Re(3): Bitte um Rat - Keylogger Backdoor.livup
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Programmierung » Bitte um Rat - Keylogger Backdoor.livup (14 Beiträge, 160 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Programmierung  #1613630
Bitte um Rat - Keylogger Backdoor.livup
Marie_30
06.07.2004, 20:56:12
Hallo zusammen,

ich habe den Verdacht das auf meinem Arbeits PC, auf dem ich nur User-Rechte habe, ein Keylogger installiert ist.

Es kam öfters die Anzeige "Erstellen eines Speicherabbildes" in Verbindung mit Bluescreen.
Ich suche im Taskmanager und habe mit Google-hilfe alle Prozesse angesehen.

Der Prozess MSstart.exe ist laut Trend Micro ein Backdoor.livup.
und auch auf anderen PC's der Firma ist das Ding drauf, das ist kein Versehen oder ungewollte Installation.

Ich finde es schon schlimm genug, bei der Arbeit über die Schulter geschaut zu bekommen, obwohl ich wirklich nur selten private sachen gemacht habe (GXM.at).

Meine Frage nun: wer weis, was alles mit diesem MSstart.exe möglich ist? Kann damit der Admin nur zeitgleich mitschauen als wäre es an meinem PC oder werden auch Screenshots gemacht oder gar jeder Tastenschlag protokolliert?
Ich habe auch private Mails geschrieben und habe jetzt Angst das die wer gelesen hat.

Übrigens ist die Rechtslage klar: das dürften sie nur dann wenn die private Internetnutzung untersagt wurde. Das ist in meinem Vertrag aber nicht der Fall. Ich wurde nicht auf dieses Bespitzeln aufmerksam gemacht und fühle mich wirklich übervorteilt.
Antworten PM Alle Chronologisch
 
Melden nicht möglich
.  Re: Bitte um Rat - Keylogger Backdoor.livup  (Somnatic am 06.07.2004, 21:21:03)
.  Re: Bitte um Rat - Keylogger Backdoor.livup  (Strahli am 06.07.2004, 21:34:38)
..  Re(2): Bitte um Rat - Keylogger Backdoor.livup  (Marie_30 am 06.07.2004, 23:04:13)
.  Re: Bitte um Rat - Keylogger Backdoor.livup  (Akilae am 06.07.2004, 21:50:32)
..  Re(2): Bitte um Rat - Keylogger Backdoor.livup  (phj am 06.07.2004, 23:02:46)
..  Re(2): Bitte um Rat - Keylogger Backdoor.livup  (Marie_30 am 06.07.2004, 23:07:26)
...  Re(3): Bitte um Rat - Keylogger Backdoor.livup  (GriLLe am 07.07.2004, 09:01:59)
.  Re: Bitte um Rat - Keylogger Backdoor.livup  (Funki am 06.07.2004, 22:01:14)
..  Re(2): Bitte um Rat - Keylogger Backdoor.livup  (Marie_30 am 06.07.2004, 23:14:22)
...
^ Forum  Programmierung  #1614829
Re(3): Bitte um Rat - Keylogger Backdoor.livup
Qbus
07.07.2004, 12:12:30
Upon execution, this non-memory resident backdoor program connects to the following Web site:

      http://1234.2<blocked>ro.com/

also, das programm macht ne verbindung zu o.g. seite

Then, it downloads the following files into the current directory:

    * LIVEUP.EXE (34,816 bytes)
    * HOST.XML (2,271 bytes)

lädt diese beiden dateien runter

It consequently executes the downloaded malware component LIVEUP.EXE. The said file also downloads and executes another file into the current directory named as the following:

    * MSSTART.EXE (139,264 bytes)

führt die runtergeladene liveup.exe aus, welche wiederum die mssstart.exe runterlädt und ausführt

When MSSART.EXE runs, it deletes LIVUP.EXE.

wenn msstart startet, loescht es liveup.exe (anm. es ist jetzt installiert und loescht sozusagen den installer den es nicht mehr braucht)

Autostart Technique

To enable its automatic execution at every system startup, this malware creates the following registry entry:

HKEY_LOCAL_MACHINE/Software/Microsoft/
Windows/CurrentVersion/Run
MSSTART = <malware path>\MSSTART.EXE

damit unser liebes programm auch immer läuft macht es einen autostart eintrag in die registry und wird somit bei jedem windows start geladen

Backdoor Routines

The malware file MSSTART.EXE connects to a remote Web site and waits for commands to process on the system via port 80.

tja, und wenn es läuft, dann verbindet es sich irgendwohin und wartet auf anweisungen, was es auf deinem pc machen soll

Once it is connected to a malicious site, the remote user is rendered capable of carrying out various malicious actions, depending on the version of the downloaded malware component.

auf gut deutsch: mit deinem pc kann praktisch alles gemacht werden

Antworten PM Alle Chronologisch Zum Vorgänger
 
Melden nicht möglich
....  Re(4): Bitte um Rat - Keylogger Backdoor.livup  (Marie_30 am 07.07.2004, 18:25:47)
.....  Re(5): Bitte um Rat - Keylogger Backdoor.livup  (Qbus am 07.07.2004, 18:34:13)
......  Re(6): Bitte um Rat - Keylogger Backdoor.livup  (Marie_30 am 08.07.2004, 18:49:36)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung