Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

IP ändern nach Trojaner-Angriff?

Hallo, meine Tochter hat einen üblen Backdoor-Trojaner eingefangen. Sind die anderen PCs im selben Home-Netzwerk dadurch auch bedroht? Der betroffene PC ist bereits neu aufgesetzt. Was sollte man noch tun? Sollte man die IP-Adressen ändern? Ich habe leider nicht viel Ahnung und bitte um Hilfe.



Antworten zu IP ändern nach Trojaner-Angriff?:

Hallo,

es kommt auf eventuelle Netzwerkfreigaben an und wie du es mit der Rechteverwaltung bzw.dem eingeschränkten Benutzerkonto hältst...
Natürlich spielt die Art des backdoors auch eine wesentliche Rolle...
Allerdings sind deine Informationen nicht wirklich tauglich....dabei könnte es sich nämlich auch um einen C64 handeln......
Sir Reklov

Hallo, das Netzwerk besteht aus 3 XP-Home und 1 XP-professional Rechnern. Vernetzt über WLAN, gesteuert von einer FRITZ-Box mit standard-Einstellungen (FREENET).Den Namen des Trojaners werde ich später noch posten.
Vielen Dank schon mal!

Hallo nochmal,
der Trojaner hieß: BDS/Ciadoor.13.B
Der betroffene XP-Home-Rechner hatte ein Konto mit vollen
Rechten. Alle anderen Rechner haben Benutzerkonten mit eingeschränkten Rechten.
Der Trojaner ist wahrscheinlich eingedrungen, weil während des Antivir-Updates ICQ geöffnet war. Nach dem Update schaltet sich Antivir einmal selbst kurz ab, um die neuen Dateien zu installieren.
 

...
Der Trojaner ist wahrscheinlich eingedrungen, weil während des Antivir-Updates ICQ geöffnet war. Nach dem Update schaltet sich Antivir einmal selbst kurz ab, um die neuen Dateien zu installieren.

Das kann nicht die Antwort zum Infektionsverlauf sein !
Bei einer fast drei Jahren alten Malware muss die Ursache der Infektion schwerwiegende Gründe haben.

Sind alle PC im Netzwerk mit allen Updates für Windows versorgt, ist der Virenscanner aktiv und aktuell?
Ist dies auch bei den betroffenen Rechner so gewesen?

Erstelle von dem ehemals betroffenen PC und einen zweiten ein HijackThis-Log und poste die Logfile hier.
Direkter Downloadlink zum Tool
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip

Hallo,
den HijackThis-Log kann ich leider nicht liefern, da der PC bereits neu aufgesetzt ist. Der Virenscanner (Antivir free) war aktuell die letzten Windows XP Updates waren ca. 2 Monate alt. Kann es nicht sein, daß der Trojaner eingedrungen ist, als der Virenscanner seine Dateien aktualisiert hat während ICQ geöffnet war?

Hallo,
das Hijackzeugs kannst du dir schenken....
Hier steht eine schöne Beschreibung deines Viehs...

http://www.avira.com/de/threats/section/fulldetails/id_vir/2350/bds_ciadoor.bo.html

Deine Vorstellung vom einfangen dieses Viehs mußt du ganz grundlegend überarbeiten...
Sowas kommt nicht auf den PC geflogen...!!!
Da ist deine,  bzw.die Hilfe des jeweiligen Users unabdingbar !!
Irgendwie wurde der User verleitet eine Datei zu öffnen/auszuführen,die eben diesen Backdoor beinhaltet.Dies konnte auch nur in einem Administratorkonto geschehen...
Also dürfte die Frage der Schuld schon fast geklärt sein ,oder ?
Mein heißer Tip wäre ,der Anhang einer EMail Nachricht geöffnet.......und bums !endegelände.....

Niemand auch der cleverste Administrator sollte als Admin surfen.Denn auch für den Admin gilt : das Administratorkonto ist-wie der Name schon sagt-nur zum administrieren da !!! Keinesfalls um damit ins netz zu gehen...
Eine der ersten und wichtigsten Regeln lautet nunmal :eingeschränkter Benutzer + aktuelles Betriebssystem +einen kleinen Hauch von Brain = ewig ungetrübter Surfspass

Dein Backdoor durfte alles ,was auch der Admin darf.
Der Admin hat Zugriff auf alle Netzwerkkisten und Konten.
Der Backdoor also auch
Daraus Schlüsse zu ziehen,überlasse ich nun dir......
Sir Reklov
 

 

