Hi!

Ich hab hier einen keylogger namens ardamax (tool, b, a usw) auf meinem rechner entdeckt.

Der hing im Speicher und mein avast-virenscanner meldete eine smtp-Verbindung zu einem unbekannten Server ... :cool:

Nach ein paar Neustarts und Entfernungen an 11 (!) Stellen wird nun weder mit avast, ad-aware, spybot eine Infektion gemeldet. (was vorher jeweils der Fall war!)

IST ER WEG? ... bleibt da was?

Wo/womit kann ich noch suchen?

Grüße

Hi!

Ich hab hier einen keylogger namens ardamax (tool, b, a usw) auf meinem rechner entdeckt.

Der hing im Speicher und mein avast-virenscanner meldete eine smtp-Verbindung zu einem unbekannten Server ... :cool:

Nach ein paar Neustarts und Entfernungen an 11 (!) Stellen wird nun weder mit avast, ad-aware, spybot eine Infektion gemeldet. (was vorher jeweils der Fall war!)

IST ER WEG? ... bleibt da was?

Wo/womit kann ich noch suchen?

Grüße

Sowohl ich persönlich als auch bei uns in der Firma wird dazu tendiert ein kompromittiertes System neu zu installieren. 100% Gewissheit kann und wird es nicht geben. Außer den von dir bereits genannten Tools wüsste ich nicht, womit man noch suchen könnte.

...scheint ja nen "kommerzieller" Keylogger" zu sein :D - wat es alles gibt....
--> http://www.ardamax.com/keylogger/

Denke, der kommt ja nicht von irgendwo auf den Rechner.... über den Übertragungsweg würde ich mir viel eher Sorge machen - vielleicht ne undichte Stelle in der Familie :cop: ?

Nun denn ... Bei nem BackDoor "in the wild" würd ich das anders sehen aber bei dem denk ich, wenn er weg ist, dann isser auch weg. Nur war er vielleicht nicht allein unterwegs....
Also, Passwörter wichtiger Angelegenheiten SOFORT ändern und dann ma gucken, wer Dir das Präsent auf den Compi gebracht hat!

Greets & good luck
S@uDepp

nunja, ich kann den "Schaden" dahingehend eingrenzen, daß in der fraglichen Zeit nur webmail & outlook benutzt und damit Passwört eingegeben wurden.

Das hab ich geändert! *puuuuuuuuuhhh*

Den Verursacher kenn ich auch ... dummerweise kann dieser jmd. einen Blick aufsetzen, da verpufft sofort jeglicher Ärger ...

Ich tendiere ja auch zum Neumachen des systems ... da stellt sich nur die Frage, wo bei einem laptop diese ominöse systempartition ist, auf dem so notebook-dinge schlummern ... einfach format und win drüber ...

Grüße

Das Ding hatte ich letztens auch auf dem Rechner! War aber nur an einer Stelle, somit leicht zu neutralisieren.

Das Beste war ja dass mein aktuelles NOD32 2.7x den Mist net gefunden hat, auch net als ich ihm die EXE direkt zum Fressen vorwarf! (Ich habe erst gemerkt dass etwas net stimmte als ich eine FW installierte, um eben zu schauen welche Proggs alle nach Hause tele wollten...oh man)

Habe die EXE dann zu einem Online-Scan-Dienst hochgeladen, die dort benutzten Scanner erkannten den Schädling sofort. Und lustigerweise war da auch NOD32 mit dabei...verstehe es immer noch net.
Daraufhin testet ich Nod32 erstmal mit paar, mir bekannten, verseuchten Files..und das Prog sprang an.. Sehr dubios das Ganze...


Naja, bisher habe ich keine Passwörter geändert, da sie bei mir eh verschlüsselt gespeichert sind..also kann man via Keylogging da auch nix mitloggen.. ;)

Würde mich aber trotzdem interessieren woher das Teil kam, denn was Security etc angeht bin ich schon recht penibel...da saß der Schreck dann auch tief, als ich sah dass ein "Trojaner" auf meinem Rechner schlummerte...das könnt ihr mir glauben..

da verpufft sofort jeglicher Ärger ...
Öhm... sowas ist bereits strafrechtlich relevant. Da mußt du aber ein wirklich gutmütiger Mensch sein, wenn du da nicht stinksauer wirst. Sowas ist unter Umständen durchaus den Gang zur Polizei wert.

(Natürlich muß man da schon abwägen. Wir haben und früher auf Lanparties auch beim Zocken gegenseitig die CD-Laufwerke aufgemacht. Aber Paßwörter ausspionieren ist dann schon eine andere Qualität).

Öhm... sowas ist bereits strafrechtlich relevant. Da mußt du aber ein wirklich gutmütiger Mensch sein, wenn du da nicht stinksauer wirst. Sowas ist unter Umständen durchaus den Gang zur Polizei wert.

(Natürlich muß man da schon abwägen. Wir haben und früher auf Lanparties auch beim Zocken gegenseitig die CD-Laufwerke aufgemacht. Aber Paßwörter ausspionieren ist dann schon eine andere Qualität).

hey ... naja, wenn man "unbedarft" ist ... und KEIN spionage-Wille erkennbar ist ... da steh ich doch drüber und mach mein sys halt nochmal neu!

auf den lans früher hat man auch gern mal die maus "übernommen" ;)

Den Verursacher kenn ich auch ... dummerweise kann dieser jmd. einen Blick aufsetzen, da verpufft sofort jeglicher Ärger ...
hey ... naja, wenn man "unbedarft" ist ... und KEIN spionage-Wille erkennbar ist ...
Wie, war's Deine Freundin/Frau !? Dann würde da aber schon Spionagewille dahinter stehen!

MfG
Rooter

Wie, war's Deine Freundin/Frau !? Dann würde da aber schon Spionagewille dahinter stehen!

MfG
Rooter


ersteres ja / zweiteres nein *imBrusttonderÜberzeugung* :wink:

das Gute jetzt: der Fingerprintsensor (am Notebook) wird aktiviert ;D