|
Da ich ziemlich lange nicht mehr im Board hier war, weiss ich nimmer wer von euch Malware analysiert bzw. seriös ist. Folgendes: Ich habe auf einem Firmenrechner Programme und Logs gefunden die eindeutig Malware sind, jedoch dürften diese Programme selbst geschrieben sein oder zu mind. legale die vom Viren-Programme nicht erkannt werden. Die Logs deuten daraufhin, dass unser Rechner nur als eine Art Proxy und IRC-Server missbraucht wurde von einer Gruppe die sich "CrackCrew" bzw. "GigaCrew" nennen. Ich fand Logs die Administrator-Passwörter enthielten inklusive deren IPs und einiges mehr. Da ich weder ein Experte für Malware bin noch habe ich kontakte zu Anti-Viren Hersteller wollte ich fragen, an wem kann ich diese Programme zuschicken, da unser Rechner bestimmt nicht der erste ist der missbraucht wurde. [img]smile.gif[/img] |
Schaffe Dir Kontakt zu AV-Herstellern! Ihr habt im Netz doch sicher eine AV-Software? Kontaktiere genau den! Ansonsten (gegen Kohle) habe ich gute Erfahrung mit H&B EDV (Antivir) gemacht, denn da sitzen die Fachleute in D und man kann mit ihnen reden |
Kleine Korrektur, habe mir gerade den BitDefender Free Edition 7.2 downgeloaded und er hat sogar was gefunden, zwar nicht alle Programme aber immerhin. Virtool.Xscan.A Virtool.HiddenRun.B [ 25. Februar 2004, 12:31: Beitrag editiert von: deepgreen ] |
Na dann ist eventuell keine selbstgestrickte (was ich sowieso bezweifle) Software. Lasse zur Not 'alle' Online-Scanner mal nacheinander durchlaufen und benutze auch die üblichen AntiySpy-Softwares (siehe auch Sig) |
Hi deepgreen, Du kannst uns die Dateien auch zur Analyse schicken: http://www.rokop-security.de/main/ar...thread&order=0 |
@Shadow: Kann durchaus sein, jedoch hat KAV nichts erkannt und deshalb war ich etwas verblüfft. @Bo Derek: Servus, wie gehts? 2 Emails sind schon unterwegs. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board