Viren, Spyware, Datenschutz 11.212 Themen, 94.154 Beiträge

Verfolgung starten Optionen

Y3K, der Killer Trojaner

Harry Hunger / 17 Antworten / Flachansicht Nickles

Hallo

Hier wurden ja in letzter Zeit von Anonym(en) einige Kommentare zu Y3K gemacht. Einer hat ja sogar behauptet, das Teil könne über den Umweg des Internet Explorers an jeder Personal Firewall vorbei ins Internet. Also hab ich mir das Teil mal näher angesehen. Nun ja, er kann zwar keine anderen Programme als "Tunnel" durch eine PF verwenden, aber er kann sie deaktivieren. Sowohl Tiny 2.13 als auch Zonealarm 2.6.88 wurden vom Y3K Server deaktiviert. Man merkt es daran, dass das entsprechende Symbol in der Taskleiste verschwindet, manchmal aber nicht sofort sondern erst wenn man mit dem Mauszeiger drüber fährt. Nicht nur dies, er wird auch von meinem Virenscanner (F-Secure) trotz aktueller Signaturen nicht erkannt. Liegt wohl daran, dass man sich den Server selber mit einem kleinen Hilfsprogramm erstellen kann. So hat er jedes mal eine andere Signatur.

Eine ausführliche Beschreibung gibt es auf meiner Seite.

Grüsse, Harry

bei Antwort benachrichtigen
Bis auf die Optionen Virenscanner/Firewall ausschalten, kann er auch nicht ... (Anonym)
Völlig falsch!!!!!!!! Ich weiß nich welchen Du gesehen hast, es gibt eine ... (Anonym)
Was kann denn der Y3K 1.6nobug mehr als Subseven-2.2, außer dem ... (Anonym)
Vorsicht Harry!!!!!!!!! Die Leute auf den Underground-Seiten, die sich zu ... (Anonym)
Anmerkung: Server wie auch Client und ServerBuilder, werden vom AVK G10 TM ... Anonym
AVK arbeitet ja auch mit der KAV ehemals AVP Sucheinheit. Bei meinem ... Harry Hunger
Muß erst einmal schauen wo das autom. Update die hinpackt..., konnte bisher ... Anonym
Nachtrag: Der Server wird nur von AVK erkannt, wenn die Option nicht aktiv ... Anonym
McAfee 5.21 mit Signaturen von heute 4.0.4139 kann den Server auch nicht ... Harry Hunger
Hups, 4.0.4142 heißen die Signaturen. Harry Hunger
Hallo Harry, hast Du den Y3k... im Zoo ? Erkennt die 4142 das Teil? Wenn ... Günter P. Klaus
hallo, ich frage mich allen Ernstes, wie man sich mit diesem Schund ... (Anonym)
Wenn du auf Win2000 oder WinME meinst, kann ich dir in Teilen Recht geben! ... Anonym
Ihr Hirnies dürft nicht die Notifications ICQ, EMail oder IRC einschalten, ... Anonym
Harry Hunger Nachtrag zu: „Y3K, der Killer Trojaner“
Optionen

So, nun hab ich mich nochmal selber infiziert.

KAV 3.5.133.0:
Kumulatives Update 6/2001, wöchentliche 1.6 und 8.6.. Erkannt wird nur die server builder.exe als "BackdoorY3KRat16", sonnst nix.

AVK 10.0.1.0:
Die selben Signaturen wie KAV und das selbe Ergebnis, nur der Serverbuilder wird erkannt. Danke an Frank für den Tipp, die Signaturen funktionieren.

McAfee 5.21.1000:
Signaturen 4.0.4142, erkennt garnichts.

Alle Scanns waren mit Heuristik.

@Frank Kaune: Was meinst Du mit "...wenn die Option nicht aktiv ist..."? Etwa den Server ohne Firewall/AVScanner killen Option? Ich hatte ihn immer mit.

@Anonym: Bei mir funktionierte der Server immer, inklusive Infektion und Verbinden mit dem Clienten.

bei Antwort benachrichtigen
Danke für den Tipp. Manuela
...ihr seid also so ne kiddys?? fuck. (Anonym)