Sehr Wichtig !!! Bitte alle mal hier reinschauen

Hier erfährst Du Neuigkeiten zum Ausbau des Stör Anglers. Es werden Angelplätze, Gewässer , technische Neuerungen usw. vorgestellt.

Moderator: Stör-Angler

Beitragvon Stör-Angler » Fr 25. Mai 2007, 13:17

Wer immer noch drüber grübelt was ein Bot-Netz ist und was das anstelltmacht , hier ein aktueller Artikel auf HEISE der eine seiner Funktionen beschreibt : http://www.heise.de/newsticker/meldung/90241

über dem mich mein Serverhost bereits gestern informiert hatte.

Hier ein weiteres Beispiel welche Tragweite DOS-Attacken über Bot-Netze haben können :
http://www.heise.de/newsticker/meldung/89857

Und weils zufällig unter den Meldungen war etwas Negativwerbung für den AVAST-Virenscanner - son Schnitzer darf bei solch einer Software nun wirklich nicht passieren :
http://www.heise.de/newsticker/meldung/90173
Gruss
Tino
_______________________________________
geSTÖRter 0,- Admin mit Angelinfo-Verbreitungs-Syndrom
Benutzeravatar
Stör-Angler
Angelfreund
 
Beiträge: 996
Registriert: Di 25. Jul 2006, 15:14
Wohnort: Itzehoe

Beitragvon Plattfisch » Mi 30. Mai 2007, 20:13

Hallo!

Hat das was ich hier habe auch mit diesem Virus zu tun ???

Ich habe 2 Trojaner in meiner C: Patition ,mit Spybot gefunden!
Es ist aber nicht möglich diese mit Spybot zu löschen!
Auch wenn ich in den Zielordner gehe ,kann ich sie nicht löschen!

WAS KANN ICH TUN ???

C:\WINDOWS\Temp\$2341233.TMP (ist der erste)
Eingeschlichen am
Freitag, 18. Mai 2007, 23:31:07
Größe : 1,83 MB (1.923.540 Bytes)


C:\WINDOWS\Temp\$2341234.TMP (ist der zweite)
Eingeschlichen am
Freitag, 18. Mai 2007, 23:31:06
Größe : 35,6 KB (36.463 Bytes)

Was ist das überhaupt und wie bekomme ich das weg???
Wer kann helfen?

Vielen Dank im vorraus!

Gruß Plattfisch !
Hätte ich den Meterhecht nicht zurückgesetzt,
hättest Du ihn nie gefangen!
Benutzeravatar
Plattfisch
Angelfreund
 
Beiträge: 573
Registriert: Do 24. Aug 2006, 20:00
Wohnort: Oldendorf

Beitragvon Stör-Angler » Mi 30. Mai 2007, 20:14

Weitere Infos zu diesem Trojaner-Fall :
Mit Hilfe von Stopbadware.org & Google wurden bis heute 93280 infizierte Webseiten gefunden - davon 917 in Deutschland !!!

Wer die Liste der Deutschen Domains einsehen möchte geht aufStopbadware.org
und tippt .de/ ins Textfeld und klickt dann den Button "Search Clearinghouse"
Gruss
Tino
_______________________________________
geSTÖRter 0,- Admin mit Angelinfo-Verbreitungs-Syndrom
Benutzeravatar
Stör-Angler
Angelfreund
 
Beiträge: 996
Registriert: Di 25. Jul 2006, 15:14
Wohnort: Itzehoe

Beitragvon Stör-Angler » Mi 30. Mai 2007, 20:20

Hat das was ich hier habe auch mit diesem Virus zu tun ???

Ja, sehr wahrscheinlich.
Dieser Trojaner liest Deine Tastaturangeben mit und sendet diese mitsamts Passwörter zu den Russian Business Network-Servern.

Lies Dir diesen Thread bitte von Anfang an durch, dort ist auch beschrieben wie Du diesen hartnäckigen Trojaner wieder los wirst.

Sollte was nicht klappen , schreibs hier rein ich bleib solange Online
Gruss
Tino
_______________________________________
geSTÖRter 0,- Admin mit Angelinfo-Verbreitungs-Syndrom
Benutzeravatar
Stör-Angler
Angelfreund
 
Beiträge: 996
Registriert: Di 25. Jul 2006, 15:14
Wohnort: Itzehoe

Beitragvon Plattfisch » Do 31. Mai 2007, 19:47

Stör-Angler hat geschrieben:
Hat das was ich hier habe auch mit diesem Virus zu tun ???