Zitat
Eine der ersten und wichtigsten Regeln lautet nunmal :eingeschränkter Benutzer + aktuelles Betriebssystem +einen kleinen Hauch von Brain = ewig ungetrübter Surfspass
:o upps. Hab ich nicht. Ich nehme immernoch mein Admin Konto. Werde aber wenn ich mein System neu aufsetze auch mal drann denken. Übrigens: Ich hab mir beim Surfen mit dem Admin Konto ein Rootkit eingefangen ;)

Also Tomi hör auf Sir Reklov ;)

Herzlichen Dank für die Antwort!
In gewisser Weise beruhigt sie mich, da ich ja diese Empfehlungen mit meinem Rechner befolge...
Es war ja die Tochter, die diese Empfehlungen misachtet hat. Allerdings bleibt bei mir die Frage, ob vom Rechner der Tochter die anderen Rechner auch bedroht waren oder noch sind und ob man die IP-Adressen verändern sollte oder sonst noch etwas tun könnte.

Dein Backdoor durfte alles ,was auch der Admin darf.
Der Admin hat Zugriff auf alle Netzwerkkisten und Konten.
Der Backdoor also auch
Daraus Schlüsse zu ziehen,überlasse ich nun dir......
Ich selbst bin zwar sicherheitsbewusster Anwender habe aber leider kaum Ahnung und bin darum auf gute Ratschläge angewiesen. Bin für Eure Tips sehr dankbar!
Tomi

Hallo,
guggst du hier:

http://www.sides.de/checkliste.php

und guggst du hier :

http://www.heise.de/security/dienste/browsercheck/

auch hier mal guggen :

http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-removal.html

Wenn du dich an den Seiten durchgearbeitet hast,hast du in etwa ein IT Studium hinter dir... :D
Zwinge daher die anderen Netzwerker dich lesenderweise zu unterstützen.. 8)
efahren die alle kennen,sind dann bald keine mehr...
Sir Reklov

An Sir Reklov:
herzlichen Dank für die Antworten!

Eine Frage habe ich noch: welchen Stellenwert haben bei Befolgung aller anderen Maßnahmen die Updates von Windows?
Ich habe sehr oft Probleme nach einem Windows-Update:
sehr oft verhindert dann das Programm Net Framework 1.1
daß der Rechner in Standby geschaltet werden kann.
 

Eine Frage habe ich noch: welchen Stellenwert haben bei Befolgung aller anderen Maßnahmen die Updates von Windows?
Ich habe sehr oft Probleme nach einem Windows-Update:
sehr oft verhindert dann das Programm Net Framework 1.1
daß der Rechner in Standby geschaltet werden kann.

Versuche es mit einen Update auf die Version 2.0 !
>http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=0856eacb-4362-4b0d-8edd-aab15c5e04f5<

Vielen Dank!
Ich habe auch schon die Version 3.5 gefunden - trotzdem 2.0 nehmen? Wozu dient Net.Framework eigentlich?

Gruß Tomi



...aber Google kennst du schon,oder ?

achte auf die genaue Bezeichnung der jeweiligen Software....eine 3.5 Version ist mir nicht begrifflich...

ein aktuelles System ,aktuelle Software,eingeschränkter Benutzer und die Kiste vernünftig einstellen <<<< fertig endloßer Spass beim Surfen....

Die drei gezeigten Links lesen überlegen umsetzen .....
Das ist absolut kein Hexenwerk.....
Sir Reklov

Hallo,
Es geht um Net Framework...
Ich hab schon danach gegoogelt! Aber verstanden habe ich nicht wozu das ist. Ich dachte in diesem Forum könnte mir jemand zumindest sagen, worum es dabei eigentlich geht.
Außerdem bitte ich ja um Info, wenn man das updatet, welche Version man dann nehmen sollte.


« hijack logWinXP: Trojan-Downloader.win32.zlob.dwk - Probleme mit Beseitigung »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Benutzerkonto
Windows bietet die Möglichkeit Benutzerkonten, kurz Nutzerkonten, anzulegen. Auf diese Weise kann ein Rechner von mehreren Nutzern verwendet werden.   Bei jed...

Scart
Scart ist ein europäischer Standard für Steckverbindungen. Dieses Kabel kann sowohl Audio- als auch Videosignale übertragen. Die Abkürzung SCAR steht ...

ID3 Informationen
Die ID3 Informationen sind Textinformationen, die in einer mp3 Datei mitgespeichert werden können. Sie enthalten beispielsweise Daten zu Titel und Interpret, aber au...