BDS/ProRat.19.i.2 in .Gif-Datei ?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von delicocuk, 22. April 2005 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 22. April 2005
    Hi,

    nicht lachen, hab mal da 'ne Frage. Ich habe schon gehört das jpg-Bilder den PC zum absturz bringen können. Habe aber noch eine kuriosere Entdeckung gemacht.

    Habe mir letztens von einem anderen Board mein aktuelles Avatar runtergeladen. Habe heute AntiVir über den PC laufen lassen und dieser meldet doch tatsächlich das mein Avatar , .GIF-Format den Backdoortrojan ProRat enthält.

    Ist das möglich? Ich denke zwar nicht, aber vielleicht weiss das ja einer besser!

    Vielen dank für die Antwort(en)!
     
  2. 10. Mai 2005
    ist leicht möglich...
     
  3. 13. Mai 2005
    Ich warne jeden vor Prorat !!
    Wer keine Ahnung hat von Trojanern und Viren, sollte einen riesen Bogen um diesen gehen.
    Ein Freund von mir hatte sich den geladen, um ihn mal auszuprobieren.... löööööl.
    Der Rechner war sowas von verseucht ... und kein Virenproggi hat es richtig hinbekommen.
    Prorat versucht sogar, die Firewall und die Systemwiederherstellung auszuschalten.

    Also ganz vorsichtig !
     
  4. 14. Mai 2005
    Und wie??
     
  5. 16. Mai 2005
    was genau ist den ProRat? Ich war früher nur ein billiger Sub7 und NetBus Hacker.....
     
  6. 17. Mai 2005
    ich bin mit dem infiziert, un meine firewall tut auch nicht mehr, was kann ich da machen? oder wie lösche ich den?



    danke schon mal für eure hilfe
    gruß KillerKarnickel
     
  7. 17. Mai 2005
    Du brauchst den clienten von prorat, damit kannste den server löschen!
    Ich hab dir mal eben eine aufwendige Vorschau mit paint erstellt ...^^

    {bild-down: http://img223.echo.cx/img223/4040/proratdelserver6pl.th.jpg}


    Wenn du das prog nicht hast kannst du das auf prorat.net - de beste bron van informatie over ProRat Keylogger PROHack PROGroup Remote Desktop Hack Crack Trojan Spy BackDoor RDP ProSpy Kucumseme. laden!

    MfG
     
  8. 17. Mai 2005
    Hiho,

    Also der (meienr meinung nach) beste weg einen trojaner zu löschen, ist den clienten zu benutzten.
    Heisst:

    Wenn du glaubst, das du Sub7 auf`m rechner hast, einfach den clienten von SS saugen.Dann I-net onnection killen und mit sich selber verbinden.Entweder kannst du localhost oder die IP 127.0.0.1 (denke daran, so ist deine IP IMMEr wenn du NICHT mit dem I-Net overbudnen bist oder auf ner LAN bist) eingeben udn mit sich selebr verbinden...wenn du n paar funktionen ausprobierst wie z.b. cd laufwerk öffnen und es klappt, dann weisste das du infiziert bist.

    So machste das auch mit Netbus, Optix udn auch mit prorat(wurde ja schon gezeigt).

    Schwer wirds nur wenn der server nen pW hat..das weiss ich auch nicht, wie man das knackt..denek mal das Bruteforce nicht hiflt.
    Kann mri DAS mal jemand erklären?

    THX

    MfG SHACCA
     
  9. 17. Mai 2005
    thx an euch
     
  10. 18. Mai 2005
    Vielen Dank für die Hilfe. In der Tat könnte ich diesen Trojaner haben,

    meine Firewall stürzt öfter mal ab (Ereignisanzeige: Der Dienst "Symantec Network Proxy" wurde unerwartet beendet......."). Die Internetverbindung ist dann weg. Erkennt Ad-Aware, Spybot Search&Destroy diesen Trojaner? Komisch ist nur das antivir die Virusmeldung bei einer gif-datei anzeigt. Ist doch im Grunde kein ausführbares Programm.
     
  11. 18. Mai 2005
    1.)
    für manche Rats gibt es brute force tools
    damit kannste versuchen den server zu bruten...

    2.)
    wenn der server nen Pw hat im Abgesicherten modus
    von Hand löschen.
     
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.