trojanerbefall- bei wem beschweren?

[AngryUser]

es begann alles damit das sich die freundin meines vaters bei mir darüber beschwert hat dass auf ihrem rechner (win xp) ständig eine fehlermeldung auftrat (runtime error 216 at 0016d2a8) sobald sie den arbeitsplatz geöffnet hatte.


in meiner "weißheit" gab ich diese fehlermeldung also bei google ein um zu sehen was man da machen könnte


da las ich schon im ersten treffer das dies oft bei einem befall mit einem gewissen "subseven" trojaner vorkommt

also erstmal den taskmanager angemacht und nach mir unbekannten prozessen gesucht.
sofort stach mir "7pbtom8e.exe" ins auge


also hab ich mir einen einfachen portscanner besorgt und mal geschaut wohin sich dieses dreckige mistding verbindet "195.255.176.56" lautet die IP. und "7777" ist der port


nach der installation von antivir hat sich mein verdacht bestätigt "TR/Crypt.ZPACK.Gen" meldete er mir von dieser exe.
(die exe hab ich übrigens noch falls man die als beweis braucht)

nach einem check bei einem who is-service kam raus dass sich die quelle des übels in finnland verbirgt.

im grunde hat er ja keinen schaden angerichtet ausser das der pc manchmal abgestürzt ist, und dadurch einige spielfortschritte der dame verloren gingen X(

nun zu meinen fragen..
ist das wirklich die ip adresse desjenigen der dieses mistding verbreitet oder nur eine zwischenstation (proxy, vpn oder sowas) ?

wie kann ich dann seinen provider über seine miesen machenschaften informieren ?
eine email adresse dieses finnischen unternehmens konnte ich nirgends finden. X(

oder sollte ich mit dem rechner zur polizei rennen ? würde mir das überhaupt was bringen. bzw werden die cops überhaupt was machen können?
gibt es vielleicht irgendeine möglichkeit ihm eins reinzuwürgen ?

ich bin wirklich nicht sehr erfahren in solchen dingen, daher hoffe ich das mir hier jemand seinen rat dazu geben kann.

 

[bitmuncher]

inetnum:      195.255.176.32 - 195.255.176.63
netname:      KUKKATOIMITUS
descr:        Helsingin Kukkatoimitus Oy
descr:        Vanha Talvitie 10
descr:        00580 Helsinki
country:      FI
admin-c:      LK5-RIPE
tech-c:       LK5-RIPE
status:       ASSIGNED PA
mnt-by:       ELISA-MNT
source:       RIPE # Filtered

person:       Lasse Kotilainen
address:      Helsingin Kukkatoimitus Oy
address:      Vanha Talvitie 10
address:      00580 Helsinki
address:      FI
phone:        +358 9 353 6402
nic-hdl:      LK5-RIPE
mnt-by:       ELISA-MNT
source:       RIPE # Filtered

% Information related to '195.255.0.0/16AS719'

route:        195.255.0.0/16
descr:        Elisa Oyj
origin:       AS719
mnt-by:       ELISA-MNT
source:       RIPE # Filtered

Das ist dein Ansprechpartner. Es dürfte aber recht wahrscheinlich sein, dass es sich bei dem Rechner lediglich um eine Zwischenstation des Traffics handelt. Das wird dir aber ausser dem Eigentümer kaum jemand sagen können. Es könnte sich aber einfach um einen gehackten Server handeln. Die Adresse klingt jedenfalls danach (ws56.helsinginkukkatoimitus.fi - ws = webspace?). Im übrigen wird Subseven schon seit Jahren von jedem Antivirus problemlos erkannt. Die Dame sollte evtl. mal einen solchen verwenden. Ansonsten kannst du davon ausgehen, dass es sich nicht um einen Sub7 handelt.

Zur Polizei gehen wird jedenfalls nichts bringen, da kein Schaden entstanden ist. Wenn die jeden Trojanerbefall bearbeiten müssten, könnten sie bald kaum noch was anderes tun.

 

[AngryUser]

genau das ist er xD

schade dann wird sie sich wohl damit abfinden müssen das der übeltäter nicht gefasst wird
ich frag mich noch immer wie sie zu dem trojaner gekommen ist. xD
sie sagt sie öffnet grundsätzlich keine dateien fremder herkunft.

naja ist ja jetzt wieder alles sauber und ich werd ihr wohl warscheinlich das xp neu aufsetzen um wirklich sicher zu gehen das da nix faul auf dem rechner ist.

ich bedanke mich herzlich für die schnelle antwort :thumb_up:

 

[Tarantoga]

AngryUser:
nach der installation von antivir hat sich mein verdacht bestätigt "TR/Crypt.ZPACK.Gen" meldete er mir von dieser exe.

