Backdoor.Win32.SdBot

  • Frage

  • Aoshy
  • 864 Aufrufe 3 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Backdoor.Win32.SdBot

    Mkay, auch wenns mir jetzt schon irgendwie peinlich ist^^.

    Hab vorhin von nem Kontakt aus meiner MSN Liste diese Nachricht erhallten:
    guck dir ma das Bild an erinnerste dich noch dran? wa schon ne peinliche Aktion wa? http://imagesupload.biz/viewimage.php?=<E-mail Adresse>

    Ich leichtgläubig wie ich bin klick erstmal drauf.
    Opera öffnet sich und bietet mir an diese Datei zu downloaden. In dem Gedanken es sei nur ein Bild drück ich erstmal auf Ausführen.
    Nichts passiert, also lad ich das Ding doch ebend runter und seh erstmal dass es kein Bild ist, sondern anscheinent ein Screen Saver. Ok, etwas verwirrt wie ich bin lasse ich erstmal AVG und Spybot drüber laufen. Scheint sauber zu sein also versuche ich den Screen Saver zu starten. Ok, es passiert nichts...
    Dacht ich mir bei der Benennung kann ja irgendwas nicht stimmen und mache ebend nen jpeg rauß, schliesslich solls ja nen Bild sein. Ok, als Bild konnt ich es auch nicht öffnen.
    Da kam mir langsam der Gedanke, dass es sich doch nur um einen Virus handeln kann. Also ebend gegoogelt und zack erfahre ich, dass ich mir einen "Backdoor.Win32.SdBot" Virus runter geladen haben soll.

    Wollte die Datei erstmal löschen und habe dabei bemerkt dass sie auch einen Prozess am laufen hat, denn ich erstmal beenden musste.
    Nachdem ich auf Prozess beenden geklickt habe kam von der Datei "DSC07781.JPEG_www.imagesupload.biz" die frage nach Admin Rechten.
    Natürlich nicht zu gelassen und die Datei danach gelöscht.

    Anstat dem Windows Live Messenger nütze ich Trillian, Opera als Standart Browser und mein Betriebssystem ist Windows Vista Home Premium 64Bit.
    Infos über die Bösartige Datei:
    DSC07781.JPEG_www.imagesupload.biz
    Scree Saver


    Jetzt hab ich dazu nen paar Fragen.
    1. Warum ist es keine .exe? Laut Google hätte dieser MSN Virus eine .exe sein sollen.
    2. Warum sind weder AVG, noch Spybot drauf angesprungen?
    3. Hat mein Kontakt von dem ich die Nachricht bekommen habe den Virus oder kann der sich auch so verschicken?
    4. Warum kam die Frage nach Admin Rechten erst beim beenden des Prozesses? War der Virus vielleicht zu lahm? xD
    5. Wie bösartig ist der Virus? Befällt der mehrere Daten? Wollt mein Rechner eh bald neu aufsetzen. Bei der verscheinlichen Infektion hing meine Externe Festplatte am Rechner, auf der ich gerade Daten gesichert habe.
    6. Wenn ich mir den Virus denn jetzt eingefangen habe. Wie kann ich ihn am effektivsten aufspüren und zur strecke bringen?

    Momentan lass ich mein System von AVG, Spybot, Windows-Defender und ClamWin Portable Scannen. Bisher nichts auffälliges.

    MFG Aoshy

    Edit: Spybot ist durch und hat nichts gefunden.
    Edit2: HijackThis hat nichts ungewöhnliches gefunden.
    Scheint bissher so als wenn mich die Windows UAC noch mal gerettet hat.
    Würd mich aber wirklich Interessieren ob davon auszugehen ist, ob der Kontakt den Virus schon hat.
    [COLOR="Black"]Vista Home Premium 64Bit:[/color] [COLOR="DimGray"]Asus P5N-E SLI,[/color] [COLOR="Gray"]Intel Core 2 Duo E6420,[/color] [COLOR="DimGray"]4x Kingston 1GB DDR2-667,[/color] [COLOR="Gray"]Asus EN8800GT[/color]
    [COLOR="Navy"]Xubuntu:[/color] [COLOR="RoyalBlue"]EEE PC 900A[/color]
    [COLOR="Teal"]Microsoft Pocket PC Version 4.20.0:[/color] [COLOR="Cyan"]Yakumo delta 300 GPS[/color]

    Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von Aoshy ()

  • Aoshy schrieb:


    Jetzt hab ich dazu nen paar Fragen.
    1. Warum ist es keine .exe? Laut Google hätte dieser MSN Virus eine .exe sein sollen.


    Du meinst also es war ne Screen Saver Datei? Dann haette ich es aufjedenfall erstmal geloescht :rolleyes: Oft wird malware in solchen Dateien eingepackt mit winrar geht das ganz einfach. Dort kann man auch einstellen welche datei nach dem entpacken ausgefuehrt und welche angezeigt wird..

