Antworten / Aufrufe | Themen mit dem Stichwort backdoor | |
---|---|---|
![]() |
15 Antworten 24333 Aufrufe |
!! VIRUS !! kennt jemand ( Exploit:JS/Blacole.A |
![]() |
7 Antworten 6162 Aufrufe |
Star Money Busines 3,0 Begonnen von Hallo Lilo
13. Januar 2010, 16:54:34 Habe bei Star money benutzername und Passwort vergeben aber es versaubeutelt kann man das irgentwie löschen im Computer und wie!! danke Habe schon deinstaliert und instaliert :)) |
![]() |
0 Antworten 5104 Aufrufe |
Falsche MSN-Mails mit falschem Windows-Update Begonnen von ossinator
27. August 2008, 20:31:55 Spam-artig verbreitete Mails sind als MSN-Newsletter getarnt und sollen den Eindruck erwecken, ein kostenloses Update für Windows XP und Vista sei erhältlich. Tatsächlich jedoch führt der Download-Link zu einem Trojanischen Pferd. Die Mails werden mit der Absenderangabe "Microsoft XP" oder "Antivirus XP" versandt, während die vorgetäuschte Absenderadresse die gleiche ist wie die Zieladresse. Der Betreff der Mails lautet "RE: ® Official Update 2008!". Den Mails fehlt zum Teil eine Angabe zum Absendedatum, sie werden über ein weltweit verteiltes Botnet verschickt. Die erste, sehr groß formatierte Textzeile ist mit einem Link auf eine IP-Adresse unterlegt, die zu einem Provider in der moldawischen Hauptstadt Chisinau (Kischenau) gehört. Sie wird immer wieder in diesen Spam-Mails verwendet. Der aktuelle Link zeigt auf eine knapp 200 KB große Datei namens "install.exe". Wer sie herunter lädt und ausführt, installiert kein Update für Windows sondern ein betrügerisches Antivirusprogramm namens "Antivirus XP 2008". Ferner wird eine manipulierte Version des bekannten "Bluescreen"-Bildschirmschoners von Microsoft Sysinternals installiert. Das Installationsprogramm deaktiviert dann die Möglichkeit den Bildschirmschoner selbst einzustellen. Die dadurch immer wieder erscheinenden Blue Screens sollen den Anwender verunsichern. Das falsche Antivirusprogramm macht immer wieder durch Popup-Meldungen über vorgeblich gefundene Schädlinge auf sich aufmerksam. Anwender sollen genötigt werden die ebenso teure wie nutzlose Vollversion des Programms zu kaufen. Die Erkennung des schädlichen Installationsprogramms durch richtige Antivirus-Software mit aktuellen Updates ist bereits recht ordentlich, da die EXE-Datei auf dem Server nicht ständig verändert wird. Sie ist bereits zwei Tage alt. [b]Antivirus - Malware-Name [/b] [list] [li]AntiVir - TR/Peed.jsb.33 [/li] [li]Avast! --- [/li] [li]AVG - Downloader.Generic7.AIDZ (Trojan horse) [/li] [li]A-Squared --- [/li] [li]Bitdefender - Trojan.Peed.JSB [/li] [li]CA-AV --- [/li] [li]ClamAV --- [/li] [li]Command AV --- [/li] [li]Dr Web - Trojan.Packed.619 [/li] [li]Ewido --- [/li] [li]Fortinet - W32/FakeAle.GD!tr [/li] [li]F-Prot --- [/li] [li]F-Secure - Backdoor.Win32.Agent.qby [/li] [li]G-Data AVK - Backdoor.Win32.Agent.qby [/li] [li]Ikarus - Win32.SuspectCrc [/li] [li]K7 Computing --- [/li] [li]Kaspersky - Backdoor.Win32.Agent.qby [/li] [li]McAfee - Downloader-ASH.gen.b (trojan) [/li] [li]Microsoft - Trojan:Win32/Tibs.HP [/li] [li]Nod32 - Win32/TrojanDownloader.FakeAlert.HJ trojan [/li] [li]Norman - W32/Tibs.CUJP [/li] [li]Panda - suspicious [/li] [li]QuickHeal - Backdoor.Agent.qby [/li] [li]Rising AV --- [/li] [li]Sophos - Troj/FakeAle-GD [/li] [li]Spybot S&D --- [/li] [li]Sunbelt - Antivirus XP 2008 (Winifixer) [/li] [li]Symantec - Trojan.Blusod [/li] [li]Trend Micro - TROJ_FAKEAV.GL [/li] [li]VBA32 --- [/li] [li]VirusBuster --- [/li] [li]WebWasher - Trojan.Peed.jsb.33[/li] [/list] [size=8pt][i]Quelle: AV-Test (http://www.av-test.de), Stand: 27.08.2008, 12 Uhr[/i][/size] |
![]() |
5 Antworten 9407 Aufrufe |
bds/ceckno.buo - Virus in Quarantäne oder löschen? Begonnen von Mähman
19. Juli 2008, 22:12:23 Avira Antivir hat auf meinem Laptop einen Virus gefunden, den ich schliesslich wie angeboten in Quarantäne geschickt habe. Wäre es besser gewesen, den Virus zu löschen? Folgende Meldung erschien im Protokoll: C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Ceckno.buo [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48e13511.qua' verschoben! |
![]() |
3 Antworten 16523 Aufrufe |
Vista startet nicht mehr - Bluescreen beim Booten kurz vor Anmeldebildschirm Begonnen von vannov
