|
Plagegeister aller Art und deren Bekämpfung: Ewido findet Backdoor.VncWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.04.2004, 16:08 | #1 |
| Ewido findet Backdoor.Vnc Hi nochmals! Schon seit jeher findet Ewido die Datei \tightvnc\vnchooks.dll als Backdoor.vnc. Bisher habe ich immer ignorieren gewählt, da ich das Programm ja selbst installiert habe, um ggf. mal übers Netz auf meinem PC zu Hause zuzugreifen. Diese Remote-Funktionalität ist mir also bewußt, könnte natürlich auch von Bösewichten ausgenutzt werden, aber soweit ich weiß nur dann, wenn sie das Paßwort kennen oder ist da eine versteckte Hintertür enthalten, die eine Bezeichnung des Programms als Backdoor rechtfertigen? Gruß, Zerbes [ 03. April 2004, 17:17: Beitrag editiert von: zerbes ] |
03.04.2004, 16:49 | #2 |
| Ewido findet Backdoor.Vnc Wie wuerdest du darueber denken, wenn ich dir das Ding ohne dein Wissen unterschiebe?
__________________
__________________ |
03.04.2004, 16:52 | #3 |
| Ewido findet Backdoor.Vnc Unter der Sichtweise gebe ich Dir völlig Recht. Ich vergaß, daß es nicht überall so ist wie bei mir, wo ich der Einzige bin, der direkt am System sitzt. Wenn mir jmd. das Programm unwissend instaliert, ist das natürlich schon böse, zumal dieser Jemand auch das Paßwort setzt. Jedenfalls denke ich mal, daß VNC keine Hintertür hat, nur mit dem Paßwort zugänglich ist und mir in diesem Fall keinen Schaden zufügen kann, zumal ich den VNC-Server-Dienst eh nur starte, wenn es wirklich sein muß.
__________________Gruß, Zerbes |
03.04.2004, 16:54 | #4 |
/// Mr. Schatten | Ewido findet Backdoor.Vnc http://www.antivirus-online.de/german/news030301.php meint: W32/Deloder.worm ist ein Wurm mit Ursprung in China wo bisher auch die höchste Anzahl von Infizierungen gemeldet wurden. Er infiziert Windows Maschinen die ein "schwaches" Administrator-Passwort benutzen. Er installiert auch das bekannte Programm "WinVNC" (ein Tool zur Remote-Administration) und öffnet somit den Computer für den Zugriff aus dem Internet. Sophos http://www.sophos.de/virusinfo/analy...2delodera.html meint dazu: W32/Deloder-A ist ein Netzwerkwurm, der sich auf zufällige IP-Adressen überträgt und einen Backdoor-Trojaner installiert. ... Wenn er ausgeführt wird, legt die Backdoor-Komponente inst.exe die Dateien explorer.exe, VNCHooks.dll, omnithread_rt.dll und rundll32.exe im Fonts-Ordner und cygwin1.dll im System32-Ordner ab. ... Da Du bewußt VNC installiert hast kannst Du es es ignorieren, aber Du musst Dir darüber im klaren sein, dass Würmer auch VNC nutzen
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
03.04.2004, 16:56 | #5 |
| Ewido findet Backdoor.Vnc früher oder später (wenn halt mal zeit ist [img]smile.gif[/img] ) werden wir wohl für solche "problemfälle" eine eigene kategorie einführen, da es ja z.b. auch massig kommerzielle keylogger gibt... diese kategorie sowie die heuristik bekommen dann auch eine "für immer ignorieren"-funktion spendiert... [ 03. April 2004, 18:01: Beitrag editiert von: fish26 ] |
03.04.2004, 18:10 | #6 |
| Ewido findet Backdoor.Vnc @ Shadow: Danke für den interessanten und informativen Beitrag! @ fish26: Danke für die Weiterentwicklung von Ewido. |
Themen zu Ewido findet Backdoor.Vnc |
april, ausgenutzt, beitrag, datei, editiert, enthalten, ewido, ignorieren, installier, installiert, meinem, natürlich, nochmals, programm, versteckte, vnc, übers |