• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

trojaner vom forum verteilt

Status
Für weitere Antworten geschlossen.
nevi schrieb:
Anderen fehlende Professionalität vorwerfen und dann selbst seinen Rechner reparieren müssen ist auch schon ein bisschen albern find ich.

...
Zum Vergrößern anklicken....

...mal flockig durch die Nase atmen. Was meinen Rechner angeht, ist das mein Problem. Richtig, ich habe eine alte Konsole auf Windowsbasis auf der ich auch mein Diablo laufen lasse. Nennen wir es Nostalgie. Es ärgert mich nur deswegen, weil es immer mit Arbeit verbunden ist. Mehr nicht...

Bei weitem schlimmer finde ich den Tatbestand wie es passiert und wie damit umgegangen wird. Die Ursache liegt eben wie oft im mangelnden Umgang mit Daten und der fehlenden Sensibilität für den möglichen Schaden am anderen Ende. Mir ist schon klar, dass "irgendjemand" zu finden ist, dass er sich schuldig fühlt und so weiter... blah. Das kostet Unternehmen Geld, den Betreibern Ärger, dem User Vertrauen. Irgendwas sollte es doch Wert sein zu halten.
 
Ich hatte zwar diesen Agent S drauf welcher als Backdoor diente jedoch hatte der wohl nichts weiter tun können und wurde dann sofort von Antivir eliminiert. Zur Sicherheit noch mal Avast und ähnliches genommen ebenfalls nichts gefunden.


Eventual hat mich wohl ein gewissen Firefox Plugin das ich hier nicht nennen darf mit seinen zusätzlichen Listen für Malware Domain Block gerettet.


Zumindest bis jetzt ist nichts weiters passiert Agent S scheint wohl in seiner Geheimen Malware Mission von meinem System getilgt worden zu sein.

Wer jedoch siszyd32.exe sollte vorsichtig sein. Das ist ein Botnetz Trojaner mit Rootkit funktion das ist nen Böses teil wenn der drauf ist besser mit einer Linux Live CD Scannen und Daten sichern und System vollständig neu aufsetzen.

MfG

Kongo
 
Also mich würde ja mal interessieren, wie man sich den Trojaner einfangen konnte. Ich war eigentlich zu betreffender Zeit im Forum unterwegs. Allerdings haben inzwischen 3 (!) Antivierenprogramme gesagt, dass mein System sauber ist. Irgendwie bin ich geneigt das so langsam zu glauben...
 
F.H. schrieb:
Also mich würde ja mal interessieren, wie man sich den Trojaner einfangen konnte. Ich war eigentlich zu betreffender Zeit im Forum unterwegs. Allerdings haben inzwischen 3 (!) Antivierenprogramme gesagt, dass mein System sauber ist. Irgendwie bin ich geneigt das so langsam zu glauben...
Zum Vergrößern anklicken....

Ganz einfach, du musstest nur im Forum Surfen in den Bereichen die auf PlanetDiablo.eu infiziert waren.

MfG

Kongo
 
Zuletzt bearbeitet:
nevi schrieb:
...
sondern vor allem erstmal auf die eigenen unsicheren Kisten. Wären die dicht gewesen, hätte euch nichts passieren können.
...
Zum Vergrößern anklicken....
Dicht ist nur mein Taschenrechner. Der hängt nicht am Netz und führt auch nur seine Firmware aus.
Mal im Ernst, wenn ein aktueller Virenscanner versagt, dann kannst du eben nur noch böse schauen und die Zähne fletschen, hilft halt blos nichts.
Wenigstens funktioniert mein Backup Konzept, zumindest bis jetzt, vielleicht kommt das dicke Ende ja noch.
Hoffentlich wurden keine EMail Passwörter ausgespäht.
 
Ganz ehrlich: es bringt nichts, sich darübre jetzt aufzuregen. Wir alle sind Menschen.
Wie man ja sieht, wurden sogar antiviren-Hersteller-Webseiten befallen (laut aussage von mfb).

