Trojaner TR/Spy.keylogg.AP.2 |
||
|---|---|---|
| #0
| ||
|
12.11.2004, 01:48
...neu hier
Beiträge: 6 |
||
 
|
|
|
|
12.11.2004, 11:20
...neu hier
Beiträge: 5 |
#17
jo wie deaktivier ich diese datei? einfach löschen? ich hab englisches win2k sp4
|
|
|
|
|
|
|
12.11.2004, 11:40
Ehrenmitglied
 Beiträge: 29434 |
#18
Hallo@ihr zwei
Um Gottes Willen...doch nicht diesen Dienst loeschen !!!!!!!! Sondern er muss einfach unter Dienste deaktiviert werden und fertig. Sicherheitstip: Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein. Die REGSVC.EXE (Remote Registry Service) ist ein Systemprozess. Mit dieser kann man von einem anderen Rechner auf die Registry zugreifen und sie bearbeiten. Wer diesen Dienst nicht nutzt (was wohl für die Meisten zutrifft) kann ihn deaktivieren....Sicherheitsrisiko !!!!!! hier koennt ihr euch schlau machen: #Windows-Dienste abschalten"! http://www.dingens.org/ http://www.ntsvcfg.de/kss_xp/kss_xp.html#smb ----------------------------------------------------------------------------- Hallo@Lafayette Der <TR/SPY.KEYLOGG< Spioniert das Surfverhalten des Anwenders aus. Er zeichnet alles auf, was der User im Net macht, eingeschlossen die Eingabe von Adressen, Passwoertern usw. und uebermittelt sie ...legt die Informationen auf einer bestimmten FTP Seite ab. [Aufbau einer Verbindung zu einer FTP Seite, zu der er die gestohlenen Informationen sendet. ] mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 12.11.2004 um 11:42 Uhr von Sabina editiert.
|
|
|
|
|
|
|
12.11.2004, 23:46
...neu hier
Beiträge: 6 |
#19
--------------------
Hallo@Lafayette Der <TR/SPY.KEYLOGG< Spioniert das Surfverhalten des Anwenders aus. Er zeichnet alles auf, was der User im Net macht, eingeschlossen die Eingabe von Adressen, Passwoertern usw. und uebermittelt sie ...legt die Informationen auf einer bestimmten FTP Seite ab. [Aufbau einer Verbindung zu einer FTP Seite, zu der er die gestohlenen Informationen sendet. ] mfg Sabina Hallo Sabina ! 1. Wird ein Trojaner von selbst aktiv oder nur wenn man die Datei auch ausführt, in der er sich versteckt ? (habe die Datei ein paar mal genutzt, aber nur wenn der rechner offline war. Und AntiVir hat ihn auch nur in der Datei gefunden, hat sich also anscheinend nirgendwo sonst im System eingenistet ! 2. Die einzigen sensiblen Infos die auf meinem Rechner sind, waren meine PW für Ebay und Amazon (habe die schon geändert) ! Bisher ist nichts bestellt worden oder so ! Internetbanking mache ich nicht direkt ! Habe nur ein Online-Konto, von dem nur auf mein eigenes Girokonto überwiesen werden kann (Referenzkonto) und das kann ich nur persönlich in der Filliale ändern............. Scanne Trojaner auch den Inhalt meiner Platte ? Habe keine Lust das "private" Fotos meiner Beziehung ins Netz kommen.........**schäm** |
|
|
|
|
|
|
13.11.2004, 00:51
Ehrenmitglied
Beiträge: 29434 |
#20
Hallo@Lafayette
Der Trojaner, ueber den wir diskutieren scannt nicht deine Festplatte, sondern verfolgt nur deine Internetaktivitaeten. Sofort wenn er geladen ist, wird er aktiv, sobals du online bist. Wenn du schon alle Passworte geaendert hast und dein Browser sauber ist, hast du nichts zu befuerchten. ->Auf vielen Webseiten ist die Navigation mit Hilfe von JavaScript realisiert. Deaktiviert man Javascript, werden auf solchen Seiten Menüs fehlerhaft oder gar nicht angezeigt oder Links funktionieren nicht mehr. ->JavaScript firmiert bei Microsoft unter dem Namen JScript. Problematisch wird JavaScript allerdings in Verbindung mit dem Internet Explorer. Hier lässt sich JavaScript nur gemeinsam mit VBScript (Visual Basic Scriptsprache) aktivieren bzw. deaktivieren (Active Scripting). VBScript stellt jedoch ein ernstes Sicherheitsrisiko dar, da damit schreibende Befehle auf Ihrem Computer ausgeführt werden können. Tipp: Schalten Sie beim Internet Explorer Scripting grundsätzlich aus und aktivieren