    Meistens ist in diesem .scr Paket dann eine .exe drin, in der sich die Malware befindet ;)

    Aoshy schrieb:

    2. Warum sind weder AVG, noch Spybot drauf angesprungen?


    Weil diese Person seine infizierte Datei verschluesselt hatte. So das sie nicht erkannt werden konnte.

    Aoshy schrieb:

    3. Hat mein Kontakt von dem ich die Nachricht bekommen habe den Virus oder kann der sich auch so verschicken?


    Naja, er wird das wohl kaum mit absicht machen um dich zu infizieren, also isser selbst davon infiziert und dieser virus verteilt sich quasi automatisch weiter..


    Aoshy schrieb:

    4. Warum kam die Frage nach Admin Rechten erst beim beenden des Prozesses? War der Virus vielleicht zu lahm? xD

    Hmm joa kann sein. Kann aber auch nurn Trick von diesem Virus sein.

    Aoshy schrieb:

    5. Wie bösartig ist der Virus? Befällt der mehrere Daten? Wollt mein Rechner eh bald neu aufsetzen. Bei der verscheinlichen Infektion hing meine Externe Festplatte am Rechner, auf der ich gerade Daten gesichert habe.


    Ich denk eher das es kein Virus war, der am PC was kapputt macht, sondern der dich Mitglied eines Botnetztes gemacht hat. (Mehr dazu --> Botnet ? Wikipedia)

    Benutzt du den FireFox als Browser? Master Passwort benutzt? Zur Sicherheit wuerd ich alle PW mal aendern + System neu draufsetzen, wenn du das eh mal wieder machen wolltest ;) Linux ist uebrigens ne tolle alternative ^^

    Aoshy schrieb:

    6. Wenn ich mir den Virus denn jetzt eingefangen habe. Wie kann ich ihn am effektivsten aufspüren und zur strecke bringen?


    So wie du das bis jetzt gemacht hattest. Aber wenn du nichts auffaelliges gefunden hast.. es kann auch sein das er sich irgendwo im Autostart oder aehnliches versteckt.. oder auch das er weg is :)

    kevin

  • Autostart hab ich auch nachgeguckt. Hat sich nichts neues eingetragen.
    Und bitte verschon mich mit Linux und nenne es nie wieder eine alternative zu Windows. Nen leichtgläubiger User oder einer der noch nie Linux benützt hat könnte dir das sonst glauben xD.
    Windows ist Windows und Linux ist Linux, von alternative kann man da nicht sprechen.
    Werd über Nacht noch mal alle Scanner im Abgesicherten Modus laufen lassen, um sicher zu gehen dass ich mir wirklich nichts eingefangen habe.

    Mmh, wie gefährdet sind bei einem Botnet Angriff die auf dem Computer gespeicherten Passwörter, wie von ICQ, MSN, Steam, Windows Live Mail, Flyff usw.?

    MFG Aoshy
    [COLOR="Black"]Vista Home Premium 64Bit:[/color] [COLOR="DimGray"]Asus P5N-E SLI,[/color] [COLOR="Gray"]Intel Core 2 Duo E6420,[/color] [COLOR="DimGray"]4x Kingston 1GB DDR2-667,[/color] [COLOR="Gray"]Asus EN8800GT[/color]
    [COLOR="Navy"]Xubuntu:[/color] [COLOR="RoyalBlue"]EEE PC 900A[/color]
    [COLOR="Teal"]Microsoft Pocket PC Version 4.20.0:[/color] [COLOR="Cyan"]Yakumo delta 300 GPS[/color]

  • BotNet ist ein Kürzel für Robot Network: Damit sind große Gruppen von Computern im Internet gemeint, die mit Hilfe von speziellen Backdoor-Programmen (so genannte Bots) Hackern ermöglichen, einen fremden Rechner fernzusteuern. Das Interesse der Hacker ist hier nicht auf Zerstörung ausgerichtet. Vielmehr geht es um die Rechnerleistung jedes einzelnen Computers. So werden PCs über die Bots zu einem leistungsfähigen Rechnernetzwerk verknüpft.Die Informationen von einem befallenen Rechner übers Internet an den Hersteller der Spyware senden. Zu diesem Zweck zeichnet das Schadprogramm Passwörter, Kontonummern und ähnliches während einer Online-Sitzung auf. Spyware kann mit eindeutig krimineller Absicht eingesetzt werden, um die Sicherheit eines Systems zu unterhöhlen und sensible Daten abzugreifen. Daneben gibt es kommerzielle Motive: In diesem Fall sprechen wir von Adware, die das Online-Verhalten des Nutzers aufzeichnet und für zielgruppengerechte Werbung auswertet. Die Grenzen zwischen Adware und Spyware sind fließend, technologisch sind sie im Prinzip gleich.