Tom's Hardware > Foren > Off Topic > Feedback an die Redaktion > lsass.exe = Trojaner?

lsass.exe = Trojaner?

Forum Off Topic : Feedback an die Redaktion - lsass.exe = Trojaner?

Tom's Hardware: 1,4 Mio. Mitglieder aus 6 verschiedenen Ländern beantworten alle Ihre Fragen über Computer-Technik und IT. Um Hilfe zu erhalten, registrieren Sie sich kostenlos!
Die Community fragen Antwort hinzufügen
Wort:    Username:           
 
Uhlix   23.12.2003 um 02:09:18

Ich hab heute 2 Mails mit identischem Inhalt, aber von 2 unterschiedlichen Email-Addis bekommen.
Folgendes stand geschrieben:

Zitat :


Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.
bei dir ist der trojaner smss.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden. du wirst aber feststellen, das er sich nicht beenden lässt. solltest du windows98/me haben, siehst du ihn erst gar nicht im task!
dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage hat es gedauert, bis ich endlich ein programm zum entfernen gefunden habe. ich hab's dir mal mit beigetan. wenn fragen, meld dich einfach.


Stimmt das?
Im Anhang befindet sich folgende Datei:
remove-smss.zl9 (72kB)
1. Was ist *.zl9 für ne Dateiendung? Hab ich noch nie gesehen.
2. Hatte ich gestern ne Mail, die vom Text her keinen großen Sinn machte, aber auch eine *.zl9-Datei im Anhang hatte. Die von gestern hab ich schon gelöscht.
3. Hat der Absender auch eine 1&1-Email-Adresse, was mich zudem noch stutzig macht.
4. Sind die Mails laut Adressfeld bei OutlookXP nicht an mich sindern an andere 1&1-Email-Adressen gesendet worden.
und 5. Denke ich kaum, dass sich jemand wildfremdes die Mühe macht, meinen Rechner zu "scannen" und mich vor nem Trojaner zu waren (ZoneAlarm is IMMER an und AntiVir tut übriges)
Also, was haltet ihr davon?
Nothing is over untill we decided it!

Antwort hinzufügen
Anzeigen
merano10   23.12.2003 um 02:25:52
- 0 +

Ich habe meine Viren-Liste studiert: Nichts übereinstimmendes gefunden.
Ich würd die Mails löschen, den Absender blockieren und fertig.
[b][/color]
[color=red]GESTERN ist Geschichte, MORGEN ein Geheimnis, HEUTE ein Segen.

Antworten merano10
6522   23.12.2003 um 03:36:06
- 0 +

Es wurm^H^H^Heihnachtet sehr.
Siehe auch
[URL=http://groups.google.de/groups?hl=de&lr=&ie=UTF-8&threadm=bs483s$9cgnr$1@ID-159434.news.uni-berlin.de&rnum=1&prev=/groups?hl=de&lr=&ie=ISO-8859-1&q=mail+lsass+group:de.*&btnG=Google+Suche]groups.google.de/groups?hl=de&lr=&ie=UTF-8&threadm=bs483s$9cgnr$1@ID-159434.news.uni-berlin.de&rnum=1&prev=/groups?hl=de&lr=&ie=ISO-8859-1&q=mail+lsass+group:de.*&btnG=Google+Suche[/url]
Wegschmeissen. Alternativ: Header analysieren, versuchen, die befallenen System herauszufinden und die Eigner zu informieren (weder muss das befallene System einwandfrei ermittelbar sein noch muss auf Warn-Mails reagiert werden).
Auf jeden Fall ein Mailprogramm einsetzen, welches keinesfalls aktive Inhalte automatisch ausführt. Schätzungsweise hast Du die Sicherheitseinstellungen von OutlookXP aber "bis zum Anschlag aufgedreht".
Eine Alternative zu Outlook / Outlook Express, die ich immer mehr schätzen lerne, ist der Mailer von Mozilla 1.5 (bzw. als Standalone-Anwendung Thunderbird, letzteres aber "Beta" ).
3 Gründe:
- Per Konfiguration ist eine eingeschränkte HTML-Darstellung von Mails möglich, wobei keinerlei aktive Inhalte ausgeführt werden.
- Per Konfiguration kann das Nachladen externer Inhalte untersagt werden, sodass der freundliche Spammer in Übersee keinerlei automatische Rückmeldungen bekommt, wenn ich Online bin und gleichzeitig Mails lese.
- Der Spamfilter ist derzeit "Spitze" unter den lernfähigen Filtern.

Antworten 6522
maldini   23.12.2003 um 04:54:52
- 0 +

Hey 6522!
. freut mich ja das Du den auch prima findest.
Ist zwar schon etwas älter - aber ich benutze Mozilla auch schon etwas länger..
;-))
www.3dcenter.org/artikel/2003/03-26_a.php
www.3dcenter.org/downloads/mozilla1.3_spam-datenbank.php
Interesse?
solong maldini

Antworten maldini
6522   23.12.2003 um 07:53:38
- 0 +

Die Spam-Datenbank meines Mozillas habe ich relativ schnell in einer Sitzung mit über 2000 archivierten Mails aus meinem Hamster (sehr stabil laufender lokaler Server für Mail und News) auf recht gute Form bringen können.
Umsortiert nach Betreff, Absender und Datum sortieren sich im Posteingang Junk und Non-Junk zu mehr oder weniger großen Blöcken auseinander, die man entweder als Junk markieren, in passend eingerichtete Verzeichnisse verschieben (lassen) oder löschen kann.

Antworten 6522
Inferno667   23.12.2003 um 08:32:02
- 0 +

Hi Uhlix,
lass dich nicht hoaxen ;-)
Infos zur smss.exe
Infos zur lsass.exe
Solche Mails am besten löschen und das
Attachment zur Hölle fahren lassen :)
so long.

Antworten Inferno667
Uhlix   23.12.2003 um 23:22:33
- 0 +

OK, danke Leute.
Löschen und ignorieren hatte ich auch vor, aber ich dachte mir 'fragste ma lieber'.
Dann frohes Fest und schöne Weihnachten.
Nothing is over untill we decided it!

Antworten Uhlix
Die Community fragen Antwort hinzufügen
Tom's Hardware > Foren > Off Topic > Feedback an die Redaktion > lsass.exe = Trojaner?
Zu:

Es gibt 265 identifizierte und nicht identifizierte User. Zur Ansicht der Liste identifizierter User, Hier klicken.

Forum-Verzeichnis
Bestofmedia Forum ©
2000-2009 Bestofmedia Group
Seite erstellt in 0,319 Sekunden
Wichtiger Hinweis

Dieses Thema ist länger als 6 Monate inaktiv.
Bitte überprüfen Sie, ob Ihr beabsichtigter Kommentar noch einen Mehrwert bringt oder das Anlegen eines neuen Themas nicht besser wäre.

Antwort hinzufügen Abbrechen
Google Anzeigen
  • Die Community jetzt fragen
  • Veröffentlichen
Anzeige
Videos
Die folgenden Community-Mitglieder erhielten Auszeichnungen!
Wir gratulieren:
Wie gewinne ich Abzeichen?
Anzeigen