[SirOffensivus]

Hi,

ich arbeite in einer kleinen Firma und mein Chef hat einen Brief von der Telekom bekommen, dass sich ein Zeus/ZBot Trojaner in unserem Netzwerk befände.

Bei der Arbeit lade ich mittels JDownloader per UL.to direkt, manchmal auch über einen VPN (IPredator.se).
Nun meine Frage: Kann es sein, dass die Telekom meine Verbindungen zu IPredator oder UL.to als Verbindungen zu einem Botnet erkennt, oder kann es tatsächlich nur ein ZBot/Zeus sein?

Danke schonmal,

SirOffensivus

[Prince]

Hast du denn schon einen Virencheck bei euch im Netzwerk durchgeführt.

Wenn nein, tu dieses, und wenn du nichts findest, dann kannst du immer noch mal nachfragen!


Bei solch Sachen geht man doch immer nach dem Ausschlussverfahren vor. Wenn es das eine nicht ist, dann kann es das andere sein.

[Mr_Braun]

Ich habe bisher nichts davon gehört, dass sich ZBot/Zeus whatever eine verschlüsselte VPN-Verbindung aufbaut. Zum Verschleiern wäre das natürlich klug, wobei auch hier ein normaler Proxy zum verschleiern ausreichen würde. Also glaube ich nicht, dass es an deinen Downloads liegt.
Die Wahrscheinlichkeit liegt aber nahe, dass du vielleicht durch deine Downloads dafür verantwortlich bist.

Die Telekom wird wahrscheinlich den Dst.Server loggen und bei Verdachtsfällen als Kundenservice hierzu Briefe verschicken. Das Technische Wie und Wann solltest du allerdings eher mit dem Telekom-Support klären, da ich dort nicht arbeite.

Im Übrigen bist du nicht der einzige, wenn man kurz im Internet späht, wird man schnell auf andere Fälle fündig:

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]


Ihr solltet auf jeden Fall eurer Netzwerk sichten. Firmennetzwerke sind noch sensibler zu betrachten als Heimnetzwerke. Stichwort: Industriespionage

[ckjthedogmaster]

Zitat:

.....
Über Ihren Internetzugang wurde ein "Sinkhole" kontaktiert. Das ist ein
Server, der als Falle für durch Schadsoftware befallene Rechner dient,
indem er einen Command&Control-Server eines Botnets simuliert. Ein
Command&Control-Server ist ein Bestandteil eines Botnets, der zwischen
dem eigentlichen Verbrecher und seinen "Bots" vermittelt.
......
Die beschwerdegegenständlichen Zugriffe fanden über die folgenden, Ihrem
Zugang zugewiesenen IP-Adressen zu den angegebenen Zeitpunkten statt,
die relevanten Zeitangaben aus den Beschwerden haben wir in die
jeweilige deutsche Zeitzone (MESZ/MEZ) umgerechnet:

Da es sich ja anscheinend um ein Firmennetzwerk handelt, wird der Chef wohl die richtigen Schritte in Erwägung ziehen.

Und das kann nur heissen, das die Pc's neu aufgesetzt werden. Der ZBot/Zeus klaut im übrigen auch Passwörter, so das im Zweifel ja eh schon alle gespeicherten Passwörter ausgelesen sind. Sensible Pw's sollten von einem sauberen Pc geändert werden.


Es gibt von BitDefender ein Tool, welches für den ZBot herausgebracht wurde, Entfernung dadurch halte ich persönlich für zweifelhaft:

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]


Mfg

[bigobelix]

Vielleicht hat ja auch der Chef selbst auf die falschen Seiten geklickt, als er einsam im Büro war und alles geht glimpflich ab? Wenn ihr aber Post von der Telekom bekommt, geht das ja schon eine Weile, die kommt ja nicht gleich am ersten Tag. Alle Rechner vom Netz und Format C: würde ich sagen...

[ProgMaster]

Wir hatten auch mal einen gehabt, der in der Arbeit runtergeladen hat und einen Trojaner eingeschleust hat. Natürlich wurde er schnell ausfindig gemacht und gekündigt. Aber nicht nur das, da teure Firmengeheimnisse dadurch öffentlich wurde (u.a. bestätigter Zugriff auf sensible Kundendaten, die vertraglich nicht von aussenstehenden eingesehen werden dürfen), hat er noch ne ganz fette Anzeige bekommen. Die Regressforderungen lagen weit über 10.000€...

Ich frag mich daher wie blöd man sein muss, um bei der Arbeit was runterzuladen....