Trojaner? Brute-Force? sonstwas?

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Trojaner? Brute-Force? sonstwas?

Beitragvon [KB]Flipper » So 04 Mär, 2001 15:35

Hi jungs! also ich hab irgendwo eine Lücke in meinem System drinnen. (gehabt?) also "er" (wird das vielleicht lesen) hat Zugriff gehabt auf: meine mail-box (uboot - ich weiss is ein schei**) auf einen ftp-account von mir. (vielleicht auch 2) das weiss ich fix, was sonst noch alles weiss ich nicht. ich hab jetzt mal die nötigsten Sachen gemacht die mir eingefallen sind. Ich hab WinME gehabt, dann W98 installiert, dort wieder Probleme gehabt und hab derzeit wieder WinME drauf. Was glaubt ihr: hab ich einen Trojaner? oder hat derjenige einfach die accounts brute-force gehackt? sonst irgendwelche Tipps oder so? (formatiert hab ich schon)
btw, ich hab die meiste Zeit ZoneAlarm laufen gehabt.
mfg
[KB]Flipper
[KB]Flipper
 

RE: Trojaner? Brute-Force? sonstwas?

Beitragvon [KB]Flipper » So 04 Mär, 2001 16:07

Hätte noch ein paar Fragen, also:
was genau (oder ungefähr) sind: (jeweils outbound & inbound)
ICMP
DNS
loopback
Bootp

was ist das: C:\WINFUCK\SYSTEM\TAPISRV.EXE is des die Kommunikation zum Telefonieserver? (des MS-Zeugs da)?
mfg
[KB]Flipper
ps: hoffentlich bekomm ich morgen endlich das linux-buch, dann is die ganze Sache da mal vorbei...
[KB]Flipper
 

RE: Trojaner? Brute-Force? sonstwas?

Beitragvon Waxla » Mo 05 Mär, 2001 14:26

Sers,

ICMP usw kannst gut auf www.rage.mircx.com nachlesen.
kurz und bündig erklärt, danach kennst dich aus.

Firewall: bei mir läuft Zonealarm Pro und ConSeal gleichzeitig, ConSeal hauptsächlich wegen der ICMP, TCPIP und UDP Floods.
der hat übrigens auch ein paar lässige tools sowie ein Rules File für die COnSeal Firewall

viel Spass

Waxla
Waxla
 

RE: Trojaner? Brute-Force? sonstwas?

Beitragvon Pizzamann » Di 06 Mär, 2001 19:38

was ist das: C:\\WINFUCK\\SYSTEM\\TAPISRV.EXE is des die Kommunikation zum Telefonieserver? (des MS-Zeugs da)?
mfg



ähm...des dürfte 100% der Trojaner sein , den den hatte ich auch schon mal,las ihn einfach mal durchscannen dann müsstest sehen was es ist
Pizzamann
 

RE: Trojaner? Brute-Force? sonstwas?

Beitragvon Manuel Capellari » Di 06 Mär, 2001 19:44

>was ist das: C:\WINFUCK\SYSTEM\TAPISRV.EXE is des die Kommunikation zum Telefonieserver? (des MS-Zeugs da)?

>ähm...des dürfte 100% der Trojaner sein , den den hatte ich auch schon mal
ich weiss auch warum du den schon mal hattest, der ist bestandteil von windows, um genauer zu werden, es ist eine komponente der windows TAPI services welche fĂĽr ISDN bzw. telefoniedienste verwendet werden, ich wĂĽrde einfach mal ne prĂĽfsumme dieser datei auf einem neu installiertem rechner generieren und anschliessend auf dem vermeintlich befallenem und diese dann vergleichen

bye M.
Manuel Capellari
 

RE: Trojaner? Brute-Force? sonstwas?

Beitragvon [KB]Flipper » Mi 07 Mär, 2001 17:24

thx jungs, also ich hab das jetzt mit (jeweils aktuellsten) 2 firewalls & 1 virenscanner, Ă„nderung aller pw's und formatierung hoffentlich in den Griff bekommen.
mfg
[KB]Flipper
[KB]Flipper
 

RE: Trojaner? Brute-Force? sonstwas?

