MStream Trojaner - DDos??

#0
04.04.2002, 19:54
zu Gast
#1 hab mir jetzt endlich mal ne firewall instlliert, zonealarm fand ich scheisse udn alternativen gab es keine, bis ich auf tiny und diese homepage gestoßen bin
und nachdem ich alles eingestellt hatte entdeckte ich folgendes:

Zitat

Outgoing Connection Alert (an und für sich nichts unangewöhnliches)
Remote: cmXX-XXliwest.at [IP-Adresse], port 15104
Details: ICQ.exe from your computer wants to connect to
cmXX-XXliwest.at [IP-Adresse], port 15104

und so weiter...
ich dachte ich spinn (ich selbst bin auch bei der Liwest!!), vielleicht kenn ich den Hund!!! zack..IP sniffer runtergesaugt..siehe die UIN eines freundes war spuckte die o.g. IP adresse aus..dabei handelt es sich aber um einen freund und außerdem ist der typ zu blöd dazu

dann hab ich den port gecheckt und unter http://www.tantalo.net/ports/index.php
zeigte er mir bei 15104

Zitat

Mstream trojan

dann hab ich mich über das teil schlau gemacht, denn kein online trojan scan
oder softwar wie anti-trojan oder ants konnten das teil finden

auf jeden fall ist das zeugs mit DoS bzw. DDoS ausgestattet udn mein freund und ich sind Zombie, Handler oder wie man dazu sagt

mfg manevil
Seitenanfang Seitenende
04.04.2002, 20:05
...neu hier

Beiträge: 2
#2 hab die obige meldung ziemlich hastig geschrieben und registriert war ich zu diesem zeitpunkt auch noch nicht, naja, ihr werdet das schon verstehn

mfg manevil
Seitenanfang Seitenende
11.06.2002, 20:59
Member

Beiträge: 1516
#3 Wer sagt den das es dieser Wurm oder was es auch immer ist sein muss jedes programm kann über jeden port kommunizieren außerdem hast du doch selbst geschrieben das es die icq.exe ist notfalls schicks du diese Datei zu Symantec und lässt sie untersuchen, installierst icq neu oder machst ein MD% hash und vergleichst ihn mit einer anderen icq version
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
27.06.2002, 09:41
zu Gast
#4 HI
das hört sich echt fies an, wäre nett mal mehr über den Virus zu erfahren.

Was macht der? Welche Dateien werden befahlen? Ruht der wurm erst oder legt er sofort los?

Ist das ein ICQ wurm? oder befehlt er alle exe dateien?



Also gut bis dann!
Dieser Beitrag wurde am 27.06.2002 um 11:14 Uhr von Robert editiert.
Seitenanfang Seitenende
27.06.2002, 11:15
Ehrenmitglied
Avatar Robert

Beiträge: 2283
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: