[Microsoft Update] vpc32.exe\ was ist das ? |
|
---|---|
21.09.2004, 15:44
Ehrenmitglied
Beiträge: 29434 |
|
|
|
21.09.2004, 16:04
Member
Beiträge: 3306 |
#2
Normalerweise ist die vpc32.exe ein Bestandteil von Norton AV. Läuft es in System32 ist es wohl Backdoor.Rbot.gen.
http://www.trojaner-board.de/showpost.php?p=71796&postcount=9 __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. Dieser Beitrag wurde am 21.09.2004 um 16:05 Uhr von asdrubael editiert.
|
|
|
21.09.2004, 19:39
Moderator
Beiträge: 7805 |
#3
Die Datei hatten wir schon mal zugesandt bekommen. Ist eine Rbot Variante.
__________ MfG Ralf SEO-Spam Hunter |
|
|
22.09.2004, 09:38
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#4
Danke fuer die Infos.
Andere Frage. Auf welchem Weg gelangt so ein " Rbot" auf den PC ? (Download, anklicken einer infizierten Seite ..ueber Java ?, NetBios ....? Mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
22.09.2004, 10:13
Moderator
Beiträge: 7805 |
#5
Der nutzt alles, was moeglich ist.
Siehe dazu auch den Link im Trojanerboard sehr informativ, leider nur in englisch: http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=39437 __________ MfG Ralf SEO-Spam Hunter |
|
|
22.09.2004, 10:56
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#6
Danke @Raman.
Wie kann man sich schuetzen..? Oder die Frage so gestellt, wie schuetzen sich "erfahrene User " mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
22.09.2004, 11:49
Member
Beiträge: 441 |
#7
Zitat Wie kann man sich schuetzen..? Oder die Frage so gestellt, wie schuetzen sich "erfahrene User "Zunächst einmal mußt du dir im Klaren sein, wie sich der Wurm verbreitet: - Via Netzwerk Freigaben (TCP ports 139 and 445) - Via Exploits ( durch ausnützen von bestehenden Sicherheitslücken) - Via andere Malware Abhilfe: - NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ + Entbinden des NetBios - zeitnahes einspielen von Sicherheitspatches - kein Download aus nicht vetrauenswürdigen Quellen - keine eMail Attachments öffnen usw. Weitere Auszüge aus einem Sicherheitskonzepts findest du hier: http://faq.underflow.de/#SECTION000110000000000000000 __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
22.09.2004, 13:26
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#8
Danke @Cidre
Andere Frage. Wie arbeitet man mit diesem Tool ? (deutsche Anleitung (?) Vielleicht mal an einem Beispiel erklaert..... Jacksum (JAva ChecKSUM) ist ein freies und plattformunabhängiges Programm, u. a. zur Berechnung und Verifizierung von Prüfsummen, CRCs und Message Digests (mit Java-Quelltext) http://www.chkrootkit.org/ mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 22.09.2004 um 13:27 Uhr von Sabina editiert.
|
|
|
22.09.2004, 13:41
Member
Beiträge: 1095 |
#9
OFFTOPIC
@CIDRE Deine Mailbox hier im Forum ist voll. Mach mal leer, ich möchte dir 'ne Antrwort auf deine PM schicken Glückwunsch auf jedenfall Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
22.09.2004, 14:05
Member
Beiträge: 441 |
#10
@ paff
Ist erledigt. Danke im voraus. __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
22.09.2004, 14:33
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#11
Zitat Sabina posteteKennst du dich damit aus ? Gruss Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
22.09.2004, 15:06
Member
Beiträge: 441 |
#12
Zitat Kennst du dich damit aus ?Nein, muß ich leider passen. chkrootkit ist interessant, aber leider nur auf Linux Distributionen anwendbar. Jacksum (JAva ChecKSUM) ist leider nicht auf der Seite verlinkt, aber ich werd mich mal schlau machen. Vielleicht find ich was. EDIT: Eventuell hilft das weiter: http://www.jonelo.de/java/jacksum/index_de.html __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung Dieser Beitrag wurde am 22.09.2004 um 15:11 Uhr von Cidre editiert.
|
|
|
22.09.2004, 17:30
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#13
Danke @Cidre
Kennst du jemanden, der regelmaessig damit arbeitet ? Gruss Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
22.09.2004, 18:06
Member
Beiträge: 441 |
#14
Zitat Kennst du jemanden, der regelmaessig damit arbeitet ?Aus dem Stehgreif, leider negativ. Aber ich hör mich mal um. Warum interessierst du dich so für dieses Tool? __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
22.09.2004, 18:09
Moderator
Beiträge: 7805 |
#15
Ich nutze fuer sowas bei Win9x/ME immer noch SCRC aus dem Suspicious Paket von Stefan Kurtzhals ftp://ftp.sac.sk/pub/sac/avir/susp148c.zip. Klein, fein deutschsprachig!
Funktioniert leider unter WinNT/NTFS nicht besonders gut, wenn jemand eine Alternative kennt, bitte melden. Von Adinf bin ich nicht so begeistert. __________ MfG Ralf SEO-Spam Hunter |
|
|
Falls jemand weiss, welche Malware das ist (ich finde nichts), dann bitte posten .
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
Danke
Sabina
__________
MfG Sabina
rund um die PC-Sicherheit