Beitragvon Wulfman » Sa 17 Mär, 2001 10:09

Empfehlung: Trojan Defence Suite

http://tds.diamondcs.com.au/

mfg
wulfman
Wulfman
 

RE: Trojaner? Brute-Force? sonstwas?

Beitragvon *mimispatz* » Mi 21 Mär, 2001 13:53

huhu...hab mir ĂĽber ICQ n virus eingefangen..der compi ist mit folgendem Virus infiziert: JS.Seeker : MSREXE.exe ..folgende Elemente sind infiziert: C/removeit.hta
der Nortonantivirus hat die unmittelbare Virusgefahr fĂĽr den Computer eliminiert,die infiziertenDateien wurden isoliert...
.habe die empfangene Datei gleich in den Papierkorb geschmissen darum kam wohl die Nachricht das der Ordner *Recycled* infiziert ist.
Bin leider keine Informatikerin, nur Psychologiestudentin*gg* und verstehe sehr wenig von diesen Zusammenhängen gutes zureden *lieber Virus verschwinde bitte augenblicklich von meinem Computer* half auch nix...kann mir jemand ganz einfach erklären wie ich das *Ding* löschen kann? (Solange der nur *isoliert* ist und nicht verschwunden kann ich nicht mehr schlafen...*g*) liebe Grüsse *mimispatz*
*mimispatz*
 

RE: Trojaner? Brute-Force? sonstwas?

Beitragvon Tyrex » Mi 11 Apr, 2001 10:10

besorg dir einfach einen guten virenscanner die fast keiner kennt zB

Ikarus etc.

dann is er weg

sonst hmmm formatieren kannst
aber.. das brauchst ned wirklich
Tyrex
 

RE: Trojaner? Brute-Force? sonstwas?

Beitragvon Manuel Capellari » Mi 11 Apr, 2001 19:36

was soll ein wenig bekannter virenscanner einem populärem virenscanner voraus haben ??? ich versteh den sinn nicht ganz ...

ausserdem is ikarus antivirus eh recht verbreitet, zumindest in österreich

bye M.
Manuel Capellari
 

RE: Trojaner? Brute-Force? sonstwas?

Beitragvon Tyrex » Do 19 Apr, 2001 08:11

jo rate mal damit die ahm wie soll ich es sagen damit sie ned so gemacht werden ZB Morton

viele Viruse werden so angepasst das norton sie ned kennt das der vorteil

und jo ikarus ist glaub ich nur in Ă–
sonst kennt ihn fast keiner
Tyrex
 

RE: Trojaner? Brute-Force? sonstwas?

Beitragvon Dragon » Do 19 Apr, 2001 19:16

@Tyrex

> viele Viruse werden so angepasst das norton sie ned kennt

*lol* <img src="http://ADSL.at/img/sm/std02.gif" alt="lol" border="0"></a> *lol*

<a href="http://ADSL.at/forum/read.php?f=5&i=298&loc=0&t=298">So ein Quatsch</a>

MfG
<a href="http://ADSL.at/img/sm/"><font color=red>Dra</font><font color=blue>gon</font></a> <img src="http://ADSL.at/img/sm/cool02.gif" alt="Inode.ist.super..#..Inode.ist.super..!!" border="0"></a>
Dragon
 

RE: Trojaner? Brute-Force? sonstwas?

Beitragvon Manuel Capellari » Do 19 Apr, 2001 20:28

<HTML>>sonst kennt ihn fast keiner
also ikarus is schon relativ verbreitet zumindest bei den serverlösungen, sollte eigentlich jeder kennen der plan von der materie hat

>viele Viruse werden so angepasst das norton sie ned kennt das der vorteil
die mehrzahl von virus ist 'viren' ; das mag schon sein, dass die so angepasst sind, dass die von norton antivirus nicht erkannt werden, aber es redet eh keiner von norton antivirus, es gibt auch noch andere, zudem sollte man bedenken, dass das selbige auch fĂĽr ikarus oder andere gelten kann

bye M.

#!/bin/perl
print ("hmmm, der thread is schon ziemlich lang\n")x10;</HTML>
Manuel Capellari
 


ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 7 Gäste