291 Benutzer online
04. Juli 2025, 15:11:39

Windows Community



 Antworten / AufrufeThemen mit dem Stichwort backdoor
15
Antworten
24333
Aufrufe
!! VIRUS !! kennt jemand ( Exploit:JS/Blacole.A
Begonnen von schreibermühle
06. November 2011, 19:11:45
« 1 2
Hab gerade bei einem Bekannten mir seine Seite angeschaut als mich MSE mit dieser Nachricht erschreckte
Siehe Anhang:

[attachimg=1]

[attachimg=2]

windowswindows vistavista forumforum wwwwww meldungmeldung windowwindow habehabe dateidatei winwin microsoftmicrosoft go-windowsgo-windows ymsyms versionversion zwuzwu installiertinstalliert wegenwegen exeexe erkannterkannt softwaresoftware bingbing seiteseite keinekeine antivirantivir tuntun hilfehilfe bgqbgq 4226180642261806 serverserver 4186755041867550 updatesupdates
7
Antworten
6162
Aufrufe
Star Money Busines 3,0
Begonnen von Hallo Lilo
13. Januar 2010, 16:54:34
Habe bei Star money benutzername und Passwort vergeben aber es versaubeutelt kann man das irgentwie löschen im Computer und wie!! danke
Habe schon deinstaliert und instaliert  :))
0
Antworten
5104
Aufrufe
Falsche MSN-Mails mit falschem Windows-Update
Begonnen von ossinator
27. August 2008, 20:31:55

Spam-artig verbreitete Mails sind als MSN-Newsletter getarnt und sollen den Eindruck erwecken, ein kostenloses Update für Windows XP und Vista sei erhältlich. Tatsächlich jedoch führt der Download-Link zu einem Trojanischen Pferd.

Die Mails werden mit der Absenderangabe "Microsoft XP" oder "Antivirus XP" versandt, während die vorgetäuschte Absenderadresse die gleiche ist wie die Zieladresse. Der Betreff der Mails lautet "RE: ® Official Update 2008!". Den Mails fehlt zum Teil eine Angabe zum Absendedatum, sie werden über ein weltweit verteiltes Botnet verschickt.
Die erste, sehr groß formatierte Textzeile ist mit einem Link auf eine IP-Adresse unterlegt, die zu einem Provider in der moldawischen Hauptstadt Chisinau (Kischenau) gehört. Sie wird immer wieder in diesen Spam-Mails verwendet. Der aktuelle Link zeigt auf eine knapp 200 KB große Datei namens "install.exe".
Wer sie herunter lädt und ausführt, installiert kein Update für Windows sondern ein betrügerisches Antivirusprogramm namens "Antivirus XP 2008". Ferner wird eine manipulierte Version des bekannten "Bluescreen"-Bildschirmschoners von Microsoft Sysinternals installiert. Das Installationsprogramm deaktiviert dann die Möglichkeit den Bildschirmschoner selbst einzustellen. Die dadurch immer wieder erscheinenden Blue Screens sollen den Anwender verunsichern.
Das falsche Antivirusprogramm macht immer wieder durch Popup-Meldungen über vorgeblich gefundene Schädlinge auf sich aufmerksam. Anwender sollen genötigt werden die ebenso teure wie nutzlose Vollversion des Programms zu kaufen.
Die Erkennung des schädlichen Installationsprogramms durch richtige Antivirus-Software mit aktuellen Updates ist bereits recht ordentlich, da die EXE-Datei auf dem Server nicht ständig verändert wird. Sie ist bereits zwei Tage alt.

