2008-03-18, 18:21
  #1
Medlem
gribis avatar
En vän med Windows XP pro. blev nyligen infekterad med en fil som jag senare förstod skapa en dold mapp och lägga in filer som efter det anslöt sig till ett botnet.
Jag rensade disken på alla spår av filerna och de återskapas ej vad jag kan se.
Ska min vän nu behöva vara rädd att information på hans hårddisk/ar läcker ut? Att han är med i 'olagliga' ddos-attacker?

Skannade både med RootkitRevealer och NOD32 (v.3) efter att jag hittat filerna i \%systemroot%\system 32\drivers\setup\.

Är själv inte helt haj på sånt här..

Tacksam för svar!
Citera
2008-03-18, 18:22
  #2
Medlem
Haru tittat på en HJT-logg? Gör det annars.
Citera
2008-03-18, 18:32
  #3
Medlem
gribis avatar
Citat:
Ursprungligen postat av Henriklj
Haru tittat på en HJT-logg? Gör det annars.

Kollade genom loggen efter HJT. Det ser bra ut. Laddade även upp filen till http://www.hijackthis.de som inte såg några farligheter.
Citera
2008-03-18, 22:52
  #4
Medlem
Senare krappar!

Utan att vara elak så hoppas jag innerligt att det är min trojan han så lyckosamt har erhållit. Be honom köra netstat -a och se om port 1988 är öppen. Telnetta därefter till porten och se om det står "DEVIL" + lite skräptecken. Rapportera gärna hur det gick.

Seså, gör det nu.
Citera
2008-03-18, 23:15
  #5
Medlem
Spejnars avatar
gribi nästa gång ta och läsa klistrade trådar och posta i rätt subforum.
Citera
2008-03-18, 23:23
  #6
Medlem
Citat:
Ursprungligen postat av Spejnar
gribi nästa gång ta och läsa klistrade trådar och posta i rätt subforum.

Spejnar - moderatorns medhjälpare/tomte.

Till TS:

1. Ja, det finns en risk att känsliga uppgifter läcker om man har trojaner på datorn.

2. Ja, risken är stor att hans dator kan utnyttjas som verktyg för attacker av allehanda slag.

3. Det är nog klokt att försöka avlägsna trojanen så snart som möjligt.
Citera
2008-03-19, 15:30
  #7
Medlem
gribis avatar
Citat:
Ursprungligen postat av P2PBOTMASTER
Spejnar - moderatorns medhjälpare/tomte.

Till TS:

1. Ja, det finns en risk att känsliga uppgifter läcker om man har trojaner på datorn.

2. Ja, risken är stor att hans dator kan utnyttjas som verktyg för attacker av allehanda slag.

3. Det är nog klokt att försöka avlägsna trojanen så snart som möjligt.

Tack för svaret. Har suttit under natten och säkerhetskopierat samt formaterat och installerat om allt han behövde.

Citat:
Ursprungligen postat av P2PBOTMASTER
Senare krappar!

Utan att vara elak så hoppas jag innerligt att det är min trojan han så lyckosamt har erhållit. Be honom köra netstat -a och se om port 1988 är öppen. Telnetta därefter till porten och se om det står "DEVIL" + lite skräptecken. Rapportera gärna hur det gick.

Seså, gör det nu.

Det vart inte port 1988 den använde.

Citat:
Ursprungligen postat av spejnar
gribi nästa gång ta och läsa klistrade trådar och posta i rätt subforum.

Allas våran spejnar har självklart rätt. Ber om ursäkt Mod får gärna flytta tråd till Datoranvändning - MS Windows.
Citera
2008-03-19, 15:33
  #8
Medlem
ChristianXs avatar
Citat:
Ursprungligen postat av gribi
Mod får gärna flytta tråd till Datoranvändning - MS Windows.
Will do. Nästa gång så löser du det själv

/Mod
Citera
2008-03-20, 00:03
  #9
Medlem
gribis avatar
Citat:
Ursprungligen postat av ChristianX
Will do. Nästa gång så löser du det själv

/Mod

Absolut!

Problemet är borta nu efter formatering och tjosan. Tack för respektive användares svar!
Citera

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in