hallo leute!!!
sorry wenn ich jetzt ein thema anschneide was wahrscheinlich schon zu genüge durchgekaut wurde,
habe aber jetzt hier schon einige suchanfragen gesatartet aber leider nichts gefunden.
habe ein problem, seit einiger zeit habe ich wahrscheinlich einen trojaner auf meinem rechner, weiß aber nicht wie ich den wieder wegbekomme. mein norton blockt zwar den zugriff durch den user, finden kann ich den aber nicht.

kann mir da einer helfen??

ein gutes progi wäre da nicht schlecht, habe aber keine ahnung welches.

bitte dringend um hilfe!!!!

Mfg Babylon
THX


infos zu dem trojaner habe ich leider keine. norton internet security zeigt mir immer an das jemand versucht zu seinem trojaner durchzukommen. blockt aber den zugriff. habe schon einige scann progis benutzt, aber keinen erfolg gehabt

hat der trojaner auch nen namen ???

hallo,
habe jetzt mal ne nacht gewartet und heute morgen ists schon wieder passiert!!!

Verbindungsversuch mit lokalem computer mit hilfe des Trojaner-programmes netbus wurde blockiert

uhrzeit: 13:07
datum: 22.12.2002
protokoll: TCP (eingehend)
remote adresse: 80.144.51.181 : 63870
lokale adresse: 80.129.24.94 : netbus (12345)

das gleiche habe ich etwa alle 2 std mit dieser ip adresse (217. 39.216.98) auch nochmal als warnung. sind also mehrere die das versuchen.

und warum sollte das denn aufhören?!?
22.12.2002 16.49
remote adresse 213.37.50.172 : 3402
lokale adresse 80.129.24.94 : 27374
schon wieder ein angriff von außen.

jetzt werde ich wohl mal formatieren

wenn alles nicht hilft dann einfach format c:\

hast du vielleicht kumpels die sowas machn könntn, bei uns in der klasse kommt es öfters vor das wir zum spass mal uns bei jdn einloggn... kann es sein das du jdn auf den schlips getreten bist, oder warum versucht er dauernd dich zu conecten?

jone

nicht das ich wüßte, ich habe eigentlich nichts gemacht. kann sein das ich beim scannen mal drüber gestolpert bin, aber ansonsten nichts. wer oder was ist eigentlich jdn???

entschuldige bitte meine unwissenheit, aber mit solchen dingen hatte ich bis jetzt noch keine probs.

mfg babylon


@ bannanajoe

wie jetzt??? ist das noch kein anzeichen dafür das ich nen trojaner habe??? mein rechner spinnt nämlich in letzter zeit ganz gewaltig, der geht einfach mal aus dem internet raus ohne das ich was mache und hängt sich öfters mal auf so ohne grund. sobald ich ins net gehe fangen die probs an. aber ich scanne mal. habe aber letztens schon nichts gefunden. naja, wenns wirklich nicht anders geht, werde ich wohl mal formatieren.

1000 dank an alle für eure hilfe!!!

backdoor/sub seven so heißt das programm mit dem versucht wird zuzugreifen

wer sagt denn dass du überhaupt nen trojaner hast? da steht doch nur das einner versucht hat auf dem trojaner port zu connecten..

lass ieinfach mal norton alles durchscannen mit den neuesten virendefinitionen, wenn der nix findet dann müsste dein rechner clean sein

@bananaJoe naja norten ist nicht gott... daher kann man sich da nicht so sicher sein

jdn = jemand

@babylon ist dein rechner vorher besser gelaufen oder vielleicht liegts einfach an MS Windoof... dann format c.

jone

hi,
also daß sub seven ein trojaner ist ist schon mal sicher. und wenn du den auf dem rechner hast kann man einiges mit deiner kiste machen! hier mal ein kleiner ausschnitt aus einem tut zu sub welches ich gefunden habe.

