MStream Trojaner - DDos??

#1 hab mir jetzt endlich mal ne firewall instlliert, zonealarm fand ich scheisse udn alternativen gab es keine, bis ich auf tiny und diese homepage gestoßen bin
und nachdem ich alles eingestellt hatte entdeckte ich folgendes:

Zitat

Outgoing Connection Alert (an und für sich nichts unangewöhnliches)
Remote: cmXX-XXliwest.at [IP-Adresse], port 15104
Details: ICQ.exe from your computer wants to connect to
cmXX-XXliwest.at [IP-Adresse], port 15104

und so weiter...
ich dachte ich spinn (ich selbst bin auch bei der Liwest!!), vielleicht kenn ich den Hund!!! zack..IP sniffer runtergesaugt..siehe die UIN eines freundes war spuckte die o.g. IP adresse aus..dabei handelt es sich aber um einen freund und außerdem ist der typ zu blöd dazu

dann hab ich den port gecheckt und unter http://www.tantalo.net/ports/index.php
zeigte er mir bei 15104

Zitat

Mstream trojan

dann hab ich mich über das teil schlau gemacht, denn kein online trojan scan
oder softwar wie anti-trojan oder ants konnten das teil finden

auf jeden fall ist das zeugs mit DoS bzw. DDoS ausgestattet udn mein freund und ich sind Zombie, Handler oder wie man dazu sagt

mfg manevil

#2 hab die obige meldung ziemlich hastig geschrieben und registriert war ich zu diesem zeitpunkt auch noch nicht, naja, ihr werdet das schon verstehn

mfg manevil

#3 Wer sagt den das es dieser Wurm oder was es auch immer ist sein muss jedes programm kann über jeden port kommunizieren außerdem hast du doch selbst geschrieben das es die icq.exe ist notfalls schicks du diese Datei zu Symantec und lässt sie untersuchen, installierst icq neu oder machst ein MD% hash und vergleichst ihn mit einer anderen icq version
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#4 HI
das hört sich echt fies an, wäre nett mal mehr über den Virus zu erfahren.

Was macht der? Welche Dateien werden befahlen? Ruht der wurm erst oder legt er sofort los?

Ist das ein ICQ wurm? oder befehlt er alle exe dateien?



Also gut bis dann!

#5 http://securityresponse.symantec.com/avcenter/venc/data/ddos.mstream.html


Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...