Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Torpig Infektion im Netzwerk aufspüren (https://www.trojaner-board.de/137148-torpig-infektion-netzwerk-aufspueren.html)

tfuchs 25.06.2013 11:05
Torpig Infektion im Netzwerk aufspüren
 
Hallo liebes Forum,


ich hoffe jemand von euch kann mir helfen eine Torpig Infektion im Netzwerk aufzuspüren.

Wir werden 1 mal wöchentlich von Spamhaus in die CBL aufgenommen.

Es wurden bereits schon alle Rechner und Server im Netz mit der Kaspersky Rescue Disk 10 gescannt.

Wir haben zwar mehrere Trojaner (!!!) gefunden, jedoch war der Torpig wohl nicht dabei :wtf: ...

Hat jemand von euch eine Idee wie man eventuell der IP auf die Schliche kommen kann.

Mit dem wireshark auf jedem Client sniffen macht wohl keinen großen sinn, wenn der Torpig im MBR sitzt

Die Meldung kommt auch ausschließlich gegen 8 Uhr morgens, wenn die Benutzer Ihre Arbeitsplätze starten.

Nach dem Ausschlussverfahren wer war wann da oder hatte Urlaub konnte bisher nichts ermittelt werden.

Ich danke für jeden Tipp

schrauber 25.06.2013 12:21
Hi,

auf welchen Rechnern wurden Trojaner gefunden?

tfuchs 25.06.2013 13:49
Hallo schrauber,

danke für die Antwort. Welche Angaben benötigst du denn?

Es sind mit wenigen Außnahmen (Win7) nur WinXP x86 Rechner im Einsatz.

Auf allen Workstations läuft zudem das McAfee VirusScan 8.8 mit aktueller DAT-Datei.
Trotzdem haben wir Trojaner gefunden und haben wohl immer noch den Torpig.

Die Arbeitsplätze an denen Infizierungen gefunden wurden, wurden natürlich doppelt geprüft und sollten nun auch wieder sauber sein. Die Berichtinformationen des Kaspersky habe ich natürlich gesichert. Auf Wunsch kann ich die hier gerne posten.

Gefunden wurden folgende Objekte
HEUR:Exploit.Java.CVE-2012-0507.gen
Worm.Win32.Luder.baya
Trojan-PSW.Win32.Tepfer.guug
Trojan program Exploit.JS.Pdfka.ejp

Gibt es denn ein Tool mit dem ich den Torpig übers Netzwerk finden kann oder habt ihr mir andere Lösungswege?

schrauber 25.06.2013 14:25
Mal ne ganz allgemeine Frage:

Sind das Firmenrechner?

tfuchs 25.06.2013 14:33
Ja, Domänen-User verteilt über mehrere Standorte ... ich hoffe das ist ok oder habe ich da etwas in den AGBs des Boards übersehen?

schrauber 25.06.2013 15:18
SChau mal hier:

http://www.trojaner-board.de/108423-...-anfragen.html

tfuchs 25.06.2013 15:41
ok sorry viel Zeitaufwand würde ich gar nicht verlangen, nur ob jemand einen weg kennt übers Netzwerk den torpic aufspüren zu können - den rest kann ich googeln

ansonsten bitte Close und nochmal sorry

schrauber 25.06.2013 15:53
Nee da bin ich überfragt, ich tipp drauf dass die Rechner nicht sauber sind.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27