[HaBo]

ByteSurfer · 06.12.10, 07:20

Moin moin...
letzten Freitag (3.12) habe ich ein Update bei Antivir laufen lassen, was
auch alles super lief und abgeschlossen wurde.
Samstag morgen habe ich meinen Rechner gestartet, und bakam direkt beim Start die Meldung
"TR/Kazy.4386.1 has been detected", sowie irgend so ein Java Ding !?
Habe die angezeigten "Jungs" dann durch den AV entfernen lassen.
Das ich meinen Rechner neu aufsetzen werden steht nicht in Frage!
Meine Frage ist lediglich, wie kann ich meine noch benötigten Daten sichern, ohne die Sau mit zu sichern?
Sprich:
Word Dateien, Software Source (PHP,HTML) usw....

Was mich aber am meisten interessiert ist wie kam die Sau auf meinen PC ?
Und was ist die Aufgabe von dem "Kazy Tool" (Spionage, ja ich weis), denn da das ganze mit in
hübschen Rootkit eingebettet war kann die Sau ja schon lange auf dem PC
gewesen sein. Laut Antivir ist das Ding erst am 30.9.2010 Bekannt
geworden...

Ich bin kein Gamer (also keine Crack's etc.), Downloade keine *.exe und
denke eigentlich das ich mich auf keine dubiosen Seiten bewege ???

**lightsaver** · 06.12.10, 07:51

Also wenn du ganz Sicher gehen willst, dann starte dein System mit einer Live-CD und sichere dann deine Daten. Du solltest diese Sicherung dann aber auch gleich nochmal scannen, da diese Dateien natürlich ebenfalls infiziert worden sein könnten.

Mögliche Quellen gibt es viele, auch wenn du ja bereits sehr vorsichtig warst. Es ist dennoch möglich, dass auch mal eine Herstellerseite gehackt wird und dort dann Schädlinge verteilt werden. Ist z.B. bei Lenovo in letzter Zeit zweimal passiert. Ähnlich ist es z.B. auch bei ProFTPD, wo wohl auf der Seite gleich der Quelltext verändert wurde und man sogar trotz selbst kompilieren, was ja gerne mal als besonders sicher genannt wird, man eine Backdoor bei sich installiert hat.
Weiterhin können auch größere seriöse Seiten für Drive-By-Downloads herhalten oder Schwachstellen wie Cross-Site-Scripting usw. haben, die ausgenutzt werden können.

Anzeige

- Anzeige -

ByteSurfer · 08.12.10, 07:18

ok, danke soweit.
Habe mich gestern erst wieder mit meinem Rechner beschäftigt. Wollte die LiverCd "Knoppicilin 12/09" nutzen mit den aktuellen Updates. Problem ist nur das mein Rechner über diese nicht bootet!?
Wenn ich die Windows BootCd reinlege funzt alles wunderbar !! Kene Ahnung warum. Wenn ich im Bios booten über HD abschaltet, und nur CD Rom zulassen mekkert er rum...
Habe jetzt gestern erstmal meine Daten gesichert und separiert.

Komisch ist nur das nachdem AV den TR/Kazy gemeldet hat und dieser aus der Quarantäne gelöscht wurde nun ein verstecktes Verzeichnis, von dem laut AV die Gefahr ausging ~"WERETT.....exe" jetzt sichtbar direkt unter "C:" liegt. Habe das Ding nun manuell gelöscht und nach einem Neustart war es dann auch weg ??

Chakky · 09.12.10, 18:23

hast du die cd boot bar gebrannt?

ByteSurfer · 10.12.10, 09:20

ich meine die ist von der c't schon richtig ausgeliefert worden. An einem anderen Rechner funktioniert diese auch wie gewünscht!

ByteSurfer · 10.12.10, 12:33

An dieser Stelle eine kurze Frage:
Mir sträuben sich die Haare, dass wenn jemand Zugriff auf mein System hat alles "ownen" kann!
Kennt jemand ein gutes freies Programm, welches mir Ordner (frei wählbar) verschlüsseln und durch ein passwort schützen?
Ich weis das meine Daten nicht sterng geheim sind, jedoch gewisse Schreiben in Word muss nicht jeder lesen können !!

