AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Bin ich befallen?

Ein Thema von himitsu · begonnen am 29. Nov 2010 · letzter Beitrag vom 29. Nov 2010
Antwort Antwort
Seite 1 von 2  1 2      
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.184 Beiträge
 
Delphi 12 Athens
 
#1

Bin ich befallen?

  Alt 29. Nov 2010, 13:41
Eventuell ist der Rechner meine Mom von Gozi befallen ... AntiVir hat aber noch nichts gemeldet.

Die letzen Tage ist eine Mail bei meiner Mom von web.de eingetroffen, mit dieser Warnung.

Auch bei mir sind Mails von web.de und eBay eingetroffen. (war zuletzt bei ihr auf diesen Seiten online und hoffe mal, daß diese Warnungen somit nicht auf mein System bezogen waren)


Kann man diesen Trojaner irgendwie entdecken?

Soll ich denn einer netten Webseite wie https://www.botfrei.de/decleaner.html trauen? (nicht das man sich damit erst was einfängt )


Oder waren das eher nur allgemeine Warnungen dieser Betreiber und deuten nicht unbedingt auf einen Befall hin?
$2B or not $2B

Geändert von himitsu (29. Nov 2010 um 13:45 Uhr)
  Mit Zitat antworten Zitat
manfred_h

Registriert seit: 4. Nov 2005
Ort: Basel
442 Beiträge
 
Delphi XE2 Enterprise
 
#2

AW: Bin ich befallen?

  Alt 29. Nov 2010, 14:00
Hallo himitsu

teste doch das System mit einem Onlinescanner von Norton, Eset oder Kasperky. Du könntest auch die Kaspersky Rescue Disk 10 runterladen und einen Testlauf machen.

Shalom
Manfred
  Mit Zitat antworten Zitat
Benutzerbild von OldGrumpy
OldGrumpy

Registriert seit: 28. Sep 2006
Ort: Sandhausen
941 Beiträge
 
Delphi 2006 Professional
 
#3

AW: Bin ich befallen?

  Alt 29. Nov 2010, 14:28
Zu botfrei.de siehe hier.
"Tja ja, das Ausrufezeichen... Der virtuelle Spoiler des 21. Jahrhunderts, der Breitreifen für die Datenautobahn, die k3wle Sonnenbrille fürs Usenet. " (Henning Richter)
  Mit Zitat antworten Zitat
Benutzerbild von s.h.a.r.k
s.h.a.r.k

Registriert seit: 26. Mai 2004
3.159 Beiträge
 
#4

AW: Bin ich befallen?

  Alt 29. Nov 2010, 14:29
Such halt mal via Google, welche Dateien der Trojaner anlegt -- meist ist das ja der Fall. Und dann siehst ja schon selbst, ob der Trojaner da ist. Welches Programm man verwenden sollte ist da immer so eine Sache. Hol dir zur Not eine Demo-Version von Kaspersky oder einem anderen namhaftern Hersteller.

Hier noch etwas, was dir helfen könnte.
»Remember, the future maintainer is the person you should be writing code for, not the compiler.« (Nick Hodges)
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.184 Beiträge
 
Delphi 12 Athens
 
#5

AW: Bin ich befallen?

  Alt 29. Nov 2010, 14:50
Die Rescue Disk läd noch 'nen Weilchen

und der super DE-Cleaner von botfrei hat zwar 10 (eigentlich nur 3, da Kopieen) Dateien gefunden und als bösartig eingestuft.

Zwei Dateien kenn ich genau, da sie selbsgeschrieben sind und die andere ist von einem DP-Mitglied der Codepad 2.0.



Die eine Datei macht übrigens nix anderes, als
Delphi-Quellcode:
Procedure TForm1.Button1Click(Sender: TObject);
  Procedure Search(Const Dir, Name: String);
    Var SR: TSearchRec;

    Begin
      Caption := Dir;
      Application.ProcessMessages;
      If FindFirst(Dir + Name, faAnyFile, SR) = 0 Then Begin
        Repeat
          If (SR.Name = '') or (SR.Name = '.') or (SR.Name = '..') Then Continue;
          If SR.Attr and faDirectory = 0 Then Memo1.Lines.Add(Dir + SR.Name)
          Else Memo1.Lines.Add(Dir + SR.Name + '\');
        Until FindNext(SR) <> 0;
        FindClose(SR);
      End;
      If FindFirst(Dir + '*.*', faDirectory, SR) = 0 Then Begin
        Repeat
          If (SR.Name = '') or (SR.Name = '.') or (SR.Name = '..') Then Continue;
          If SR.Attr and faDirectory <> 0 Then Search(Dir + SR.Name + '\', Name);
        Until FindNext(SR) <> 0;
        FindClose(SR);
      End;
    End;

  Begin
    Button1.Enabled := False;
    Memo1.Lines.Clear;
    Search('', Edit1.Text);
    Caption := 'Form1';
    Button1.Enabled := True;
  End;

Procedure TForm1.Edit1KeyPress(Sender: TObject; Var Key: Char);
  Begin If Key = #13 Then Button1.Click; End;
(die XP-Suche war halt nicht unbedingt zuverlässig/schnell)


Also 'nen reines Delphi-Gebashe ... weil Delphi-Programme ja immer sooooo böse sind.
$2B or not $2B
  Mit Zitat antworten Zitat
Benutzerbild von s.h.a.r.k
s.h.a.r.k

Registriert seit: 26. Mai 2004
3.159 Beiträge
 
#6

AW: Bin ich befallen?

  Alt 29. Nov 2010, 14:55
Und Codepad hat doch so nen Hook in einer DLL, soweit ich das noch einschätzen kann.

BTW: Schon mal nach auffälligen Dateien gesucht? Wie oben beschrieben.
»Remember, the future maintainer is the person you should be writing code for, not the compiler.« (Nick Hodges)
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.184 Beiträge
 
Delphi 12 Athens
 
#7

AW: Bin ich befallen?

  Alt 29. Nov 2010, 14:58
BTW: Schon mal nach auffälligen Dateien gesucht?
Nix zu finden, auch in der Registry nicht.

Allerdings stand irgendwo, daß dieses Teil schwer zu entdecken sein soll.
$2B or not $2B
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#8

AW: Bin ich befallen?

  Alt 29. Nov 2010, 15:39
Und wenn du ihn findest, nicht reinigen, sondern neu aufsetzen.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von Assarbad
Assarbad

Registriert seit: 8. Okt 2010
Ort: Frankfurt am Main
1.234 Beiträge
 
#9

AW: Bin ich befallen?

  Alt 29. Nov 2010, 15:52
und der super DE-Cleaner von botfrei hat zwar 10 (eigentlich nur 3, da Kopieen) Dateien gefunden und als bösartig eingestuft.
Wie genau werden sie denn gemeldet?
Oliver
"... aber vertrauen Sie uns, die Physik stimmt." (Prof. Harald Lesch)
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.184 Beiträge
 
Delphi 12 Athens
 
#10

AW: Bin ich befallen?

  Alt 29. Nov 2010, 18:56
Und wenn du ihn findest, nicht reinigen, sondern neu aufsetzen.
Ist schon OK, aber wenn nichts da ist, dann würde ich dieses gerne vermeiden.

Steht nicht grad viel Informatives drin und in Bedrohungdetails steht nur der Dateiname+Pfad.
Was ich komisch finde, ist, daß ich gefährlichere Dateien auf der Platte hat, welche nicht bemängelt werden.
Miniaturansicht angehängter Grafiken
suchen.png   codepad.png  
$2B or not $2B
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:24 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz