Home » Allgemeines Security Forum » Nagware (?) Virusschlacht » Themenansicht

Nagware (?) Virusschlacht

Thema ist geschlossen!
Thema ist geschlossen!
#0
15.01.2008, 12:11
Gool
Member
Avatar Gool

Beiträge: 4730
#1 Hallo,

Achtung! Dies ist keine Aufgabe für Laien, sondern nur für Profis.

Ich habe leider momentan nicht die Möglichkeit, genauere Tests zu machen. Aber kann jemand mal gucken, was sich hinter virusschlacht.com verbirgt? Welche Schäden am System angerichtet werden und wie man den Schei... wieder los wird.

Danke ;)
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
15.01.2008, 12:27
raman
Moderator

Beiträge: 7805
#2 Da braucht man nicht gross was testen. Google reicht da vollkommen. Das ist eines dieser Programme, die du mit winantivirus und wie sie alle heissen gleichsetzen. Wenn man die Programmdateien ansieht scheinen es auch die selben zu sein. Sprich rtasks.exe gibt es bei mehreren dieser Fake AV Programmen.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
15.01.2008, 12:55
asdrubael
Member

Beiträge: 3306
#3

Zitat

Freiheit von den Viren!
ANTIVIRUS: Ihr Schutz vor Viren
Firewall: Ihre Sicherheit im Kampf gegen Hackers
Pop-Up Blocker: Ihre Löschung vor störenden Meldungen
AntiSpyware: Ihr Online-Leibwächter und Schutz der privaten Information
Wer auf sowas heutzutage noch hereinfällt dem ist doch echt nicht mehr zu helfen...
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
15.01.2008, 13:26
Gool
Member
Themenstarter
Avatar Gool

Beiträge: 4730
#4 Ja, hab nen Kunden, der hat sich das Ding eingefangen. Und nachdem ich da nun per Fernwartung eingegriffen habe, funktioniert sein Netzwerk nicht mehr so richtig (ping an IP-Adresse - auch außerhalb des Firmennetzwerkes - geht zwar, aber keine Namensauflösung).

Na ja, jetzt bringt er ihn mir hier in die Firma - mal schauen, warum das Netzwerk nicht mehr funktioniert. Der Anmeldedienst kann auch nicht mehr gestartet werden. Das System ist Windows 2000.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
15.01.2008, 14:14
raman
Moderator

Beiträge: 7805
#5 Obacht bei Malwarebefall, besonders von Vundo, das kann u.U. sowas verursachen. Aber wenn da Malwarebefall sein sollte, dann machst du den Rechner ja eh "platt"
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
15.01.2008, 14:53
Gool
Member
Themenstarter
Avatar Gool

Beiträge: 4730
#6 Mit nem WinSock-Fix hab ich die Kiste wieder ins Netzwerk gebracht. Ein Glück!
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
15.01.2008, 16:36
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#7 Hier sind sie alle aufgelistet http://board.protecus.de/t31653.htm
__________
MfG Argus
Seitenanfang Seitenende
15.01.2008, 16:52
Gool
Member
Themenstarter
Avatar Gool

Beiträge: 4730
#8 Warum kann ich das nicht in der Suche finden? Hab ja extra vorher noch nach "virusschlacht" gesucht.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
15.01.2008, 17:11
Lukas
Administrator
Avatar Lukas

Beiträge: 1743
#9 Google

ich muss die Protecus Suche mal wieder aktivieren... ;)
__________
Gruß Lukas :yo
Seitenanfang Seitenende
15.01.2008, 17:59
Gool
Member
Themenstarter
Avatar Gool

Beiträge: 4730
#10 Dieses bescheurte Programm kann ich nicht runterladen. Habs vorhin mal über ne VMWare an der Arbeit probiert, aber ohne Moos nix los. Also muss ich mir vorher wohl erst ne Spyware anschaffen, die mir den Download des Programmes empfiehlt.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
15.01.2008, 18:10
Xeper
Member
Avatar Xeper

Beiträge: 5291
#11 @Managor

Wofür der ganze Aufwand und morgen gibts 2 neue solcher "Applikationen"? ;)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
15.01.2008, 18:14
Gool
Member
Themenstarter
Avatar Gool

Beiträge: 4730
#12 Neugierde - außerdem war ich viel zu lange nicht mehr in diesem Sektor aktiv, dass ich ein wenig Nachholbedarf habe ;)
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
15.01.2008, 18:17
Xeper
Member
Avatar Xeper

Beiträge: 5291
#13 Naja ich kann asdrubaels Meinung zustimmen, wer auf diese Art Werbung betreibt entarnt sich für das geschulte Auge quasi von selbst.
Und ansonsten sind solche Programme eigentlich völlig uninteressant.

Edit:

Allerdings muss ich auch dazu sagen die normalsterblichen Menschen fallen (fast) alle darauf rein, Ausnahmen gibts da ganz wenige.
Im Privatsektor sind die Leute nach wie vor misserabel informiert.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Dieser Beitrag wurde am 15.01.2008 um 18:23 Uhr von Xeper editiert.
Seitenanfang Seitenende
15.01.2008, 19:13
Gool
Member
Themenstarter
Avatar Gool

Beiträge: 4730
#14 Ha, aber der Kunde wird nie wieder einfach so irgendwas aussem Internet laden und installieren. Der ist jetzt geheilt :p

Und seine lokalen Admin-Rechte bekommt er weggenommen.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1