|
|
|
#1
20-01-2005, 14:32
|
||||
|
||||
|
IRC-Trojaner?!
Ich habe scheinbar einen IRC-Wurm/Trojaner etc. eingefangen... Wenn ich mich im irc aufhalte, verteile ich nach ner Zeit immer die typischen Virenurl's (.jpg-Links)!!!
Ich habe schon vor ca. 4 Wochen dieses Problem gehabt und dachte eigentlich es sei behoben . ^^ Hatte damals im Inetcache 2 Zip-Dateien gefunden und vernichtet, anschliessend habe ich Antivir&Stinger laufen lassen und nix mehr gefunden, auch Highjackthis zeigt(e) mir keine verdächtigen Meldungen im Log. Die Antispyprogs Spybot S&D und Ad-Aware hab ich zwar laufen lassen und die Tracking cookies gelöscht, aber einen Wurm finden die ja auch nur bedingt. Ich bin damals auch direkt geglined worden, hab dann auch ein entsprechendes Tool ausführen müssen, alles wie hier beschrieben: (http://www.gamesyndicate.com/harm/antivirus/remove.txt) wenn ich nun gline checke finde ich nix mehr! Mein Problem ist, das ich nicht weiss welchen Trojaner ich haben könnte und absolut nix finden kann. Ich brauch ein Programm, bzw. einen Tipp, wie ich einen solchen irc-Virus finden und vernichten kann. Evtl. hat ja jemand die gleichen Probas auch schonmal gehabt....  HELP! 
|
|
#2
20-01-2005, 20:25
|
||||
|
||||
|
Versuchs doch mal hiermit: http://swatit.org/bots/
Und schalte ActiveX bei Internet Explorer aus. Dadurch kriegst Du die Trojaner.
|
|
#3
20-01-2005, 22:58
|
|||
|
|||
|
hi,
@Fadmax, probier mal Stinger, CwShredder, Hijack-this, ansonsten versuch mal ewido security suite ist super ergänzung zu jedem virenscanner edit: ok stinger und hijack this haste schon 
|
|
#4
21-01-2005, 10:14
|
||||
|
||||
|
Thx!
Ich hab natürlich den CWshredder auch laufen lassen, der hat auch überhaupt nix gefunden. Ich versuche es jetzt mal mit Panda Antivirus, oder wie das Teil heisst. Allerdings hab ich wenig Hoffnung und bin sehr ratlos! IE benutze ich bereits seit Dezember nicht mehr - nur noch wenns sein muss.
|
|
#5
21-01-2005, 14:36
|
|||
|
|||
|
hi,
das hat denke ich nichts mit Browser zu tun, wenn er sagt IRC-Wurm dann kann er nur von daher kommen, versuch mal das tool von SailorMoon andernfalls, www.rokop-security.de die finden eigentlich immer weg den zu killen probier mal bitte ewido aus, der hat ne sehr gute erkennung bei würmern, backdoor, hijackern etc. www.ewido.de, ist leider nur 14 tage vollversion aber für deine Sache könnte es hilfreich sein Geändert von TeamTanx (21-01-2005 um 14:39 Uhr).
|
|
#6
21-01-2005, 17:08
|
||||
|
||||
|
IRC-Viren heißen imho so, weil sie im IRC Links zu manipulierten Bildern veröffentlichen, die ca. von 95 % der anwesenden Leute im Channel angeklickt werden.
Die Bilder nutzen dann irgendwelche Buffer-Overflows oder sonstiges aus, um auf dem PC Schadcode auszuführen und später Tools nachzuladen. Deshalb hat es meistens mit dem Browser zu tun.
__________________
|
Hybrid-Darstellung
