• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

trojaner vom forum verteilt

Status
Für weitere Antworten geschlossen.
@ Lanx hab mal Nachgefragt bei dem Freund, die genaue Bezeichnung ist Norton 360 online läuft über 1u.1 mit, und kostet 4,99 im Monat.
Soll nun keine Werbung sein... nur ein Bezug auf das Monatliche Bezahlen.

Mfg adsche :)
 
Zuletzt bearbeitet:
Hallo erstmal.
Ich habe auch noch eine Frage zu dem exploit:

Ich habe erstmal keinen Plan, ob ich am 5.1. zur besagten Zeit hier vorbeigesurft bin - wäre allerdings möglich.
Mein Antivir (Freeware) hat zu diesem Zeitpunkt allerdings nichts gemeldet.
Ich habe Malwarebytes, Antivir und Spybot mein System scannen lassen - diese meldeten keine Funde.
Wie finde ich zuverlässig heraus, ob wirklich nix von diesem Dreck auf meinem System gelandet ist? Da ich regelmäßig von meinem Desktop aus einkaufe und Online-Banking betreibe wäre mir dies schon sehr wichtig.

Danke im voraus.
 
@ Bambi2 du solltest die im Sticki genannten Punkte abarbeiten um eine gewisse Sicherheit zu haben.

100% Sicherheit bringt nur Neu aufsetzen.

Mfg adsche
 
einmal die standard antowort:
100% sicher kannst du nicht sein.

ein scan von einer live-CD wie die von mir beschriebene ist die sicherste variante.

die beschreibungen der befälle waren durchaus etwas unterschiedlich.

hast du javascript an oder aus?

cheers

bigal
 
adsche schrieb:
@ Bambi2 du solltest die im Sticki genannten Punkte abarbeiten um eine gewisse Sicherheit zu haben.

100% Sicherheit bringt nur Neu aufsetzen.

Mfg adsche
Zum Vergrößern anklicken....

Habe alle abgearbeitet und weder die Dateien noch den Eintrag in der Registry gefunden. Danke.




bigAl2 schrieb:
einmal die standard antowort:
100% sicher kannst du nicht sein.

ein scan von einer live-CD wie die von mir beschriebene ist die sicherste variante.

die beschreibungen der befälle waren durchaus etwas unterschiedlich.

hast du javascript an oder aus?

cheers

bigal
Zum Vergrößern anklicken....

Javascript ist an.
Reicht meine Ubuntu 9.04 - Bootdisk als Live-System?
Wie kann ich von Ubuntu aus scannen?
 
Die Bootdisk ist eine CD? oder ist es auf der Festplatte?

Zum Scannen von Linux-Varianten aus:

Du benötigst halt einen Virenscanner auf dem System, ich kann dir aber keine Auskunft darüber geben, wie es bei Linux-Antivirentools mit Windoof-Virenerkennung aussieht.

Wenn du aber solche sachen wie Online-Banking machst, dann wäre es eventuell besser wichtige Daten mit dem sauberen Linux-system zu sichern und dann neu aufzusetzen.
 
Bambi2 schrieb:
Habe alle abgearbeitet und weder die Dateien noch den Eintrag in der Registry gefunden.
Zum Vergrößern anklicken....
Die Liste stammt von einigen wenigen Usern hier.
Nach allem was ich dazu gelesen hab, hat es erstmal garnix zu sagen, wenn du nix davon findest.

Bambi2 schrieb:
Reicht meine Ubuntu 9.04 - Bootdisk als Live-System?
Zum Vergrößern anklicken....
Ja.
Einfach CD rein, Rechner einschalten und dann "Ubuntu testen (Rechner bleibt unverändert)" o.ä. auswählen.
Es dauert halt alles weng länger.

Bambi2 schrieb:
Wie kann ich von Ubuntu aus scannen?
Zum Vergrößern anklicken....
Hab hier bei Avast ne kostenlose Variante ihres Scanners für Linux gefunden. Gibts offenbar direkt als DEB-Paket.
Wie es allerdings mit dem Lizenzschlüssel ausschaut, weiß ich nicht. Da du den Scanner ja bei jedem Live-CD-Boot neu installieren mußt, brauchst vielleicht auch jedesmal nen neuen Lizenzschlüssel :confused:

Ansonsten hab ich spontan noch das hier gefunden (Google nach: virenscanner linux).


edit:

Vergiss den Quatsch mit dem Lizenzschlüssel!
Die Software is eh 60 Tage lang kostenlos nutzbar. Und du installierst dann ja jedesmal neu (z.B. vom USB-Stick aus).
Aber bitte nicht vergessen erst ein Update zu machen, bevor du scannst.
 
Zuletzt bearbeitet:
Werde ich machen und mich nach dem Antivirscan im Moment wieder per Ubuntu hier melden, falls was schief läuft.
 
Bevor du loslegst:

Um sicherzustellen, daß nix schiefläuft, den Virenscanner direkt mit dem Live-System runterladen.

Dann kannst ihn auch auf USB speichern, falls der Stick sauber ist (oder auf CD, sofern zweites Laufwerk vorhanden).


