Just nu i M3-nätverket
Jump to content

Var kommer Trojanerna ifrån?


bobby_digital

Recommended Posts

bobby_digital

Tjena

 

Har funnit 3st Trojaner i mitt system hittils. 2st IRC Trojaner och 1 Bat Trojan. Mitt Norton AV 2003 Pro hittade de dock efter att Norton släppt nya uppdateringar. Jag är mycket på IRC och viruskollar ALLA filer jag laddar ner vilket inte är några crackade spel eller liknande.

 

Är lite undrande då jag är noga med att uppdatera mitt system och allmänt försiktig. Kör även senaste versionen av ZA Pro.

 

Frågan är var ifrån de kommer ifrån?

 

/bobby_digital

 

Link to comment
Share on other sites

Vart låg de infekterade filerna? I vilka mappar låg de?

(Har du kvar filerna får du gärna skicka dem till mig: recv @ tjohoo.se )

 

Det kan ha varit felaktiga signaturer från Nortons sida, så att ofarliga filer flaggas som virus. (skulle inte vara första gången ;P)

 

Rätt många olika brukar distribueras på P2P-nätverk som filer med "lockande" namn. Bland annat har jag sett filer som uppges vara fusk till CS, och en mängd olika cracks och "sexy virtual girl" och annat.

 

Ciao,

Anders

 

 

Link to comment
Share on other sites

bobby_digital

Hmm kommer inte ihåg de två IRC Trojanerna men de hade en sida för att läsa om dem på Nortons sida. Den sista Bat Trojanen låg i winnt/web/???.bat eller vad det nu filen hette och den hade ingen info om sig på Nortons hemsida.

 

Driver en hiphophub på DC och där är det BARA RNS och WCR plattor utan virus och trojaner.

 

Så hur de kom in i mitt system är lite av en gåta som hade varit roligt att få reda på. Hål i mIRC kanske som de nyttjar för att skicka trojanerna till mig? Har iofs inte autoget på.

 

Link to comment
Share on other sites

Jag tvivlar på att de kommit via något säkerhetshål. Inga andra som använder datorn? Ingen "kompis" som gjort något? ;P

 

Du minns inte att du av någon anledning laddat hem och kört något program som visade ett felmeddelande, eller där inget hände när du startade det? ;P

 

Ciao,

Anders

 

 

Link to comment
Share on other sites

bobby_digital

hehe nope ingen använder datorn. Kan tänkas att tjejen har snubblat över tangentbordet någon gång men inte på IRC. En polare fick ju oxå Trojaner över IRC men det skickades i bakgrunden till honom.

 

Nej annars har jag inte nyttjat något crack eller liknande. Skall man kolla något mer program än mitt uppdaterade Norton AV 2003 för att eventuellt hitta flera trojaner?

 

 

 

Link to comment
Share on other sites

Hmm.. jag tror du hänger upp dig för mycket på IRC-delen.

 

Förmodligen så var det någon bakdörr som styrdes via IRC som du var infekterad av. Det innebär dock inte att det var via IRC som du blev infekterad.

 

-- tillägg:

Jag anser att Kaspersky Anti-Virus är oslagbart bäst när det gäller att hitta trojaner och bakdörrar.

 

Ciao,

Anders

 

[inlägget ändrat 2003-03-17 12:14:17 av Anders N]

Link to comment
Share on other sites

bobby_digital

Ok hmm ja jag kanske gör det :) Nåja de är hittade och borttagna så jag var mest nyfiken på hur de kommit in.

 

Jo förressten kan man på något sätt se om och isåfall vad de pysslat med? Kunde ju vara kul och se isåfall.

 

Ok tackar för hjälpen grabbar!

 

Link to comment
Share on other sites

Jo förressten kan man på något sätt se om och isåfall vad de pysslat med? Kunde ju vara kul och se isåfall.

 

Oftast kan man inte det. Men.. ett tips är ju att byta alla dina lösenord (Windows/icq/msn/e-post/websidor/annat) ;P

 

Ciao,

Anders

 

 

Link to comment
Share on other sites

Trojaner kan laddas ner i bakgrunden när du tittar på en webbsida.Trojaner kan bakas in i filmklipp,mp3låtar och dylikt.Virusskydden märker inte alltid det trojaner kan vara luriga.

Ett litet tips kan vara att ha någon slags programvara som bevakar registret,finns inbyggt i flera sk.trojanremovers.Lite jobbigt bara att det varnar så fort det skrivs till registret ganska ofta faktisk.

