[Microsoft Update] vpc32.exe\ was ist das ?

#0
21.09.2004, 15:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#1 In letzter Zeit gibt es eine regelrechte "Schwemme " von diesem Backdoor (?)
Falls jemand weiss, welche Malware das ist (ich finde nichts), dann bitte posten .

O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe

Danke
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.09.2004, 16:04
Member

Beiträge: 3306
#2 Normalerweise ist die vpc32.exe ein Bestandteil von Norton AV. Läuft es in System32 ist es wohl Backdoor.Rbot.gen.
http://www.trojaner-board.de/showpost.php?p=71796&postcount=9
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Dieser Beitrag wurde am 21.09.2004 um 16:05 Uhr von asdrubael editiert.
Seitenanfang Seitenende
21.09.2004, 19:39
Moderator

Beiträge: 7805
#3 Die Datei hatten wir schon mal zugesandt bekommen. Ist eine Rbot Variante.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.09.2004, 09:38
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#4 Danke fuer die Infos.
Andere Frage. Auf welchem Weg gelangt so ein " Rbot" auf den PC ?
(Download, anklicken einer infizierten Seite ..ueber Java ?, NetBios ....?
Mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.09.2004, 10:13
Moderator

Beiträge: 7805
#5 Der nutzt alles, was moeglich ist.
Siehe dazu auch den Link im Trojanerboard sehr informativ, leider nur in englisch:
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=39437
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.09.2004, 10:56
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#6 Danke @Raman.
Wie kann man sich schuetzen..? Oder die Frage so gestellt, wie schuetzen sich "erfahrene User "

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.09.2004, 11:49
Member

Beiträge: 441
#7

Zitat

Wie kann man sich schuetzen..? Oder die Frage so gestellt, wie schuetzen sich "erfahrene User "
Zunächst einmal mußt du dir im Klaren sein, wie sich der Wurm verbreitet:
- Via Netzwerk Freigaben (TCP ports 139 and 445)
- Via Exploits ( durch ausnützen von bestehenden Sicherheitslücken)
- Via andere Malware

Abhilfe:
- NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ + Entbinden des NetBios
- zeitnahes einspielen von Sicherheitspatches
- kein Download aus nicht vetrauenswürdigen Quellen
- keine eMail Attachments öffnen
usw.

Weitere Auszüge aus einem Sicherheitskonzepts findest du hier:
http://faq.underflow.de/#SECTION000110000000000000000
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Seitenanfang Seitenende
22.09.2004, 13:26
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#8 Danke @Cidre

Andere Frage.
Wie arbeitet man mit diesem Tool ? (deutsche Anleitung (?) ;) Vielleicht mal an einem Beispiel erklaert..... ;)
Jacksum (JAva ChecKSUM) ist ein freies und plattformunabhängiges Programm, u. a. zur Berechnung und Verifizierung von Prüfsummen, CRCs und Message Digests (mit Java-Quelltext)
http://www.chkrootkit.org/

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 22.09.2004 um 13:27 Uhr von Sabina editiert.
Seitenanfang Seitenende
22.09.2004, 13:41
Member

Beiträge: 1095
#9 OFFTOPIC

@CIDRE
Deine Mailbox hier im Forum ist voll. Mach mal leer, ich möchte dir 'ne Antrwort auf deine PM schicken ;)

Glückwunsch auf jedenfall ;)
Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
22.09.2004, 14:05
Member

Beiträge: 441
#10 @ paff

Ist erledigt. ;)

Danke im voraus. ;)
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Seitenanfang Seitenende
22.09.2004, 14:33
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#11

Zitat

Sabina postete
Danke @Cidre

Andere Frage.
Wie arbeitet man mit diesem Tool ? (deutsche Anleitung (?) ;) Vielleicht mal an einem Beispiel erklaert..... ;)
Jacksum (JAva ChecKSUM) ist ein freies und plattformunabhängiges Programm, u. a. zur Berechnung und Verifizierung von Prüfsummen, CRCs und Message Digests (mit Java-Quelltext)
http://www.chkrootkit.org/

mfg
Sabina
Kennst du dich damit aus ?
Gruss
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.09.2004, 15:06
Member

Beiträge: 441
#12

Zitat

Kennst du dich damit aus ?
Nein, muß ich leider passen. ;)
chkrootkit ist interessant, aber leider nur auf Linux Distributionen anwendbar.

Jacksum (JAva ChecKSUM) ist leider nicht auf der Seite verlinkt, aber ich werd mich mal schlau machen. Vielleicht find ich was. ;)

EDIT:
Eventuell hilft das weiter:
http://www.jonelo.de/java/jacksum/index_de.html
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Dieser Beitrag wurde am 22.09.2004 um 15:11 Uhr von Cidre editiert.
Seitenanfang Seitenende
22.09.2004, 17:30
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#13 Danke @Cidre
Kennst du jemanden, der regelmaessig damit arbeitet ?
Gruss
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.09.2004, 18:06
Member

Beiträge: 441
#14

Zitat

Kennst du jemanden, der regelmaessig damit arbeitet ?
Aus dem Stehgreif, leider negativ.
Aber ich hör mich mal um.

Warum interessierst du dich so für dieses Tool?
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Seitenanfang Seitenende
22.09.2004, 18:09
Moderator

Beiträge: 7805
#15 Ich nutze fuer sowas bei Win9x/ME immer noch SCRC aus dem Suspicious Paket von Stefan Kurtzhals ftp://ftp.sac.sk/pub/sac/avir/susp148c.zip. Klein, fein deutschsprachig!

Funktioniert leider unter WinNT/NTFS nicht besonders gut, wenn jemand eine Alternative kennt, bitte melden. Von Adinf bin ich nicht so begeistert.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende