Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bösartige Softwar Trojaner Banker YT

Frage Sicherheit Viren und Trojaner

Mitglied: Tennis123

Tennis123 (Level 1) - Jetzt verbinden

12.07.2012 um 08:14 Uhr, 2532 Aufrufe, 5 Kommentare

Hallo,
einer unsere Server hat obige Software ermittelt und konnte nicht entfernt werden. Weiß hier jemand Bescheid und kann mir sagen, ob ich mir Sorgen machen muss? TrojaySpy:Win32/Banker.YT ermittelt
Mitglied: maretz
12.07.2012 um 08:17 Uhr
Meinst du die Frage ernst?!? *SERVER* + Trojaner = IMMER ein Grund sich sorgen zu machen!

Bereinige die Kiste, notfalls mach die neu und sorge dafür das du deine Maschinen besser absicherst...
Bitte warten ..
Mitglied: nikoatit
12.07.2012, aktualisiert um 08:21 Uhr
Moin,

und BITTE???
Natürlich solltest du dir Sorgen machen und schnell Abhilfe schaffen...Was für eine Frage Oo
Erklärung zum Trojaner findest du hier: http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx ...
Zum entfernen solltest du dir aber mal ganz schnell einen guten Virenschutz besorgen, den Server vom Netz nehmen und durchscannen!

Gruß
Bitte warten ..
Mitglied: Chonta
12.07.2012 um 09:45 Uhr
Hallo,

wo hat der den Trojaner gefunden?
Gibt es auf dem Server Netzwerkshares in denen z.B. Servergespeicherte Profiele landen? Ist der Trojaner dort gefunden worden?
Bei allen oder nur bei einem Benutzer?

Welche Sicherheitssoftware hat der Server? Wird über den Server gesurft?, Stellt der Server Webdienste bereit? Was ist es für ein Server?

Gruß

Chonta
Bitte warten ..
Mitglied: Tennis123
12.07.2012 um 12:12 Uhr
Hallo zusammen. Sorry, war ein wenig beschäftigt. Wir haben 2 TS 2008 (virtuell) auf den die User angemeldet werden. Als Sicherheitssoftware Mcafee Virusscan Enterprise und Antispyware Enterprise 8.8
Die Profile sind darauf. Gemeldet wurde die Datei c:\gspu\accpisa.exe vom MS Tool zum Entfernen bösartiger Software heute Morgen

Ich habe die Anmeldungen am betroffenen TS gesperrt und habe einen Scan gemacht mit Mcafee. Es wurde was gefunden im All Users ne Datei Namens Pedido.exe und als PWS-Banker!hm, welche gelöscht wurden.

Heute Nacht will ich den anderen TS noch scannen. Was kann ich noch tun?
Bitte warten ..
Mitglied: maretz
12.07.2012 um 13:41 Uhr
Was du noch machen kannst:
Mal die User gesperrt lassen und dir den Traffic anzeigen lassen den der Server so erzeugt. Dann siehst du auch ob der was verdächtiges machen möchte... Und je nach Möglichkeit wäre es natürlich nicht schlecht den auch mal mit ner live-CD zu scannen bei der du weisst das die CD "sauber" ist und der Virenscanner darauf aktuell ist... So kannst du relativ gut feststellen ob jemand ggf. schon deinen Virenscanner übernommen hat.
Bitte warten ..
Ähnliche Inhalte
Backup
Facebook, YT und Ebay - Datensicherung BIG DATA? (10)

Frage von 1410640014 zum Thema Backup ...

Tipps & Tricks
Software-Asset und Software-Portfolio (6)

Frage von Yauhun zum Thema Tipps & Tricks ...

Viren und Trojaner
Ransomware-Krypto Trojaner, welcher Virenscanner erkennt am besten ? (22)

Frage von hansdampf zum Thema Viren und Trojaner ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows 10
Windows 10 Fall Creators Update Fehler (13)

Frage von ZeroCool23 zum Thema Windows 10 ...

Router & Routing
gelöst Getrenntes Routing bei VoIP und Daten (12)

Frage von Hobbystern zum Thema Router & Routing ...