Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bösartige Softwar Trojaner Banker YT

Frage Sicherheit Viren und Trojaner

Mitglied: Tennis123

Tennis123 (Level 1) - Jetzt verbinden

12.07.2012 um 08:14 Uhr, 2499 Aufrufe, 5 Kommentare

Hallo,
einer unsere Server hat obige Software ermittelt und konnte nicht entfernt werden. Weiß hier jemand Bescheid und kann mir sagen, ob ich mir Sorgen machen muss? TrojaySpy:Win32/Banker.YT ermittelt
Mitglied: maretz
12.07.2012 um 08:17 Uhr
Meinst du die Frage ernst?!? *SERVER* + Trojaner = IMMER ein Grund sich sorgen zu machen!

Bereinige die Kiste, notfalls mach die neu und sorge dafür das du deine Maschinen besser absicherst...
Bitte warten ..
Mitglied: nikoatit
12.07.2012, aktualisiert um 08:21 Uhr
Moin,

und BITTE???
Natürlich solltest du dir Sorgen machen und schnell Abhilfe schaffen...Was für eine Frage Oo
Erklärung zum Trojaner findest du hier: http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx ...
Zum entfernen solltest du dir aber mal ganz schnell einen guten Virenschutz besorgen, den Server vom Netz nehmen und durchscannen!

Gruß
Bitte warten ..
Mitglied: Chonta
12.07.2012 um 09:45 Uhr
Hallo,

wo hat der den Trojaner gefunden?
Gibt es auf dem Server Netzwerkshares in denen z.B. Servergespeicherte Profiele landen? Ist der Trojaner dort gefunden worden?
Bei allen oder nur bei einem Benutzer?

Welche Sicherheitssoftware hat der Server? Wird über den Server gesurft?, Stellt der Server Webdienste bereit? Was ist es für ein Server?

Gruß

Chonta
Bitte warten ..
Mitglied: Tennis123
12.07.2012 um 12:12 Uhr
Hallo zusammen. Sorry, war ein wenig beschäftigt. Wir haben 2 TS 2008 (virtuell) auf den die User angemeldet werden. Als Sicherheitssoftware Mcafee Virusscan Enterprise und Antispyware Enterprise 8.8
Die Profile sind darauf. Gemeldet wurde die Datei c:\gspu\accpisa.exe vom MS Tool zum Entfernen bösartiger Software heute Morgen

Ich habe die Anmeldungen am betroffenen TS gesperrt und habe einen Scan gemacht mit Mcafee. Es wurde was gefunden im All Users ne Datei Namens Pedido.exe und als PWS-Banker!hm, welche gelöscht wurden.

Heute Nacht will ich den anderen TS noch scannen. Was kann ich noch tun?
Bitte warten ..
Mitglied: maretz
12.07.2012 um 13:41 Uhr
Was du noch machen kannst:
Mal die User gesperrt lassen und dir den Traffic anzeigen lassen den der Server so erzeugt. Dann siehst du auch ob der was verdächtiges machen möchte... Und je nach Möglichkeit wäre es natürlich nicht schlecht den auch mal mit ner live-CD zu scannen bei der du weisst das die CD "sauber" ist und der Virenscanner darauf aktuell ist... So kannst du relativ gut feststellen ob jemand ggf. schon deinen Virenscanner übernommen hat.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Viren und Trojaner
Erpressungs-Trojaner Locky markiert Geisel-Dateien mit .aesir-Endung

Link von VGem-e zum Thema Viren und Trojaner ...

Viren und Trojaner
Ransomware-Krypto Trojaner, welcher Virenscanner erkennt am besten ? (22)

Frage von hansdampf zum Thema Viren und Trojaner ...

Erkennung und -Abwehr
Erpressungs-Trojaner Cerber lernt dazu und verschlüsselt noch mehr

Link von Dani zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (10)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...