Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bösartige Softwar Trojaner Banker YT

Frage Sicherheit Viren und Trojaner

Mitglied: Tennis123

Tennis123 (Level 1) - Jetzt verbinden

12.07.2012 um 08:14 Uhr, 2534 Aufrufe, 5 Kommentare

Hallo,
einer unsere Server hat obige Software ermittelt und konnte nicht entfernt werden. Weiß hier jemand Bescheid und kann mir sagen, ob ich mir Sorgen machen muss? TrojaySpy:Win32/Banker.YT ermittelt
Mitglied: maretz
12.07.2012 um 08:17 Uhr
Meinst du die Frage ernst?!? *SERVER* + Trojaner = IMMER ein Grund sich sorgen zu machen!

Bereinige die Kiste, notfalls mach die neu und sorge dafür das du deine Maschinen besser absicherst...
Bitte warten ..
Mitglied: nikoatit
12.07.2012, aktualisiert um 08:21 Uhr
Moin,

und BITTE???
Natürlich solltest du dir Sorgen machen und schnell Abhilfe schaffen...Was für eine Frage Oo
Erklärung zum Trojaner findest du hier: http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx ...
Zum entfernen solltest du dir aber mal ganz schnell einen guten Virenschutz besorgen, den Server vom Netz nehmen und durchscannen!

Gruß
Bitte warten ..
Mitglied: Chonta
12.07.2012 um 09:45 Uhr
Hallo,

wo hat der den Trojaner gefunden?
Gibt es auf dem Server Netzwerkshares in denen z.B. Servergespeicherte Profiele landen? Ist der Trojaner dort gefunden worden?
Bei allen oder nur bei einem Benutzer?

Welche Sicherheitssoftware hat der Server? Wird über den Server gesurft?, Stellt der Server Webdienste bereit? Was ist es für ein Server?

Gruß

Chonta
Bitte warten ..
Mitglied: Tennis123
12.07.2012 um 12:12 Uhr
Hallo zusammen. Sorry, war ein wenig beschäftigt. Wir haben 2 TS 2008 (virtuell) auf den die User angemeldet werden. Als Sicherheitssoftware Mcafee Virusscan Enterprise und Antispyware Enterprise 8.8
Die Profile sind darauf. Gemeldet wurde die Datei c:\gspu\accpisa.exe vom MS Tool zum Entfernen bösartiger Software heute Morgen

Ich habe die Anmeldungen am betroffenen TS gesperrt und habe einen Scan gemacht mit Mcafee. Es wurde was gefunden im All Users ne Datei Namens Pedido.exe und als PWS-Banker!hm, welche gelöscht wurden.

Heute Nacht will ich den anderen TS noch scannen. Was kann ich noch tun?
Bitte warten ..
Mitglied: maretz
12.07.2012 um 13:41 Uhr
Was du noch machen kannst:
Mal die User gesperrt lassen und dir den Traffic anzeigen lassen den der Server so erzeugt. Dann siehst du auch ob der was verdächtiges machen möchte... Und je nach Möglichkeit wäre es natürlich nicht schlecht den auch mal mit ner live-CD zu scannen bei der du weisst das die CD "sauber" ist und der Virenscanner darauf aktuell ist... So kannst du relativ gut feststellen ob jemand ggf. schon deinen Virenscanner übernommen hat.
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
KB890830 MRT.EXE das Microsoft Windows Tool zum Entfernen von bösartiger Software
Frage von schmitSicherheits-Tools2 Kommentare

Hallo zusammen, leider kommt es bei uns auf einigen Rechnern vor, dass das Programm ".7z" Archive durchsucht. Viele Archive ...

Verschlüsselung & Zertifikate
Comdirekt Bank Zertifikat Fehler
gelöst Frage von garackVerschlüsselung & Zertifikate11 Kommentare

Hallo zusammen, Wenn ich unter Google Chrome 53.0.2785.116 m (64-bit) ansteuere bekkome ich folgenden Zertifikat Fehler: This page is ...

Viren und Trojaner
Mischa Trojaner. Was nun
Frage von EdaseinsViren und Trojaner5 Kommentare

Hi Leute, und nun bin ich verzweifelt. Ich habe einen Kunden der hat sich nen Mischa im gesamten Netzwerk ...

Webbrowser
Opera browser + warnung vor einer bösartigen seite
Frage von dobsmanWebbrowser4 Kommentare

hallo admins! habe folgendes problem ich bekomme wenn ich auf www.tauchsport-steininger.at gehe über den opera browser folgende meldung: Warnung ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 21 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 4 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 5 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Windows 10
Probleme mit Dateien, deren Pfad + Dateiname länger als 256 Zeichen sind
Frage von FalaffelWindows 1011 Kommentare

Guten Tag, unter Windows 10 scheint es immer noch das Problem zu geben, dass der Pfad + Dateiname einer ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Microsoft Office
Outlook 2016 - Makro startet nicht über Knopf im Menüband
Frage von ZunarasMicrosoft Office9 Kommentare

Schönen guten Tag! ich brauche wieder einmal Hilfe. Ich möchte gerne von Office 2010 32bit auf 2016 64bit wechseln ...