15. Juli 2008, 18:20:46 Heyho, ich habe mir vor wenigen Wochen einen neuen PC zugelegt, den ich mit Vista Business 32-Bit als einzigem OS benutze. Bisher lief eigentlich alles reibungslos, bzw. das was man bei Vista eben als "reibungslos" bezeichnen mag. Seit gestern hat sich die Kiste jedoch aus heiterem Himmel entschieden nicht mehr das Betriebsystem zu laden. Kurz vor dem Anmeldescreen bricht der Rechner ab und macht einen Neustart. Meine Hardware im Detail: CPU: Intel Core 2 Duo E8400 Tray 6144Kb, LGA775, 64bit Board: Gigabyte GA-P35-DS3L, Intel P35, ATX, PCI-Express Arbeitsspeicher: 4096MB-Kit Mushkin SP2-6400, CL5 Netzteil: ATX-Netzt.BE Quiet! Straight Power 400 Watt / BQT E5 Grafikkarte: Club3D Geforce 8800GTS, 512MB DVD-Brenner/Laufwerk: LG GSA - H55L Festplatte: Samsung HD103UJ, 1 TB, 32MB, Sata II Das Problem chronologisch im Detail: -Anschalten des Pcs, normaler Bootvorgang -die Windowsfehlerbehebung erscheint und meldet "Windows kann nicht gestartet werden. Dies ist auf eine Hard- oder Softwareänderung zurückzuführen. So beheben Sie das Problem...". -Wähle ich nun "Windows normal ausführen" erscheint der normale Windows Vista Ladebalken, der nach einigen Sekunden mit Bluescreen abbricht. Leider kann ich die Fehlermeldung nicht erkennen, weil der Bluescreen nur für den Bruchteil einer Sekunde zu sehen ist und der Pc danach sofort neu startet Mein bisheriges Vorgehen: Nachdem ich mehrmals versucht habe Windows im abgesicherten Modus zu starten, was aber genauso ergebnislos war, wie im normalen, habe ich die Setup-DVD von Vista herausgekramt und versucht das System über die Reparaturfunktion wieder hinzubekommen. Was nach mehreren Minuten Ladebalken allerdings mit der nüchternen Information endet, dass dies nicht möglich sei. Ein Auszug aus dem Protokoll ergab aber immerhin folgendes: Problemsignatur 01 - External Media Problemsignatur 06 - BadDriver Problemsignatur 09 - WrpRepair Die Signaturen dazwischen und danach habe ich mir nicht gemerkt, es waren einfach nur Nummernwerte mit denen ich nichts anfangen konnte. Ein Memorytest hatte auch nur das Ergebnis, das ich nun weiß, dass es höchstwahrscheinlich nicht am Arbeitsspeicher liegen wird, auch wenn ich das abschließende Protokoll nicht zu Gesicht bekam und der Rechner sich nach dem Test mal wieder neustartete, anstatt den Anmeldebildschirm zu laden. Und zu guter Letzt: Die Systemwiederherstellung funktionierte auch nicht. Zumindest nicht die mit den Sicherungsdateien, die Windows automatisch anlegt. Könnte möglicherweise daran liegen, dass ich den Shadowstorage auf maximal ein paar GB begrenzt habe. Das wirklich Kursiose an der Sache war, dass er zwischen all diesen Versuchen und Neustarts zwischenzeitlich einmal ganz normal gebootet hat. Ich war lediglich kurz am zweiten Rechner und wollte mir eine Recovery-CD runterladen, kam zurück und der Anmeldebildschirm war da. Alle Daten waren noch da und das System lief wie immer, völlig normal. Beim nächsten mal starten war das Problem aber wieder da. Tja, und jetzt bin ich ziemlich ratlos. Ich habe keine neuen Treiber installiert, keine neue Hardware angeschlossen und ein Versagen der bisherigen Hardwarekomponenten scheint auch etwas unwahrscheinlich. Das einzig Verdächtige ist die zeitliche Nähe zu einigen Vista-Updates, bisher konnte ich aber im Netz nichts über einen derartigen Zusammenhang ausfindig machen. |
![]() |
0 Antworten 4988 Aufrufe |
Falsches Microsoft-Update enthält ein Trojanisches Pferd (für WinXP) Begonnen von ossinator
15. November 2007, 22:20:48 Vorgeblich von Microsoft kommende Mails verbreiten Download-Links für ein Trojanisches Pferd, das als Sicherheits-Update für eine Schwachstelle im Kodak Image Viewer (MS07-055) ausgegeben wird. Einen Tag nach dem November Patch Day ist den Versendern einer vorgeblichen Microsoft-Mail offenbar als guter Zeitpunkt erschienen, um ein manipuliertes Sicherheits-Update für eine tatsächlich bereits im Oktober behandelte Sicherheitslücke in Umlauf zu bringen. Die Mails kommen mit einem Betreff wie "Microsoft Security Bulletin MS07-055 - Critical" oder auch in einer spanischen Version als "Boletín de seguridad de Microsoft MS07-055 – Crítico", von der Panda Security berichtet. Der HTML-formatierte Inhalt der Mails ist eine Kopie der entsprechenden Microsoft-Meldung zum Security Bulletin MS07-055. Die Download-Links sind jedoch verändert und nutzen einen Web-basierten Proxy-Dienst, um die wirkliche Herkunft der aufgerufenen Seiten zu verbergen. Diese Seiten sind täuschend echt den Download-Seiten von Microsoft nachempfunden. Die für verschiedene Windows-Versionen angebotenen Dateien sind alle identisch und heißen wie das Original "WindowsXP-KB923810-x86-ENU.exe". Sie sind etwa 1 MB groß und enthalten neben einem Trojanischen Pferd tatsächlich das echte Sicherheits-Update von Microsoft für die englische Version von Windows XP. Das derart manipulierte Update installiert eine Hintertür (Backdoor), über die Angreifer vom Internet aus Zugriff auf den PC erlangen können. |
Siehe Anhang:
[attachimg=1]
[attachimg=2]