|
Also mir is was ganz komisches passiert: Ich bin ins i-net gegangen und als ich den Browser aufgemacht habe sind ca. 50 Fehlermelung gekommen so etwa: Überschrift: Ihr PC ist am Arsch Text: Ihr PC ist am Arsch ihr PC ist am Arsch. So, ich hab mir gedacht das es nen Virus is, da wollte ich nen Virenscanner runterladen (mit Norton stimmt irgendwas nich). Da sind wieder ca. 50 Meldungen gekommen so: Überschrift: Virescannder NÜTZT NIX Text: Virenscanner NÜTZT NIX Und ich war grade auf ner Virenscanner seite drauf. Da hab ich den PC neugestartet, und wieder ins i-net gegangen. Plötzlich ging so n' schwarzes Fenster auf, das den ganzen PC Bildschirm bedeckte. Ich konnte nich mehr nach Windows zurück, weder mit Alt + Tab, oder ESC, oder Strg + Alt + Entf. Dieses Fenster war so aufgebaut, oben war n' großes Textfenster, unten n' kleines um nen Text einzugeben. Dann kam so was: <ICQ>: Hallo dann hab ich geschrieben: <YOU>: ?? dann er wieder: <ICQ>: Ich sehe sie benutzen eine illegale Version von ICQ ? <YOU>: nö <ICQ>: DOCH !! <ICQ>: Sie haben noch 1 Tag zeit ICQ zu löschen <YOU>: warum? <ICQ>: sie müssen sich sonst registrieren, lesen sie die AGB! <YOU>: Also kann ich jetz wieder nach Windows zurück?? und dann ging das Fenster weg und alles war normal. Ich wollte nach www.icq.com gehen nach der AGB gucken also wieder das Fenster kam und: <ICQ>: HABEN WIR SIE NICHT GEWARNT?!? <ICQ>: WOLLEN SIE EIN STRAFGELD? <YOU>: ICh hab doch nur nach der AGB geguckt <ICQ>: LÖSCHEN Sie SOFORT ICQ ODER WIR LEITEN RECHTLICHE SCHRITTE GEGEN SIE EIN! WIR SEHEN ALLEs AUF IHREM DESKTOP <YOU>: okok ich lösch es, kann ich jetzt wieder nach windows? und es war wieder weg. Ich habs gelöscht und seitdem kommt nix mehr. Also das waren doch Hacker oder? Und was kann ich dagegen tun? Ich habs schon in nem andren Board gepostet, da haben sie gesagt, es sei ein Trojaner, villeicht sogar Sub7. |
Das hört sich nach Trojaner an. Was hast du denn im Autostart und im Hintergrund alles laufen? Das kannst du am besten mit www.trojancheck.de überprüfen. Den Bericht vielleicht hier posten... Dann lade dir mal KAV runter.( http://www.datsec.de ) und TrojanHunter www.trojanhunter.com Beides mal scannen lassen. Björn [img]smile.gif[/img] |
hmmm..naja ich hab gerade nen andren Scanner am laufen und der hat schon was gefunden. Ein Backdoorprogramm oder so. BDS/Optix.Pro 13 was is das? |
Das ist ein Trojaner. http://securityresponse.symantec.com...tixpro.13.html Björn [img]graemlins/teufel3.gif[/img] |
und was macht der mit meinem PC? richtet der was schlimmes an? Jemand andres hat gesagt es is ne Sub7-Variante |
Es ist ein Trojaner, d.h. es kann jemand, deinen PC fernsteuern wie du es schon erlebt hast. Dann kann man damit alles mögliche anstellen. Dateien löschen, Passwörter rausfinden etc. /nachtrag: Sub7 ist ein komplett anderer Trojaner. Es gibt verschiedene Trojaner, genauso wie es auch viele verschiedene Funktionen gibt. /nachtrag Deswegen les dir mal den Link durch: http://securityresponse.symantec.com...tixpro.13.html Und nach dem entfernen Passwörter ändern. /nachtrag: http://de.wikipedia.org/wiki/Trojanisches_Pferd Punkt 2 ist eine gute Erklärung dazu. /nachtrag Björn [img]graemlins/teufel3.gif[/img] |
also 1. Wie Passwörter ändern? Alle? also das t-online PW, Email, PW's in Foren, oder nur die gespeicherten? und 2. Kann ich jetz ICQ wieder draufspielen oder nich? |
</font><blockquote>Zitat:</font><hr />Original erstellt von SSJ4Gogeta: also 1. Wie Passwörter ändern? Alle? also das t-online PW, Email, PW's in Foren, oder nur die gespeicherten? und 2. Kann ich jetz ICQ wieder draufspielen oder nich? </font>[/QUOTE]Wenn dein PC wieder sauber ist, natürlich, vorher macht das keinen Sinn. Und dann alle , weil vermutlich derjenige deine Passwörter auch weiß PS: Ich würde die infiziere Dateien auf Diskette speicher, das sind wertvolle Beweise in einen Strafverfahren gegen den Täter |
