• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

trojaner vom forum verteilt

Status
Für weitere Antworten geschlossen.
Immerhin verwickelst du mich in eine Diskussion, die eigentlich mit dem Thema nichts zu tun hat, statt mich zB einfach auf deine ignoreliste zu packen. Das "so ziemlich jedem" hat dir auch so wenig gepasst, dass du beschlossen hast, es zu überlesen. Und deinen miniflame kann ich auch nur so deuten, dass ich einfach ins Schwarze getroffen hab, sonst würdest du dich nicht darüber aufregen :D
 
mir lag was daran leuten zu helfen, dir liegt daran zu zeigen was für ein super user du bist.
von dir hab ich im grossen und ganzen nur gelesen, dass jeder infizierte selber schuld ist. hilfestellungen müssen mir entfallen sein.

ich ignoriere niemand hier im forum.
 
@nevi und @bigAl2
führt eure kindische Auseinandersetzung per PM weiter
sonst wird der thread glatt noch zugemacht
 
Hört doch bitte auf, euch gegenseitig an die Gurgel zu gehen.
Damit ist niemanden geholfen und der Thread verliert seine ursprüngliche Aufgabe, wobei diese eigentlich sowieso schon erledigt sein sollte.

Lasst es also gut sein, das Problem hat eh schon genug Schaden angerichtet, nun heisst es sich an die Aufräumarbeiten zu machen.

Gruss Silencer23

/€: aua :cry: immer auffe Kleinen hier :cry:
 
Nu ist gut hier. Tragt eure Streitigkeiten und eure Linux vs. Windows-Diskussion woanders aus und nicht in diesem Thread.
Es geht hier schon seit mindestens zwei Seiten nicht mehr um den eigentlichen Grund dieses Threads, wenn ihr also nichts mehr dazu beizutragen habt um anderen mit diesem Viren/Trojaner-Problem zu helfen, dann bitte postet hier auch nicht.

Herje...

Destitute

Edit: @Silencer :autsch: ^^
 
Eine Frage Noch: Wäre es möglich das dem Bnet sowas passiert? Also das sich ein trojaner in die bnet server einschleicht? dann würden alle die im Bnet un terwegs sind nen virus bekommen...
 
Kaum nur bei einem Update wäre das möglich. Die Update Datei wird aber mit Sicherheit extrem geschützt. Außerdem wäre bei der Kundenzahl von Blizzard gleich das FBI hinterher!
 
Burn_me schrieb:
Kaum nur bei einem Update wäre das möglich. Die Update Datei wird aber mit Sicherheit extrem geschützt. Außerdem wäre bei der Kundenzahl von Blizzard gleich das FBI hinterher!
Zum Vergrößern anklicken....

Kommt drauf an. Wenn der Angriff innerhalb von Amerika wäre dann ja. Andernfalls wäre das CIA zuständig für solche Dinge.

Das Bnet zu infiltrieren oder gleich alle WoW Server ist aber eine echt geniale Idee. Der Spread wäre einfach nur noch Imba. Bei Call of Duty Modern Warfare 2 zb wars ja so da wurden ''nette'' Dinge verteilt.


MfG

Kongo
 
[RoMa] schrieb:
Genau das wäre es. Technisch absolut machbar und genau gar kein Problem. Wenn du das nicht ernstnehmen möchtest, dann finde ich das hinsichtlich der hier massenhaft infizierten User...ääähm....eher weniger gut.
Zum Vergrößern anklicken....

Gut, magst du dich darum kümmern, dass alle Menschen im Internet nur mit bombensicheren Rechnern unterwegs sind? :)

Am besten fängst du gleich bei denen an, die sich damit bei uns infiziert haben. ;)

Spass beiseite:

Wie du selber siehst hat es genug User erwischt, selbst welche, die meinten ihr System wäre bombensicher. Aber gegen auftretende Lücken im Flash/whatever kannst du und wir nichts machen. Diese existieren. Selbst Antivirensoftware erkennt solche Sachen nicht immer bzw kann diese wirklich beheben (wie in diesem Fall Antivir). Dass darüber eben Angriffe kommen kannst du genausowenig vermeiden. Das einzige, was man beeinflussen kann ist die Art und Weise wie man damit umgeht.


€: Selbst eingeschränkte Rechte und Sandboxie sind keine Gewährleistung, dass man sich nichts einfängt, wie im aktuellen Fall eben auch gesehen.
 
