[HaBo]
| Virenschutz · Tools & Aggressive Software Tips zum Kampf gegen gegen Viren, Trojaner, CryptoSoft und Programme, die erstellt wurden um Schaden anzurichten, werden hier behandelt. Aber auch Tools aus dem Security Bereich sind hier richtig. |
deutschlandservices.cn
Diskussion: deutschlandservices.cn im Forum Virenschutz · Tools & Aggressive Software, in der Kategorie Security Area; Anzeige Hallo ihr Lieben, ein Notebool in meinem Netzwerk sendet in regelmäßigen Abständen seinen PC-Namenund eine unbekannte Nummer an www.deutschelandservices.cn. ...
 |
02.08.09, 19:33
| #1 (permalink) |
| Registriert seit: 02.08.09  Likes: 0 |  deutschlandservices.cn Anzeige Hallo ihr Lieben, ein Notebool in meinem Netzwerk sendet in regelmäßigen Abständen seinen PC-Namenund eine unbekannte Nummer an www.deutschelandservices.cn. Kennt sich hier jemand aus und weiss, was sich der PC eingefangen haben könnte bzw. was es mit der Internetadresse auf sich hat? vielen Dank für EUre Hilfe!! ?( ?( |
|  |
|
02.08.09, 19:44
| #2 (permalink) |
| Registriert seit: 19.07.09 Likes: 0 | Sieht so aus als ob du dir was eingefangen hast. Versuch mal mit tcpview von sysinternals herauszubekkommen welches Programm das sendet, und versuch mal zu sniffen, welcher Port (bei WWW: Path) benutzt wird. |
|
| |
| HaBOT | - Anzeige - |
|
|
02.08.09, 20:49
| #3 (permalink) |
| Moderator   Registriert seit: 19.06.06  Likes: 52 | Diese Domain wird angeblich für den Zeus Trojaner benutzt. Damit dürfte der Rechner wohl Bestandteil eines Botnetzes sein |
|
| |
|
02.08.09, 21:18
| #4 (permalink) |
| Registriert seit: 19.07.09 Likes: 0 | Sieht ganz so aus als wäre es der ZeuS Trojaner... Wenn du die Executable mal uppen könntest, die sich verbindet, wäre ich dir sehr dankbar. |
|
| |
|
13.08.09, 17:30
| #5 (permalink) |
| Registriert seit: 04.07.09 Likes: 0 | Früher wurde anscheinend ja der Trojaner mit Botnetzen verkauft (bzw die Botnetze an sich alleine)... Heute angeblich nicht mehr, wobei der Support alter Kunden noch läuft(laut Autor) näheres zum Trojaner ZeuS findest du hier http://www.viruslist.com/de/analysis?pubid=200883584#6 ziemlich weit unten... anscheinend verewigen sich alle ZeuS Varianten mit dem String _SYSTEM_ ob dir das weiterhilft oder nicht musst du wissen... Aber ich würde auf alle Fälle von Bankgeschäften oder ähnlichem abraten( via Internet) , denn laut dieser Quelle hilft auch eine virtuelle Tastatur nicht.... (Falls es wirklich der ZeuS Trojaner ist....) Viele Grüße Xethicalh4exe PS: Hoffe du kriegst das Problem gelöst und wir können dir in irgendeiner Form weiterhelfen EDIT: Falls du es noch nicht getan hast, lass auf alle Fälle mal ein Antitrojanerprogramm laufen, Links gibts ja hier im Habo ... |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » Virenschutz · Tools & Aggressive Software » deutschlandservices.cn
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