Wurde zwar schon ein paarmal hier erwähnt, aber sicher ist sicher ;)
 
Ubuntu läuft von der sauberen Bootdisk aus als Live-System im Moment (Hab das garnicht so hübsch in Erinnerung ... das werd ich mir mal als alt. Betriebssystem raufhaun.)
Der Scan läuft auch. Ich edite dann das Ergebnis hier rein. Findet avast auch MBR-Rootkits?
 
Die Seite, auf der ich den Lizenzschlüssel ziehen kann kann nicht angezeigt werden. Son Dreck.
 
Und das musste jetzt in der Tat mit einem Doppelpost mitgeteilt werden?

Destitute
 
Virenscanner unter Linux:

ClamAV einfach über die Systemverwaltung/Synaptik installierbar, hat leider wohl keine grafische Oberfläche mitgeliefert, man kann eine nach Installieren aber die würde ich nicht empfehlen .

http://wiki.ubuntuusers.de/ClamAV

zu starten über die Konsole mit dem Befehl clamscan

mit dem Befehl sudo clamscan -r -i /Media/Datenträger(der zu scannen ist)/
wird gescannt

den Lösch Befehl müsste ich nachschlagen, damit sollte man jedoch vorsichtig umgehen da es einfach alles weglöscht was befallen ist, auch dein eigenes system dir unterm Arsch weg....

€: Du solltest aufpassen je nachdem wie du dein System aufgebaut hast könnte es das durch das Zweitsystem sein das avast teile deines System nicht scannt. ich weiß aber nicht ob das so sit wenn man von Windoof aus scannt oder von Linux aus (mit dem windoof Programm)
 
Zuletzt bearbeitet:
Destitute schrieb:
Und das musste jetzt in der Tat mit einem Doppelpost mitgeteilt werden?

Destitute
Zum Vergrößern anklicken....

Nein, tut mir Leid - aber da PlanetDiablo die Malware verbreitet hat, könnten es sich die Mods evtl. wenigstens sparen, User, die möglicherweise durch Infektion massiv geschädigt wurden bei der Bewältigung ihrer Probleme zu gängeln. Danke. Ein Doppelpost sollte euer kleinstes Problem sein.

Danke Elinaranel, aber avast läuft bereits, hab es durch ein paar FF-PlugIns hinbekommen.

Elinaranel schrieb:
€: Du solltest aufpassen je nachdem wie du dein System aufgebaut hast könnte es das durch das Zweitsystem sein das avast teile deines System nicht scannt. ich weiß aber nicht ob das so sit wenn man von Windoof aus scannt oder von Linux aus (mit dem windoof Programm)
Zum Vergrößern anklicken....

Immerhin zeigt mir avast und Ubunto alle Partitionen an. Ich denke, der Systemscan erfolgt vollständig - dauert auch schon eine ganze Zeit an. Trotzdem danke für die Hilfe.
 
Zuletzt bearbeitet:
Wegen ClamAV:

Hatte ich mal über die infizierten Dateien drüberlaufen lassen, aber hat nichts gefunden.
Liegt vermutlich daran, daß die Entwickler mit den Virendefinitionen immer ein wenig hinter den kommerziellen Anbietern hinterherhinken.
 
Hi!

Um dem erneuten Vorwurf der unsachlichen, widerlichen und profilsüchtigen Postings zu entgehen nur kurz:

Weiß nicht, ob ich die verdächtige Reboot.exe in meinem Autostart-Folder durch die Probleme hier bekommen habe. Sie wurde von der Desinfec't erkannt und gelöscht.

Gestern das System noch einmal gescannt und schwupp - sie war wieder da!

Sehr unschön und meiner Meinung nach ein relativ sicherer Beweis für unkoschere Aktivitäten trotz Bereinigung. Denn irgendwo existiert offenbar eine Wiederherstellung/Neuinstallation.

Bedeutet, auch Desinfec't findet nicht alles ...

Gruß

EDIT: Ja, ich weiß, es stand schon öfter da - Sicherheit gibt's nicht mit einem Scan. Aber das sollte für die Ungläubigen der BEWEIS sein :) Ich wollte weg von "kann man nie sicher sein" zu "hier ging's definitv schief".
 
Zuletzt bearbeitet:
Das wurde schon öfter angesprochen - wenn du den Trojaner drauf hattest und der aktiv war, dann kann der ja alles mögliche bisher unbekannte nachgeladen haben.

Sprich wirklich sicher ist bei nem Befall wirklich nur Formatieren und neu aufsetzen (unbekannte dinge kann auch die beste AV-software nicht finden, außer nen generischen Glücksfund evtl)
 
Die Reboot.exe kann von alles mögliche sein hast du alte Hardware wie Drucker oder isdn Router?
Wenn ja dann wird die Reboot.exe von einem Treiber sein also nichts schlimmes es könnte aber auch von einem Trojaner stammen bin mir da nicht sicher wie groß ist denn die Datei größer als 500KB?

das kennst du bestimmt schon mMn ist es kein Virus der Name kann aber auch von einem stammen!
 
Zuletzt bearbeitet:
Hi!

Weder Drucker noch ISDN-Router noch anderen Krams.

Und du kennst die Einschätzung von virustotal.com nicht :)

Die sagt was anderes ...

Gruß
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben