Toon posts:

Trojan Horse gevonden

Pagina: 1
Acties:

woensdag 28 maart 2001 09:57

Acties:
  • MeneerKrab
  • Registratie: Augustus 2000
  • Laatst online: 28-04 18:57

MeneerKrab

Topicstarter
Gister heb ik op een pc van een kennis van mij een trojan gevonden.
4 bestanden werden in de system dir geplaats
dnetc.exe
dnetc.ini
wininit.exe
wininit.log

Wininit.exe werd aangeroepen in registrie om op te starten, vervolgens maakt dit .exe bestand een log file aan en opent ook daarmee de client. Ook werden een aantal keys aangemaakt in de registry.

wat nu?

woensdag 28 maart 2001 09:59

Acties:
  • IceStorm
  • Registratie: Februari 2000
  • Laatst online: 22:48

IceStorm

This place is GoT-like!!!

Ik zou zeggen, kijk in dnetc.ini welk mail adres er gebruikt wordt en ga dan maar eens HEEL kwaad worden... :)

woensdag 28 maart 2001 10:00

Acties:
  • Haranaka
  • Registratie: September 2000
  • Laatst online: 10-05 19:25

Haranaka

Een meeltje sturen naar Dnet met zoveel mogelijk informatie over de ongewenste koe. De ini erbij. Waar de koe staat enzo, hoe je eraan komt etc. Koetje instaleren zonder toestemming heeft dnet verboden, gebeurt het toch (nu dus) dan kan diegene gebanned worden uit de stats.

Maar hoe weet je dat het een trojan is? kan niet gewoon een ander zijn geweest met een floppie?

edit:

Had dat gekke mens dan het een en ander geshared op de harde schijf en internet openstaan??

...

woensdag 28 maart 2001 10:01

Acties:
  • MeneerKrab
  • Registratie: Augustus 2000
  • Laatst online: 28-04 18:57

MeneerKrab

Topicstarter
heb email adres.
ini bestand was heel dom geconfigureerd.

en ik weet zeker dat het een trojan is, want alleen dat gekke mens komt aan die computer.

woensdag 28 maart 2001 10:10

Acties:
  • MeneerKrab
  • Registratie: Augustus 2000
  • Laatst online: 28-04 18:57

MeneerKrab

Topicstarter
Op woensdag 28 maart 2001 10:00 schreef Haranaka het volgende:
edit:

Had dat gekke mens dan het een en ander geshared op de harde schijf en internet openstaan??
ja, ze hadden de hd's geshared, de koe was zo geconfiged dat hij een verbinding moest hebben om blokkies op te halen.

woensdag 28 maart 2001 10:19

Acties:
  • Haranaka
  • Registratie: September 2000
  • Laatst online: 10-05 19:25

Haranaka

Staat dat meel adres van die koe ook nog in de stats of is hij al gebanned?

...

woensdag 28 maart 2001 10:43

Acties:
  • MeneerKrab
  • Registratie: Augustus 2000
  • Laatst online: 28-04 18:57

MeneerKrab

Topicstarter
als ik kijk op zijn email adres, dan staat daar helemaal nix meer.

woensdag 28 maart 2001 10:48

Acties:

Verwijderd

wie was het ?

woensdag 28 maart 2001 10:50

Acties:
  • MeneerKrab
  • Registratie: Augustus 2000
  • Laatst online: 28-04 18:57

MeneerKrab

Topicstarter
volgens mij een oude bekende bij dnet.
bymer@ukrpost.net

een rus.

woensdag 28 maart 2001 10:54

Acties:

Verwijderd

Op woensdag 28 maart 2001 10:43 schreef PowerCow het volgende:
als ik kijk op zijn email adres, dan staat daar helemaal nix meer.
Even wachten tot de stats-run helemaal klaar is, anders werkt de search niet.

woensdag 28 maart 2001 11:06

Acties:
  • Chaos
  • Registratie: November 1999
  • Niet online

Chaos

Op woensdag 28 maart 2001 10:50 schreef PowerCow het volgende:
volgens mij een oude bekende bij dnet.
bymer@ukrpost.net

een rus.
Die is al een tijdje geleden gebanned ja

woensdag 28 maart 2001 11:55

Acties:

Verwijderd

Op woensdag 28 maart 2001 10:50 schreef PowerCow het volgende:
volgens mij een oude bekende bij dnet.
bymer@ukrpost.net
Dat email adres ben ik ook al eens tegen gekomen op onze proxy..irritant ventje

woensdag 28 maart 2001 12:03

Acties:
  • Dijkhuis
  • Registratie: Mei 2000
  • Laatst online: 23-05 21:02

Dijkhuis

Da's toch een worm? scant naar gesharede schijven en infecteerd die vervolgens. zie ook

http://www.distributed.net/trojans.html.nl
Pagina: 1
Reageer