Ja, sehr wahrscheinlich.
Dieser Trojaner liest Deine Tastaturangeben mit und sendet diese mitsamts Passwörter zu den Russian Business Network-Servern.

Lies Dir diesen Thread bitte von Anfang an durch, dort ist auch beschrieben wie Du diesen hartnäckigen Trojaner wieder los wirst.

Sollte was nicht klappen , schreibs hier rein ich bleib solange Online


Hallo Tino!
Tut mir leid das Du gestern vielleicht vergeblich auf meine Antwort gewartet hast!
War aber gleich nach meinem Posting wieder rausgegangen!

So zum Thema:

Habe mir den Scanner von Dir gesogen und er hat auch voll angeschlagen.
Nun bin ich in dem Programm auf "Entfernen und in Qurantäne setzen(oder wie auch immer das wort geschrieben wird)

Danach habe ich die weiteren Schritte gemacht!
Zu 1) habe da nur eine Sache drin,aber sie lässt sich nicht löschen!

Zu 2) Das Teil ist auch da! (geht auch nicht weg!

Zu 3) Wo soll das sein? Oder wo ist es zu finden? Oder wo suche ich es?

Und was bringt mir das alles wenn ich es eh nicht los werde?

WAS SOLL ICH NUN TUN ?

Rechner Platt machen? Währe es dann weg?

HILFE
Hätte ich den Meterhecht nicht zurückgesetzt,
hättest Du ihn nie gefangen!
Benutzeravatar
Plattfisch
Angelfreund
 
Beiträge: 573
Registriert: Do 24. Aug 2006, 20:00
Wohnort: Oldendorf

Beitragvon Plattfisch » Do 31. Mai 2007, 19:48

Habe in dem Zeitraum schon Onlinebanking gemacht!
Ist das ein Problem?
Hätte ich den Meterhecht nicht zurückgesetzt,
hättest Du ihn nie gefangen!
Benutzeravatar
Plattfisch
Angelfreund
 
Beiträge: 573
Registriert: Do 24. Aug 2006, 20:00
Wohnort: Oldendorf

Beitragvon Stör-Angler » Do 31. Mai 2007, 19:56

Habe in dem Zeitraum schon Onlinebanking gemacht!
Ist das ein Problem?


Nein , sollte der Zugang mitgeloggt worden sein, dann lässt sich bestenfalls der Kontostand einsehen :) ohne TAN-Liste lässt sich da nix klauen.

Trotzdem solltest Du das Passwort wechseln.

Rechner Platt machen? Währe es dann weg?

Ja, dann wäre es sicher weg - aber meist dann auch Email,Bilder oder sonst so Dinge die man so angesammelt hat.

Also mache erstmal folgendes - der Schnelligkeit wegen kopiere ich dies mal aus einem vorigem Beitrag:
Um diese Schädlinge überhaupt sehen zu können , müsst Ihr in der Systemsteuerung "Ordneroptionen" öffnen . Klick dort auf den Regissterreiter "Ansicht" unter "Erweiterte Einstellungen" findet Ihr eine Liste.

Macht dort den Haken raus bei "Geschützte Systemdateien ausblenden" , und etwas tiefer einen Punkt vor "Alle Dateien und Ordner anzeigen". Dann auf übernehmen und alles schliessen.

Auf Eurer Festplatte öffnet folgende Ordner :

1) C:\Recycler - löscht alle Dateien darin. Wenn sich eine Datei nicht löschen lässt und die Systemmeldung erscheint das die Datei verwendet wird , dann seid Ihr wohl infiziert . Ihr braucht keine Angst haben was kaputtzumachen, denn der Ecycler dient dazu bereits gelöschte Dateien aus dem Papierkorb wieder herzustellen.

2) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders wenn sich darin eine Datei namens ibm00001.dll ( Zahl kann abweichen ) befindet seid Ihr infiziert - nicht verwechseln mit dem Ordner "Web Folder" der sich ebenfalls in C:\Programme\Gemeinsame Dateien\Microsoft Shared\ befindet - denn der ist okay !!!

