Virus geschickt bekommen/ Analysieren

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von LeAn, 21. Juni 2011 .

  1. 21. Juni 2011
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    hallo freunde,

    ich hab grad n virus von ner eigentlich vertrauenswürdigenperson bekommen.
    kann mir jemand sagen, was er damit alles für daten erhalten hat?


    achtung das ist der virus!!

    No File | www.xup.in


    bw ist ehrensache

    mfg
     
  2. 21. Juni 2011
    AW: Virus geschickt bekommen/ Analysieren

    Hi was meinst du mit Analyse?

    Ich würde das Teil bei Virustotal.com hochladen
    Dort wird die Datei von 40-50 Virenscannern geprüft und du siehst genau, was es ist, ob Packer, Dropper, Trojaner, welche Programmiersprache usw

    Hoffe das hilft dir weiter
     
  3. 21. Juni 2011
    AW: Virus geschickt bekommen/ Analysieren

    er konnte mir ne fake facebook adresse schicken, deswege wuerde ich gern mal wissen was er alles aus meiner vmware maschine bekommen hat ^^
    deswegen wollte ich das es jemand analysiert
     
  4. 21. Juni 2011
    AW: Virus geschickt bekommen/ Analysieren

    Billiger Password Stealer. Schickt die Daten per PHP hier hin:
    Code:
    http://breezy01.isgreat.org/index.php
    Klaut z.B. Trillian, Firefox, etc.


    Der eigentliche Stealer wurde mit einem Crypter geschützt, deswegen hat die exe auch ein virustotal.com Ergebnis von 1 /42. Wenn man den Stealer entpackt hat, ergibt sich das Bild:




    Antivirus scan for e566c3427790e7a98b620f3423da338d4ad75d9ed5284b002c16da8e8508c0f4 at
    2011-06-21 18:18:09 UTC - VirusTotal
     
  5. 22. Juni 2011
    AW: Virus geschickt bekommen/ Analysieren

    dankeschoen n0s
    dann sollte er nur einmal funktionert haben. ich hab alle pw's gelöscht und mit kaspersky gescannt, sollte reichen oder?
     
  6. 22. Juni 2011
    AW: Virus geschickt bekommen/ Analysieren

    Hier mal eine genauere Analyse:

    Anubis - Analysis Report






    /sry hab erst nur xup gecheckt ....xd
     
  7. 22. Juni 2011
    AW: Virus geschickt bekommen/ Analysieren

    wuerde ich net nur bahnhof verstehen, wuerde ich gucken was ich damit anfangen kann
    reicht pw change and kaspersky ja oder nein=?
     
  8. 22. Juni 2011
    AW: Virus geschickt bekommen/ Analysieren


    Ja das reicht.. kaspersky zum entfernen z.Z. nicht. (Jedenfalls "crypted").

    Zudem schreibe ich bei sowas gerne ein bis zwei saetze an den betreffenden freehoster..


    Die Passwoerter (welche du im Firefox gespeichert hast) solltest du natuerlich aendern.
     
  9. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.