Ardamax Keylogger festgestellt

Tja · 15. Oktober 2007

Bekam heute in WoW die Meldung, das mein Computer diesen Keylogger enthält. Nun gut mit Kaspersky gescannt nichts gefunden. Tausend unnütze Seiten nach entferntools durchforstet bis auf eine Bezahlvariante auch nichts gefunden. Langsam krieg ich die Megakrise und bin kurz vorm formatieren.

Wenn also jemand weiß wie man den Win32.Ardamax sicher und schnell entfernt, wäre für Tipps dankbar.

Der Urheber darf sich auf eine nette Sammelklage freuen. Und ich spreche hier nicht nur von Schadenersatz.

Tikume · 15. Oktober 2007

Also wenn ich google bekomm ich z.B. die Info das Sophos oder Spybot Search&-Destroy ihn finden.

Tja · 15. Oktober 2007

Spybot hab ich laufen lassen und der hat ihn NICHT gefunden. Pestpatrol auch nicht.

Tikume · 15. Oktober 2007

Sophos erwähnt ihn explizit: http://www.sophos.de/security/analyses/ardamax.html

Tja · 16. Oktober 2007

Besten Dank nun noch Urheber rausfinden und dann Klage abschicken.

Urheber müsste theoretisch über die Angriffsip auffindbar sein oder?

~Hermîne~ · 16. Oktober 2007

Tja schrieb:
Besten Dank nun noch Urheber rausfinden und dann Klage abschicken.

Urheber müsste theoretisch über die Angriffsip auffindbar sein oder?

damit wirst du wohl nicht soviel erfolg haben -_-

Jinntao · 16. Oktober 2007

Tja schrieb:
Besten Dank nun noch Urheber rausfinden und dann Klage abschicken.

Urheber müsste theoretisch über die Angriffsip auffindbar sein oder?

Wohl niemand der sowas baut, wird das vom Home-PC an deinen schicken um sich dann einlochen zu lassen.

Tikume · 16. Oktober 2007

Soweit ich das sehe ist das ein Keylogger der kommerziell verkauft wird und sicher auch in gewissen dunklen Kanälen für jedermann erhältlich ist. Und so wirklich clever wird da auch nicht jeder sein.

Gendo Ikari83 · 16. Oktober 2007

Tikume schrieb:
Soweit ich das sehe ist das ein Keylogger der kommerziell verkauft wird und sicher auch in gewissen dunklen Kanälen für jedermann erhältlich ist. Und so wirklich clever wird da auch nicht jeder sein.

Die Anbieter von diesen Teilen achten schon darauf das ihre Kunden sicher sind. (Eingebaute nutzung von Proxy Servern etc)

Tikume · 17. Oktober 2007

In dem Fall sind es ja vermutlich keine "Kunden"

Super PePe · 17. Oktober 2007

ZAM · 17. Oktober 2007

Jinntao schrieb:
Wohl niemand der sowas baut, wird das vom Home-PC an deinen schicken um sich dann einlochen zu lassen.

Doch

- Auch wenns nur versehentlich passiert. Sasser-Wurm... *g*

Jinntao · 17. Oktober 2007

ZAM schrieb:
Doch

- Auch wenns nur versehentlich passiert. Sasser-Wurm... *g*

Aber auch nur wenn man die letzten 2 Jahre keine Windows-Updates zugelassen hat. Seit Sicherheitsupdate kb835732 sind die Ports dicht und ne Infizierung oder Weiterleitung nicht mehr möglich.

Isandrael · 17. Oktober 2007

Mit den neuen Ad- Aware 2007 klappt das auch ganzgut

ZAM · 19. Oktober 2007

Jinntao schrieb:
Aber auch nur wenn man die letzten 2 Jahre keine Windows-Updates zugelassen hat. Seit Sicherheitsupdate kb835732 sind die Ports dicht und ne Infizierung oder Weiterleitung nicht mehr möglich.

Ist mir alles bekannt - ich hab ne zeitlang mit dem Programmierer in einer Firma gearbeitet.

Ardamax Keylogger festgestellt

Tja

Dungeon-Boss

Tikume

Raid-Boss

Tja

Dungeon-Boss

Tikume

Raid-Boss

Tja

Dungeon-Boss

~Hermîne~

Quest-Mob

Jinntao

Rare-Mob

Tikume

Raid-Boss

Gendo Ikari83

Guest

Tikume

Raid-Boss

Super PePe

Welt-Boss

ZAM

Inventar

Jinntao

Rare-Mob

Isandrael

Quest-Mob

ZAM

Inventar

Similar threads