Hi..
PC-Verhalten: Wenn es z.b in AOL sehr langsam wird, SA-Aufbau, u.s.w
Entschlüsselung :
A: Netstat -n auführen schauen ob als Port 27374 z.b dort steht, und das jedesmal der selbe Port beim anmelden.
B: In Win.ini - bei unter Windows sind meistens Dateinen einem Treiber angehengt in meinem Fall, Window.com o. sehr lange ExE Dateinen, die sich wiederum im Windows - Verzeichnis wiederfinden, und man nur im Reinen-DOS löschen kann, wo dann im Normal-Fall der server gelöscht ist.
C: Regedit ausführen, als Suchen runservices eintragen: und dann all einträge checken sie mit Winload: *.exe *. com anfangen, dort kann ebenfalls der Server eingetragen sein.
D: Unbekannte Methode, gibt auch so das der Server immer ausgefürht wird, auch wenn man die *.exe *.com löscht, ist auch in der registery eingebunden, wo man auch nen Wert ändern muß, habe es aber vergessen muß mich das nochmals schlau machen,
E: Feuer mit Feuer bekaämpfen, selber Sub7 laden installieren und ausfüren, z.b die Bonus-Version, sich mit seiner IP-Einloggen,
z.b bei Sub7 IP-TOOL, dann Adresse wergmachen, dann ein bißchen auf Reverse loop klicken, er zeit dann PC-Namen an, z.b HGD3C dann oben klicken bis die IP dort erscheint, dann testen, kommt ne PS Apfrage dann canclen, bei der Bonus, Version kommt man doch abunzumarein, dann auf Server-Connection gehen dann Server Options, und dann Remove
Server und er ist weg.
F: Firewall, draufmachen die neuste Black-ICE-Verion, wo man auch Ports dauerhaft sperren kann, o. Zone-Alarm neuste Version, o. beides.
G: Wenn alles nix nützt, Platte Büeln, und alles neu draufspielen, o. was vermutlich geht nur Windows-Setup neu aufspielen, hat bei mir mal geklappt.
H: So Leute,ich hoffe jetzt ist der Heim-PC und ein paar Prozent sicherer als vorher.
I: Nichts zu Danken !!!!
Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge
>Es waren *.EXE dich ich mir geladen habe...
Du und der Rest, sollten nicht auf alles klicken was sich bewegt im großen Spiel, welches sich Internet nennt!
Das ist es wohl was Frank mit dieser Erweiterung meinte und das es keine generell gültige Erkennungsmöglichkeit für einen Trojaner gibt, weil die Dinger sich nicht immer so verhalten wie die meisten meinen, s.a. Y3K hier im Archiv!
Ziel muß es sein/werden, sich nicht damit zu infizieren und das erreicht man nicht durch eine Installation von BlackICE u.ä. auch wenn die Marketingabteilungen der Hersteller dir das versprechen, sondern durch sinnvollem Umgang mit dem Net und dem Wissen was man da mit dem meist grauen Kasten vor sich auf oder unter dem Tisch macht!
Ist ein System infiziert, egal wie man es festgestellt hat, muß man es als korumpiert ansehen! Da hilft es auch nicht, den einen oder anderen Eintrag in irgendwelchen Dateien zu löschen!
Man weiß nicht, was außer den bereits bekannten Auswirkungen, der Trojaner alles im System angestellt hat, möglicherweise ist mit dem Trojaner ein Virus eingeschleußt worden, der Clientbetreiber hat andere Daten auf dem Zielsystem verändert usw.
Das komplette System muß im jedem Fall neu aufgesetzt werden, da geht kein Weg dran vorbei, wenn man wieder saunber sein möchte!