Hab so mal schnell alle Post's überflogen und wie ich sehe, hat der Virus am meisten die Windows XP User getroffen und nicht die Windows 7 (64bit) User, richtig?

Ich benutze Windows 7 64bit und als Schutz habe ich nur Microsoft Security Essentials, der bietet ja eigtl. alles an, oder würdet ihr mir empfehlen doch noch AVAST oder AntiVir (k.A welches besser ist) zu installieren? Hatte jedenfalls mal gehört, das man nie 2 Viren Scanner gleichzeitig aufm PC laufenlassen soll. Da ich ja den von Microsoft habe, dachte ich reicht es.
Sonst habe ich bis jetzt keiner dieser Dateien im Rechner entdeckt und eine Suche mit MS Security Essentials ergab auch nichts.
 
man kann java doch auch sperren und flash mit nem flashblocker-plugin raushalten.
 
Zuletzt bearbeitet:
Da ich grad eh noch wach bin und meinem Laptop beim installieren zuschau, versuch ich hier mal folgendes Missverständnis aufzuklären:

Crazy Kenny schrieb:
Gut, magst du dich darum kümmern, dass alle Menschen im Internet nur mit bombensicheren Rechnern unterwegs sind? :)

Am besten fängst du gleich bei denen an, die sich damit bei uns infiziert haben. ;)

Spass beiseite:

[...]
Zum Vergrößern anklicken....

Ich glaube du hast ihn falsch verstanden.

[RoMa] schrieb:
Hallo.

der Rechner des Verursachers wurde bekanntlich platt gemacht und neu aufgesetzt. Wie wäre es, wenn dieser in Zukunft "kritsche" Zugriffe auf das Portal über ein Live-System oder einen nur für diesen Zweck eingerichteten Rechner durchführt? Als OS würde sich da ganz klar Linux empfehlen.

[...]
Zum Vergrößern anklicken....

"... ein Live-System ...", ich denke mal darauf bezog sich dann auch sein nachfolgender Post. Und es geht dabei nur um den FTP-Zugriff auf den Server.

So ein Live-System, wie z.B. ne Ubuntu-Live-CD, funktioniert ja prinzipiell und ungefähr so:
Es wird von der CD gebootet und die, zum Starten des Betriebssystems, benötigten Daten von der CD direkt in den Hauptspeicher geschrieben.
Sobald das OS hochgefahren ist, kann man damit ganz normal arbeiten (es werden wohl >90% der Geräte unterstützt). Natürlich läd sich alles etwas langsamer (je nach verwendeter Hardware). Die Daten müssen ja bei Bedarf erstmal von der CD gelesen werden.
Dafür hat man bei jedem Start die identische Installation, wie beim letzten mal. Und das impliziert ja, dass keinerlei Schädlinge vorhanden sind (sofern der ursprüngliche Download nicht bereits korrumpiert war).

Zwar ist so ne Live-CD eigentlich zum ausprobieren gedacht (um dem Benutzer zu zeigen, dass andere Betriebssysteme genauso einfach zu bedienen sind), aber man kann mit dem geladenen OS genausogut Onlinebanking, Datensicherung, etc. ... und eben auch FTP-Zugriffe tätigen.
Die Kosten betragen in etwa 0,2 € pro Person und halbem Jahr, da die Live-CD jeder kostenlos runterladen und auf nen Rohling brennen kann und zweimal im Jahr ne neue Version fällig ist.

So long... :keks:





edit:

@Dyl4nd0u:
Man kann Java und das Flash-Pluin auch gleich garnicht installieren, aber hier hat man sich das Teil runtergeladen, wenn man JavaScript aktiv hatte. Und wie in diesem Thread bereits mehrfach erwähnt: Java und JavaScript haben nix miteinander zu tun.
Komplett ohne JavaScript ist heute allerdings kaum noch jemand unterwegs, da hierdurch die usability der meisten Websites stark eingeschränkt wird. Aber einige schalten JavaScript wohl nur dann ein, wenn sie auf ner vermeintlich "sicheren" (weil bekannten) Seite unterwegs sind.
 
