• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

trojaner vom forum verteilt

Status
Für weitere Antworten geschlossen.
LiveCD ist ein CD auf der sich ein bootbares Betriebssystem befindet mit nem Virenscanner drauf, sodass die Datei die sich in dein installiertes OS eingeklingt haben und durch ein eventuelles Rootkit unsichtbar gemacht worden sind oder sich durch laufende Dienst vor dem Löschen schützen einfacher beseitigt werden können.
 
wie soll das mit der livecd funzen ?
mit reinwerfen und autostart ists scheinbar bei win7 nicht getan.

könnte bei mir aber auch daran liegen, dass es n iso ist weil meine fh sich scheinbar zu fein ist studenten eine dvd in die hand zu drücken.
 
@katze

jo, isn image. wird gebrannt und damit gebootet, wird also unabhängig von win gescannt

@kaz:hy:

mit der cd hochfahrn und von cd starten, sofern bootgerätepriorität dein cd laufwerk gewählt is im bios
 
Zuletzt bearbeitet:
EdgeOfSanity schrieb:
Kann ich so unterschreiben.
Hab die Datei jetzt nochmal bei http://www.Virustotal.com hochgeladen und scannen lassen. Ergebnis:


http://www.virustotal.com/de/analis...0264e28d4cc3a131f8d6e768075d7e077b-1262800424

Da kann sich dann mal jeder seinen Scanner raussuchen und sehen, ob dieser anschlägt.

Zum Thema Linux Live-CD:
Bin wie schon erwähnt gerade mit Ubuntu 9.10 unterwegs und kanns nur empfehlen. Falls noch jemand was zur Datenrettung sucht, kann er sich (mit einem nicht infizierten System) die Live-CD runterladen:
http://www.ubuntu.com/getubuntu/download
Dann das ISO auf ne CD brennen und davon booten.
Nen Guide hab ich auch noch gefunden:
http://forum.chip.de/viren-trojaner...fizierten-datentraegern-rechnern-1133907.html

Tjo...
Zum Vergrößern anklicken....

Mahlzeit,

ohne den ganzen Threa(t)d jetzt ganz gelesen zu haben, so zeigen diese Ergebnisse das ganze Malheur deutlich auf. Bei Bredolab hat man sich das uneingeschränkte Recht erworben, seinen Rechner plattzumachen und neu aufzusetzten. Von einem sauberen Rechner aus, und das kann auch das verlinkte LiveSystem sein, ändert man alle Passwörter.
Allerdings hätte ich eine Bitte an die hier Mitlesenden: Kann mir jemand diesen Schädling bitte in einem Passwort geschützten Archiv zusenden? Kontakt über PN. Mich würde nämlich interessieren, was das Ding genau macht.

P.S. Homebanking-User rufen bitte ihre Bank an.

Gruß
Matthias
 
So eine Schaizze,
ich bekomme allmählich ernste Probleme mit meinem Provider wegen Spam-EMail versand.
Anscheinend habe ich bei der Installation des System-Backups einen Fehler gemacht und der Trojaner auf meinem Rechner
(kann eigentlich nur irgend ein Rootkit sein) war gestern den ganzen Tag noch aktiv.
Oder noch schlimmer, die haben es geschafft, mein Zugangspasswort aus dem Router auszulesen.
 
Frage: wenn ich die Liste von der Startseite überprüft habe, ob da irgendwelche Sachen von zutreffen und nichts zutrifft, dann sollte mein Rechner clean sein oder? War gestern Nachmittag nämlich bei inwow.de unterwegs und hab von avast! ne Meldung bekommen. Da sofort auf trennen geklickt und dann ersma Browser zu.
 
@Wicht
aus eigener Erfahrung, definitiv nicht.
Ich hatte mir anscheinend zunächst diesen Backdoor-Trojaner eingefangen.
Aber was danach über diese Backdoor bei mir installiert wurde, konnte ich bisher noch nicht feststellen.
Es deutet alles auf ein ziemlich ausgeklügeltes Rootkit hin.
Und jetzt kann ich rausfinden, wie es dieses Stück Schaizze geschafft hat, sich über die gestrige Backup-Installation hinüber zu retten.
Solange ich das nicht weiss, kann ich mit dem Rechner nicht mehr ans Netz.
 
@Alle die hier mitlesen.

Um das wirklich sagen zu können, müsste man jede einzelne Kiste komplett durchleuchten. Das würde IMO den Rahmen in diesem Thread deutlich sprengen.
Alle User, die mit Adminrechten unterwegs waren und sind, die sollten sich ernsthafte Gedanken machen. Dazu kommt's auf die Aktualität des verwendeten Browsers und auf etwaige Sachen wie NoScript an.

Stichwort "eingefangen":
Eingefangen im Sinn von "Huch, ich konnte nichts tun" ist a) falsch und lenkt b) vom eigenen unsicher eingestellten System ab. Ich will hier wirklich keinem ans Bein pissen, aber an einer Infektion ist man höchst selbst und ganz allein schuld, bzw. man hat für den Fall der Fälle entsprechende Maßnahmen (Systemimage) parat.
 
