Interessant ...
- Ersteller Miles
- Erstellt am
![-=[Dark_Eagle]=-](/data/avatars/m/7/7301.jpg?1527539905){kind=avatar}
-=[Dark_Eagle]=-
Manaheld
- Mitglied seit
- 26.12.2001
- Beiträge
- 1.310
wie meinst du "abgespielt hat"... hab ich was verpasst? :zweifel:
na ja, vielleicht musst du etwas genauer werden...
mfg Dark Eagle
na ja, vielleicht musst du etwas genauer werden...
mfg Dark Eagle
Redwolf
Folge der 8 bei den Palmen!
- Mitglied seit
- 14.02.2002
- Beiträge
- 2.817
das wird ein einfaches internetpopup auf deinen bildschirm sein denke ich. Du kennst das ja warscheinlich einfach meldungen die aussehen wie windowsmeldungen ausgeben und wenn der user draufklickt kommt er zur nächten CASINOPAGE oder so ein scheiss
@katanasensei wo siehst du da ne editor.exe geschweige denn einen Trojaner? 
ein:
da wird sich wohl nur jemand versucht haben über port 137 (netbios) zugriff zu verschaffen.
Wenn du keine Firewall hättest und noch dazu ne fahrlässige Netzwerkkonfiguration, könnte man so auf deine Freigaben zugreifen. Genauso wäre es denkbar, das es einfach ne zufällige Anfrage war. ("hintergrundrauschen")
das deine firewall das als verbindung zu notepad erkannt hat, ist wahrscheinlich nur eine fehlinterpretation.
Die Anfrage kam übrigends aus dem IP-Bereich(67.0.0.0-67.7.255.255) von Qwest Communications, welcher ein Internetprovider mit Sitz in Denver,USA ist.
Falls wirklich jemand vor hat deinen PC mittels eines Trojaners ernsthaft zu hacken, würde er niemals so ungeschickt vorgehen und gleich seinen Provider offen legen. :tjaha:
PS: Für Beschwerden bitte
OrgAbuseHandle: QIA2-ARIN
OrgAbuseName: Qwest IP Abuse
OrgAbusePhone: +1-703-363-3001
OrgAbuseEmail: abuse@qwest.net
kontaktieren
:lol:
ein: da wird sich wohl nur jemand versucht haben über port 137 (netbios) zugriff zu verschaffen.
Wenn du keine Firewall hättest und noch dazu ne fahrlässige Netzwerkkonfiguration, könnte man so auf deine Freigaben zugreifen. Genauso wäre es denkbar, das es einfach ne zufällige Anfrage war. ("hintergrundrauschen")
das deine firewall das als verbindung zu notepad erkannt hat, ist wahrscheinlich nur eine fehlinterpretation.
Die Anfrage kam übrigends aus dem IP-Bereich(67.0.0.0-67.7.255.255) von Qwest Communications, welcher ein Internetprovider mit Sitz in Denver,USA ist.
Falls wirklich jemand vor hat deinen PC mittels eines Trojaners ernsthaft zu hacken, würde er niemals so ungeschickt vorgehen und gleich seinen Provider offen legen. :tjaha:
PS: Für Beschwerden bitte
OrgAbuseHandle: QIA2-ARIN
OrgAbuseName: Qwest IP Abuse
OrgAbusePhone: +1-703-363-3001
OrgAbuseEmail: abuse@qwest.net
kontaktieren
:lol:
Dann helf ich halt noch weiter:Miles schrieb:
Der Wurm heisst QAZ und hat deine Notepad.exe ersetzt.
Hier ma ein bissl leichte Lektüre
http://www.bsi.bund.de/av/vb/qaz.htm
http://www.pcwelt.de/ratgeber/online/15909/3.html
http://www.google.de/search?q=QAZ&ie=UTF-8&oe=UTF-8&hl=de&btnG=Google+Suche&meta=lr%3Dlang_de bzw. http://www.google.de/search?hl=de&ie=UTF-8&oe=UTF-8&q=QAZ&btnG=Google+Suche&meta=
Nochmal das ist nicht zwingend. Es kann genauso gut ne einfache Netbios Anfrage sein die seine Personal-Firewall (ich hasse diesen schrott) falsch interpretiert hat. Solange er nicht das Gegenteil bewiesen hat würde ich nicht vom schlimmsten Fall ausgehen. Also lass mal nen Adware Scanner und AntiViren Prog drüberlaufen und gut ist.katanasensei schrieb:
Gegen dein QAZ spricht übrigends das die Anfrage aus dem Netz eines amerikanischen Providers kam und nicht aus China(du hast deine Links dochmal gelesen? :lol: . Aber um QAZ auszuschließen welche Größe hat deine Notebad.exe?
(56kbyte=ok 120kbyte=infiziert).
@katanasensei: da du deine Lektüre ja garantiert gewissenhaft gelesen hast, hättest du ihn auch auf das Erkennungsmerkmal hinweisen können. Aber bis das Gegenteil bewiesen ist, glaub ich immer noch nicht an einen Trojaner.
dann wird es so sein, wie ich schon oben geschrieben habe...miles schrieb:
entweder der primitive Angriffsversuch von nem kiddie oder einfach ne zufällige anfrage aus dem netz ("hintergrundrauschen")
@katanasensei:
ich versteh nur nicht wie du auf QAZ gekommen bist?
Fakt ist nur, dass er Notepad offen hatte und es ist ja wohl bekannt, dass Personal Firewalls manchmal Müll ausgeben... Außerdem sollte man wissen, dass Anfragen auf dem Netbios-Port (139) nichts ungewöhnliches sind, bevor man solche Behauptungen aufstellt... :ne:
Edit by Damien:
Sorry, wenn ich deinen Beitrag "verunstalt", aber ich will
deswegen nicht extra selbst posten
. Das ganze wird mal schnellin die Technickecke verschoben.
[--Moved--]