Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Was machen diese Viren?

Mitglied: beamenwaerschoen

beamenwaerschoen (Level 2) - Jetzt verbinden

15.07.2010 um 11:05 Uhr, 8180 Aufrufe, 6 Kommentare

Guten Morgen,

habe gestern bei einem BEkannten folgende Viren/Trojaner gefunden:

Virus: Win32/Alureon.H - ändert DNS-Einträge
Trojan: win32/FakeSpypro - Fake AV will teuren AV-Scanner verkaufen
Trojan: JS/FakeSpypro - Fake AV will teuren AV-Scanner verkaufen
PWS. Win32/Zbot.gen!Y - klaut Passwörter - nur Passwörter oder loggt er alles was getippt wird?

Die beiden Mittleren nerven wohl eher als Sie schaden, aber über die beiden anderen finde ich kaum Infos. Hat vielleicht einer nen Tipp für ne Datenbank die mehr Infos hat?


Grüße und Danke im Voraus.


bws
Mitglied: 45877
15.07.2010 um 11:09 Uhr
Hallo,

also zumindest Zbot ist meines Wissens nach modular aufgebautr und kann so ziemlich alles machen, wofür du ihm ein Plugin gibst.
Bitte warten ..
Mitglied: masterofdisaster09
15.07.2010 um 11:23 Uhr
Moin.
Zitat von beamenwaerschoen:
Hat vielleicht einer nen Tipp für ne Datenbank die mehr Infos hat?
Du kennst www.google.de?
Tipp da mal
virus database
ein, dann haste die Qual der Wahl.
Bitte warten ..
Mitglied: adminst
15.07.2010 um 11:24 Uhr
Viel Vergnügen. Dieser PC ist ein Teil des Zeuss Bot Netzes!!!!
http://www.malwarehelp.org/find-and-remove-zeus-zbot-banking-trojan-200 ...
mehr Infos zu Zeuss
http://www.abuse.ch/

Gruss
adminst
Bitte warten ..
Mitglied: mrtux
15.07.2010 um 11:53 Uhr
Hi !

Die ganzen Antivirenhersteller haben doch mehr oder minder aktuelle Malware-Datenbanken. Da drin musst Du halt suchen, ich habe auch nicht alle Malware im Kopf, die mir mal in der Vergangenheit bei unseren Kunden über den Weg gelaufen sind, da bräuchte ich einen Kopf wie ein Pferd...Es ist eh besser, wenn Du dich mal etwas intensiver mit der Materie "Sicherheit in der IT" befasst, dann kommt es gar nicht erst zu einem Befall mit Malware....

mrtux
Bitte warten ..
Mitglied: beamenwaerschoen
15.07.2010 um 12:15 Uhr
Danke Danke und nochmals Danke.

Kurz zu meiner Verteidigung:

Habe den Namen zbot bei Goggle eingetippt, und dort kam ich dann auf die MCAffe Datenbank. Da kam ich mir schon etwas veräppelt vor, den genau von denen nutzt mein Bekannter einen Scanner. Wenn die den kennen, warum können Ihre Scanner den dann nicht finden??? Dort standen zwar ein paar infos(das was ich hinter den Namen eingefügt habe), aber ich würd halt gern mehr wissen. der malware.org-Link ist genau das was ich gesucht habe. Nicht nur Kurzinfos, sondern auch etwas Hintergrund.

Schönen Tag noch.

bws
Bitte warten ..
Mitglied: mrtux
15.07.2010 um 12:50 Uhr
Hi !

Zitat von beamenwaerschoen:
veräppelt vor, den genau von denen nutzt mein Bekannter einen Scanner. Wenn die den kennen, warum können Ihre Scanner
den dann nicht finden??? Dort standen zwar ein paar infos(das was ich hinter den Namen eingefügt habe), aber ich würd

Da kannst Du den Antiviren-Herstellern keinen Vorwurf machen. Viel Malware ist heute in der Lage sich zu tarnen, das wird wie beim Flugzeug Stealth genannt. Ist die Malware einmal aktiv geworden, ist sie oftmals in der Lage die Plattenzugriffe oder auch Zugriffe auf den Arbeitsspeicher auf sich selbst umzubiegen und sich dadurch selbst vor dem OS auszublenden. Viele Antivirenprogramme finden dann die Malware nicht mehr....Sicherlich ist meine Beschreibung zu dem Thema sehr einfach gehalten aber im Prinzip funktioniert das so. Hat der User des System auch noch Adminrechte, dann läuft die Malware quasi im God-Mode (um mal einen Gaming-Ausdruck zu verwenden).

Darum ist es meist auch völlig nutzlos, ein so befallenes System mit dem installierten Virenscanner vom laufenden Systems aus zu scannen. Da wirst Du meist nur verarscht, daher im Verdachtsfall oder zumindest von Zeit zu Zeit einen Offline-Scan durchführen d.h. von USB Stick, CD/DVD ein sauberes System (ein Linux Live System z.B. Knoppix) booten und damit dann die Systemplatte scannen!

mrtux
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner

Isolierte Umgebung für Viren-Analyse

gelöst Frage von dng-altViren und Trojaner11 Kommentare

Hallo zusammen, ich hoffe mal, alle sind gut in die erste Adventswoche gekommen? :-) Ich suche schon einige Zeit ...

Sicherheits-Tools

Ein Anti Viren Terminal für Mitarbeiter

gelöst Frage von DaBrainSicherheits-Tools5 Kommentare

Hallo zusammen, es gilt die Herausforderung Mitarbeiter den Umgang mit Anti Viren Software näher zu bringen. Nicht jeder weiß ...

Viren und Trojaner

Viren sicher Übertragen um es zu analysieren

Frage von ahmedahmedViren und Trojaner1 Kommentar

Hallo liebe Administratoruser, habt Ihr paar Ideen wie man Viren sicher jemanden zu Analyse schicken kann? Außer Zippen und ...

Erkennung und -Abwehr

Mailborder Email Viren und Spam Scanner

Frage von gansa28Erkennung und -Abwehr1 Kommentar

Hallo zusammen, ich stehe grade irgendwie ein bissel auf dem Schlauch, ich gucke mir zur Zeit Mailborder an und ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 8 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 16 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit14 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...

Netzwerke
Gateway in Switches, Druckern ect eintragen oder nicht
Frage von JodelknutNetzwerke12 Kommentare

Hi, bisher habe ich immer das Gateway überall wo es verlangt oder eintragbar war auch eingetragen. Mein neuer Kollege ...