[b]Antivirus - Malware-Name [/b] 
[list]
[li]AntiVir - TR/Peed.jsb.33  [/li]
[li]Avast!  ---  [/li]
[li]AVG - Downloader.Generic7.AIDZ (Trojan horse)  [/li]
[li]A-Squared  ---  [/li]
[li]Bitdefender - Trojan.Peed.JSB  [/li]
[li]CA-AV  ---  [/li]
[li]ClamAV  ---  [/li]
[li]Command AV  ---  [/li]
[li]Dr Web - Trojan.Packed.619  [/li]
[li]Ewido  ---  [/li]
[li]Fortinet - W32/FakeAle.GD!tr  [/li]
[li]F-Prot  --- [/li]
[li]F-Secure - Backdoor.Win32.Agent.qby  [/li]
[li]G-Data AVK - Backdoor.Win32.Agent.qby  [/li]
[li]Ikarus - Win32.SuspectCrc  [/li]
[li]K7 Computing  ---  [/li]
[li]Kaspersky - Backdoor.Win32.Agent.qby  [/li]
[li]McAfee - Downloader-ASH.gen.b (trojan)  [/li]
[li]Microsoft - Trojan:Win32/Tibs.HP  [/li]
[li]Nod32 - Win32/TrojanDownloader.FakeAlert.HJ trojan [/li]
[li]Norman - W32/Tibs.CUJP  [/li]
[li]Panda - suspicious  [/li]
[li]QuickHeal - Backdoor.Agent.qby  [/li]
[li]Rising AV  ---  [/li]
[li]Sophos - Troj/FakeAle-GD  [/li]
[li]Spybot S&D  ---  [/li]
[li]Sunbelt - Antivirus XP 2008 (Winifixer)  [/li]
[li]Symantec - Trojan.Blusod  [/li]
[li]Trend Micro - TROJ_FAKEAV.GL [/li]
[li]VBA32  ---  [/li]
[li]VirusBuster  ---  [/li]
[li]WebWasher - Trojan.Peed.jsb.33[/li]
[/list]

[size=8pt][i]Quelle: AV-Test (http://www.av-test.de), Stand: 27.08.2008, 12 Uhr[/i][/size]
5
Antworten
9407
Aufrufe
bds/ceckno.buo - Virus in Quarantäne oder löschen?
Begonnen von Mähman
19. Juli 2008, 22:12:23
Avira Antivir hat auf meinem Laptop einen Virus gefunden, den ich schliesslich wie angeboten in Quarantäne geschickt habe. Wäre es besser gewesen, den Virus zu löschen?

Folgende Meldung erschien im Protokoll:

C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Ceckno.buo
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48e13511.qua' verschoben!
3
Antworten
16523
Aufrufe
Vista startet nicht mehr - Bluescreen beim Booten kurz vor Anmeldebildschirm
Begonnen von vannov
15. Juli 2008, 18:20:46
Heyho,

ich habe mir vor wenigen Wochen einen neuen PC zugelegt, den ich mit Vista Business 32-Bit als einzigem OS benutze. Bisher lief eigentlich alles reibungslos, bzw. das was man bei Vista eben als "reibungslos" bezeichnen mag. Seit gestern hat sich die Kiste jedoch aus heiterem Himmel entschieden nicht mehr das Betriebsystem zu laden. Kurz vor dem Anmeldescreen bricht der Rechner ab und macht einen Neustart.

Meine Hardware im Detail:

CPU: Intel Core 2 Duo E8400 Tray 6144Kb, LGA775, 64bit

Board: Gigabyte GA-P35-DS3L, Intel P35, ATX, PCI-Express

Arbeitsspeicher: 4096MB-Kit Mushkin SP2-6400, CL5

Netzteil: ATX-Netzt.BE Quiet! Straight Power 400 Watt / BQT E5

Grafikkarte: Club3D Geforce  8800GTS, 512MB

DVD-Brenner/Laufwerk: LG GSA - H55L 

Festplatte: Samsung HD103UJ, 1 TB, 32MB, Sata II



Das Problem chronologisch im Detail:

-Anschalten des Pcs, normaler Bootvorgang

-die Windowsfehlerbehebung erscheint und meldet "Windows kann nicht gestartet werden. Dies ist auf eine Hard- oder Softwareänderung zurückzuführen. So beheben Sie das Problem...".