Man sollte auch nicht warten bis das Kind in den Brunnen gefallen ist, auf jedem Rechner mit einem Internetzugang sollten aktuelle Scanner für Viren & andere Malware installiert sein - vielleicht erklärst Du das Deiner Freundin einmal. Idealerweise sollte sich der Rechner auch hinter einer Firewall befinden, wobei die Betonung auf dem Wort "hinter" liegt, denn der Nutzen von Desktop-Firewalls wird stark überschätzt...

 

[bitmuncher]

sie sagt sie öffnet grundsätzlich keine dateien fremder herkunft.

Es reicht schon aus, wenn sie die falsche Website besucht. Und sonst kann ich mich Tarantoga durchaus anschliessen, auch wenn ich es etwas differenzieren würde: auf jedem Rechner mit einem Internetzugang und Windows sollten aktuelle Scanner für Viren & andere Malware installiert sein.

 

[Cyberm@ster]

ich werd ihr wohl warscheinlich das xp neu aufsetzen um wirklich sicher zu gehen das da nix faul auf dem rechner ist.

Hast du in Betracht gezogen Windows 7 (oder zB Linux) zu installieren? Der Support von XP geht langsam aber sicher zu Ende... Antiviren Software ersetzt keine Sicherheitspatches.

 

[AngryUser]

Da gebe ich euch allen völlig Recht.

Obwohl sie nicht sehr oft am Rechner sitzt werde ich ihr ans Herz legen sich mal Windows 7 anzuschaffen..
Vorerst werde ich ihr dann einfach mal mein Win7 installieren damit sie sich da schonmal eingewöhnen kann

Sie spielt eh nur paar Games und tummelt sich meißt auf Russisch-sprachigen Websites herum ...schaut sich dort Streams von Movies an. Warscheinlich ist sie da wohl an die falsche Seite geraten

Die Firewall war eigentlich immer aktiv und hat auch keine Ausnahmen zugelassen.. auch im Router war alles ok. (soweit ich das erkennen konnte) Keine unnötigen Ports geöffnet und UPnP ist auch deaktiviert.. auch wenns nicht unbedingt was zu sagen hat

Nur war da eben kein Virenscanner :wall:
Sie hat aber draus gelernt. Ab jetzt ist immer ein scanner dabei :wink:

 

[bitmuncher]

Die meisten russischen Videostream-Seiten sind sauber, wenn sie sich nicht gerade auf Porno-Seiten rumtreibt. Ich bin selbst viel im russischsprachigen Web unterwegs und mir sind da bisher nicht mehr verseuchte Seiten untergekommen als im englischsprachigen. Selbst jene russischen Seiten, die copyright-geschützte Inhalte anbieten, sind zumeist sauber (im Gegensatz zu den deutschsprachigen Seiten mit solchen Inhalten). Ich würde es daher nicht unbedingt auf Sites schieben, nur weil diese in einer bestimmten Sprache angeboten werden.

 

[AngryUser]

Ich schiebe es durchaus nicht auf Sites bestimmter Sprachen xD
zumal ich selber russischer Abstammung bin
Das war bloß eine Theorie die nicht unbedingt zutreffen muss

 

[Cyberm@ster]

Welchen Browser benutzt sie eigentlich?

 

[AngryUser]

Sie hat nur Firefox verwendet.

Ganz nebenbei: welchen Virenscanner würdet ihr eigentlich empfehlen ?
Möglichst einen den es auch als Freeware Version gibt.

Hab da jetzt erstmal den von Avira draufgeschmissen.

 

[Cyberm@ster]

Hab da jetzt erstmal den von Avira draufgeschmissen.

IMHO hast du da ne gute Wahl getroffen, ich benutze den schon seit Jahren und bin sehr zufrieden damit.

 

[AngryUser]

Okay dann bleibt es erstmal dabei

 

[detrexer]

alternativ hab ich zumindest unter windows 7 mit den Microsoft Security Essenstials gute Erfahrung gemacht. Die nerven nicht so wie AntiVir mit pop-ups u.ä.

 

[da_fighter]

avast

 

[bitmuncher]

Macht aus dem Thread jetzt bitte kein "Was ist der beste Antivirus". Macht dafür bitte einen neuen Thread auf, wenn euch http://www.hackerboard.de/virenschutz-tools-aggressive-software/34193-bester-antivirus-2008-a.html nicht aktuell genug ist.