Wie gefährlich is tro.hocus?

#1 Counetrspy hat auf einem unserer Server tro.hocus gefunden und entfernt (mit manigfaltigen Nebenwirkungen allerdings). Ich finde kaum Informationen über diesen Trojaner (erstmals in 2006 aufgetaucht) und was er alles anstellen kann.

http://research.sunbelt-software.com/threatdisplay.aspx?name=Hocus&threatid=40982

Auch ist mir auch nicht klar, wie hocus auf unsere Maschine kommen konnte, da er sich anscheinend in einem Spiel verstecken soll. Ich bin um jede Info dankbar damit ich der Sache auf den Grund gehen kann.

Vielen Dank!

#2 du hast den Server scannen lassen ??? Extern ? Oder von dir selber erstellt ?
Ich habe auch einen (externen) Server, aber dass ich den scannen könnte, auf die Idee bin ich noch nie gekommen.
Poste bitte diesen Sanreport von Conterspy.
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#3 Da Norton nichts gefunden hat aber der Server immer wildere Kapriolen geschlagen hat, haben wir einfach Counterspy installiert und den Server gescannt genau wie ein Desktop. Dabei haben wir Hocus gefunden. Sonst war da eigentlich nichts der Rede wert. Ich bin eineige Zeit unterwegs, werde aber versuchen den Scanreport zu bekommen.

Danke!

#4 also, du hast einen Rechner, den du als Server benutzt. ?
in dem Fall solltest du stärkere Geschütze als Counterspy benutzten.
http://www.virus-protect.org/artikel/tools/kaspersky.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#5 Wenn das ein Server war/ist, solltet ihr ihn neu aufsetzen, bzw erstmal durch einen sauberen ersetzen, bzw ein sauberes Backup aufspielen.
Es muss auf jeden Fall davon ausgegangen werden, das sich noch mehr Schadsoftware auf dem Rechner befindet.

Ob man im nachhinein noch feststellen kann, woher dieser Befall kam, ist schwer zu sagen, da anscheinend schon Malware Dateien geloescht wurden.
__________
MfG Ralf
SEO-Spam Hunter