Aktuelles
#Burger-Ping meets HaKe

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

Wurm deaktiviert Norton und MC Afee

Syn-Tx

Syn-Tx

Burger-Ping Admins | Anti Cheat
Ich hatte in den letzten Tagen während ich cs spielte 20 mal en Block
Norton Eindringungsversuch blockiert.

Regel "Default Block NetBus Trojan horse" blockierte (84.58.134.4,NetBus(12345).
Eingehende TCP-Verbindung
Lokale Adresse, Dienst ist (JEREMIAS(84.58.1.152),NetBus(12345)
Remote-Adresse, Dienst ist (84.58.134.4,2928)
Prozessname ist "N/A"
Zum Vergrößern anklicken....

Nix fand aber einen Hinweis auf einen Trojaner oder hat irgendein PRG den gefunden.
Dann habe ich ein PRG installiert "BHODemon 2.0.0.23 und das hatte zu meinem erschrecken das hier gefunden:

Trojaner Datei war: winocx16.dll im System32 Ordner

Name W32/Tirbot-F
Typ Wurm
Verbreitungsweise Netzwerkfreigaben
Anfällige Betriebssysteme Windows
Nebeneffekte Schaltet Antiviren-Anwendungen aus
Ermöglicht Dritten den Zugriff auf den Computer
Lädt Code aus dem Internet herunter
Reduziert die Systemsicherheit
Installiert sich in der Registrierung

Alias Backdoor.Win32.IRCBot.gen
W32/Sdbot.worm.gen

W32/Tirbot-F ist ein Netzwerkwurm mit Backdoor-Trojaner-Funktionalität für die Windows-Plattform.

Die Backdoor-Komponente verbindet sich mit einem vordefinierten IRC-Kanal und wartet auf weitere Befehle von remoten Anwendern.
Die Backdoor-Komponente kann dann angewiesen werden, folgende Funktionen zu starten:
Teilnehmen an Distributed-Denial-of-Service (DDoS)-Attacken
Hochladen/Herunterladen von Dateien
Ausführen von Dateien
Fungieren als Proxyserver
Aufspüren von Informationen in der Systemregistrierung
Melden von Dateisysteminformationen
Auflisten aktiver Prozesse
Suchen nach Antiviren-Software
Zum Vergrößern anklicken....

Genauere Infos über diesen Worm Backdoor Trojaner findet ihr hier:

http://www.sophos.de/virusinfo/analyses/w32tirbotf.html

An eurer stelle würde ich das PRG BHO Demon Downloaden und euer System checken, da alle Antivierenprogramme von dem Trojaner deaktiviert werden und der niemals gefunden wird.
Mein Northon hat den auch nicht gefunden obwohl angeblich die WormSignatur Updatet ist.
Ist ja logisch, wenn Norton oder andere Antivieren PRG deaktiviert sind
können die Signaturen haben soviel se wollen.
Sie finden den Wurm nicht.

Gruss Syn
 

Anhänge

  • ca3007.jpg
    ca3007.jpg
    74,2 KB · Aufrufe: 184
Cadilac

Cadilac

New Member
Äh Syn?
Was soll den der daemon finden?
Bei mir findet er nur die Browser addons und mehr macht der auch nicht oder?
 
Syn-Tx

Syn-Tx

Burger-Ping Admins | Anti Cheat
.

Jo caddi. Das Pic zeigt ja auch nur meinen jetzigen Status
BHO schlägt sofort auf den Wurm an, da es den Tray überwacht. Ist ja kein Antivieren PRG.
Es gibt eine Warnung aus das ein Spionageprogramm im Tray läuft.
Datei winocx16.dll
Warnug Discreption Trojaner/ Backdoor möglich
Dann habe ich nachgeforscht und bin auf diesen Wurm gestossen.
W32/Tirbot-F
http://www.sophos.de/virusinfo/analyses/w32tirbotf.html

Wenn in der Discreption keine Warnung darüber steht haste auch keinen drauf


Download BHODemon 2.0.0.23

http://fileforum.betanews.com/download/BHODemon/1087971634/1

Schutz von Microfoft nachdem er entfernt wurde

Für die LSASS-Schwachstelle, die von W32/Tirbot-F ausgenutzt wird,
steht ein Patch von Microsoft zur Verfügung unter
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
 
Cadilac

Cadilac

New Member
Ich find das geil..
Habe meine Rechner 24/7 laufen habe weder beim router den firewall an noch auf den rechnern was drauf und muss mir immer das rumgeheule von andren anhören wie schlimm die Viren wären..

:totlachen: :totlachen: :totlachen: :totlachen: :totlachen:


@Sordian

Ich kenn da ein proggy das dir bei der Suche immer hilft: www.google.de..
 
Syn-Tx

Syn-Tx

Burger-Ping Admins | Anti Cheat
@ cadi

Jo wenn de denkst.
Woher willst Du das wissen???????
Kein Antivierenprogramm findet den, da er sie allesamt deaktiviert.

Also cadi,
rethorisch gefragt
stehst Du mit Deinem Leben für Deine Behautung ein?

PS: Ich habe auch kein Firewall oder Windows Firewall an
Nur den Norton Block.

PS2. cadi, net meine worte so krass auffassen.
Nur nachdenken
;)
 
Cadilac

Cadilac

New Member
RE: @ cadi

Original von Syn-Tx
Also cadi,
rethorisch gefragt
stehst Du mit Deinem Leben für Deine Behautung ein?
Zum Vergrößern anklicken....


*denk*:D


Außerdem heißt es dann Post Post Scriptum nicht PS2 Syn..
Kein Latinum oda wat^^
LATINUM HABEO!


@Berserker...
:respect: :respect: :respect: :respect: :respect:
 
Syn-Tx

Syn-Tx

Burger-Ping Admins | Anti Cheat
...

Fast cadi
Du hast es 100% richtig Wörtlich übersetzt, aber "Scientia potentia est" es ist eine Aussage
und dann bedeutet es:
Scientia potentia est - Wissen ist Macht
 
Cadilac

Cadilac

New Member
Für irgendwas muss ich ja bisher mein halbes Leben vergeudet haben :tongue:

Naja das ist halt immer so eine Sache mit dem wörtlich, kontextlich (hört sich scheiße an) oder sinngemäß.
Aber ich find Latein besser als Franz!



P.S.:
Merkt man das ich nicht zugeben will das ich es einfach nicht sinngemäß übersetzt habe? :D :D

P.S2;) : Syn..DUST2!

Post Post Post Scriptum: Geiles Thema..passt so gut zum Topic:D
 
King Crash

King Crash

Ex Burger-Ping Admins
ich hab mir das bho demon da mal gezogen, alles installiert und so, irgendso ne adware deinstalliert, aber wo soll ich da jetzt was finden? das führt sich nichmal wie n antiviren proggi auf, manchma biste mir mit deinen erläuterungen eher ein rätsel als ne hilfe syn.

und alle anderen, wie kann man nur so OT werden?
 
Syn-Tx

Syn-Tx

Burger-Ping Admins | Anti Cheat
king

Wenn der keine Warnung rausgibt das der Spybot drauf ist isses gut.
Dann kannste das PRG wieder deinstallieren.
 
Um antworten zu können musst du eingeloggt sein.
Oben