Søg
Avatar billede levich Nybegynder
08. april 2005 - 10:55 Der er 6 kommentarer og
1 løsning

Genkend fjernstyret PC vha. HijackThis log?

Hej alle HJT eksperter

Følgende artikel http://ing.dk/apps/pbcs.dll/article?AID=2005104080066&NL=1 i Ingeniøren, beretter at ca. en 1 mio. PC'ere er "fjernstyret" af hackere uden brugerens viden.

Nogen der ved, hvad man skal se efter i HJT-loggen for at opdage sådan "fjernstyringsprogrammer"?

Og, er det ligetil at fjerne programmerne?
Avatar billede ejvindh Ekspert
08. april 2005 - 11:47 #1
De programmer er der jo masser af, og det er meget forskelligt hvordan de fremtræder i en HJT-log. Dengang virus-kampen mellem sasser/netsky vs. Bagle vs. Mydoom, mente man fx at det i høj grad netop var en kamp om hvem der kunne overtage folks computere, så de kunne fungere som zombier for Spam-udsendelse.
http://www.computerworld.dk/default.asp?Mode=2&ArticleID=25787
Avatar billede levich Nybegynder
08. april 2005 - 12:25 #2
Er der en der kan give et eksempel på, hvordan en linje i en HJT-log kan se ud, når der er tale om "fjernstyringsprogrammer".
Avatar billede ejvindh Ekspert
08. april 2005 - 12:33 #3
Jeg kunne ikke lige finde en konkret log, men ved at søge på "remote control" inde på sophos.com kom der masser af eksempler.

http://www.sophos.com/virusinfo/analyses/trojremcona.html
On first execution the Trojan copies itself as shcmp32.exe to the Windows system folder and sets the following registry entry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
ShellCommand = <path to Trojan>

Dvs. at du vil finde en O4-entry med navnet shcmp32.exe
Avatar billede ejvindh Ekspert
08. april 2005 - 12:56 #4
Et andet eksempel:
http://www.sophos.com/virusinfo/analyses/w32rbotus.html

Den vil have O4-entries med
virtual-machine
svchosts.exe

Der findes selvfølgelig også legale fjernstyrringsprogrammer som VPN, NetOp...
Avatar billede levich Nybegynder
09. april 2005 - 15:15 #5
Min konklusion er, at der ikke er den store forskel mellem normal spyware og "fjernstyringsspyware".

Smid et svar, ejvindh.
Avatar billede ejvindh Ekspert
09. april 2005 - 20:13 #6
Det ville også være min konklusion :-)

Tag pointene selv. Jeg tager ikke point for at diskutere med andre HJT-loggere :-)
Avatar billede levich Nybegynder
09. april 2005 - 22:08 #7
:-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 00:59 Mobilepay app virker ikke mere på Xiaomi Redmi Note 13 Pro Af henrixx i Apps til Android
I går 19:09 Download Win 11 - 25H2 Af ErikHg i Windows
30/0410:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
29/0412:23 Facebook Af hkv i Sociale medier
White papers
Flere white papers »