| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: VNC-Passwort geknackt und VNC zum Starten von upd.exe missbrauchtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.07.2006, 22:56
| #1 | |
| |  VNC-Passwort geknackt und VNC zum Starten von upd.exe missbraucht Hallo miteinander, ich nutze seit geraumer Zeit das Remote-Programm VNC 4.1 mit dem ich z.B. wenn ich bei Verwandten bin auf meinen Rechner daheim zugreifen kann. Bisher lief deshalb immer der VNC-Server im Hintergrund - auch wenn ich VNC in letzter Zeit so gut wie nie benutzt habe. Als ich dann heute gerade mit meinem Sohn beschäftigt war habe ich eine sehr merkwürdige Beobachtung machen müssen, als sich plötzlich jemand auf meinem Rechner per VNC einwählte und ein Programm namens upd.exe ausführte. Es erschien die Windows-Explorer Sicherheitswarnung wegen unbekanntem Herausgeber, welche per VNC bestätigt wurde. Da wurde ich dann aufmerksam und konnte VNC beenden ehe auch noch die Warnung von Norton Internet Security bestätigt werden konnte. Ich habe dann 2 Prozesse namens upd[1].exe und upd[2].exe aus dem Task-Manager heraus abgeschossen und mir mein Verbindungsprotokoll von Norton Internet Security angeschaut. Zitat:
In einem von mir zu dem Zeipunkt geöffnetem Word-Dokument habe ich dann auch noch die Zeile http:/195.218.117.44/upd.exe . Ich habe mir anschließend dieses 10 KB große exe-File auch auf meine Festplatte gespeichert um eine Möglichkeit zu haben festzustellen zu lassen, was das Programm bezweckt/anrichtet. Ich vermute es soll wohl Passworte ausspionieren - am besten wohl PIN's und TAN's vom Internetbanking. Jedenfalls habe ich jetzt gewisse Bedenken, dass da doch noch was auf meinem Rechner zurückgeblieben ist. Den Webroot Spy Sweeper 5.0 habe ich mir inzwischen geladen und mal all meine Festplatten überprüfen lassen - außer Cockies hat das Programm nichts gefunden und Norton Antivirus hatte an dem von mir abgespeichertem File upd.exe auch nichts auszusetzen. Nun meine Fragen an Euch ... 1) Ist einem von Euch schon bekannt, was die upd.exe bezweckt/anrichtet. 2) Wohin könnte ich dieses File gegebenenfalls schicken damit es analysiert werden kann? 3) Welche Programme kann ich benutzen um halbwegs sicher zu stellen, dass sich hier nicht noch bösartige Dinge im Hintergrund laufen/lauern ... z.B. vor meiner nächsten Benutzung des Internet-Banking. Festplatte formatieren möchte ich da aber nicht höhren  Was würdet Ihr an meiner Stelle tun? Beste Grüße PerDan P.S.:"Der VNC-Server ist jetzt bei mir selbstverständlich aus und auch der Port im Router gelöscht - wobei mir vollkommen unklar ist, wie da bei mir jemand per VNC draufgekommen ist - das Passwort kannte nur ich und habe ich keiner einzigen Person weitergegeben. ... oder war doch schon vor Wochen der Rechner meines Bruders verseucht als ich von Ihm aus bei mir zu Hause auf den PC per VNC drauf bin ???" |
| Themen zu VNC-Passwort geknackt und VNC zum Starten von upd.exe missbraucht |
| 0 bytes, antivirus, ausspionieren, beenden, bytes, empfangen, festplatte, formatieren, frage, gelöscht, gesendet, hintergrund, internet, internet security, norton, norton internet security, port, programme, prozesse, rechner, security, sicherheitswarnung, spy, starten, tan, tan's, task-manager, upd.exe, verseucht, vnc, webroot, windows-explorer |
Baum-Darstellung