ACHTUNG VIRENALARM, trojaner im forum!!!!!!! Einstellungen

[Masi]

Edit: Das Forum ist wieder sauber und ungefährlich :)





nein, das ist kein aprilscherz.

uns wurde von verschiedenen seiten gemeldet, dass beim betreten des forums automatisch ein fensterchen kommt, das besagt: eine .wmf-datei wird heruntergeladen.

auf gaaaaaaaaar keinen fall irgendetwas downloaden lassen oder öffnen!

das ist ein trojaner! oder schlimmeres.

am besten sämtliche virenscanner aktivieren!

offenbar tritt das problem beim internet explorer und opera auf, ich hatte mit firefox keine probleme.

also mädels: weitersagen!


wir sind auf der suche nach der lösung!


konfuse grüße
masi

Der Beitrag wurde von Masi bearbeitet: 07.Apr.2006 - 22:52

[pandora]

Also, wie ich Zewa schon per PM mitteilte, hiess meiner "Explosion"...
Bei mir war es so, dass mein Virenschutzprogramm zwei entdeckt und direkt isoliert...
Jedoch sagte mir McAfee, dass einer nicht zu löschen ist, da Datei nicht gefunden werden kann...
Habe einen erneuten Virenscan gemacht und siehe da, diesmal wurde er wieder gefunden und war zu löschen...ein dritter Scan ergab keinerlei Ergebnisse mehr :gruebel:

*sich auch als absolute ComputerNULL outet*

Edit...zwei überflüssige N entfernt und ein Komma hinzugefügt

Der Beitrag wurde von pandora bearbeitet: 08.Apr.2006 - 13:31

[regenbogen]

[pandora]

[robin]

@squirrel: Habe ich gemacht, aber die foren sind gesperrt, man kann nicht posten! :wacko:

[Pippilotta]

Erst mal schon einmal danke fürs bisherige Posten! Ich werde jetzt auch mal versuchen (! :roetel: ) so ein Logfile zu erstellen und zu posten. Vielleicht klappt's ja.

Ansonsten bin ich echt überfordert.

Wie würde sich ansonsten ein "Befall" bemerkbar machen??


:blumen2: von der PC-0

[Willow71]

hmmm... also wie es aussieht, scheint es sich um eine "wmf-exploit" zu handeln. Greift gerne IE-User an (Sicherheislücke) und gaukelt vor, ein wmf-Bild zu sein. Dabei können Trojaner, Spyware usw. installiert werden (ich nehme an, auch verschiedene).
Es hilft nur scannen, scannen, scannen...

Mein Tipp mit dem a-squared free erhalte ich aufrecht. (s.o.). Hat bei mir eine Stunde lange gearbeitet und erkennt 10000e von Trojanern.

[Squirrel]

[Willow71]

http://www.comedy-board.de/board/index.php?showtopic=1428&s=
Denen ist das auch "passiert" und dort stehen einige Hinweise.

[skritti]

Auweia :o Da hab ich aber Glück gehabt, dass mein Rechner zu dem Zeitpunkt aus war.. Mich wundert nur, dass tatsächlich auch Opera betroffen war??
Ein :troest: an alle betroffenen Damen.. mögen eure Computer bald wieder heil und virenfrei sein!

[-Agnetha-]

Ich habe das Teil leider auch auf unserem anderen PC. Bei mir war es genauso wie bei zewa. -_-

[Imani]

Wenn Ihr sicher gehen wollt, dass sich der Kram nicht irgendwo im Autostart eingenistet hat, startet den Rechner im abgesicherten Modus und lasst zuerst ad-aware und dann spybot drüber laufen. Das stellt sicher, dass der Trojander nicht nur aus dem Verzeichnis gelöscht wird, sondern auch aus den Anwendungen.

[Eselchen]

puh, bin froh, dass der Kelch an mir vorüber gegangen ist *schweiß abwisch*
Scan ergab keine Funde. Hab aber auch permanente Norton Internetsecurity an, Virenscanner bei jeder Datei etc

Oder aber - ich war nur zur richtigen Zeit an anderem Ort ;)


Allen Frauen hier, die nun Probleme haben drücke ich die Daumen, dass die schädliche Datei gefunden und bekämpft werden kann :)


*Daumendrücks vom
Eselchen

[Willow71]

rowan hatte übrigens genau auf diese Sicherheitslücke vor 2 Wochen hingewiesen: http://www.lesbenforen.de/iv/index.php?&act=ST&f=19&t=5672
Glaub ich.

[Pippilotta]

:ph34r: ich mal wieder... :ph34r:

Bei erneutem Virenscan wurden heute Dateien entdeckt, auf die die Virenprüfung nicht mehr zugreifen kann - Schaltfläche um diese jedoch in Quarantäne zu schieben ist deaktiviert...

Das hört sich in meinen Ohren nicht so gut an, oder? :gruebel:
Hat hier noch Eine einen Tipp, wie ich diese jetzt wegbekomme oder wo ich gucken kann, was das für Dateien sind?

Mittlerweile verzweifelte Grüße :(

[Sägefisch]

Also, ich hatte mal ungebetene Gäste, die sich in irgendwelchen Winkeln vergaben hatten wo auch kein Rausschmeisser mehr rankam.

Wenn Du den Namen / Dateipfad hast, kannst Du evt versuchen, das Biest ganz simpel manuell aus dem Datei-Explorer herauszukramen und mit der rechten Maustaste zu löschen.

Mit Pech ist in genau diese Löschaktion dann noch eine überraschung eingebaut :rolleyes: aber frau MUSS ja kein Pech haben.

[Delphin]

Ok, ich hab dieses "a squared" laufen lassen und es hat zwei suspekte Dateien gefunden, die sich löschen liessen....

...und das ist auch gut so, weil die Anweisungen, die die in dem Trojaner-Board geben, hätte ich wahrscheinlich nie verstanden. :ph34r:

[zevva]

die geben ein bisschen an, das stimmt. aber wenn man ganz blöd nachfragt erklären sie einem alles haarklein. die mögen halt mit wissen prahlen, aber es stört mich nicht, wenn sie mir helfen können.

[Delphin]

Ich find schon gut, dass es Leute gibt, die das machen. :)

[zevva]

jetzt habe ich gerade es entdeckt:
http://www.hijackthis.de/index.php da kann der logfile reinkopiert werden und dann wirds gleich ausgewertet. braucht also gar nciht so unbedingt das forum der trojaner kenner.

also einfach logfile erstellen und dann da reinkopieren.

robin? wie sieht es denn bei dir aus?

Der Beitrag wurde von zewa bearbeitet: 09.Apr.2006 - 17:14

[blue_moon]