Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Backdoor.ServU-based (https://www.trojaner-board.de/2298-backdoor-servu-based.html)

jogo 20.08.2003 14:15
hallo !

mein kaspersky scanner hat heute auf meinem fileserver ein paar dateien gefunden die den virus bzw. den trojaner Backdoor.ServU-based beinhalten. leider kann der scanner diesen aber nicht desinfizieren bzw. löschen?!?!

was kann ich dagegen tun?

danke
jogo

Who Cares 20.08.2003 15:09
Hi,

Wie heißt denn der komplette Pfad und Dateiname der Funde ? Welches OS ? Kannst du sie evtl manuell löschen ?

-informiere dich bei Kaspersky/viruslist, VGREP oder google über den Backdoor; und entferne ihn dann anhand der Anleitungen.
- ziehe evtl weitere Scanner hinzu, z.b. OnlineScanner von TrendMicro oder ravantivirus, um ausgekräftigere Namen/Beschreibungen zu finden; KAV-Monitor dafür temporär deaktivieren
;)

jogo 21.08.2003 21:20
also ich der trojaner wurde bei mir auf einem windows 2000 server gefunden.

die infizierten dateien liegen im ordner C:\Recycler (also im papierkorb, oder?) ansonsten ist alles clean!

kann ich diese manuell löschen?

jogo

Slippy 14.08.2005 21:26
hab den auch.
wie hast ihn dann wegbekommen??

Haui45 14.08.2005 21:32
Zitat:
Zitat von Slippy
hab den auch.
wie hast ihn dann wegbekommen??
Meinst du wirklich, dass sich der TO noch mal meldet?

Allgemein ist ein System auf dem ein aktiver Backdoortrojaner läuft als kompromittiert anzusehen und sollte neu aufgesetzt werden. -> http://www.trojaner-board.de/showpos...28&postcount=2

Stormy33 15.08.2005 09:23
Servu ist eigentlich nur ein programm... Was man sogar im Geschäft kaufen kann wird aber von Kaspersky als Backdoor erkannt.... War bei mir auch!


Servu:
http://www.wareza.net/archives/ServU.jpg

Cidre 15.08.2005 11:38
@ Stormy33

Nicht nur KAV erkennt die 'FTP Anwendung' als Backdoor, sondern auch alle anderen führenden AV Hersteller.
Darum trifft die Empfehlung von Haui45 voll ins Schwarze.

Zitat:
Troj/Servu-AD ist eine gehackte Version einer kommerziellen FTP-Anwendung.

Als Standardvorgabe startet der Trojaner einen FTP-Server an TCP-Port 43958. Dieser kann von Konfigurationsdaten übergangen werden, die aus einer Datei namens localstartd.dll im aktuellen Ordner gelesen werden.



  • Ermöglicht Dritten den Zugriff auf den Computer
  • Reduziert die Systemsicherheit
  • Wird von Malware abgelegt
Quelle: http://www.sophos.de/virusinfo/analy...ojservuad.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131