Wenn der Trojaner komplett gelöscht ist, ja. 1. ja alle am besten 2. ja warum nicht? www.icq.com Björn [img]graemlins/teufel3.gif[/img] |
andere haben mir Trojan Hunter emphelt. Ich habs jetzt drauf. Version 3.6, Version 3.5 sollte angeblich gekillt werden. Die Datei hab ich gelöscht, aber in der win.ini oder in der system.ini sind keine Einträge von dem Virus vermerkt. edit: @Lucky weil das ja alles irgendwie mit ICQ angefangen hat. |
Wenn die Version von www.icq.com ist, wüßte ich nicht was an ICQ ist. Also denk ich da hat dich jemand "veräppelt". Björn |
man, da werd ich doch wild! Ein anderer aus nem Forum hat mir ma nen Link gegeben zu ner Datei "layout.exe" auf seinem Server. er hat gesagt manche würden sagen, der d/l geht nicht. Ich habs runtergeladen und es ging. Eben hab ich die meldung gekriegt, das diese Datei, eben falls mit dem selben Virus befallen war! Villeicht war er der Drahtzieher! |
</font><blockquote>Zitat:</font><hr />Original erstellt von SSJ4Gogeta: Ein anderer aus nem Forum hat mir ma nen Link gegeben zu ner Datei "layout.exe" auf seinem Server. [...] Ich habs runtergeladen und es ging. Eben hab ich die meldung gekriegt, das diese Datei, eben falls mit dem selben Virus befallen war! Villeicht war er der Drahtzieher!</font>[/QUOTE]Wahrscheinlich. Hast du genau diese Datei ausgeführt? Welches Forum? |
ja natürlich hab ich sie ausgeführt. Ich hab ihm ja vertraut, ich kenn ich ja schon n' paar Jahre aus Foren. Naja das forum is www.gamemultiplayer.org/smileinfo die seite dazu war früher www.smileinfo.de aber ich glaube nich das das jemand kennt |
</font><blockquote>Zitat:</font><hr />Original erstellt von SSJ4Gogeta: hmmm..naja ich hab gerade nen andren Scanner am laufen und der hat schon was gefunden. Ein Backdoorprogramm oder so. BDS/Optix.Pro 13 was is das? </font>[/QUOTE]<ironie> Anscheinend hast du einen Optix Pro Trojaner der Version 1.3 drauf! AV-Scanner ist gut! Aber bloß nicht Norton! [img]graemlins/schrei.gif[/img] Das ist in der Trojanerentfernung ne Niete! [img]graemlins/kloppen.gif[/img] Der Typ der gesagt hat, er sieht alle hat wahrscheinlich Screenshots gemacht! [img]graemlins/schmoll.gif[/img] Shady [img]graemlins/koch.gif[/img] PS: Der Typ hat bestimmt "Die Matrix" aktiviert, um dir das zu schreiben, <YOU> ist nämlich ein klares anzeichen dafür! |
</font><blockquote>Zitat:</font><hr />Original erstellt von SSJ4Gogeta: ja natürlich hab ich sie ausgeführt. Ich hab ihm ja vertraut, ich kenn ich ja schon n' paar Jahre aus Foren.</font>[/QUOTE]Wichtiger Tipp für die Zukunft: Solche Dateien (aus unseriösen Quellen) sollten nicht ausgeführt werden, denn: Du weißt ja nicht, woher derjenige, von dem du diese Datei beziehst, selbige hat. Auch er kann genauso jemand anderem "vertraut" haben, der die Datei jedoch ebenfalls aus unseriöser Quelle geladen hatte. Von einer unbestimmten, ausführbaren Datei sollte man also generell seine Maus lassen! ;) Desweiteren ist gerade die von dir geladene AntiViren-Software NAV nicht zur Trojanererkennung geeignet. Besorge dir einen vernünftigen Scanner, vorzugsweise Kaspersky. |
geht auch z.B. Trojan Hunter? Geb mir ma nen Direkten Link zu Kaspersky. Auf der HP gibts da irgendwie nur downloadbares zu Netzwerk oder Workstation oder so. Aber für win 98 find ich da nix. |
