deutschlandservices.cn

X

xxsplashxx

0
Hallo ihr Lieben,

ein Notebool in meinem Netzwerk sendet in regelmäßigen Abständen seinen PC-Namenund eine unbekannte Nummer an www.deutschelandservices.cn.

Kennt sich hier jemand aus und weiss, was sich der PC eingefangen haben könnte bzw. was es mit der Internetadresse auf sich hat?

vielen Dank für EUre Hilfe!! ?( ?(
 
Sieht so aus als ob du dir was eingefangen hast.

Versuch mal mit tcpview von sysinternals herauszubekkommen welches Programm das sendet, und versuch mal zu sniffen, welcher Port (bei WWW: Path) benutzt wird.
 
Diese Domain wird angeblich für den Zeus Trojaner benutzt. Damit dürfte der Rechner wohl Bestandteil eines Botnetzes sein
 
Sieht ganz so aus als wäre es der ZeuS Trojaner...

Wenn du die Executable mal uppen könntest, die sich verbindet, wäre ich dir sehr dankbar.
 
Früher wurde anscheinend ja der Trojaner mit Botnetzen verkauft (bzw die Botnetze an sich alleine)...
Heute angeblich nicht mehr, wobei der Support alter Kunden noch läuft(laut Autor)
näheres zum Trojaner ZeuS findest du hier
http://www.viruslist.com/de/analysis?pubid=200883584#6
ziemlich weit unten...
anscheinend verewigen sich alle ZeuS Varianten mit dem String _SYSTEM_
ob dir das weiterhilft oder nicht musst du wissen...
Aber ich würde auf alle Fälle von Bankgeschäften oder ähnlichem abraten( via Internet) , denn laut dieser Quelle hilft auch eine virtuelle Tastatur nicht....
(Falls es wirklich der ZeuS Trojaner ist....)
Viele Grüße
Xethicalh4exe
PS: Hoffe du kriegst das Problem gelöst und wir können dir in irgendeiner Form weiterhelfen
EDIT: Falls du es noch nicht getan hast, lass auf alle Fälle mal ein Antitrojanerprogramm laufen, Links gibts ja hier im Habo ...
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben