• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

trojaner vom forum verteilt

Status
Für weitere Antworten geschlossen.
ist bei so vielen verschiedenen scannern denn ein falsepositive überhaupt möglich?

oder haben alle ohne meldung einfach noscript laufen?
damit passiert bei mir auch nichts.
 
bei mir wurd auch ncihts gefunden ... hab ich jetzt gefahr nen trojaner bei mir rumhausen zu haben? :O
 
Hab gerade ne Mail vom Webadmin zurückbekommen, soll sich angeblich um einen Angriff handeln. Aber wenn ihr JavaScript deaktiviert kann nichts sein, zumindest zeigt mein ESET an, dass es sich um einen Javascript-Trojaner handelt und nach dem Deaktiviern von JS gibts keine Meldung mehr.

@Kobra: Wenn du JS deaktiviert hast kann nichts sein.

€: PicUp :angel:

mfg Slayer
 
Zuletzt bearbeitet:
joa habs dann jetzt mal deaktiviert... k a wofür das gut ist hab ich jetzt irgendwelche nachteile?
 
Zum Editieren wird die Seite neu geladen, sonst konnte man den Beitrag ja direkt ändern.
Sonst ist mir noch nichts aufgefallen, ich weiß auch nicht wofür hier JS benutzt wird.

€: Gerade gemerkt die Buttons funktionieren nicht beim Posten. Fürs Link einfügen uns sowas


mfg Slayer
 
Zuletzt bearbeitet:
hab jetzt mal voll suche mit spyware doctor und antivir gemacht und antivir hatte tatsächlich einen fund. der Muss von hier sein da ich immer dieselben seiten besuche und vorher auch nie nen fund hatte...

edit: und es ist ein JAVA ... genauer name: JAVA/Agent.S
 
Zuletzt bearbeitet:
Bei mir hat sich urplötzlich Opera verabschiedet und ich hatte auch ungebetenen Besuch (siszyg.32exe oder so ähnlich/ Security Tool) ... seltsam... ich hatte dieselben Tabs wie immer offen... keine Ahnung, was da los war und wo es herkam, aber ich bin etwas bestürzt...
 
So wie mir das hier aussah, kommt es mal wieder von der Werbung.

Ich werd auch mal nen Antivierenscan durchlaufen lassen. (nur zur Sicherheit, ich block ja eigentlich eh alles, was mir an Werbung die Performance versauen könnte ;))
 
Werbung wirds kaum sein... ich hab so ein komisches PLugin das ich nicht nennen darf deaktiviert seitdem gibs bei mir ingame keine flashwerbung mehr... (mal son bildchen oder ein kleines banner aber das wars auch schon)
 
Naja ich seh noch nicht mal so ne bildchen ;)

Die sache ist nur die: Wenn das alles nicht von der Werbung kommt, würd ich mir noch mehr sorgen machen, weil dann muss es ja von ingame selbst kommen. Und das fänd ich mehr als bedenklich.
 
Megapixel schrieb:
Wenn ich die Calculators aufrufen will erscheint:

Forbidden

You don't have permission to access /tips/calcs/ on this server.


hat das evtl. auch damit zu tun??
Zum Vergrößern anklicken....

ja calculatoren und die "Charaktere" Seite (unter das Spiel) wo man die caps von den chars findet geht auch nicht
 
soll ich nochmals die stunden erwähnen, seit denen das ingame team erlaubt, dass die user sich trojaner einfangen??

ihr seid mir langsam echt ne ecke zu entspannt.

ist euch klar, welchen schaden ihr anrichtet?

das ist echt extrem enttäuschend
 
bigAl2 schrieb:
soll ich nochmals die stunden erwähnen, seit denen das ingame team erlaubt, dass die user sich trojaner einfangen??

ihr seid mir langsam echt ne ecke zu entspannt.

ist euch klar, welchen schaden ihr anrichtet?

das ist echt extrem enttäuschend
Zum Vergrößern anklicken....

