Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   exe-Anwendung infiziert? (https://www.trojaner-board.de/186548-exe-anwendung-infiziert.html)

cosinus 19.08.2017 01:42
Was an Daten abgeflossen ist kannst du eh nicht mehr rückgängig machen...

_sTaNlEy_ 19.08.2017 14:43
Wobei die Positivergebnisse von Virustotal allesamt nur heuristische Treffer sind. Da kann böse Absicht dahinter stecken, muss aber nicht zwingend.

Ist mir selbst bei der Entwicklung einer Anwendung auch schon passiert, dass der Scanner die Anwendung dann zerlegt hat :stirn:

Hast du deinen Bekannten mal mit der Thematik konfrontiert?

Das ändert natürlich nichts, an den grundsätzlichen Einwertung von Cosinus. Im Zweifel Finger davon lassen.

cat112 26.08.2017 20:08
hallo,

wieder ich..

also ich habe herausbekommen, dass bei mir absichtlich ein Spionageprogramm installiert wurde. die datei soll ssms.exe heissen. sieht man auch im Ausgabetext von FRST, das ich schon vorher eingefügt hatte.

das programm wurde aber nur in einer virtuellen maschine ausgeführt, nie auf meinem Rechner. ich habe die Suche auch auf meinem Rechner durchgeführt und konnte diese Datei nicht finden. kann der Bösewicht trotzdem meinen PC beobachtet haben oder konnte er nur sehen was in der VM passiert ?

wie kann ich den speicherort dieser datei finden? wüsste gerne wann genau das installiert wurde.

Und wie werde ich das wieder los ?

_sTaNlEy_ 26.08.2017 20:27
Kurzum: Mach die VM platt.

Hast du deinen "Freund" (Freunde machen sowas eigenltich nicht...) mal damit konfrontiert?

Ob die EXE von der VM ausbrechen konnte, kannst nur du dir selbst beantworten. Wenn die VM vollumfänglichen Zugriff auf ein schlecht gesichertes Host-System hatte, dann wäre es auch theoretisch denkbar, dass sie "ausbrechen" konnte. Wenn das nicht der Fall ist, konnte "er" auch nicht sehen, was auf dem Host passiert.

W_Dackel 29.08.2017 11:00
Allein mit der Kenntnis deiner IP kann er auch nicht viel anfangen, immerhin müsste erst dei Router und dann dein PC von außen gekapert werden.
Du musst aber davon ausgehen dass alle Daten auf die die VM Zugriff hatte beim Angreifer sind, inklusive aller Passwörter und anderer Tastatureingaben die über die VM liefen.

Evtl. willst du die VM auch archivieren und den Angreifer anzeigen.

cat112 31.08.2017 02:39
Ich habe keinem Zugriff auf Daten erlaubt. Ich weiss gar nicht, wie das geht. Geht das über 'Shared Folders' in den Einstellungen der VM? Das ist bei mir auf disabled gestellt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:28 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131