Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bösartige Softwar Trojaner Banker YT

Frage Sicherheit Viren und Trojaner

Mitglied: Tennis123

Tennis123 (Level 1) - Jetzt verbinden

12.07.2012 um 08:14 Uhr, 2515 Aufrufe, 5 Kommentare

Hallo,
einer unsere Server hat obige Software ermittelt und konnte nicht entfernt werden. Weiß hier jemand Bescheid und kann mir sagen, ob ich mir Sorgen machen muss? TrojaySpy:Win32/Banker.YT ermittelt
Mitglied: maretz
12.07.2012 um 08:17 Uhr
Meinst du die Frage ernst?!? *SERVER* + Trojaner = IMMER ein Grund sich sorgen zu machen!

Bereinige die Kiste, notfalls mach die neu und sorge dafür das du deine Maschinen besser absicherst...
Bitte warten ..
Mitglied: nikoatit
12.07.2012, aktualisiert um 08:21 Uhr
Moin,

und BITTE???
Natürlich solltest du dir Sorgen machen und schnell Abhilfe schaffen...Was für eine Frage Oo
Erklärung zum Trojaner findest du hier: http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx ...
Zum entfernen solltest du dir aber mal ganz schnell einen guten Virenschutz besorgen, den Server vom Netz nehmen und durchscannen!

Gruß
Bitte warten ..
Mitglied: Chonta
12.07.2012 um 09:45 Uhr
Hallo,

wo hat der den Trojaner gefunden?
Gibt es auf dem Server Netzwerkshares in denen z.B. Servergespeicherte Profiele landen? Ist der Trojaner dort gefunden worden?
Bei allen oder nur bei einem Benutzer?

Welche Sicherheitssoftware hat der Server? Wird über den Server gesurft?, Stellt der Server Webdienste bereit? Was ist es für ein Server?

Gruß

Chonta
Bitte warten ..
Mitglied: Tennis123
12.07.2012 um 12:12 Uhr
Hallo zusammen. Sorry, war ein wenig beschäftigt. Wir haben 2 TS 2008 (virtuell) auf den die User angemeldet werden. Als Sicherheitssoftware Mcafee Virusscan Enterprise und Antispyware Enterprise 8.8
Die Profile sind darauf. Gemeldet wurde die Datei c:\gspu\accpisa.exe vom MS Tool zum Entfernen bösartiger Software heute Morgen

Ich habe die Anmeldungen am betroffenen TS gesperrt und habe einen Scan gemacht mit Mcafee. Es wurde was gefunden im All Users ne Datei Namens Pedido.exe und als PWS-Banker!hm, welche gelöscht wurden.

Heute Nacht will ich den anderen TS noch scannen. Was kann ich noch tun?
Bitte warten ..
Mitglied: maretz
12.07.2012 um 13:41 Uhr
Was du noch machen kannst:
Mal die User gesperrt lassen und dir den Traffic anzeigen lassen den der Server so erzeugt. Dann siehst du auch ob der was verdächtiges machen möchte... Und je nach Möglichkeit wäre es natürlich nicht schlecht den auch mal mit ner live-CD zu scannen bei der du weisst das die CD "sauber" ist und der Virenscanner darauf aktuell ist... So kannst du relativ gut feststellen ob jemand ggf. schon deinen Virenscanner übernommen hat.
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Wieder mal ein neuer Erpressungs-Trojaner (namens Spora) (5)

Link von VGem-e zum Thema Viren und Trojaner ...

Viren und Trojaner
Erpressungs-Trojaner Sage nutzt Bleeding-Edge-Krypto-Funktionen (1)

Link von Yannosch zum Thema Viren und Trojaner ...

Viren und Trojaner
Erpressungs-Trojaner VirLocker mit Fleißarbeit auf die Matte schicken

Link von BassFishFox zum Thema Viren und Trojaner ...

Neue Wissensbeiträge
Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
VPN Tunnel aufbauen (15)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Microsoft Office
Saubere HTML aus Word-Dokument (13)

Frage von peterpa zum Thema Microsoft Office ...

E-Mail
gelöst Probleme beim E-Mail Empfang (12)

Frage von TommyB83 zum Thema E-Mail ...

Microsoft
gelöst Subnetting: In welchem Subnetz befindet sich die IP? (12)

Frage von winler zum Thema Microsoft ...