Zuletzt bearbeitet:
Da es noch Mißverständnisse / Fehlinterpretationen zu geben scheint, nochmal ein paar Worte:
Einige Leute hier brauchen FTP-Zugänge und auch wenn nur die wenigsten einen "root"-Zugang haben, so wäre potentiell jeder FTP-Zugang eine Sicherheitslücke und nur von einem "trusted"-System durchzuführen. Von uns bekommt hier niemand Gelder oder Arbeitsmittel von inGame gestellt. Wir arbeiten hier für "umme" in unserer Freizeit und mit der Hard- und Softwareausstattung die wir nun zufällig gerade haben. Ein zusätzlicher Rechner allein für schreibende Zugriffe auf sicherheitskritische Bereiche fällt also in der Regel schon mal ganz heraus.
Bliebe das System von CD. Hört sich theoretisch toll an, ganz umsonst und mit einer für die Verhältnisse maximalen Sicherheitsstufe. Leider absolut unpraktikabel. Einige Zugriffe lassen sich sicherlich planen und entsprechend vorbereiten. Die meisten Zugriffe erfolgen aber spontan, weil zB irgendwo was nachgesehen, ein Skript "on-the-fly" angepaßt oder nur schnell eine Grafik angepaßt werden muß. Oder ein Teamkollege fragt nach bestimmten Strukturen / Dateien. Oder man arbeitet zusammen und kommuniziert nebenbei über IRC. Oder man paßt etwas an und braucht regelmäßige und schnelle Rückmeldungen von Kollegen zwecks Tests.

Was ich sagen will: Die meisten Arbeiten erfolgen spontan und müssen auch in der Regel möglichst schnell erledigt werden, inkl. weiterer Erreichbarkeit im IRC oä. Dafür jedesmal den Rechner umzubooten um von der Arbeits- in die DFÜ-Umgebung zu schalten ist absolut unpraktikabel und würde viel zu viel Zeit kosten, die ohnehin knapp bemessen ist, wenn 2 oder mehr Leute koordiniert zusammenarbeiten wollen / müssen. Eine Berechnung in Rohlingskosten oä ist also völlig praxisfern.

In großen Firmen wird sowas über eine Evaluierungs- bzw. Testplattform geregelt: Man entwickelt und testet auf einem separaten System und erst wenn alles paßt überträgt man die Arbeit auf das Produktivsystem. Das ist hier aber weder system- noch personaltechnisch möglich. Dafür braucht man aktuelle Testsysteme mit regelmäßigen restores vom Produktivsystem und eine separate Versionsverwaltung und Erhalt derselben bei einem Datenrestore. Alles Eigenschaften die eine finanzkräftige Firma wohl bieten kann, aber wir müssen hier mit dem leben was wir haben.

Auch wenn der aktuelle Fall sehr bitter ist und uns unsere Unzulänglichkeiten aufgezeigt hat, so ist es doch ein Einzelfall gewesen und bestätigt im Grunde unsere Vorgehensweise, maximale Leistung bei einem Minimum an Kosten und Personal zu erzielen. Eine absolute Sicherheit gibt es nicht und eine nahezu vollkommene Sicherheit steht in keinem tragbaren Aufwand/Nutzenverhältnis.
 
@ RAT
Es gibt noch VirtualBox das ist kostenlos und man kann während man arbeitet sehr schnell ein anderes Betriebsystem starten!
Keylogger sollten dann nicht funktionieren da jedes Betriebsystem mit einen eigenen Tastatutreiber ausgestattet wird.
Das einzige Problem wäre man bräuchte etwas mehr Leistung Ram und Speicher!

Als 2. Betreibsystem sind zu empfehlen Ubuntu/Xubuntu; Privatix oder Knoppix(festinstalliert)

über Keylogger da scheint es aber doch ein paar ausnahmen zu geben!

über Linux Distributionen
 
Zuletzt bearbeitet:
Ich stelle mal einen Vergleich in den Raum.

Ich fahre mit meinem Auto auf den Supermarkt Parkplatz der durch einen Securitymann bewacht wird. Mein Auto ist kein Cabrio. Ich hab ne Alarmanlage und ich schliesse es ab wenn ich in den Supermarkt gehe.

Jetzt wird in mein Auto eingebrochen und das Navi geklaut.

Die Alarmanlage springt nicht an, weil der Dieb weiß welche Knöpfe er drücken muss bzw. welche Technik er benutzen muss.
Der Supermarktbesitzer lässt sofort den Supermarkt Parkplatz kontrollieren und entschuldigt sich bei mir.

Ist für mich dumm gelaufen und ich ärger mich sehr darüber. Aus sicherheitsgründen lasse ich alle Schlösser am Wagen tauschen und die Alarmanlage auch.

