Zitat:

Zitat von Shadow

Es gibt leider genügend Nutzer die vor einer Alternative: Neuaufsetzen oder mit dem Backdoor leben, tatsächlich das zweite nehmen, solange das System noch halbwegs arbeitet.

@Rene-gad, ich stimme Shadow da sehr zu. Mein Mann war auch der Meinung: "ist doch egal, wenn einer auf meinen PC gucken kann, solange es mich nicht stört und er nichts kaputt macht."

Denke auch an die Newbies, die sich "format C" einfach nicht zutrauen, und es gibt sie.

@all,
irgendwie ist das tut aber im falschen Teil des Forums, oder sehe ich es jetzt verkehrt? vielleicht ist es ja auch noch nicht abschließend fertig und die Endfassung wird dann noch einmal gepostet?

ich gehe jetzt mal davon aus und stelle deshalb eine Frage, die ich mir seit einiger Zeit stelle.
Woran merken Banken, dass jemand mit NTOS.exe infiziert ist?
Einige wissen ja, dass ich immer mal Freeware-Fernwartungs-Tools (Bifrost, Poison Ivy) teste. Es kommt also vor, dass ich Online-Banking mache und ein Server läuft auf meinem PC. Mein Konto wurde bisher nicht gesperrt.
Die Server lassen sich selbstverständlich illegal nutzen, keine Frage. Aber nichts, keine Konto-Sperrung.
Ist vielleicht der Server, zu dem NTOS.exe die Daten sendet, überwacht und die Infizierten werden so ermittelt?
Ein PC-Check durch die Bank kann eigentlich nicht die Ursache für die Erkennung sein.

Sorry, wenn diese Frage zu sehr off-topic ist.

Zitat:

Einige wissen ja, dass ich immer mal Freeware-Fernwartungs-Tools (Bifrost, Poison Ivy) teste. Es kommt also vor, dass ich Online-Banking mache und ein Server läuft auf meinem PC. Mein Konto wurde bisher nicht gesperrt.

hinzu kommt, dass die ntos.exe in einigen Fällen überhaupt nicht mehr im Hijack auftaucht.

Die Anleitung ist dir wirklich gelungen und für den Dldr. wird sie auch funktionieren allerdings wird der Dateiname ntos.exe auch von anderer Maleware benutzt die aber volkommen anders arbeitet. Das ist ein echt fieses Ding. Habe den Artikel leider nicht mehr gefunden aber diesen Eintrag in der viruslist: Viruslist.com - Virus.Win32.Gpcode.ai

Und es werden bestimmt noch ein paar mehr Varianten hier vorbeischwirren

Cleriker, klasse geworden.

Vielleicht ergänzt Du noch: alle Passwörter ändern!

Danke Undo

Das ist ja mal eine ganz neue Variante mit dem Verschlüsseln.
Die Ursprungsdateien sind die gleichen und würden entfernt werden,
jedoch die Verschlüsslung bleibt.
Muss also unter Vorbehalt dieser Möglichkeit die Entschlüsslung von
Kaspersky hinzugezogen werden. Ich habe leider keine Möglichkeit
das aus zu probieren, aber werde es hinzu ziehen.

Edit: @Gua bitte nicht editieren, es folgt eine Modifizierung

danke nochmal :aplaus:

Zitat:

Zitat von Cleriker

Das ist ja mal eine ganz neue Variante mit dem Verschlüsseln.
Die Ursprungsdateien sind die gleichen und würden entfernt werden,
jedoch die Verschlüsslung bleibt.

das ist nicht wirklich neu, nur bei ntos.exe

es gab etwas ähnliches schon vor ungefähr 2 Jahren einmal.

Zitat:

es gab etwas ähnliches schon vor ungefähr 2 Jahren einmal.

Und wieso erfahr dich davon erst jetzt was, nachdem ich 3 mal nach
solchen Möglichkeiten nachgefragt habe. Ich hau ab und verzieh
mich wieder hinter meinen Mond
Trotzdem danke

Zitat:

Zitat von Heike

Woran merken Banken, dass jemand mit NTOS.exe infiziert ist?......

....Ist vielleicht der Server, zu dem NTOS.exe die Daten sendet, überwacht und die Infizierten werden so ermittelt?
Ein PC-Check durch die Bank kann eigentlich nicht die Ursache für die Erkennung sein.

Die Zielserver werden selbst geknackt und darauf abgelegte Daten abgerufen oder zumindest wird's versucht. Wenns nicht klappt werden sie stillgelegt.

alterschwede470

Da macht sich Cleriker so eine Mühe für die Anleitung und kriegt noch Nichtmal ein Dankeschön oder "Ordentliche Kritik" unmöglich was hier letzterzeit abgeht....Mfg Trojanerade

Zitat:

Zitat von Trojanerade

Da macht sich Cleriker so eine Mühe für die Anleitung und kriegt noch Nichtmal ein Dankeschön oder "Ordentliche Kritik"

Stimmt ja nicht.

Zitat:

Zitat von irrlicht

Freundschaft
Ich achte sehr wenn sich Leute ins Zeug legen und extra was leisten...

Zitat:

Zitat von Heike

Cleriker, klasse geworden.

Keine Ahnung, welchen Thread du gelesen hast. Hier allerdings hat er beides bekommen.

Naja, aber das Cleriker von manchen als "Antineuaufsetzungsuserförderer" () dargestellt wird...

Zitat:

Zitat von -SkY-

Naja, aber das Cleriker von manchen als "Antineuaufsetzungsuserförderer" () dargestellt wird...

Nein, das wird er nicht, und diese Rolle hat Monsieur klar abgelehnt.

Backdoor, rootkit, weiß man's.? Wenn der Kopf juckt, hilft's nüscht, den Schwanz abzuschneiden. Kompromittierung lebt vom Nichtwissen. Deshalb bin ich kein ausgesprochener Fan der Anleitung; unabhängig von der Mühe und dem Aufwand, den cleriker investiert hat.

Mehr feedback? Gut und schön, manche Foren sind kein Ponyhof. ordell

naja, whatever halt

Ich habe in letzter Zeit gemerkt, dass die Ausbreitung
dieses Schädlings doch in ein Spektrum vom Möglichkeiten
der Infizierungen übergeht, welches meine Überschaubarkeit
entzieht. Somit wird es gar unmöglich, die Bereinigungsanleitung
einigermaßen vollstädnig für jede kleine Abart abzudecken.

Da der Thread sowieso in eine Art Diskussion über den ntos.exe
entglitten ist, schlage ich die Versetzung des Threads in das
"Diskussionsforum" vor, wie Heike anfangs appeliert.

mfg Cleriker