5. Was kann ich mit SubSeven alles machen, wenn ich connected bin:
Nun seid ihr connected und wisst nicht, was ihr machen sollt. Kein Problem, denn ich zeige euch jetzt die wichtigsten Funktionen. Zuerst, wenn ich bei einem neuem Vic bin, hole ich mir seine pcinfo. Diese könnt ihr jetzt abspeichern oder löschen. Bei "home info" könnt ihr den Standort des Vics rausbekommen, dass funktioniert aber nur bei wenigen, da sie ihre Adresse nicht im PC gespeichert haben. Das Feld "server options" dient dazu, den Server neu zu konfigurieren, was aber nur geht, wenn er nicht geschützt ist. Auch das Kästchen "ip notify" ist sehr wichtig, hier könnt ihr nämlich einstellen, dass ihr die Notification erhaltet, wenn der Vic online geht. ... Zum einen könnt ihr unter "keyboard" den Keylogger einstellen. Damit könnt ihr sehen, was der Vic alles auf seine Tastatur schreibt. Zum anderen könnt ihr, wenn ihr auf "chat" drückt mit dem Vic oder mit anderen Clients chatten. Verwendet dabei aber nie euren richtigen Namen. Bei "advanced" ist die wichtigste Funktion "password". Dort könnt ihr nämlich die Passwörter des Vics rausfinden, indem ihr einfach "get chached passwords" oder die anderen Kästchen drückt. Nun bekommt ihr ein Fenster, indem oft ziemlich viel durcheinander steht. Aber nach einer Weile sieht man, welcher Benutzername und welches Passwort zusammengehören und zu welchem Dienst sie gehören. Über "find files" könnt ihr, wie soll es anders sein, Dateien auf dem PC des Vics suchen und wenn ihr bei "ftp/http" eine Adresse eingebt, wird der Vic automatisch zu dieser Adresse geleitet. Unter "miscellaneous" ist eine der wichtigsten Funktionen des ganzen Programmes, nämlich der "file manager". Mit ihm könnt ihr auf die Dateien des Vics zugreifen, sie runterladen, verschieben oder löschen. Allerdings darf man als richtiger Hacker keine Dateien löschen, da man sonst ein Chracker ist. Zur Ausnahme gehören Pornos aller Art. Diese sollten sofort gelöscht werden. Bei den nächsten beiden Kästchen "fun manager" und "extra fun" geht es natürlich um fun. unter "desktop/webcam" könnt ihr den Bildschirm des Vics sehen und unter "print" könnt ihr dem Vic irgendeinen Text ausdrucken. Außerdem könnt ihr dem Vic das CD-ROM Laufwerk auf und zu machen, den Monitor aus und anschalten, die Maustasten vertauschen und vieles mehr. Wo das ist könnt ihr sehr leicht selber finden, denn ein bisschen Englisch muss man können, sonst kann man gleich wieder aufhören. Unter "local options" könnt ihr SubSeven konfigurieren. Ihr könnt unter "quality" einstellen, wie gut die Qualität sein soll, wenn ihr den Bildschirm des anderen übernehmt. Bei "local folder" könnt ihr einen Ordner auswählen, der automatisch beim speichern von Passwortdateien etc. aufgerufen wird. Den Rest könnt ihr wieder selber probieren, das ist nicht mehr schwer.


also mich würde das schon nerven, wenn ich den auf meinem rechner hätte...

gruß, splash

hey vielen dank für die super info!!!
hat mir echt geholfen, jetzt weiß ich wenigstens womit ich es zu tun habe!!!
naja, werde mal alles versuchen den wieder wegzubekommen. sollte dies nicht klappen, werde ich wohl doch formatieren müßen.

also vielen dank splash für den auszug aus dem tut.

mfg babylon

Es gibt da so eine nettes Programm heißt Add-aware oder so und scannt sämtliche verbindungen die du gemacht hast oder wo andere bei dir gemacht haben z. B. Dealer und zeigt dir alle Einträge glaub auch von normalen Programmen an. Da musst du nur ein bisschen rumblättern und auffällige Einträge rausnehmen. Wahrscheinlich wird er auch die infiziert Datei finden die den Trojaner überhaupt die Möglichkeit gibt zu dir zu connecten. Geh einfach auf Google und gib Add-aware oder Add-ware ein und hol dir des Programm und Scann deine Kiste damit mal ordentlich durch.

Jepp, ad-aware haut dir auch die ganze Spyware runter die gewisse Proggies hinterlassen (z.B. die nicht-lite Version von KaZaA) Hab das Proggie auch drauf und als ich das erste mal gescannt hab hat der mir gleich mal an die 15 Spywareprogz gefunden!
Copacabana

kann mich meinen vorredner nur anschließen, ad-aware ist richtig gut, zu bekommen ist es
1. irgendwo bei download.com
2. hab das noch bei google gefundn

mfg jone

Oder einfach beim Hersteller:
lavasoft.de
Sag ob's geklappt hat!

hey leutz danke für den tip, aber ich benutze adaware schon seit ca nem jahr. ich habe bis jetzt alles gefunden was nicht hätte da sein sollen. leider kann das progi aber keine trojaner finden und wie ich mich schlau über diese gemacht habe werde ich eh voll die arbeit vor mir haben diese wieder los zu werden.
hier mal eine liste der trojaner auf meinem rechner:

1. sub seven
2. hack a tack
3. netbus

alle drei sind einige der am schwerst zu findenden trojaner im netz, da sie alle 2 tage ihren namen verändern.
naja, danke euch für eure hilfe aber ich werde meinen rechner mal formatieren, ist etwas einfacher als diese zu suchen.

mfg babylon

mein letzter tipp ist, geh zu nem kleinen pc ladn... un geb dem so nem really freax, der läßt dann paar tage sein mcAffee drüber laufn un meistens bist ihn dann los... so wars bei mir, bei ersten viren scan grad mal 5 infizierte dateien, nach dem 10 durchlauf hatte wir über 5.000 gefunden, das war damals so nen vbc oder so der hätte am 20. april mein grafikkartn speicher zerstört... aber nach dem virenscan is nix passiert... das wäre noch eine lösung

jone

Ich denk wenn du 3 Trojaner (und dann auch noch die 3 übelsten) auf'm rechner hast würd ich sagen:

FORMAT C:

Ehrlich gesagt hab ich das auch schon gemacht, aber nur zum Spaß und nur bei jemand den ich kenn (hab ein bisschen sein CD-Rom Laufwerk raus- und reinfahren lassen, sein Bildschirm umgedreht, usw. aber nichts gelöscht oder sonstigen shit!).
Hab ihn dann angerufen, der war schon voll verzweifelt
Aber wer macht so was um jemanden ernshaft zu schädigen?
Alle Hirngestört.

greetz
Copacabana

welcher trojaner?