Meine ersten Trojaner

Ich bin ja nun durchaus langjährige (über 20 jedenfalls… ) regelmäßige Computernutzerin (und nicht nur Nutzerin…), bin aber gerade zum ersten Mal in meinem Leben dabei, Trojaner von der Platte zu putzen. 954 Stück.

Sie heißen Horst, Medbot, Mormail und Zlob. Und was nu aber nicht mehr niedlich ist, ich habe sie neulich auf frischer Tat beim Spammen ertappt. Ich wollte eigentlich etwas ganz anderes untersuchen, da tauchten in meinem tcpdump plötzlich Verbindungen zu allen Mailservern dieses Welt auf, ausgehend von meinem VMWare(Windows)!

Was macht man da? Für echte befallene Systeme gab es ja gerade wieder knoppicillin in der ct, aber für virtuelle? Das muss ja eigentlich noch einfacher sein:

Unter dem Linux-Host-system mounten per /opt/VMware/vmware-mount.pl <vmhost-fs-file.vmdk> <partitionsnr> <mount-point>. Dann unter Linux einen Virenscanner auf den Mount-Point ansetzen, z.B. die Avira Personal Edition, für die man sich dankenswerterweise nicht mal registrieren braucht, und die für den privaten Gebrauch kostenlos ist. 954.

Vor Dankbarkeit und Scham werde ich jetzt wohl mal die kommerzielle 5-Jahres-Lizenz erwerben.

Merke: Auch eine fast nicht benutzte, virtuelle Windows-Installation ist eine potentielle Spam- und Virenschleuder. (Und in Parallels auf dem neuen Macbook habe ich noch eine davon, seufz.)

Explore posts in the same categories: de, tech

2 Kommentare - “Meine ersten Trojaner”

  1. smith Says:

    Hallo,
    weil ich auf der suche nach einer möglichkeit VmWare Partitionen zu mounten war habe ich zufällig diese Seite gefunden, aber verstehe den befehl zum mounten nicht ganz oder er geht bei mir nicht, vmware-mount.pl ist bei mir jedenfalls vorhanden, also was gebe ich denn bei „“ ein – ich denke doch so was wie „Windows XP Home Edition-f001.vmdk“ aber was soll das mit „“?
    Kannst du das vielleicht für mich mal etwas ausführlicher erklären. Wäre echt nett von Dir!

  2. smith Says:

    *“vmhost-fs-file.vmdk“ *“partitionsnr“
    …sorry, hats irgendwie rausgehauen.


Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s


%d Bloggern gefällt das: