Wenn jemand etwas gefunden haben sollte, bitte sofort posten

Außer haufenweise unnütze Programme/laufende Dienste kann ich keinen Schädling entdecken und Bifrost hast du ganz sicher nicht.

Du bist entlassen.

ciao, andreas

ok meine letzte Frage wäre noch:

War ich / bin ich immer noch, oder bin ich jetzt nicht mehr in einem Botnetz? :S

Haben die meine IP? Oder ähnliches dass die merken dass, Bifrost auf den Master Server nicht mehr antwortet?

Und kann mir sowas nocheinmal, ohne dass ich einen Fehler mache, oder dass ich nochmal einen Server starten sollte passieren? Also das er sich einschleicht?

Also ist mein Rechner, oder sogar Netzwerk immer noch öffentlich "bloßgestellt" ? :S
Und kann das folgen haben? :S

Danke nochmal

Zitat:

War ich / bin ich immer noch, oder bin ich jetzt nicht mehr in einem Botnetz?

Da bringst du etwas durcheinander. Ein Backdoor macht dich zu einem Teil eines Botnetzes. Ein RAT hingegen ist darauf aus, gezielt deinen Rechner unter Kontrolle zu bekommen und ist deshalb wesentlich schlimmer. RAT's sind meistens einfach zu entdecken und zu entfernen, es bleibt jedoch immer die Ungewissheit, was ist in der Zwischenzeit geschehen? Deshalb war der Schritt der Neuinstallation der richtige!

Zitat:

Haben die meine IP?

Um deine IP musst du dir überhaupt keine Sorgen machen. Ja, bei einem RAT ist alles möglich, das ist ja das Erschreckende. Es hängt jedoch immer davon ab, wer am anderen Ende sitzt.

Hatte er überhaupt Zugriff? In deinem Fall wohl kaum, weil du deinen Irrtum sofort bemerkt hast und entsprechend reagiert hast. Klicke auf die letzten beiden Links in meiner Signatur. Da wirst du soetwas lesen wie, "nicht auf alles klicken, dass nicht bei drei auf dem Baum ist" oder "nur Daten aus vertrauenswürdigen Quellen laden".

Zitat:

Und kann mir sowas nocheinmal, ohne dass ich einen Fehler mache, oder dass ich nochmal einen Server starten sollte passieren? Also das er sich einschleicht?

Du meinst die Legende, dass irgendwie irgendetwas auf den Rechner geflogen ist oder man sich irgendwie irgendetwas eingefangen hat? Das hat noch nie gestimmt.

Zitat:

Also ist mein Rechner, oder sogar Netzwerk immer noch öffentlich "bloßgestellt" ?

Lies nochmal den Text im dritten Link in meiner Signatur. "Ein gesundes Maß an Paranoia".

Nein, wenn du deinen Rechner neuinstalliert hast, dann kann da nichts sein. Nun mache dir keine Gedanken mehr und lerne aus diesem Vorfall.

ciao, andreas

Also wenn ich das richtig verstehe:

Bifrost ist einer der RAT's (Remote acess tool ? ) der einen Rechner infizieren kann, und unter 100% Kontrolle bringt.

Aber es ist nicht möglich dass i-welche leute erkennen dass mein Rechner unter meiner IP nicht mehr antwortet, und daher Gegenmaßnahmen eingreifen? :S

Bin ich jetzt eine Zeilscheibe? :S

Was ist mit anderen Betroffenden? Kann solch ein Server komplett UD sein?

der MBR wurde doch vom formantiern doch auch gelöscht oder?

und das letzte zur sicherheit: Wie kann man den Server in den Logfiles erkennen?

Das is meine letzte ungewissheit :S

Danke, dann wäre ich fertig

Zitat:

Bifrost ist einer der RAT's (Remote acess tool ? )

Zitat:

der einen Rechner infizieren kann

Falsch. Diese Art von Programmen muss man aktiv herunterladen und starten. Genau das hast du getan. Du erinnerst dich an Legende? Lies nochmal den letzten Link in meiner Signatur.

Zitat:

und unter 100% Kontrolle bringt.

Ja. Dazu gibt es genügend Videos bei YouTube. Dort wird den Möchtegern-Botmastern erklärt, wie man die zum Laufen bringt.