Lite lankar till div removers.

http://www.anti-trojan.net/en/

http://www.moosoft.com/

http://tds.diamondcs.com.au/

Tds rekommenderas starkt Kan gå till motattack

 

//Belini

 

Link to comment
Share on other sites

bobby_digital

Ok tackar för hjälpen. Skall kolla upp det där. Finns det några bra för onlinescanning också?

 

Link to comment
Share on other sites

Trojaner kan laddas ner i bakgrunden när du tittar på en webbsida.Trojaner kan bakas in i filmklipp,mp3låtar och dylikt.Virusskydden märker inte alltid det trojaner kan vara luriga.

 

Jag vet inget som sprider sig via filmklipp eller mp3-låtar, även om det i vissa miljöer kan vara (har varit) möjligt.

 

Har man de senaste uppdateringarna för OS och program, samt blockerat NetBIOS och inte har jättelåg säkerhet i Internet Explorer på Windowsmaskiner så kommer jag inte på någonting på rak arm som sprids utan användarinteraktion.

 

Ciao,

Anders

 

 

Link to comment
Share on other sites

Helst bör du ha ett bra antivirusprogram installerat hela tiden, och se till att vara försiktig med... "konstiga" filer.

 

Jag kommer inte på någon onlinescan som är bättre än någon annan, utan de som finns är relativt likvärdiga.

 

Ciao,

Anders

 

 

Link to comment
Share on other sites

Naturligtvis måste man klicka och titta på filmen för att Trojanen skall aktiveras.Nerladdningen från webbsidor sker via javascript.Har slälv ett program(någonstans)där man "bakar in en trojan i tex. filmklipp.Men har man ett uppdaterat virusskydd så går man oftast fri.Men har man otur så har man.

 

//Belini

 

Link to comment
Share on other sites

bobby_digital

Det är därför jag gillar FTP Topsites. Där uppar aldrig tex RNS eller WCR mp3:or med trojaner eller virus då det skulle totalsabba deras rykte. Sen har man ju dem först också :)

 

Link to comment
Share on other sites

http://www.microsoft.com/windows/windowsmedia/security/9splayer.aspx

"...When the Player reaches a URL script command during playback, the user's default Web browser displays the Web page that corresponds to the URL specified in the script command...However, digital media content may contain malicious script commands that attempt to perform unwanted actions on your computer..."

 

Varför i H¤E går det att baka in script i mediafilen!!!

Antar att alla e-forum mäniskor har stängt av det och har en vettig säkerhetsnivå i internet explorer, men ändå. Kanske något för alla som vill spåra spridningen av sina mediafiler. Ett "URL script command" till en räknare, barnporr med inbyggd spårning eller vad?

 

Link to comment
Share on other sites

bobby_digital

Gäller detta bara på Windows Mediaplayer?? Själv kör jag BSPlayer för film och winamp 2.9 för .mp3

 

 

Link to comment
Share on other sites

Vet ej hur det fungerar men jag har ett prog som gör just det. Oavsett mediaspelare.Fick det när jag gick en kurs i datasäkerhet.

Jag var lite paranoid efter den kursen. ;)

Det finns så mycket en "medioker" hacker kan göra med program som distribueras fritt via nätet

Men måste säga att det var en rolig kurs.

Där fick vi även smitta varandras datorer med en trojan,där det räckte med att titta på webbsidan inte ett enda klick.Bör dock tillägga att vi hade inga virusskydd på datorerna.När jag senare tog hem programmen och filerna så fick mitt virusskydd spader och låste varenda program.Men då fick man ju se att det fungerade ;)

 

//Belini

 

[inlägget ändrat 2003-03-18 19:33:05 av belini]

Link to comment
Share on other sites

Johan Malm2
Där fick vi även smitta varandras datorer med en trojan,där det räckte med att titta på webbsidan inte ett enda klick

 

Men du kan väl omöjligen få in en trojan i burken bara genom att ladda en webbsida? Okej om du svarar Ja på ngn activex-kontroll som vill installeras, men annars går det väl inte?

 

Link to comment
Share on other sites

Men du kan väl omöjligen få in en trojan i burken bara genom att ladda en webbsida? Okej om du svarar Ja på ngn activex-kontroll som vill installeras, men annars går det väl inte?

 

Antingen har de skruvat ned säkerheten på minimum (osäker om det ens går då) eller så körde de med hundra år gammal läsare som ej uppdaterats.

 

Det fanns ju en bugg för länge sedan som kunde göra något dylikt genom JavaScript på en sida.

 

[inlägget ändrat 2003-03-19 10:52:39 av qwerty99]

Link to comment
Share on other sites

Ni har helt rätt säkerheten var låg på burkarna och det var ngt inbakat i ett javascript.

Och som sagt helt utan virusskydd.

 

//Belini

 

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...