|
|
|
|
Also war dir da passieren kann, naja er gibt sich wohl als Treiber aus und installiert sich auch so. Das macht er warscheinlich im Kernel-Mode(ring0).Quote:
Danke dir erstmal Daaaft. Aber kann mir was passieren? Denn ich habe den Bot gedownloadet und auch verwendet.
@Slait: Was für Daten werden denn gesendet?
|
|
Mach du doch deine Analyse mit Wirelessshark :facepalm:Quote:
Naja, wenn du Geschwindigkeitsverluste(Internet) bemerkst, solltest du es auf jeddn Fall machen.
Mit dem Virenscanner einen Scan zu machen , ist sicher auch nicht falsch.
Der DE-Cleaner könnte auch helfen.
Aber um ganz sicher zu gehen, hilft nur neu installieren.
das macht er nicht nur wahrscheinlich im ring0, sondern er macht es 100%ig im ring0.da so gut wie alle systemtreiber im kernelmode laufen. ohne den proinjector wäre deine bekloppte frage nach einem rootkit überhaupt nicht aufgetreten, den hatte erpel damals nur dazugelegt, da es unter den meisten 32bit system probleme mit hackshield gab/gibt. und wie schon erwähnt macht es sich da ganz gut die dll im kernelmode zu injecten, da so anscheinend hackshield nicht anspringt! ich persönlich hab 64bit, habe also den proinjector nie benutzt und weiß auch nicht was da drin steckt und so weiter und sofort. Erpel hatte damals versucht auf seinem 32 bit laptop mit seinem injector die dll zu injizieren, da kam aber jedesmal das hackshield, deshalb der test mit dem proinjector. da hatte es funktioniert und deshalb hat er den mit veröffentlicht, aber auch dazu geschrieben das er nicht von ihm ist. Wieso rechtfertige ich mich hier eigentlich?Zeitverschwendung.Quote:
Also war dir da passieren kann, naja er gibt sich wohl als Treiber aus und installiert sich auch so. Das macht er warscheinlich im Kernel-Mode(ring0).
Dann bekommste den nicht mehr so leicht weg, und er hat Vollzugriff auf dein System.
Was genau gesendet wird, weiß ich auch nicht, aber da er Vollzugriff hat, könnte es alles sein(PWs, Anpingen von Internetseiten,...).
Also erstens mal,Quote:
Mach du doch deine Analyse mit Wirelessshark :facepalm:
Du bist hier ja das Analysenmonster beweise diesen Neidern das es kein Virus / Malware ist!