Zitat:

Bin ich jetzt eine Zeilscheibe?

Offensichtlich ist deine neue Bekanntschaft nicht so freundlich, wie du angenommen hast.

Zitat:

die mir von einer sehr freundlichen Internet Bekanntschaft geschickt wurde

Lies nochmal den vierten Link in meiner Signatur. Rattengift ist erst dann schädlich, wenn man es isst.

Zitat:

Kann solch ein Server komplett UD sein?

Auch wenn ich jetzt nicht weiß, was du mit UD meinst: Das ist ein Programm, nur ein Programm. Ein Programm muss gestartet werden. Wenn es allerdings läuft, dann ist Alles zu spät. Also klicke nicht in Zukunft auf Alles. Schon gar nicht auf Dinge, die dir von "freundlichen Internetbekanntschaften" zugeschickt werden.

Wird denn den Kindern heute nicht mehr beigebracht, dass sie von Fremden nichts annehmen sollen? Wobei Bonbons bei Weitem unschädlicher sind als einige Programme es sein können.

Zitat:

der MBR wurde doch vom formantiern doch auch gelöscht oder?

Ja, den hast du ja vorher kontrolliert und diese Art von Schädlingen hält sich dort nicht auf. Bifrost hat es gar nicht darauf abgesehen sich zu verstecken. Aber irgendwie wiederhole ich mich nur. Lies nochmal Alles von Anfang an.

ciao, andreas

Achso, ich war nicht in einer großen Liste aller mit Bifrost infizierten pc's, sondern nur bei einem Typen ?

Zitat:

[..] Aber irgendwie wiederhole ich mich nur. [..]

Ja du hast recht Entschuldigung dass ich hier so viele Fragen stelle. Mein PC liegt mir wirklich am Herzen, und wollte nur wissen, ob ich auch wirklich wieder raus bin.

Also Jetzt wo der server weg ist, dass ich auch wirklich raus aus der Liste bin, und mir keiner etwas von außen anhaben kann, außgenommen, dass ich wieder noch mal nen Server öffnen sollte. Dass nicht jemand einfach versucht, sich nochmal bei mir umzuschauen :O

Dass ich mich evtl. verwundbarer für Angriffe von außen gemacht habe, da der Backdoor sozusagen ihm Hinweise gegeben hat wo er Angreifen kann :S

PS: mit UD meinte ich Undetect

Das ist definitiv die letzte Frage

Zitat:

Achso, ich war nicht in einer großen Liste aller mit Bifrost infizierten pc's, sondern nur bei einem Typen ?

Ja.

Zitat:

Mein PC liegt mir wirklich am Herzen, und wollte nur wissen, ob ich auch wirklich wieder raus bin.

Hast du keine Frau?

Zitat:

Dass nicht jemand einfach versucht, sich nochmal bei mir umzuschauen

Das kann er nur, wenn du es zulässt.

Zitat:

Dass ich mich evtl. verwundbarer für Angriffe von außen gemacht habe, da der Backdoor sozusagen ihm Hinweise gegeben hat wo er Angreifen kann

Rechner neuinstalliert (oder Recovery-CD zurückgespielt) => Rechner sauber. Kein Zugriff mehr möglich.

ciao, andreas

ich bin fertig

Meine Meinung zu diesem Forum Ausgezeichnete Beratung, und Service

Ich wusste vorher noch ganichts über RAT's, und dass das für den Angreifer so einfach ist, alles zu sehen :O

Kennt man eher nur aus dem Film.

Bevor noch solch eine unseriöse Exe kommen sollte. Kommt sie Allerhöchstens erst in eine Virtuelle Maschiene, wo sie auf Virustotal hochgeladen wird, und gründlich untersucht wird.

Ja Formantieren ist Schwer, zu anderen Betroffenden die das hier lesen, sollten an folgendes denken:
"Wenn ich schon nicht meine Daten nicht für mich allein haben kann, dann: soll sie KEINER haben!"

Damit ist mein Rechner gesäubert, meine Fragen beantwortet, Antiviren Systeme oben, habe meine schlimmste Erfahrung mit RAT's gemacht, und das Thema ist beendet.

Danke, du hast mir echt geholfen!

caio, Toaster_143