Sie es ausschließlich auf vertrauenswürdigen Seiten. -->Mozilla und Netscape können VBScript nicht verarbeiten, deshalb stellt das Aktivieren von JavaScript kein Problem dar. ................................................................................................................ ActiveX ist eine Technologie, die von Microsoft als Konkurrenz zu Java entwickelt und inzwischen in fast alle seine Programme integriert worden ist. ActiveX soll dafür sorgen, dass bestimmte Windows-Eigenschaften von Webseiten genutzt werden können. Dies geschieht über so genannte Controls, die auf den Computer geladen werden und dort ausgeführt werden. Dabei werden sie als Bestandteil von Windows gehandhabt und unterliegen keinen weiteren Beschränkungen. Darin liegt aber die große Gefahr, die von ActiveX ausgeht, denn es ist auf diese Weise ein Leichtes, private oder sicherheitsrelevante Daten auszulesen, zu löschen, zu manipulieren, den Rechner umzukonfigurieren oder einen Virus oder ein Trojanisches Pferd zu installieren.->>>Also unter Internetoptionen deaktivieren und wieder aktivieren, wenn es notwendig ist, um vertrauenswuerdige Seiten zu besuchen. Extras -> Internetoptionen -> Erweitert -> Sicherheit -> Haken setzen bei Leeren des Ordners Temporary Internet Files beim Schließen des Browsers und Verschlüsselte Seiten nicht auf der Festplatte speichern. Standardeinstellungen für die Sicherheitszonen (IE) http://www.misitio.ch/ie/ie6/securityzones.html #Alternativbrowser zum IE Firefox http://www.mozilla.org/products/firefox/index.html Opera http://www.opera7.de/ mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 13.11.2004 um 23:24 Uhr von Sabina editiert.
|
|
|
|
|
|
|
13.11.2004, 11:43
...neu hier
Beiträge: 2 |
#21
Hallo@Sabina
deine Email an Lafayette verstehe ich nicht 100%. Heisst es dann dass der Spy.Keylogg ohne Activescript nicht spionieren kann? Ich mache Internet-Banking mit Mozilla1.7 und Java ist (anders geht nicht). Konnte der Trojaner die Surfaktivität afnehmen? Danke, Slono |
|
|
|
|
|
|
13.11.2004, 23:18
Ehrenmitglied
Beiträge: 29434 |
#22
Zitat Slono posteteLeider muss ich zugeben...dass ich dir auf deine Frage nicht antworten kann...was das folgende Beispiel beweist: (den ActiveX funktioniert auch beim Firefox und Opera) -------------------------------------------------------------------------- Beispiel : O16 - DPF: {00000000-0000-0000-0000-000020030000} - *http://xxxtrayicon.com/xtrayinst.exe* ist der Trojaner : Win32/VB.JL. Auch wenn der Download nicht ausgefuehrt wird, installiert sich der Trojaner in den temporaeren Dateien.und installiert oft noch eine dll oder exe , die sich dann im Browser verankert. [C:\\WINDOWS\\Downloaded Program Files\ActiveX ] -->O16-Eintrag im HijackThis z.B: <xtrayinst.exe [32,8 kb] <dll (?) c:\docume~1\username\locals~1\temp\ilx6600x.exe c:\docume~1\username\locals~1\temp\xinmzdyo.exe c:\docume~1\username\locals~1\temp\mq7hn8fx.exe c:\docume~1\username\locals~1\temp\c5ag47nf.exe z.B: "C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IE5\CDMN4PMF\send_exe1(1).htm" Interessant ist, dass ich diesen Versuch (auf einem alten PC ) mit dem Firefox gemacht habe. ........................................................................................ #Spywareblaster...alles aktivieren und von Zeit zu Zeit updaten http://www.javacoolsoftware.com/sbdownload.html #Spywareguard http://www.javacoolsoftware.com/sgdownload.html mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 13.11.2004 um 23:50 Uhr von Sabina editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Habe die Datei
REGSVC.EXE
auf meinem Rechner gesucht (Win-Suchfunktion), sie aber nicht gefunden (zur Info: habe WinXP mit Service Pack 2)
C:\WINNT = Windows NT ? (habe ja XP) !
--) Aber mal zurück zu dem o. g. Trojaner: Wer weiß was darüber ? Im Netz ist partout nichts darüber zu finden !