Windows7 Trojaner

[xyperspirale]

Hallo alle zusammen,

ich habe rausbekommen wir man testen kann ob man die Windows7x32 oder Windows7x64 installiert hat wo mehrere, von Virenscanner nicht findbare, Trojaner integriert sind. Es gib ca 16000 betroffende Systeme.

Also nun zum test. Einfach die Microsoft Seite aufrufen und die Windows Version von da nochmal laden. Wenn der Microsoft Download Manager nicht anfängt zu starten dann ist die lokale Windows7 Installation betroffen. Einer der Trojaner verhindert dieses!

Wann tun wenn die Windows7 Version betroffen ist.

Von einem sauberen System die ISO Dateien von der Microsoft Homepage laden und das System neu installieren.

Viel Glück. Mein System war betroffen und nun läuft es auch wieder schneller, der Leistungsindex ist um 2 Punkte bei der Festplatte gestiegen. Außerdem ist jetzt der Bootvorgang auch wesentlich schneller.


Hier der Download Link:

http://www.microsoft.com/germany/windows/Windows-7/

 

[Fatal!ty Str!ke]

Oder einfach die MD5 Checksum der selbst geladenen ISO mit der orginalen Microsoft ISO vergleichen. Gibts Unterschiede, ist das System betroffen.

Ich denke, das geht schneller als die ISO nochmal zu laden.



Hier die Hashes für Windows 7 RC Build 7100 (Deutsch):

MD5
x64: 44b4408e09219788309bdf577072a97d
x86: 21a20ada7b1f32b7912dacc1fc283850

SHA1
x64: 5B78A81E7320905B17167336FE299AAC513486A4
x86: CC542BFD1FD95D730BCE1EF63584307797B5371E


Software zum berechnen:
HashCalc
Hash My Files

 

[Donnidonis]

was sind denn das genau für rojaner, also was machen die genau auf dem system?

 

[CoolHandLuke]

»Wenn der Microsoft Download Manager nicht anfängt zu starten dann ist die lokale Windows7 Installation betroffen. Einer der Trojaner verhindert dieses!«

das kann aber auch andere Ursachen haben.

Gibt es zu diesen Befunden "nicht auffindbare Trojaner" denn irgendwelche Quellen?

Allerdings gilt auch hier die Devise: nichts aus unseriösen Quellen herunterladen. Manch einer läd' sich offenbar Windows-iso via edonkey, morpheus oder bittorrent runter. Hier muss man wirklich aufpassen, dass es sich dabei nicht um modifizierte / verseuchte Versionen handelt! ;-)

 

[rave on]

@Fatal!ty Str!ke,
eine Frage eines "alten" Mannes,
wo finde ich diese Werte genau?
Download Datei? gebrannte ISO?.
Habe mal den Test mit herunterladen
gestartet,Datei fing sofort zu laden an,
also alles in Ordnung!?
Gruss,rave on

 

[Fatal!ty Str!ke]

Du nimmst die ISO Datei, die du auf der Festplatte hast. (Also die, mit der du die Windows 7 DVD gebrannt und installiert hast) und lässt mit einem der Programme den MD5 Wert (oder den SHA1 Wert) berechnen.

Stimmen die Nummern mit den von mir geposteten überein, hast du die Orginale ISO Datei und alles ist inordnung. Stimmen die Zahlen nicht überein, ist es nicht die Orginale Datei. Sie wurde verändert. Höchstwahrscheinlich ist die dann voll mit Viren.

Die Nummern von mir sind aber nur die von der deutschen Version.

 

[xyperspirale]

Genau das wollte ich auch schreiben ;-)

Soweit ich weiß sind es 6 verschiedende Trojaner und Rootkids.

Einer der feindlichen Programme verhindert das aus führen vom Microsoft Bitdefender bzw. das Java Tool was zur Identifiezierung der Datenpackete im Internet notwendig ist.

Grund: Mehrere gleichzigtige Downloads von unbekannten Quellen zu aktivieren um noch mehr Schadsoftware zuladen.

Ein weiteres der feindlichen Programme wird dazu genutz alle in eingegebenden Account Daten zu sammeln und die direkt an einem unbekannten Server zu speichern.

Das dritte Programm sammelt die von Windows7 gesammelten Festplatten Informationen über die Datenstruktur. Das heißt Inhalt und Größe. Diese Dateien werden von Windows7 (und zuvor Vista) genutz um schneller auf Daten zufreifen zu können. Öffen/Ausführen/Suchen. Diese Daten werden ohne das es bemerkt wird an einen unbekanten Server gespeichert.

Die anderen 3 Schadprogramme dienen zur Unterstützung der 3 Trojaner und ermöglichen das versenden von Daten ins Internet ohne das Windows7,eine Firewall oder ein Volumenzähler davon etwas merken.



Ein schönes Wochenende... :-)

 

[Donnidonis]

kann man das auch so noch berechnen? ich habe die iso nicht mehr

 

[Housechen]

Nein, das geht nicht.

 

[Donnidonis]

verdammt, ´was machen die viren denn auf der platte?

 

[Boogeyman]

Allerdings gilt auch hier die Devise: nichts aus unseriösen Quellen herunterladen.

Manche lernen es halt nie!
Trojaner tarnt sich als Windows 7 RC

Williams betont, wie wichtig es sei, die Software aus einer vertrauenswürdigen Quelle zu beziehen

 

[Donnidonis]

gut habe die iso gefunden
habe das programm: "HashCalc"
ich drücke unten auf "Calculate"
doch dann bekommt das programm keine rückmeldung....
liegt es daran das er am berechnen ist?
wielange braucht der vorgang?

EDIT:
ich ungeduldiges kind
er ist fertig

 

[fated!]

Danke für die Info.

Das man allerdings für so ein "einfaches" Programm wieder ein eigenes Setup benötigt... mMn einfach nur unnötig...

 

[core2005]

Ich habe den RC direkt von Microsoft runtergeladen. Da besteht doch wohl kein Risiko, oder?

 

[xyperspirale]

Direkt-Microsoft-Download = 100% Save System

 

[markus1234]

Entschuldigkeit, aber wer so bescheuert ist und sich W7 über Torrents und co läd, der braucht danach nicht um Hilfe zu schreien.

Nun einmal ehrlich.
Man stelle sich vor man wäre ein Virenschreiber und suche nach einem Weg, sein Schätzchen zu verbreiten.
Was bietet sich da besser an als ein manipuliertes, gefragtes Betriebssystem.

mfg,
Markus