*hust* sorry .. der schuldige ist eindeutig der typ der das ding ins indiablonetz gelassen hat. Wenn man nur auf vertrauenswürdigen Seiten surft, sollte man keine Befürchtungen haben. Wenn ich auf Seiten gehe, wo ich mir nicht sicher bin was dahinter ist, stell ich immer Java & Co aus.
 
nikosx schrieb:
Wenn man nur auf vertrauenswürdigen Seiten surft, sollte man keine Befürchtungen haben.
Zum Vergrößern anklicken....

und das ist ein irrglaube, denn der betroffene rechner war ebenfalls auf keinen dubiosen seiten :)
 
[RoMa] schrieb:
Stichwort "eingefangen":
Eingefangen im Sinn von "Huch, ich konnte nichts tun" ist a) falsch und lenkt b) vom eigenen unsicher eingestellten System ab. Ich will hier wirklich keinem ans Bein pissen, ...
Zum Vergrößern anklicken....
Mir hast du aber ans Bein gepisst, du Schlaumeier.
Ich war auf einer vertrauenswürdigen, whitelisted, Seite und hatte einen einen aktuellen Virenscanner (AVG) aktiv.
Und jetzt mach mal ganz konkrete Vorschläge, was noch zu tun ist um sich nichts "einzufangen".
Und blos keine böden Allgemeinplätze, sonst werd ich in meinem nächsten Post etwas deutlicher.
Was ich von dir halte, kannst du dir sowieso denken.
 
Nai schrieb:
und das ist ein irrglaube, denn der betroffene rechner war ebenfalls auf keinen dubiosen seiten :)
Zum Vergrößern anklicken....


Deswegen ja "sollte" .. Ausnahmen bestätigen ja leider die Regel ;). Hatte der Mitarbeiter eigentlich keinen Virenschutz oder Ähnliches? Das die Antivirenprogramme mehr schlecht als recht arbeiten weiß ich auch (und sieht man hier auch wunderbar im Fred). Aber immerhin geben sie i.d.R. Bescheid, dass das System infiziert ist.
 
Zuletzt bearbeitet:
sry, aber ich habe null plan von der materie.was heisst adminrechte?und wenn man diese nicht hat, braucht man sich dann keine sorgen machen?
und geht dass prob generell an einem vorbei, wenn js deaktiviert war?danke für jede antwort!

eine andere frage, wenn passwörter (ebay oder so) nicht gespeichert werden, können die dann trotzdem ausgespäht werden?und könnte mir jemand eine seite empfehlen, wo ganz grundlegende sachen, wie format. der festplatte, sichern der dateien und soweiter erkärt werden.mir fehlt in solchen sachen basiswissen und ich verstehe null.
 
Zuletzt bearbeitet:
Don Krawallo schrieb:
Mir hast du aber ans Bein gepisst, du Schlaumeier.
Ich war auf einer vertrauenswürdigen, whitelisted, Seite und hatte einen einen aktuellen Virenscanner (AVG) aktiv.
Und jetzt mach mal ganz konkrete Vorschläge, was noch zu tun ist um sich nichts "einzufangen".
Und blos keine böden Allgemeinplätze, sonst werd ich in meinem nächsten Post etwas deutlicher.
Was ich von dir halte, kannst du dir sowieso denken.
Zum Vergrößern anklicken....
Bitte beruhigen. Persönliche Angriffe führen zu überhaupt nichts.

1.) Es gibt per Definition keine "guten" oder "bösen" Seiten im Netz, was auch genau der hier vorliegende Fall bestätigt. Weitere Beispiele: http://www.heise.de/security/meldun...schaedlichem-JavaScript-infiziert-202675.html
Man sieht also, dass indiaoblo und inwow in bester Gesellschaft sind.

2.) Was man tun kann und auch sollte, ist nicht als Admin zu surfen. Als normaler Benutzer kann sich der Schädling mangels Rechten nicht installieren und somit das komplette System auseinander nehmen.
Zudem habe man, wie bereits geschrieben, ein Systemimage.

Diese beiden Sachen, und das wars - neben dem üblichen Zeug wie "Updates machen" usw.

3.) Ein Virenscanner hilft jedenfalls schon mal nicht, wie du bereits erkannt hast.
 
Mal ne ganz andere Frage an alle die sich auskennen:

Besteht die Möglichkeit, dass bei einem infizierten System auch der MBR, das BIOS und/oder CMOS beschädigt wurden?

Fänd ich grad ziemlich interessant zu wissen.

Danke schonmal
 
nikosx schrieb:
Hatte der Mitarbeiter eigentlich keinen Virenschutz oder Ähnliches?
Zum Vergrößern anklicken....

doch, klar gabs nen antvirenschutz. täglich aktualisiert, alle aktuellen updates fürs betriebssystem, keine adminrechte, keine zwielichtigen seiten besucht. das macht das ganze ja so gemein.
 
Nai schrieb:
doch, klar gabs nen antvirenschutz. alles aktuell, alle aktuellen sicherheitsupdates, keine adminrechte, keine zwielichtigen seiten besucht. das macht das ganze ja so gemein.
Zum Vergrößern anklicken....
Das ist jedenfalls aufgrund des bekannten Schädlingsbildes und der Dateipfade leider nicht richtig. Aber um letztlich wirklich eine Aussage machen zu können, müsste man sich die Kiste genau ansehen.
 
Ist ein kostenloser Virenscanner bekannt der das Ding entdeckt? habe hier leider keinen der bisher gennanten (Avast) zur Verfügung :(
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben