oi.exe - spyware? |
||
|---|---|---|
| #0
| ||
|
19.04.2005, 16:49
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
19.04.2005, 17:18
Member
 Beiträge: 669 |
#2
Lesen und abarbeiten:
http://board.protecus.de/t16317.htm __________ "life's a bitch, turn around and she'll backstab you for a buck." |
|
|
|
|
|
|
19.04.2005, 21:00
...neu hier
Themenstarter Beiträge: 4 |
#3
Vielen Dank! Hab dank escan einiges gefunden. Die "oi.exe" war dabei mit dem "Trojan.WinREG.LowZones.f" befallen.
Hab nun aber noch ein Problem. escan fand die folgende Datei, die den Virus "Backdoor.Win32.Rbot.mg" enthält: CTSVCCD.EXE. Leider kann ich diese auf meinem PC nicht finden. Irgendwelche Vorschläge? |
|
|
|
|
|
|
19.04.2005, 21:05
Member
Beiträge: 669 |
#4
Bei einem Befall mit einem Backdoor Virus kann ich dir nur empfehlen dein System zu formatieren, da es kompromittiert - sprich: nicht mehr vertrauenswürdig - ist. Alle Passwörter und Daten auf dem Rechner müssen als bekannt angesehen werden (besondere Vorsicht bei Banking !).
Informationen dazu: http://de.wikipedia.org/wiki/Kompromittierung http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html __________ "life's a bitch, turn around and she'll backstab you for a buck." |
|
|
|
|
|
|
19.04.2005, 21:10
...neu hier
Themenstarter Beiträge: 4 |
#5
Hm... gibts noch nen anderen Weg? Komm ich irgendwie am Formatieren vorbei?
|
|
|
|
|
|
|
19.04.2005, 21:14
Member
Beiträge: 669 |
#6
Nicht wenn du ein sicheres System haben willst, bei dem du nicht davon ausgehen musst das alle deine Daten bekannt und Manipuliert sein können (Passwörter, persönliche Dateien etc).
Backdoors öffnen wie der Name schon sagt "Hintertüren" im System, durch welche der Angreifer volle Kontrolle erlangen kann. __________ "life's a bitch, turn around and she'll backstab you for a buck." |
|
|
|
|
|
|
19.04.2005, 22:34
...neu hier
Themenstarter Beiträge: 4 |
#7
Nachdem ich alle Viren gelöscht hab, kann ich doch theoretisch die wichtigsten Passwörter ändern, oder nicht?
|
|
|
|
|
|
|
19.04.2005, 22:36
Member
Beiträge: 669 |
#8
Nein, die geöffneten Sicherheitslöcher bleiben bestehen. Sie lassen sich nur mit sehr guten Fachkenntnissen beheben. Welche über Ferndiagnose jedoch beinah unmöglich sind.
__________ "life's a bitch, turn around and she'll backstab you for a buck." |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Vor ein paar Tagen sind beim Surfen plötzlich etliche IE-Fenster aufgegangen und ich sollte einem Download zustimmen. Zudem haben sich die Sicherheitseinstellungen im IE verstellt. Dachte zuerst an einen Wurm, den ich mit den üblichen Programmen beseitigen kann (Spybot, a², CWShredder), aber weder diese Programme, noch andere Antivirus-Programme konnten was finden.
Nun ist mir aufgefallen, dass ich eine Datei mit dem Namen "oi.exe" auf der Festplatte hab. Wenn ich sie lösche, dann hab ich bei der nächsten Inet-Session wieder drauf, mit denselben Problemen wie oben beschrieben. In der Registry konnt ich übrigens auch keine Einträge finden, die irgendwas mit dieser Datei zu tun haben könnten.
Kennt sich jemand mit so einem Problem aus?