-Wähle ich nun "Windows normal ausführen" erscheint der normale Windows Vista Ladebalken, der nach einigen Sekunden mit Bluescreen abbricht. Leider kann ich die Fehlermeldung nicht erkennen, weil der Bluescreen nur für den Bruchteil einer Sekunde zu sehen ist und der Pc danach sofort neu startet


Mein bisheriges Vorgehen:

Nachdem ich mehrmals versucht habe Windows im abgesicherten Modus zu starten, was aber genauso ergebnislos war, wie im normalen, habe ich die Setup-DVD von Vista herausgekramt und versucht das System über die Reparaturfunktion wieder hinzubekommen. Was nach mehreren Minuten Ladebalken allerdings mit der nüchternen Information endet, dass dies nicht möglich sei. Ein Auszug aus dem Protokoll ergab aber immerhin folgendes:

Problemsignatur 01 - External Media
Problemsignatur 06 - BadDriver
Problemsignatur 09 - WrpRepair

Die Signaturen dazwischen und danach habe ich mir nicht gemerkt, es waren einfach nur Nummernwerte mit denen ich nichts anfangen konnte.

Ein Memorytest hatte auch nur das Ergebnis, das ich nun weiß, dass es höchstwahrscheinlich nicht am Arbeitsspeicher liegen wird, auch wenn ich das abschließende Protokoll nicht zu Gesicht bekam und der Rechner sich nach dem Test mal wieder neustartete, anstatt den Anmeldebildschirm zu laden.

Und zu guter Letzt: Die Systemwiederherstellung funktionierte auch nicht. Zumindest nicht die mit den Sicherungsdateien, die Windows automatisch anlegt. Könnte möglicherweise daran liegen, dass ich den Shadowstorage auf maximal ein paar GB begrenzt habe.

Das wirklich Kursiose an der Sache war, dass er zwischen all diesen Versuchen und Neustarts zwischenzeitlich einmal ganz normal gebootet hat. Ich war lediglich kurz am zweiten Rechner und wollte mir eine Recovery-CD runterladen, kam zurück und der Anmeldebildschirm war da. Alle Daten waren noch da und das System lief wie immer, völlig normal. Beim nächsten mal starten war das Problem aber wieder da.

Tja, und jetzt bin ich ziemlich ratlos. Ich habe keine neuen Treiber installiert, keine neue Hardware angeschlossen und ein Versagen der bisherigen Hardwarekomponenten scheint auch etwas unwahrscheinlich. Das einzig Verdächtige ist die zeitliche Nähe zu einigen Vista-Updates, bisher konnte ich aber im Netz nichts über einen derartigen Zusammenhang ausfindig machen.
0
Antworten
4988
Aufrufe
Falsches Microsoft-Update enthält ein Trojanisches Pferd (für WinXP)
Begonnen von ossinator
15. November 2007, 22:20:48
Vorgeblich von Microsoft kommende Mails verbreiten Download-Links für ein Trojanisches Pferd, das als Sicherheits-Update für eine Schwachstelle im Kodak Image Viewer (MS07-055) ausgegeben wird.

Einen Tag nach dem November Patch Day ist den Versendern einer vorgeblichen Microsoft-Mail offenbar als guter Zeitpunkt erschienen, um ein manipuliertes Sicherheits-Update für eine tatsächlich bereits im Oktober behandelte Sicherheitslücke in Umlauf zu bringen.

Die Mails kommen mit einem Betreff wie "Microsoft Security Bulletin MS07-055 - Critical" oder auch in einer spanischen Version als "Boletín de seguridad de Microsoft MS07-055 – Crítico", von der Panda Security berichtet.
Der HTML-formatierte Inhalt der Mails ist eine Kopie der entsprechenden Microsoft-Meldung zum Security Bulletin MS07-055. Die Download-Links sind jedoch verändert und nutzen einen Web-basierten Proxy-Dienst, um die wirkliche Herkunft der aufgerufenen Seiten zu verbergen.

Diese Seiten sind täuschend echt den Download-Seiten von Microsoft nachempfunden. Die für verschiedene Windows-Versionen angebotenen Dateien sind alle identisch und heißen wie das Original "WindowsXP-KB923810-x86-ENU.exe".

Sie sind etwa 1 MB groß und enthalten neben einem Trojanischen Pferd tatsächlich das echte Sicherheits-Update von Microsoft für die englische Version von Windows XP. Das derart manipulierte Update installiert eine Hintertür (Backdoor), über die Angreifer vom Internet aus Zugriff auf den PC erlangen können.