S
silverrapid
Mitglied
- Dabei seit
- 22.12.2010
- Beiträge
- 9
- Reaktionspunkte
- 0
Wer erteilt dann dem IRC Befehle?
Der Trojaner, W32/IRCbot lässt sich nicht löschen? Was tun?
Diskutiere Der Trojaner, W32/IRCbot lässt sich nicht löschen? Was tun? im Security-Zone - Sicherheitslücken, Virenschutz Forum im Bereich Hardware & Software Forum; Wer erteilt dann dem IRC Befehle?
Helpmann
Bekanntes Mitglied
S
silverrapid
Mitglied
- Dabei seit
- 22.12.2010
- Beiträge
- 9
- Reaktionspunkte
- 0
Dann verwechsle ich da so manches...
Was genau beinhaltet dieser Trojaner?
Was genau beinhaltet dieser Trojaner?
Helpmann
Bekanntes Mitglied
Wichtiger wäre aber, dass Du Dein OS neu aufsetzt..... Du hättest schon laaange fertig sein können...
Nun ist alles relevante geschrieben worden ... handel!!!
S
silverrapid
Mitglied
- Dabei seit
- 22.12.2010
- Beiträge
- 9
- Reaktionspunkte
- 0
Alles klar. Ist die SystemwiederherstellungsCD normalerweise immer dabei oder muss man sich diese kaufen?
Helpmann
Bekanntes Mitglied
Wenn Windows schon vorinstalliert war, gibts bestimmt´ne CD.... schau halt mal in den Unterlagen vom PC nach.
C
Capsicum
Bekanntes Mitglied
- Dabei seit
- 21.12.2010
- Beiträge
- 58
- Reaktionspunkte
- 0
Du bist vermutlich Teil eines Botnetzes und hast da Dateien am laufen, die sich selbstständig in IRCs einwählen können. Es gibt IRCRooms, da sind Unmengen an ferngesteuerten PCs eingewählt und die warten nur darauf, dass der Besitzer des Botnetzes einen Befehl losschickt. Es kann sein, dass wenn du dich ins Internet einwählst, direkt eine Verbindung zu dem IRC hergestellt wird und du merkst es nicht einmal. Vielleicht steigt deine CPU Auslastung, vielleicht aber auch nicht.
So ein Befehl könnte sein, eine bestimmte IP-Adresse anzusteuern. Stell dir vor, das tun hunderte vielleicht tausende PCs auf einmal, die Seite ist innerhalb von Sekunden down. Für manche Seiten im Web kann so ein Angriff (DDOS) bedeuten viel Geld zu verlieren. Generell sind Botnetze echtes Geld wert und die meisten Leute merken es nicht, dass sie Teil davon sind oder beachten nicht wenn sich das System plötzlich auffällig verhält, ein Zombie geworden ist.
"Backdoor" heisst im übrigen, dass der Schreiber deines Trojaners sich Zugriff auf dein System verschaffen kann und das vielleicht auch schon getan hat. Bei Botnetzen ist das nicht so häufig da es sich meist um Unmengen von PCs handelt, aber es ist auf keinen Fallunmöglich. Er kann dich schon beim Surfen beobachtet haben oder deine Passwörter kennen indem er sie schlicht mitloggt wenn du eine Taste auf deiner Tastatur drückst, du solltest wenn du einigermaßen sicher sein willst jetzt auch noch bald alle deine Passwörter ändern. Vielleicht hat "Er" sich bereits einen Weg verschafft, jederzeit auf dein System zugreifen zu können, obwohl du und hunderte Scanner jegliche vorhandene trojanische Datei längst gekillt haben die auf deinem System installiert worden sind. Eine Hintertür, die man nicht mehr aufspüren kann...
Es ist wirklich die beste Wahl in deinem Fall mit so einem IRC-Backdoorbot: Format C & neuaufsetzen.
Dabei muss man allerdings sagen, dass in diesen Zeiten nicht mal das mehr als garantiert saubere Variante genutzt werden kann Malwarefrei zu werden. Die schlauesten Rootkits verstecken sich in den Teilen des Systems, die nicht so einfach formatiert und neugeschrieben werden bei einer simplen Windows-Neuinstallation und nach dem ganzen Aufwand fängt alles von vorne an
F
fossil
Mitglied
Hi Capsicum,
sehr schön dargestellt. Da gibts nicht mehr viel dazu zu sagen, bis auf:
- öffne keine unbekannten Anhänge
- öffne keine unbekannten Links- was wahrscheinlich bei diesem IRC-Bot durch eine im Chat angehängter Link auf eine "Pseudo-Site" mit vermeindlichen Bildern passiert ist. Hab das schon bei Facebook gesehen bei einer Arbeitskolegin. Danach durfte ich das System neu installieren, da dieser durch den bot weitere Schadanwendung nachgeladen hat und fleißig SPAMs verteilte, dies hat nicht lang gedauert.
- usw...
- usw...
Wünsche allen und vorallem silverrapid dennoch froh Weihnachten!
sehr schön dargestellt. Da gibts nicht mehr viel dazu zu sagen, bis auf:
- öffne keine unbekannten Anhänge
- öffne keine unbekannten Links- was wahrscheinlich bei diesem IRC-Bot durch eine im Chat angehängter Link auf eine "Pseudo-Site" mit vermeindlichen Bildern passiert ist. Hab das schon bei Facebook gesehen bei einer Arbeitskolegin. Danach durfte ich das System neu installieren, da dieser durch den bot weitere Schadanwendung nachgeladen hat und fleißig SPAMs verteilte, dies hat nicht lang gedauert.
- usw...
- usw...
Wünsche allen und vorallem silverrapid dennoch froh Weihnachten!
SR530
PowerUser + Ex Super-Moderator
- Dabei seit
- 21.02.1999
- Beiträge
- 9.117
- Reaktionspunkte
- 0
Nicht zwingend. Es gibt auch Hersteller, wo man bei der Erstinbetriebnahme aufgefordert wird bzw. die Möglichkeit hat, diese CD zu brennen, wenn man sie denn haben will. Wird schnell/oft überlesen.
Helpmann
Bekanntes Mitglied
Richtig so war es bei meinem ACER ...
M
M3G4
Bekanntes Mitglied
Bei meinen 5 PC's war nicht einmal eine dabei ..
Aber frag mal einen Freund ganz nett, ob du seine haben darfst, oder ob du eine Abbilddatei von seinem Rechner machen darfst.
Fals nicht, kann ich dir erklären, wie du Windows 7 kostenlos aber legal bekommst (kostenfreier download von der offiziellen Microsoft Website)
Bei mir hat btw auch nur neu aufsetzen was gebracht (siehe http://powerforen.de/forum/showthread.php?t=239725)
Thema:
