Sub7 !?!?!? Hmmm... dann heißt das wohl, dass ich windows am besten neu drauf mache... Erstmal vielen dank für die vielen Antworten und Hilfestellungen!!! Wirklich gutes Forum, erlebt man ja nicht so oft! THX |
09.05.2003, 17:08 | #15 |
| Newbie - Sub7 !?!?!? </font><blockquote>Zitat:</font><hr />Original erstellt von IRON: DU SELBST hast dir den Trojaner draufgepackt und installiert,</font>[/QUOTE]Das muß nicht zwangsläufig so sein. Wenn der OP so dumm ist, kein Administratorkennwort zu setzen, kann sich jedes Scriptkiddie auf c$ oder admin$ verbinden und den Trojaner hinüberschieben. Auch die Verknüpfung in der Autostartgruppe ist schnell angelegt... ciao
__________________ Tugenden, subst. fem. pl. - gewisse Enthaltsamkeiten [Ambrose Bierce, "Des Teufels Wörterbuch"] |
Themen zu Newbie - Sub7 !?!?!? |
.exe, 127.0.0.1, anderen, angezeigt, anti, bereich, beste, besten, dateien, entfernen, erkennt, erstellt, frage, gepostet, internet, lokale, mehrere, meinem, neue, nicht, norton, rechner, router, testet, thread, tool, trojaner, virus, worte |