Aber ich komme nicht auf die Idee beim nächsten Mal mit dem Panzer zu etwas alltäglichem wie dem einkaufen zu fahren.....

Ich bin der Meinung wenn man einen aktuellen und guten Virenscanner/Firewall hat und nur auf "normalen Supermarkt Parkplätzen" einkaufen geht, dann sollte das ausreichen. Sicher kann man sich und sein System so abschotten als wenn man mit nem Panzer zum einkaufen fährt, aber man kann es auch übertreiben. Man muss nicht immer direkt Panikmache betreiben und verlangen das man jeden Rechner bis zum äußersten abschottet, aber ich finde es übertrieben das jeder mit nem Panzer zum einkaufen fährt ;)

Auch in den sichersten Wagen wird mal eingebrochen.....
 
The_Slayer_666 schrieb:
Sollte weg sein, ich bekomme mit ESET keine Meldungen mehr bei aktiviertem JS.

@Caligula: Kaspersky ist schon sehr gut, nur verlangsamt es den Systemstart mMn ziemlich. Ich benutzte seit ca. einem Jahr ESET Smart Security und bin eigentlich sehr zufrieden damit, ist halt ein komplettes Paket mit Firewall, Virenscaner und co. Netzstecker ziehen hilft auch nichts, sobald du's merkst ist's zu spät.
Zum Vergrößern anklicken....

kann ich nur bestätigen ESET ist einer der besten Pakete auf'm Markt. Ich nutze es auch und bin sehr zufrieden!

Btw. Kaspersky setzt sogar auf ESET auf, war jedenfalls früher so ;)
 
Kann jemand mal meine Frage beantworten? Hatte eben einen schlechten Traum...
 
64Bit scheint verschont worden zu sein (oO die Grammatik klingt irgendwie unglaublich falsch Oo)

"Sicher" kannst du dir eigentlich nur sein, wenn du mal von einem LiveOS aus überprüfst. Rootkits könnten schädlinge vor deinem Virenscanner sonst verstecken - beim sauberen LiveOS werden die Rootkits aber nicht mit gestartet.


@RAT also ich hab jetzt mehrfach umgebootet von WIndows zu der Desinfec't Live-CD und mehr als 3Minuten hat das nicht gedauert pro Boot-Vorgang (und ich finde die 3min sollte man für einen so riesigen Sicherheitsgewinn haben - besonders wenn man so viel Verantwortung übertragen bekommen hat). IRC erreichbarkeit ist auch kein Argument - Das könnte man schon in das Live System einbauen.
Ich finde das also nicht "untragbar" vom Aufwand/Nutzen-Verhältnis.
Vorallem weil ihr ja jetzt gesehen habt, dass man hinter noch so hohen Windows mauern sitzen kann ;)
 
konakona, deine frage kann niemand beantworten^^
fakt1: kein win7 user hat sich bisher als infiziert gemeldet
fakt2: keine infektion finden heisst nicht das man sauber ist
fakt3: 1+2 = antwort...

Pitti911, woher kommen denn dann die daten, die man verändern will? na? und komm mir jetzt nicht mit shared laufwerken, dann ists nicht mehr sicher. jede datei einzeln vorher checken? ö,ja. hast du eigentlich ne ahnung über was für eine stossfrequenz wir hier reden? o man, stell mal das träumen ein - völlig unabhängig davon das das nicht mehr praktikabel ist, amchen wir hier das alle freiwillig, weils uns spass macht - glaubst du DAS macht mir spass? ich wär einer der ersten der sagen würde "und tschüss".
 
Zuletzt bearbeitet:
@Pitti911 u. Shihatsu,

danke für die antworten. Das beruhigt etwas : )
Bin eben aufgewacht und hatte diesen schrecklichen Traum, das tatsächlich mein d2 Bnet Account auspioniert worden ist und alle meine Items weg sowie meine Chars... Und ich war live dabei, mein PC spinnte rum es kamen fehlermeldungen und ich konnte mich nichma in d2 einloggen.... War echt ein heftiger Alptraum, war jedoch froh als ich aufgewacht bin....
Hab die ganzen Seiten hier gestern Nacht gelesen und wahrscheinlich zu ernst genommen, das es im Traum mitgespielt hat...

Hoffentlich passiert india nicht nochmal sowas...
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben