Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
während VNC-Session führt Win-Ausführen-Dialog autom. Commandos aus

während VNC-Session führt Win-Ausführen-Dialog autom. Commandos aus


Log-Analyse und Auswertung: während VNC-Session führt Win-Ausführen-Dialog autom. Commandos aus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.11.2007, 20:19   #4
taz
 
während VNC-Session führt Win-Ausführen-Dialog autom. Commandos aus - Standard

während VNC-Session führt Win-Ausführen-Dialog autom. Commandos aus


Zitat:
Hast du die aktuellste Version vom VNC-Server denn auch drauf?
VNC-Server Free Edition 4.1.1

Zitat:
Wie stark ist denn das VNC-Passwort? Also Länge und Zeichensatz wäre interessant zu wissen.
Also das Passwort war beim ersten Mal recht unsicher; ich glaube alles nur kleine Buchstaben (6 oder 7). Jedoch beim zweiten Mal (Nachhilfestunde mit meiner Freundin) hatte ich ein 7-stelliges Paßwort mit Buchstaben, Zahlen und Sonderzeichen.

Zitat:
Sinnvoll wäre es, den VNC-Server auf einen Port horchen zu lassen,
Was meinst du denn damit ? Etwa, dass ich einfach andere beliebige Ports wählen soll ?

Zitat:
Vermutlich ist jemand über den VNC-Server in dein System eingebrochen.
Wie soll man sich das vorstellen. Meinst du, dass da jmd menschliches hinter ner Shell sitzt und ala Matrix am hacken ist oder sind das Proggis, die die Standardports ganzer IP-Ranges absuchen, ob da irgendwo nen unsicherer VNC-Server läuft ?

Ich stelle mir eher Zweiteres vor, wo dann das Programm bei Erfolg (Eindringen durch VNC-Lücke u/o Port) versucht von nem Server im Web ne Datei zu laden, um sie anschließend auf dem System auszuführen und schadhaften Code zu platzieren. Wenn ich da richtig liege, dann hat halt nen Proggie versucht, etwas zu laden, aber konnte den DL aufgrund meiner FW gar nicht starten. Ergo, wenn ich mein VNC sicherer mache, dann brauche ich mir keine Sorgen mehr machen, oder ?

Kannst du denn was mit den 4 Kommandos anfangen ? Alles was ich daraus lese, ist, dass eine Datei geholt werden sollte. Den Rest verstehe ich nicht.

Zitat:
Aber mir würde es große Sorgen bereiten, dass ein Angreifer bereits Zugang zum System hatte! Der konnte da schon rel. viel umbiegen, je nachdem welche rechte der z.Z. angemeldete Benutzer hatte.
Zu diesen Zeitpunkten war ich jeweils Admin auf meinem System.

Gehen wir davon aus, dass du Recht hast und jemand auf meinem Rechner war und etwas ändern konnte. Wie soll ich denn herausfinden, wo er etwas geändert hat, um sein krankes Hirn zu befriedigen ?

Wenn da ein Prozeß und/oder Dienst laufen würde, welchen ihr nicht kennt, dann würdet ihr dies doch an den Logs sehen, oder ?

Bist du dir 100%ig sicher, dass beiden Logs nichts Verdächtiges zu entnehmen ist ?

Zitat:
Wenn du den Verdacht auf Keyloggern hast, solltest du scheunigst sämtliche Passwörter ändern. Nat. alles von einem garantiert sauberen Rechner aus.
Ich habe ja nichts Konkretes für meinen Verdacht. Es ist eher die Angst davor, denke ich.

Wie auch immer, nehmen wir an, ich ändere die PWörter auf nem sauberen Rechner. Wenn ich tatsächlich von nem Keylogger befallen bin, dann hat er doch spätestens beim nächsten Login über meinen Rechner das neue PW wieder.
Ich möchte sicherstellen, dass ich keinen Keylogger habe, wie soll ich dies bewerkstelligen, wenn man in meinen Logs nichts sehen kann ? Hast du da Tipps auf Lager ?

Vielen Dank bisher schonmal
Geändert von taz (10.11.2007 um 20:58 Uhr)

 

Themen zu während VNC-Session führt Win-Ausführen-Dialog autom. Commandos aus
antivir, autostart, browser, checken, desktop, dringend, einstellung, ellung, email, excel, firefox, firewall, ftp, immer wieder, netzwerk, passwort, programm, regedit, registry, reset, router, suspekt, system, system32, systray, windows, winxp


« Virusgefahr! Bitte log überprüfen! | Nach Systemneuaufspielung teilweise langsam und teilweise hohe CPU Auslastung »


Ähnliche Themen: während VNC-Session führt Win-Ausführen-Dialog autom. Commandos aus


  1. win7 - just in time debugging instead of this dialog box
    Alles rund um Windows - 22.08.2015 (12)
  2. User verunsichert nach PUA Fund und langsamer OnlineBanking Session
    Plagegeister aller Art und deren Bekämpfung - 10.08.2015 (9)
  3. Drupal-Update schiebt Session-Klau den Riegel vor
    Nachrichten - 24.11.2014 (0)
  4. In Anknüpfung an den Dialog zwischen TR-tatza und cosinus
    Log-Analyse und Auswertung - 21.03.2014 (7)
  5. Klau von Session-Cookies bei Zehntausenden von Ruby-on-Rails-Seiten
    Nachrichten - 28.11.2013 (0)
  6. Session-Aufzeichnungen der TechEd Europe 2012 verfügbar
    Nachrichten - 04.07.2012 (0)
  7. Ausführen Dialog lässt sich nicht öffnen(Win7 x64)
    Alles rund um Windows - 29.12.2010 (17)
  8. session manager value hinzugefügt bootexecute autocheck autochk *\
    Überwachung, Datenschutz und Spam - 03.10.2009 (3)
  9. Autom. Rauf und runterfahren PC: Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 18.01.2008 (2)
  10. brauche hilfe von jemandem der sich sehr gut mit der dialog-überwachung ausskennt (wi
    Überwachung, Datenschutz und Spam - 02.11.2006 (1)
  11. HJT Log - NOD32 & HJT werden autom. geschlossen
    Log-Analyse und Auswertung - 15.10.2006 (1)
  12. autom. Setup.exe und autorun.ini erstellt
    Plagegeister aller Art und deren Bekämpfung - 29.07.2006 (3)
  13. Autom. rauf und runterfahren...??!!
    Antiviren-, Firewall- und andere Schutzprogramme - 26.02.2005 (2)
  14. Autom ausgewertet und gefixt-Nun aufputzen
    Log-Analyse und Auswertung - 06.10.2004 (4)
  15. web page dialog
    Plagegeister aller Art und deren Bekämpfung - 30.07.2004 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema während VNC-Session führt Win-Ausführen-Dialog autom. Commandos aus - Zitat: Hast du die aktuellste Version vom VNC-Server denn auch drauf? VNC-Server Free Edition 4.1.1 Zitat: Wie stark ist denn das VNC-Passwort? Also Länge und Zeichensatz wäre interessant zu wissen. - während VNC-Session führt Win-Ausführen-Dialog autom. Commandos aus...
Archiv
Du betrachtest: während VNC-Session führt Win-Ausführen-Dialog autom. Commandos aus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132