Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bösartige Softwar Trojaner Banker YT

Frage Sicherheit Viren und Trojaner

Mitglied: Tennis123

Tennis123 (Level 1) - Jetzt verbinden

12.07.2012 um 08:14 Uhr, 2503 Aufrufe, 5 Kommentare

Hallo,
einer unsere Server hat obige Software ermittelt und konnte nicht entfernt werden. Weiß hier jemand Bescheid und kann mir sagen, ob ich mir Sorgen machen muss? TrojaySpy:Win32/Banker.YT ermittelt
Mitglied: maretz
12.07.2012 um 08:17 Uhr
Meinst du die Frage ernst?!? *SERVER* + Trojaner = IMMER ein Grund sich sorgen zu machen!

Bereinige die Kiste, notfalls mach die neu und sorge dafür das du deine Maschinen besser absicherst...
Bitte warten ..
Mitglied: nikoatit
12.07.2012, aktualisiert um 08:21 Uhr
Moin,

und BITTE???
Natürlich solltest du dir Sorgen machen und schnell Abhilfe schaffen...Was für eine Frage Oo
Erklärung zum Trojaner findest du hier: http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx ...
Zum entfernen solltest du dir aber mal ganz schnell einen guten Virenschutz besorgen, den Server vom Netz nehmen und durchscannen!

Gruß
Bitte warten ..
Mitglied: Chonta
12.07.2012 um 09:45 Uhr
Hallo,

wo hat der den Trojaner gefunden?
Gibt es auf dem Server Netzwerkshares in denen z.B. Servergespeicherte Profiele landen? Ist der Trojaner dort gefunden worden?
Bei allen oder nur bei einem Benutzer?

Welche Sicherheitssoftware hat der Server? Wird über den Server gesurft?, Stellt der Server Webdienste bereit? Was ist es für ein Server?

Gruß

Chonta
Bitte warten ..
Mitglied: Tennis123
12.07.2012 um 12:12 Uhr
Hallo zusammen. Sorry, war ein wenig beschäftigt. Wir haben 2 TS 2008 (virtuell) auf den die User angemeldet werden. Als Sicherheitssoftware Mcafee Virusscan Enterprise und Antispyware Enterprise 8.8
Die Profile sind darauf. Gemeldet wurde die Datei c:\gspu\accpisa.exe vom MS Tool zum Entfernen bösartiger Software heute Morgen

Ich habe die Anmeldungen am betroffenen TS gesperrt und habe einen Scan gemacht mit Mcafee. Es wurde was gefunden im All Users ne Datei Namens Pedido.exe und als PWS-Banker!hm, welche gelöscht wurden.

Heute Nacht will ich den anderen TS noch scannen. Was kann ich noch tun?
Bitte warten ..
Mitglied: maretz
12.07.2012 um 13:41 Uhr
Was du noch machen kannst:
Mal die User gesperrt lassen und dir den Traffic anzeigen lassen den der Server so erzeugt. Dann siehst du auch ob der was verdächtiges machen möchte... Und je nach Möglichkeit wäre es natürlich nicht schlecht den auch mal mit ner live-CD zu scannen bei der du weisst das die CD "sauber" ist und der Virenscanner darauf aktuell ist... So kannst du relativ gut feststellen ob jemand ggf. schon deinen Virenscanner übernommen hat.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Erkennung und -Abwehr
Erpressungs-Trojaner FireCrypt versucht sich nebenbei an DDoS-Attacke (1)

Link von BassFishFox zum Thema Erkennung und -Abwehr ...

Windows Server
ClamWin findet Trojaner in Windows assembly NativeImages Verzeichnis (4)

Frage von Rene1976 zum Thema Windows Server ...

Backup
Facebook, YT und Ebay - Datensicherung BIG DATA? (10)

Frage von 1410640014 zum Thema Backup ...

Heiß diskutierte Inhalte
Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (18)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Grafikkarten & Monitore
Neue Graifkkarte - kein Bild (10)

Frage von bestelitt zum Thema Grafikkarten & Monitore ...

Linux
gelöst Boot failed: not a bootable disk (10)

Frage von Fleckmen zum Thema Linux ...

Multimedia & Zubehör
gelöst Iphone 6 prob (8)

Frage von jensgebken zum Thema Multimedia & Zubehör ...