Hilfe! Virus!

Dieses Thema im Forum "Sicherheit" wurde erstellt von Möpschen, 03.05.2005.

  1. Möpschen

    Möpschen Thread Starter MacUser Mitglied

    Beiträge:
    70
    Zustimmungen:
    0
    Mitglied seit:
    20.10.2004
    Hallo Leute,

    Ich habe ein Problem. Eben reparierte ich mal wieder meine Rechte an der Festplatte und mittendrin schlägt mein Virenscanner Alarm:

    "Die Datei swapfile1 ist mit Hacktool.Underhand infiziert und wurde isoliert".

    Hat jemand ne Ahnung was das bedeutet? Soll ich die isolierte Datei dann löschen oder wie? Was ist swapfile1?

    HIIILLLFFFEEEEE!
     
  2. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    47.834
    Zustimmungen:
    3.804
    Mitglied seit:
    23.11.2004
    swapfile1 ist eine Auslagerungsdatei des Virtuellen Speichers...

    Also war wohl irgendwo bei dir im Speicher dieses Hacktool.Underhand (Was immer es auch macht?) und wurde ausgelagert, weil es nicht benutzt wurde...

    Ah, ist wohl ein Trojaner.
    Guck mal bei dir bei den Startobjekten

    http://www.cowfight.com/cf4/underhand/RemovingUnderhand.rtf

    Und das nächste mal installier nicht alles, was dir vor die Flinte läuft ;)
     
    Zuletzt bearbeitet: 03.05.2005
  3. avalon

    avalon MacUser Mitglied

    Beiträge:
    24.454
    Zustimmungen:
    1.948
    Mitglied seit:
    19.12.2003
    Norton möchte sooo gerne etwas finden.....:D

    Und alles was irgendwie auch nur entfernteste Ähnlichkeit mit einem Schädling hat, wird mal gefunden.

    Sonst hat NAV ja keine Daseinsberechtigung...

    Übrigens wird Hacktool.Underhand gerade 2x im WWW gefunden.

    Muss verdammt gefählich sein.....:p

    NACHTRAG:

    "Außerdem scheint der Trojaner nicht ausführbar zu sein, "beziehungsweise er funktioniert nicht". Sophos Kunden können übrigens beruhigt sein: sie werden schon seit vergangenem Freitag vor dem (nicht funktionsfähigen) Trojaner geschützt. Man will ja wissen, wo man sein Geld für ausgegeben hat.
     
    Zuletzt bearbeitet: 03.05.2005
  4. Möpschen

    Möpschen Thread Starter MacUser Mitglied

    Beiträge:
    70
    Zustimmungen:
    0
    Mitglied seit:
    20.10.2004
    Danke, oneEight.

    Aber wie krieg ich diesen Trojaner denn wieder los?
     
  5. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    47.834
    Zustimmungen:
    3.804
    Mitglied seit:
    23.11.2004
    guck mal auf den link von der cowfight seite, das ist eine entfernungsbeschreibung...
    oder bist du des englischen nicht mächtig?
     
  6. Möpschen

    Möpschen Thread Starter MacUser Mitglied

    Beiträge:
    70
    Zustimmungen:
    0
    Mitglied seit:
    20.10.2004
    Well, oneEight, my English makes me so easy nobody after…

    Im Ernst, mein Englisch ist zwar ganz brauchbar, aber mit der Anleitung komm ich nicht zurecht. Norton zeigt mir an, daß die Datei "swapfile1" infinziert sei. Problem: Suche ich diese Datei mit der Suchfunktion im Finder, findet er sie nicht, d.h. ich hab keinen Schimmer, wo die sich befindet (ist ja nun auch isoliert). Und Norton sagt auf Anfrage, daß die Datei im ordner VM zu finden sei, der aber sei nicht vorhanden…

    Ich stehe vor einem Rätsel. Die Virusdefinitionen sagen, daß "Hacktool.Underhand" ein Trojaner sei, mehr nicht.

    Help!
     
  7. Lua

    Lua MacUser Mitglied

    Beiträge:
    3.116
    Zustimmungen:
    22
    Mitglied seit:
    27.05.2004
    Mich würde einfach einmal interessieren wie zu diesem Wurm/Trojaner gekommen bist.
     
  8. Mr. D

    Mr. D MacUser Mitglied

    Beiträge:
    3.384
    Zustimmungen:
    124
    Mitglied seit:
    24.10.2003
    Die SWAP-Files liegen, wenn mich nicht alles täuscht, unter:
    /private/var/vm
     
  9. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    47.834
    Zustimmungen:
    3.804
    Mitglied seit:
    23.11.2004
    also wie ich sagte, die datei ist eine auslagerungsdatei des VM.
    du kannst du im laufenden betrieb nicht löschen, dazu müsstest du am besten rebooten, am besten mit gehaltener shift taste im sicheren modus starten, damit der trojaner nicht geladen wird.
    die datei liegt unter /private/var/vm/swapfile01
    dann kannst du sie per terminal löschen, kann aber sein, dass die eh schon wieder gelöscht worden ist beim rebooten, weil das system die swap dateien immer neu anlegt...

    such mal lieber nach der anleitung, ob der trojaner noch irgendwo in den startobjekten ist.
    mach mal systemeinstellungen/benutzer auf und guck da bei den startobjekten. falls der da aufgelistet wird, lösch den eintrag und lösch auch die zugehörige datei...
     
  10. 3001

    3001 MacUser Mitglied

    Beiträge:
    23
    Zustimmungen:
    0
    Mitglied seit:
    04.04.2005
    Trojanisches Pferd

    Leutz,

    habe auch ein

    Hacktool.Underhand (Macintosh Trojanisches Pferd)

    auf meinem Kraftbuch. NAV hat diesen entdeckt und bin gerade dabei herauszufinden nach eurer Anleitung wo das Dingen ist und wie es sich entfernen läßt...

    Also,
    Stay tuned...
     
Die Seite wird geladen...

Diese Seite empfehlen