Du meinst du bist nicht selbst dafür verantwortlich, wenn du dir was einfängst? Die Schuld bei anderen suchen ist natürlich weit bequemer…
 
Jo ist schon ignorant, dass man sich alles mögliche bei $randomseite einfangen kann, aber hier machst du ein Fass auf. Übrigens nehmen die das keineswegs "entspannt". Kannst du nicht wissen, aber interessiert dich ohnehin nicht. Du hast nicht den leisesten Hauch einer Ahnung, was im Hintergrund möglicherweise abläuft oder auch nicht, du hast keine Information um dir so eine Aussage zu leisten.

Aber eine Meinung und ein Urteil, das hast du.
 
Der Fehler ist seit mehreren Stunden behoben, wir warten nur drauf, dass sich jemand offiziell dazu äußert...
 
...und wie ists nun genau passiert? Oder werden wir dann über eine news auf der mainpage informiert?

Musste auch 2 schädliche Dateien entfernen.
 
Irgendeine Art der Information wirds wahrscheinlich noch geben, ob per News oder ob hier jemand reinpostet, keine Ahnung.
Ich weiß zwar so grob was passiert ist, aber nicht genug um da jetzt ne konkrete Ansage machen zu können.
 
>> Der Fehler ist seit mehreren Stunden behoben, wir warten nur drauf, dass sich jemand offiziell dazu äußert...
... was aber auch erst dann wirklich hilfreich ist, wenn die Seite wieder vollständig läuft und man in Ruhe schauen konnte, was genau los war. Ich kann euch jedenfalls versichern, dass hier keineswegs einfach zugeschaut wurde - es ist eigentlich absurd, das anzunehmen.

Der aktuelle Stand: Es wird keine Schadsoftware mehr verbreitet (schon seit Stunden nicht mehr), allerdings fehlen noch einige Dateien auf der Hauptseite.
 
Abiel schrieb:
Musste auch 2 schädliche Dateien entfernen.
Zum Vergrößern anklicken....
Also bei mir warns ein paar mehr. Vielleicht hilfts ja jemandem:

Code: 
C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\siszyd32.exe
C:\Dokumente und Einstellungen\user\Anwendungsdaten\avdrn.dat
C:\Windows\system32\fjhdyfhsn.bat
C:\Windows\system32\mobscapp.dll
C:\Windows\Prefetch\~TM183.TMP-313BE6EF.pf
C:\Windows\Prefetch\~TM184.TMP-1DC2F6C3_pf
C:\Windows\Prefetch\~TM186.TMP-32F64635_pf

Die erstgenannte Datei wurde bei mir sowohl im Explorer, als auch über die Konsole nicht angezeigt. Unter Linux dann aber doch. Im abgesicherten Modus sollte es allerdings auch funktionieren, falls grad kein Linux zur Hand ist.
Die dritte versucht anscheinend die exe des verwendeten Browsers zu löschen.
Nummer vier wird zeitgleich mit den anderen erstellt und ist bei virustotal.com bekannt.

Und ich denk mal, das sind noch lange nicht alle. Dann wohl auch noch Registryeinträge usw... :irre:

Ich war auch nur hier im Forum unterwegs, als AntiVir plötzlich nen Trojaner meldete --> löschen. Tja, gelöscht wurde er ja offenbar nicht, dafür stieg meine Prozessorauslastung auf 100% (svchost.exe).
--> Netzwerkkabel entfernt.

Inzwischen ist zumindest die hohe Prozessorauslastung weg und es sollte sich eigentlich nichts mehr beim hochfahren starten. Bin jetzt mit ner Ubuntu Live-CD online und schwer am überlegen, ob ich das System nicht gleich neu aufsetzen soll und/oder zumindest alle meine Passwörter ändere (ist zumindest die sicherste und evtl. auch die schnellste Lösung).

Schönen Feiertag noch


Edit:
Fast vergessen zu erwähnen, dass sich die ursprünglich heruntergeladene(n) Datei(en) unter "C:\Windows\Temp" eingenistet hatten. Irgendwas mit "~***.tmp". Wurden natürlich auch entfernt.
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
Zurück
Oben