Grretz

Anzeige

- Anzeige -

06.12.10, 07:20	#1 (permalink)
ByteSurfer Registriert seit: 30.03.07 Likes: 17	Antivir meldet TR/Kazy Anzeige Moin moin... letzten Freitag (3.12) habe ich ein Update bei Antivir laufen lassen, was auch alles super lief und abgeschlossen wurde. Samstag morgen habe ich meinen Rechner gestartet, und bakam direkt beim Start die Meldung "TR/Kazy.4386.1 has been detected", sowie irgend so ein Java Ding !? Habe die angezeigten "Jungs" dann durch den AV entfernen lassen. Das ich meinen Rechner neu aufsetzen werden steht nicht in Frage! Meine Frage ist lediglich, wie kann ich meine noch benötigten Daten sichern, ohne die Sau mit zu sichern? Sprich: Word Dateien, Software Source (PHP,HTML) usw.... Was mich aber am meisten interessiert ist wie kam die Sau auf meinen PC ? Und was ist die Aufgabe von dem "Kazy Tool" (Spionage, ja ich weis), denn da das ganze mit in hübschen Rootkit eingebettet war kann die Sau ja schon lange auf dem PC gewesen sein. Laut Antivir ist das Ding erst am 30.9.2010 Bekannt geworden... Ich bin kein Gamer (also keine Crack's etc.), Downloade keine *.exe und denke eigentlich das ich mich auf keine dubiosen Seiten bewege ???

09.12.10, 18:23	#4 (permalink)
Chakky Senior Member Registriert seit: 28.10.03 Likes: 110	hast du die cd boot bar gebrannt? __________________ cu Chakky we are dreaming in digital we are living in realtime we are thinking in binary we are talking in IP welcome to our world

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

06.12.10, 07:51	#2 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 52	Also wenn du ganz Sicher gehen willst, dann starte dein System mit einer Live-CD und sichere dann deine Daten. Du solltest diese Sicherung dann aber auch gleich nochmal scannen, da diese Dateien natürlich ebenfalls infiziert worden sein könnten. Mögliche Quellen gibt es viele, auch wenn du ja bereits sehr vorsichtig warst. Es ist dennoch möglich, dass auch mal eine Herstellerseite gehackt wird und dort dann Schädlinge verteilt werden. Ist z.B. bei Lenovo in letzter Zeit zweimal passiert. Ähnlich ist es z.B. auch bei ProFTPD, wo wohl auf der Seite gleich der Quelltext verändert wurde und man sogar trotz selbst kompilieren, was ja gerne mal als besonders sicher genannt wird, man eine Backdoor bei sich installiert hat. Weiterhin können auch größere seriöse Seiten für Drive-By-Downloads herhalten oder Schwachstellen wie Cross-Site-Scripting usw. haben, die ausgenutzt werden können.

08.12.10, 07:18	#3 (permalink)
ByteSurfer Themenstarter Registriert seit: 30.03.07 Likes: 17	ok, danke soweit. Habe mich gestern erst wieder mit meinem Rechner beschäftigt. Wollte die LiverCd "Knoppicilin 12/09" nutzen mit den aktuellen Updates. Problem ist nur das mein Rechner über diese nicht bootet!? Wenn ich die Windows BootCd reinlege funzt alles wunderbar !! Kene Ahnung warum. Wenn ich im Bios booten über HD abschaltet, und nur CD Rom zulassen mekkert er rum... Habe jetzt gestern erstmal meine Daten gesichert und separiert. Komisch ist nur das nachdem AV den TR/Kazy gemeldet hat und dieser aus der Quarantäne gelöscht wurde nun ein verstecktes Verzeichnis, von dem laut AV die Gefahr ausging ~"WERETT.....exe" jetzt sichtbar direkt unter "C:" liegt. Habe das Ding nun manuell gelöscht und nach einem Neustart war es dann auch weg ??

10.12.10, 09:20	#5 (permalink)
ByteSurfer Themenstarter Registriert seit: 30.03.07 Likes: 17	ich meine die ist von der c't schon richtig ausgeliefert worden. An einem anderen Rechner funktioniert diese auch wie gewünscht!

10.12.10, 12:33	#6 (permalink)
ByteSurfer Themenstarter Registriert seit: 30.03.07 Likes: 17	An dieser Stelle eine kurze Frage: Mir sträuben sich die Haare, dass wenn jemand Zugriff auf mein System hat alles "ownen" kann! Kennt jemand ein gutes freies Programm, welches mir Ordner (frei wählbar) verschlüsseln und durch ein passwort schützen? Ich weis das meine Daten nicht sterng geheim sind, jedoch gewisse Schreiben in Word muss nicht jeder lesen können !! Grretz

[HaBo]

Antivir meldet TR/Kazy