Online-Scans findest Du hier verlinkt. Ich weiß nicht, ob sie bei Dir helfen, ich nutze sie nicht, aber trotzdem viel Erfolg. </font><blockquote>Zitat:</font><hr /> PS: Ich würde die infiziere Dateien auf Diskette speicher, das sind wertvolle Beweise in einen Strafverfahren gegen den Täter </font>[/QUOTE]Wieso das? Dadurch wird aber auch gar nichts bewiesen. Die Notify wird sicherlich per ICQ erfolgt sein, ich könnte doch ohne Probleme einen Server auf meinem PC installieren, in dem ich als Adresse für die Benachrichtigung eine beliebige UIN eingebe. Hat mich der Betreffende dann auf meinem PC besucht? Den Beweis dafür kann man mit einem gesicherten Server nicht erbringen. Ist ja auch egal. :rolleyes: Viele Grüße, Heike [img]graemlins/teufel3.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Heike: Wieso das? Dadurch wird aber auch gar nichts bewiesen. Die Notify wird sicherlich per ICQ erfolgt sein, ich könnte doch ohne Probleme einen Server auf meinem PC installieren, in dem ich als Adresse für die Benachrichtigung eine beliebige UIN eingebe. Hat mich der Betreffende dann auf meinem PC besucht? Den Beweis dafür kann man mit einem gesicherten Server nicht erbringen. Ist ja auch egal. :rolleyes: Viele Grüße, </font>[/QUOTE]Der entgültige Beweis ist es sicher nicht, gibt man aber noch die infizierte E-Mail samt Header dazu und installiert den Server auf ein überwachtes Testsystem und kommt dann ein Connect,so dürfte es schon sinnvoll sein... |
Sicherlich. [img]graemlins/teufel3.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Heike: </font><blockquote>Zitat:</font><hr /> PS: Ich würde die infiziere Dateien auf Diskette speicher, das sind wertvolle Beweise in einen Strafverfahren gegen den Täter </font>[/QUOTE]Wieso das? Dadurch wird aber auch gar nichts bewiesen. Die Notify wird sicherlich per ICQ erfolgt sein,... Hat mich der Betreffende dann auf meinem PC besucht? Den Beweis dafür kann man mit einem gesicherten Server nicht erbringen. Ist ja auch egal. :rolleyes: </font>[/QUOTE]Wer mit derart hochoriginellen Spielchen aufwartet (siehe die ersten Postings in dem Thread), ist IMHO durchaus ein Kandidat dafür, dass er sich die Notify auf ne ICQ-Nummer unter echtem namen schicken lässt ;) . |
</font><blockquote>Zitat:</font><hr />Original erstellt von Shady2k: </font><blockquote>Zitat:</font><hr />Original erstellt von SSJ4Gogeta: hmmm..naja ich hab gerade nen andren Scanner am laufen und der hat schon was gefunden. Ein Backdoorprogramm oder so. BDS/Optix.Pro 13 was is das? </font>[/QUOTE]<ironie> Herzlichen Glückwunsch! Sie haben einen Server des RAT's (Remote Administration Tool) Optix Pro Version 1.3 drauf! [img]graemlins/crazy.gif[/img] :rolleyes: <ironie aus> AV-Scanner ist gut! Aber bloß nicht Norton! [img]graemlins/schrei.gif[/img] Das ist in der Trojanerentfernung ne Niete! [img]graemlins/kloppen.gif[/img] Der Typ der gesagt hat, er sieht alle hat wahrscheinlich Screenshots gemacht! [img]graemlins/schmoll.gif[/img] Shady [img]graemlins/koch.gif[/img] PS: Der Typ hat bestimmt "Die Matrix" aktiviert, um dir das zu schreiben, <YOU> ist nämlich ein klares anzeichen dafür! </font>[/QUOTE]öhmmm.....was isn Die Matrix? |
"Die Matrix" lässt mittels TROJANER-Server bei dir einen schwarzen, geheimnisvollen Bildschirm erscheinen, auf dem dann die entsprechend beängstigenden Texte in grün erscheinen, ähnlich den Filmsequenzen im gleichnamigen Film. |
jo, also n' bischen gruselig wars schon muss ich zugeben. [img]redface.gif[/img] |
Gruseliges [Release] EES hat am 4.9.2003 Optix Pro 1.32 released! Shady |
Och nö - war wahrscheinlich wieder einer von diesen Scriptkiddies, der dich da gehackt hat! Unverschämt :mad: [img]graemlins/kloppen.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Shady2k: PS: Wenn's kein Scriptkiddie gewesen wäre, hätte er FW+AV-Kill aktiviert, und die Dateien mit einer anderen Datei gebunden! [img]graemlins/kloppen.gif[/img] </font>[/QUOTE]Wer sagt das ? Man kann FW auch tunneln , das ist nicht so auffällig wie killen, und binden muss wohl auch nicht unbedingt sein. Außerdem düften gerade anfänger nicht unbedingt einer sinnvollen Logik folgen..... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board