CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede snebold Nybegynder
27. december 2001 - 00:57 Der er 17 kommentarer og
1 løsning

Oh fuck..

ja, nu er domme dag kommet.. *gulk* jeg har fået virus! Det drejer sig om \"Backdoor.trojan\" som har inficeret \"c:\\windows\\explore.exe\" Jeg har kørt Live update med NAV2002.. men den skriver den ikke kan reperere den, og den heller ikke kan sætte den i quarteane, eller slette den? Jeg ved ikke hvad jeg skal gøre, jeg har ikke så meget forstand på virus.. men jeg skal bare have den væk.. Hjælp!
Avatar billede prodic Mester
27. december 2001 - 01:00 #1
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.trojan.html
Avatar billede jefa Nybegynder
27. december 2001 - 01:00 #2
Anvisning http://securityresponse.symantec.com/avcenter/venc/data/backdoor.trojan.html
Avatar billede snebold Nybegynder
27. december 2001 - 01:00 #3
har læst, men jeg kan ikke finde noget som passer med det!!!
Avatar billede jefa Nybegynder
27. december 2001 - 01:01 #4
Eller prøv online scanner http://housecall.antivirus.com/pc_housecall/
Avatar billede thomasdideriksen Nybegynder
27. december 2001 - 01:01 #5
Se denne side:

http://securityresponse.symantec.com/avcenter/venc/data/backdoor.trojan.html
Avatar billede pft Nybegynder
27. december 2001 - 01:05 #6
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.trojan.html
Avatar billede prodic Mester
27. december 2001 - 01:05 #7
http://www.info-sec.com/viruses/99/viruses_070299b_j.shtml

Prøv det...
Avatar billede pft Nybegynder
27. december 2001 - 01:07 #8
http://www.nwfusion.com/news/2001/0806codered2.html
http://www.securiteam.com/securitynews/2DVQ3QAQPE.html
Avatar billede birgittejensen Nybegynder
28. december 2001 - 04:13 #9
hmmm jeg har ogsp lige fået den .. Jeg har ingen RegisterServiceBackup tingest og ingen af de andre ting der er nævnt ... Jeg kan til gengæld se, at jeg er forbundet til en irc server .... Når jeg ikke kan find denne RegisterServiceBackup tingest .. kan det så være Code Red som nævnt i pft\'s første link? Og hvordan fa\'en får jeg den lille satan ud, når jeg ikke kan finde den?
Avatar billede prodic Mester
28. december 2001 - 13:17 #10
http://securityresponse.symantec.com/avcenter/venc/data/codered.worm.html

Lidt læsning om Code Red. Der findes også et removal-tool til den sjover.




Ang. Backdoor.trojan - kan vi evt. få et mere præcist navn på den. Der findes trods alt mange trojans..
Avatar billede birgittejensen Nybegynder
28. december 2001 - 14:45 #11
heller ikke Code Red :o( Men det var da forsøget værd .. Hvad end jeg gør, så er den der ikke. Jeg fandt en port scanner på symantecs side i går, og nå kan jeg selvfølgelig ikke finde den. Men den sagde at port 5000 var åben pga denne lille sjover. Og så er det jo at jeg var så dum og træt at jeg ikke skrev navnet ned *g* Men dette tool scannede alle porte og fandt port 5000 åben og skrev navnet på trojanen ..
Avatar billede prodic Mester
28. december 2001 - 15:04 #12
http://www.glocksoft.com/trojan_port.htm

port 5000 = Back Door Setup, Blazer5, Bubbel, ICKiller, Ra1d, Sockets des Troie
Avatar billede prodic Mester
28. december 2001 - 15:10 #13
Interface - prøv det, og fortæl os navnet på synderen...

http://securityresponse.symantec.com/ - derfra kan du scanne din PC.
Avatar billede birgittejensen Nybegynder
28. december 2001 - 20:51 #14
Port 5000: Sokets de Trois v1.
Der var den!! *g*
Avatar billede prodic Mester
28. december 2001 - 20:53 #15
Så mangler vi jo bare det oprindelige spørgsmål fra Interface.

Har du fundet navnet eller porten på synderen endnu?
Avatar billede snebold Nybegynder
29. december 2001 - 15:41 #16
Hm, jeg prøvede mig frem via NAV2002, og fik den væk? Jeg ved ikke rigitg hvad jeg gjorede men lige pludeslig kunne jeg sætte den i quartæne, og derefter slette den, prodic svar lige fordi du hjalp mig på vej..!!
Avatar billede prodic Mester
29. december 2001 - 15:44 #17
Jamen jeg svarer da med glæde...glad for at den er væk nu.
Avatar billede snebold Nybegynder
29. december 2001 - 15:55 #18
:) - tak!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Total AV Af Malm i Virus 10 16/01/202516:48 17/01/202520:47
pop up black friday Af Malm i Virus 12 22/11/202420:49 03/12/202411:04
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
22 min siden Current Read-only State : Yes Af Calle5463 i NAS & storage
I dag 12:03 Fjernelse af TOTAL ADBLOCKER Af ErikHg i Fri debat
I går 22:36 Telefon Af Jette i Andet software
I går 18:51 Din PC har ikke en app. Af MiSSinG i Windows
I går 18:04 Ingen rød notifikation i faner i chrome og skrivebord på smartphone android Messenger og beskeder sms Af dosdesign i Chat & Messaging
White papers
Flere white papers »


Premium
Teaser billede
Regeringen har sendt brev til den danske it-branche som svar på bekymringer: Og svaret er "stærkt, klart og meget kærkomment," siger branchen
Læs mere »
En lille håndfuld cloud-leverandører sidder på 64 procent af det globale marked: Omsætter for flere hundrede milliarder kroner
Forvaltning i Aarhus Kommune har droppet Azure og skiftet til tysk leverandør: Prisen er faldet med 70 procent
Stor del af Microsofts banebrydende kvantechip Majorana 1 er udviklet i Danmark
Se alle »
Computerworld
Teaser billede
Test: En af de bedste elbiler, som du overhovedet kan købe, er fransk
Læs mere »
Test: Verdens vildeste trådløse højttaler trodser naturlovene og udløser et sjældent seks-tal
Selv pc’er fra 2020 efterlades i kulden: Her er de processorer som mister Microsoft Windows-support
Ny Windows-opdatering skaber store problemer for brugerne: Alvorlige fejl
Se alle »
CIO
Teaser billede
Microsoft indgår syvårig milliardaftale med rådgivnings-gigant – 600 danske ansatte får Copilot-licenser
Læs mere »
Microsoft gør klar til at lukke for WSUS efter 20 år - alle it-admins bør forberede sig
Tre ud af fire it-projekter løber af sporet og går over budgettet - og det er der en særlig forklaring på
Regioner klar med licens-aftale med Microsoft: Priserne stiger markant
Se alle »
Job & Karriere
Teaser billede
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Læs mere »
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Lønninger i den danske it-branche fortsætter med at stige - så meget tjener de danske it-folk i gennemsnit
Nørgaard: I de gode gamle dage havde jeg for vane at fyre alle mine medarbejdere jævnligt
Se alle »
White paper
Teaser billede
Sådan: Opgradér din printerløsning uden store investeringer
Læs mere »
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »