|
Plagegeister aller Art und deren Bekämpfung: Hilfe: Werde als Spammailserver mißbrauchtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.07.2006, 00:02 | #16 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hilfe: Werde als Spammailserver mißbraucht Quink, Du scheinst das Thema nicht richtig verstanden zu haben. Hast Du es richtig gelesen? Ist Dir bewusst, dass es möglich ist, dass BS-Teile ausgetauscht worden sein könnten? KEIN Tool kann Dir mit wirklicher Sicherheit den verantwortlichen Schädling aufspüren. Ganz zu schweigen von den Änderungen am System, die der Schädling vorgenommen hat - kann man auch nicht mal eben so rückgängig machen, man weiß nicht was überhaupt geändert wurde. Lies doch auch noch hier. Zitat:
b) sämtliche Software aktuell hält c) einen sicheren IE-Ersatz verwendet und d) solche Seiten natürlich auch meidet. Durch nichts kommt nichts, der User muss schon selber grob fahrlässig handeln, damit es überhaupt zu einer Infektion kommt. Ich kann Dir auch nur dringend raten, Dein System flachzumachen und neu aufzusetzen, alles andere ist grobfahrlässig.
__________________ Logfiles bitte immer in CODE-Tags posten |
27.07.2006, 03:47 | #17 |
| Hilfe: Werde als Spammailserver mißbraucht Ich kann zwar nur den kopf schütteln bei den Einstellungen einiger..
__________________Übrigens habe ich hier 3 PCs, der infizierte war immer nur kurz zu Testphasen am Netz. Inzwischen habe ich vermutlich den Schädling entdeckt, zumindest hab ich keinen Traffic mehr wenn man nichts macht. Der Schädling saß in c:\windows\system32 und trug den Dateinamen O (ohne Endung, einfach o, Größe von dem Mistding war 88byte) Leider ließ XP nicht zu die Datei zu löschen oder umzubennen. Lange Rede kurzer Sinn: gebootet mit ner alten win98 diskette (es lohnt sich halt seine c Partition als Fat32 zu partionieren, so kommt man weninstens mit ner Bootdisk da rein). Datei entsprechend im Dosmode umbenannt zu o.txt. Neu gebootet und kein Traffic mehr !!!! Die o.txt hab ich übrigens per mail an die Antivirenlabors der Hersteller geschickt. Wenn ich daran denke das ganze System hier neu zu installieren könnte ich mich hier 3 Tage und Nächte einschließen. Ich gebe euch aber Recht, das zumindest Anfänger vollig überfordert bei einem solchen unbekannten Wurm gewesen wären. Man bedenke was ich alles probiert habe (alle mit den neusten Updates): - Hijack, - Spybot, - Ad-Aware, - ewido anti-maleware und als AntiVirenkiller habe ich nacheinander installiert (auch mit neusten Updates): - AVG, - nod32, - eScan Internet Security Suite (deutsche Version, hat andere Viren gefunden aber anstatt sie zu entfernen nur ne Meldung rausgab "Keine Aktion durchgeführt" - traurig..) - eScan Internet Security Suite (US Version, die im Gegensatz zur deutschen Version die gefundenen Viren entfernt hat) - Kaspersky Anti-Virus - McAfee (hatte die meisten Virensignaturen - fand aber trotzdem nix!!) Was bleibt ist die Enttäuschung das die ganzen Virenhersteller nicht über die gleichen Virensiganturen verfügen (was dieser unfreiwllige "Test" ergeben hat), und die ganz große Frage wie krank man sein muß um Privat PC als Spamserver zu mißbrauchen. Schade das die entsprechenden Leute im Außland sitzen und man da wahrscheinlich auch nie gegen angehen kann. Wär ich nicht auf diese Tool "Network Activ PIAFCTM" gestoßen um wär ich nie drauf gekommen das Spams über meinen PC verschickt werden. Vielleicht solltet ihr auf eurer Seite zu Links zu Programmen dieses Network Activ PIAFCTM mit einfügen, in den entsprechenden Fälle bestimmt auch für andere lohnend. |
27.07.2006, 15:07 | #18 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hilfe: Werde als Spammailserver mißbraucht Du hast es immer noch nicht verstanden.
__________________Durch das Entfernen des Schädlings alleine hast Du noch kein vertrauenswürdiges System, denn Du weißt nicht, was an dem Windows manipuliert wurde. Da kannst Du noch so sehr auf die Hersteller der Virenscanner herumschimpfen. U.a. können die Virenscanner den Schädling z.B. dann nicht erkennen, wenn von dem verseuchten System heraus gescannt wird. Das System kann bei einem Backdoorbefall so verseucht sein, dass es den Virenscanner "anlügt" und dieser somit bestimmte Schädlingsteile garnicht finden kann. Überleg mal wieviel Zeit Du jetzt schon investiert hast durch die Bereinigungsversuche. Du glaubst, den Schädling entfernt zu haben, aber das System an sich ist dadurch immer noch nicht vertrauenswürdig. Selbst Microsoft sieht das so: Zitat:
__________________ |
Themen zu Hilfe: Werde als Spammailserver mißbraucht |
ad-aware, avg, beim starten, cid, einstellungen, email, explorer, firewall, ftp, gesperrt, immer wieder, internet, internet security, kaspersky, log, löschen, ordner, outlook express, programme, spam, spyware, starten, surfen, t-online, trojaner, träge, udp, virus, windows, wörter |