3) C:\ Wenn dort Dateien angezeigt werden wie z.B. systgsx.com (oder exe - Aber Vorsicht !!! löscht hier nix und mailt mir die Dateinamen ! Ich recherchiere dann ob die Okay sind oder potentielle Virusträger. Denn hier befinden sich Dateien die dringend zum Betrieb eures Rechners nötig sind.

Unter Windows XP habe ich z.B. diese Dateien die unter keinen Umständen gelöscht werden dürfen !!!
boot.ini - Für das Booten zuständig
IO.SYS - Kompatibilität für ältere Anwendungen
MSDOS.SYS - Kompatibilität für ältere Anwendungen
NTDETECT.COM - Hardware-Installationsüberwachung
ntldr - NT-Betriebsystem laden
pagefile.sys - Anlegen und Wiederherstellen von Ruhezuständen
und evtl. hiberfile.sys - Speicher für den Computer-Speicherinhalt vor dem Ruhezustand

4) C:\Windows\system32

Schaue ob dort eine Date namens ntos.exe vorhanden ist

Wenn Du das gemacht hast , dann Schreib hier was Du gefunden hast.


Tut mir leid das Du gestern vielleicht vergeblich auf meine Antwort gewartet hast!


Kein Problem :D
Gruss
Tino
_______________________________________
geSTÖRter 0,- Admin mit Angelinfo-Verbreitungs-Syndrom
Benutzeravatar
Stör-Angler
Angelfreund
 
Beiträge: 996
Registriert: Di 25. Jul 2006, 15:14
Wohnort: Itzehoe

Beitragvon Stör-Angler » Mo 4. Jun 2007, 20:22

So denn wollen wir mal den Wulfman verarzten :

Lade den Patch für den Internet-Explorer runter und installiere diesen:
Patch für Internet Explorer : [ Hier ]

Danach lade das Programm Killbox herunter :
Killbox : [ Hier ]

Starte Killbox und es erscheint ein Fenster , dort klickst Du in das Rot eingekreiste Textfeld :
Bild

Und gibst dort : C:\WINDOWS\system32\ntos.exe ein , dann sieht das so aus :
Bild

Dann setzt Du den Punkt dort wo der nächste rote Kreis ist - also vor "Delete on Reboot" :
Bild

Danach machste noch einen Haken vor "End Explorer Shell While Killing File" und dann siehst Du das so :
Bild

und klickst zum Schluss auf das Lösch-Icon - wiederum rot eingekreist:

Bild

Danach startet der PC neu.
Wenn daas geschehen ist, schaue bitte nach ob die Datei ntos.exe verschwunden ist.

Danach machen wir weiter .
Gruss
Tino
_______________________________________
geSTÖRter 0,- Admin mit Angelinfo-Verbreitungs-Syndrom
Benutzeravatar
Stör-Angler
Angelfreund
 
Beiträge: 996
Registriert: Di 25. Jul 2006, 15:14
Wohnort: Itzehoe

Beitragvon Wulfman » Di 5. Jun 2007, 19:07

Hurra Hurra Hurra Hurra Danke Danke Danke Danke

Das Sch...viech iss wech Man bin ich froh, das muß ich aber nicht
öfter haben, dafür fehlt mir einfach die Gelassenheit die Dich auf
diesem Gebiet natürlich auszeichnet.

Nochmal Vielen Dank Tino

Lieben Gruß

Wolfgang
Arroganz ist praktizierte Dummheit
Benutzeravatar
Wulfman
Angelfreund
 
Beiträge: 1645
Registriert: Do 11. Jan 2007, 18:55
Wohnort: Kellinghusen

Beitragvon Stör-Angler » Di 5. Jun 2007, 19:18

Hast Post , wir sind noch nicht fertg :D
Gruss
Tino
_______________________________________
geSTÖRter 0,- Admin mit Angelinfo-Verbreitungs-Syndrom
Benutzeravatar
Stör-Angler
Angelfreund
 
Beiträge: 996
Registriert: Di 25. Jul 2006, 15:14
Wohnort: Itzehoe

VorherigeNächste

Zurück zu Neu auf dem Stör Angler

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron