neuer Virus?!? - Seite 2

steelrat · 04.02.2004, 10:06

folgendes an
TCP 10.0.0.12:3007 66.90.85.172:6667 Hergestellt!
und wenn ich den Prozess mstask32 beende, dann ist diese Zeile weg ausm Netstat..

sehr verdächtig oder??

dürfte also wirklich irgend eine Backdoorvariante sein... nur warum erkennt den KEIN Scanner..
*fluch&ceter&mordio*

lt Ripe ghört die IP:
OrgName: FDCservers.net LLC
OrgID: FDCSE
Address: 141 West Jackson Blvd, Suite 1135
City: Chicago
StateProv: IL
PostalCode: 60604
Country: US

NetRange: 66.90.64.0 - 66.90.95.255
CIDR: 66.90.64.0/19
NetName: FDCSERVERS
NetHandle: NET-66-90-64-0-1
Parent: NET-66-0-0-0-0
NetType: Direct Allocation
NameServer: NS3.FDCSERVERS.NET
NameServer: NS4.FDCSERVERS.NET
Comment:
RegDate: 2003-08-18
Updated: 2003-08-18

OrgAbuseHandle: ABUSE438-ARIN
OrgAbuseName: ABUSE department
OrgAbusePhone: +1-312-913-9304
OrgAbuseEmail: abuse@fdcservers.net

OrgNOCHandle: NOC1402-ARIN
OrgNOCName: Network Operations Center
OrgNOCPhone: +1-312-913-9304
OrgNOCEmail: support@fdcservers.net

OrgTechHandle: PKR5-ARIN
OrgTechName: Kral, Petr
OrgTechPhone: +1-312-933-1046
OrgTechEmail: petr@fdcservers.net

g17 · 04.02.2004, 10:32

Wennst die Datei noch hast, mach einen Scan bei Kaspersky die scannen nicht deinen PC, sondern du uppst das verdächtige File.Darf allerdings nich größer als 1MB sein.

http://www.kasperskylabs.com/remoteviruschk.html

g17

steelrat · 04.02.2004, 10:44

also lt der kaspersky site ist das ganze ein Backdoor.loony

nur warum erkennt den der serverseitige scanner nicht??

es ist zum verzweifeln...

aber danke trotzdem g17, der link hats voll gebracht

g17 · 04.02.2004, 11:32

Dürfte ganz frisch sein. Ein Backdoor.Loony ist bei den wöchentlichen Updates von 30.Jänner dabei.

http://download2.avp-de.com/avpfiles...s/up040130.txt

Und ein Backdoor.Loony.b bei den heutigen täglichen Updates.

g17

04.02.2004, 10:06	#11
steelrat may the force be with you Registriert seit: 25.04.2001 Ort: Wien Alter: 45 Beiträge: 2.344 Mein Computer	also netstat zeigt mir folgendes an TCP 10.0.0.12:3007 66.90.85.172:6667 Hergestellt! und wenn ich den Prozess mstask32 beende, dann ist diese Zeile weg ausm Netstat.. sehr verdächtig oder?? dürfte also wirklich irgend eine Backdoorvariante sein... nur warum erkennt den KEIN Scanner.. fluch&ceter&mordio lt Ripe ghört die IP: OrgName: FDCservers.net LLC OrgID: FDCSE Address: 141 West Jackson Blvd, Suite 1135 City: Chicago StateProv: IL PostalCode: 60604 Country: US NetRange: 66.90.64.0 - 66.90.95.255 CIDR: 66.90.64.0/19 NetName: FDCSERVERS NetHandle: NET-66-90-64-0-1 Parent: NET-66-0-0-0-0 NetType: Direct Allocation NameServer: NS3.FDCSERVERS.NET NameServer: NS4.FDCSERVERS.NET Comment: RegDate: 2003-08-18 Updated: 2003-08-18 OrgAbuseHandle: ABUSE438-ARIN OrgAbuseName: ABUSE department OrgAbusePhone: +1-312-913-9304 OrgAbuseEmail: abuse@fdcservers.net OrgNOCHandle: NOC1402-ARIN OrgNOCName: Network Operations Center OrgNOCPhone: +1-312-913-9304 OrgNOCEmail: support@fdcservers.net OrgTechHandle: PKR5-ARIN OrgTechName: Kral, Petr OrgTechPhone: +1-312-933-1046 OrgTechEmail: petr@fdcservers.net ____________________________________ i have a very bad feeling about this...

04.02.2004, 10:44	#13
steelrat may the force be with you Registriert seit: 25.04.2001 Ort: Wien Alter: 45 Beiträge: 2.344 Mein Computer	tja also lt der kaspersky site ist das ganze ein Backdoor.loony nur warum erkennt den der serverseitige scanner nicht?? es ist zum verzweifeln... aber danke trotzdem g17, der link hats voll gebracht ____________________________________ i have a very bad feeling about this...

04.02.2004, 10:32	#12
g17 Elite Registriert seit: 13.07.2001 Beiträge: 1.339	Wennst die Datei noch hast, mach einen Scan bei Kaspersky die scannen nicht deinen PC, sondern du uppst das verdächtige File.Darf allerdings nich größer als 1MB sein. http://www.kasperskylabs.com/remoteviruschk.html g17

04.02.2004, 11:32	#14
g17 Elite Registriert seit: 13.07.2001 Beiträge: 1.339	Dürfte ganz frisch sein. Ein Backdoor.Loony ist bei den wöchentlichen Updates von 30.Jänner dabei. http://download2.avp-de.com/avpfiles...s/up040130.txt Und ein Backdoor.Loony.b bei den heutigen täglichen Updates. g17

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)