Zurück  F R E E S T I L E - Community > Speakers Corner - Diskussionen und Spiele > Computer und Programmierung - Telekommunikation
Benutzername
Kennwort


Antwort
Thema gelesen: 2338 x | Antworten: 2 | online: 0 Themen Tools durchsuchen Anzeige Modus

Alt 10.12.2001, 00:11  #1
SLK230
Besucher
 
Beiträge: n/a
Bitte dringend um Hilfe... Virus

Ein lieber Freund von mir hat nun auch sich seinen PC verseucht, er hat mir folgende Mail geschickt, er weiß halt, das hier viele Leute sind, die helfen können Wenn ihr mehr Angaben braucht, schreibt es mir, ich schicke euch alles


Zitat:
Ich war Virenverseucht (windows98 & outlook express) und der DOS-Scanner F-Prot konnte 2 Dateien nicht desinfizieren, sondern nur löschen:
- c:\windows\system\kernel32.exe Virus: "w32/badtrans"
- c:\windows\system\kdll.dll Virus: "backdoor"
==> Muß ich diese Dateien irgendwie ersetzen, ich wundere mich sowieso, das mein System noch fehlerfrei läuft ?!?



Kann jemand helfen?


Liebe Grüße
Kati
Für Inhalt und Rechtmäßigkeit dieses Beitrags trägt der Verfasser SLK230 die alleinige Verantwortung. (s. Haftungshinweis)
  Antwort mit Zitat FTOR-Chat
Alt 10.12.2001, 00:47  #2
Walpurgis
Community-Mitglied
 
Walpurgis's Benutzerbild
 
Dabei seit: 04 Sep 2001
Beiträge: 447
Sende eine Nachricht via ICQ an Walpurgis
Standard

Nachdem W32/Badtrans.b in den vergangenen Tagen tausende PCs erfolgreich heimgesucht hat, gilt es jetzt den entstandenen Schaden zu begrenzen, denn immerhin hat dieser Wurm einen sogenannten Keylogger installiert, der alle Tastatureingaben in einer Datei speichert. Diese Datei könnte also durchaus geheime Daten wie Passworte für Internetzugänge, Kreditkartennummern, etc. enthalten

Opfer der Badtrans.B-Epidemie können mit Hilfe eines kleinen Tools feststellen, welche Tastatur-Eingaben der Keylogger des Wurms protokolliert hat.

Der Wurm W32/Badtrans.B legt auf infizierten Rechnern eine verschlüsselte Datei cp_25389.nls im Windows\System-Verzeichnis an, in der er alle Tastatureingaben mitprotokolliert, wenn er an Hand der Titelzeile des aktuellen Fensters meint, der Benutzer würde in Kürze ein Passwort eingeben. Später sendet er diese an eine Liste von Mail-Adressen.

Das Programm dient dazu, die verschlüsselten Informationen wieder sichtbar zu machen, um so den eventuell entstandenen Schaden abschätzen oder Gegenmaßnahmen (neue Passwörter) ergreifen zu können.

Download W32/Badtrans.B Dectyption Utility

W32.Badtrans.B@mm: Dieser Virus generiert eine Datei namens \Windows\System\Kdll.dll
In dieser Datei werden Keystrokes protokolliert.
__________________
LieGrü, Walpurgis

- Und am 8. Tag sagte Gott: "Okay Murphy, Du kannst jetzt übernehmen!" -
Für Inhalt und Rechtmäßigkeit dieses Beitrags trägt der Verfasser Walpurgis die alleinige Verantwortung. (s. Haftungshinweis)
Walpurgis ist offline   Antwort mit Zitat FTOR-Chat
Alt 10.12.2001, 11:26  #3
SLK230
Besucher
 
Beiträge: n/a
super

Danke Dir sehr Walpurgis, ich habe es gleich weitergegeben und es scheint super zu funktionieren. Soll liebe Grüße ausrichten und ein großes Dankeschön weitergeben.

Klasse
Für Inhalt und Rechtmäßigkeit dieses Beitrags trägt der Verfasser SLK230 die alleinige Verantwortung. (s. Haftungshinweis)
  Antwort mit Zitat FTOR-Chat
AntwortSeite neu laden


Themen Tools  durchsuchen 
durchsuchen:

Erweiterte Suche
Anzeige Modus  Dieses Thema bewerten 
Dieses Thema bewerten:

Forum Regeln
Es ist dir nicht erlaubt, neue Beiträge zu schreiben.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge anzufügen.
Es ist dir nicht erlaubt, Deine Beiträge zu bearbeiten.

vB code ist An
Smilies sind An
[IMG] code ist An
HTML code ist Aus
Gehe zu



Alle Zeiten sind WEZ +2 Stunde(n). Es ist 14:47 Uhr.


© copyright: imagine grafik - dtp - screendesign
Powered by: vBulletin Version 3.0.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.