Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hilfe bei TR/Spy.Briss.G (https://www.trojaner-board.de/7181-hilfe-tr-spy-briss-g.html)

Clusen 29.08.2004 13:23
Hilfe bei TR/Spy.Briss.G
 
Hallo,
mein Virenscanner hat den genannten Trojaner gefunden, kann ihn aber nicht entfernen. Was kann ich tun? Seit er drauf ist fährt mein Rechner sich öfters von selbst runter. Vielen Dank im Vorraus

Cidre 29.08.2004 14:05
Hallo,

dir ist klar, um welche Malware es sich handelt:
Der TR/Spy.Briss.G ist in erster Linie ein Keylooger, neben bei lädt er immer wieder Mal-/Spy- und/oder Adware nach und aktualisiert selbst.
Dein System ist nicht mehr vertrauenswürdig, daraus resultiert: Neuaufsetzen deines Sytsems, das wäre imho nach die sicherste Lösung.
http://faq.underflow.de/#SECTION000120000000000000000

Zitat:
Description:

This memory-resident spyware program monitors user's activities on the Internet and logs keystrokes, which it stores in the temporary file BRIDGE.LOG. and sends to a certain Web site.

It arrives as a Win32 .DLL file and may be dropped and loaded by a malware or another spyware/adware application on a machine.

It also downloads malicious programs from a specific site every 24 hours and uploads them to the system.

This spyware program runs on Windows 95, 98, ME, NT, 2000, and XP.
Quelle: http://www.trendmicro.com/vinfo/viru...e=SPYW_BRISS.M

Für die Zukunft:
http://www.mathematik.uni-marburg.de...ompromise.html

Clusen 30.08.2004 15:59
Nein, mir war nicht klar das es so schlimm ist. Ich benutze meinen Rechner nur zum WC3-spielen und hab zugegebenermassen nicht wirklich Ahnung von sowas.
Nur eine Frage hab ich noch:
Bei dem Link zur Beschreibung des Trojaners ist eine Anleitung zum Entfernen, bei den Anderen geht es ja nur um ein "Neuaufsetzen" (= Formatieren?) des Systems, nach welchem ich die Sicherheitslücken schliessen soll. Aber welche Sicherheitslücke nutzt der Trojaner bzw. wie schliesse ich sie? Im englischen Text stand was vom IE, würde also ein alternativer Browser reichen?

MountainKing 30.08.2004 16:36
Die größte Sicherheitslücke ist immer der User. Auch in dem Fall ist es wahrscheinlich so:

"This memory-resident spyware program arrives as a Win32 .DLL file and may be dropped and loaded by a malware or another spyware/adware application on a machine."

Das heisst, du hast dir wahrscheinlich selbst unsichere Software installiert, die Spyware enthielt. Allerdings gibt es da wohl keine exklusiven Verbreitungswege, auch mailanhänge oder aktive Inhalte können Viren transportieren, siehe den letzten von Cidre geposteten Link. In Zukunft also bei allen downgeloadeten Programmen vorher mal google konsultieren, ob sie evtl. Malware enthalten und auch immer nur ais seriösen Quellen herunterladen. Der IE besitzt einige exklusive Dinge wie Active-X, die zur Verbreitung dieser Dinge genutzt werden können, aber auch prinzipiell sollten aktive Inhalte (Java-Script) deaktiviert werden außer für definitiv sichere Seiten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131