Was ich allerdings viel schlimmer finde, ist die Tatsache, dass PlanetDiablo und Inwow nicht komplett vom netz genommen wurden, als das ans Licht kam.
Wäre das passiert zum Beispiel, hätte ich mir knapp 4 Stunden Scans gespart. (auch wenn es nichts gefunden hat zum Glück - evtl ist es auch eher schlecht, aber ich werd mir die aktuelle c't kaufen und nen komplettscan über nacht laufen lassen)

Es ist zwar wirklich schön, dass wenigstens die Hauptseite vom Netz getrennt wurde.

ABER: es wäre sicher besser und sicherer für die Nutzer gewesen, wenn man wie gesagt alles komplett getrennt hätte mit ner kleinen Warnmeldung.
Ich verstehe ja, dass Ingame auf die Werbeeinnahmen angewiesen ist, aber wirklich, in dem Fall sollte man auch darauf verzichten können

Gruß Pitti
 
Bei mir haben weder Avira noch eScan angeschlagen.
Da ich aber hier gelesen habe, dass Avira dabei eh nich so vertrauenswürdig is, hab ich mir grad mal avast! runtergeladen und lass das mal durchlaufen.... siehe da, Avira findet 7, jetzt, während ich schreibe, 9, Trojanische Pferde.
Zudem noch 3 Malware, irgendein 10stelliger Zahlencode.tmp.

wenn cih den ganzen kram jetzt raus hab, muss ich dann alles neu aufsetzen oder reicht es, die passwörter zu ändern?

PS: inzwischen 11 trojaner....
€: 12
 
Zuletzt bearbeitet:
Fui schrieb:
Bei weitem schlimmer finde ich den Tatbestand wie es passiert und wie damit umgegangen wird.
Du weißt von den Hintergründen vermutlich nichts.
Die Ursache liegt eben wie oft im mangelnden Umgang mit Daten und der fehlenden Sensibilität für den möglichen Schaden am anderen Ende.
Hinterher ist man immer schlauer. Es sollte mich wundern, wenn du in der Lage bist, die Ansprüche zu erfüllen, die du umgekehrt von anderen einforderst. Da du dich eher durch Meckern als durch beurteilbare Leistung exponierst, ist das allerdings auch schwer einzuschätzen.
Mir ist schon klar, dass "irgendjemand" zu finden ist, dass er sich schuldig fühlt und so weiter... blah. Und das permanente Insistieren darauf, dass er was falsch gemacht hat, ist ihm sicher eine große Hilfe
Das kostet Unternehmen Geld Was dir wohl egal sein dürfte…
, den Betreibern Ärger Was dir wohl egal sein dürfte…
, dem User Vertrauen. Aber Selbstvertrauen kostet es ihn offenbar nicht. Wenn du Perfektion erwartest, hat das nichts mehr mit Vertrauen zu tun. Auf der anderen Seite sitzen auch Menschen, und wie alle machen auch diese Fehler.
Irgendwas sollte es doch Wert sein zu halten.
Zum Vergrößern anklicken....

@Don Krawallo: Ich hab nicht mal einen Virenscanner installiert, aber das sei mal ein ganz anderes Thema :D
 
Ich würd, wenns nicht allzuviel Arbeit macht nach der Infektion neu aufsetzen, weil du dir nicht zu 100% sicher sein kannst, dass alles weg ist und im Zweifelsfall noch nen anderen Scanner drüberlaufen lassen.

mfg Slayer
 
Bitte nimm deinen PC erstmal vom Netz, bis du dir sicher bist, das der sauber ist.

Bei Backdoors ist das beste, das System neu aufzusetzen (beziehungsweise das sicherste)
Es gibt auch die Möglichkeit, von sauberen Linux-systemen zu scannen und zu säubern, das ist aber nicht ganz so sicher.

Auf jeden Fall gilt: PC vom Netz!

PS: Malware wird von Avira allgemein nicht erkannt. Am besten noch zusätzlich mit SSD und Mbam arbeiten. (oder gleich ein [kostenpflichtiges] Komplettpacket kaufen)
 
King Kongo schrieb:
Wer jedoch siszyd32.exe sollte vorsichtig sein. Das ist ein Botnetz Trojaner mit Rootkit funktion das ist nen Böses teil wenn der drauf ist besser mit einer Linux Live CD Scannen und Daten sichern und System vollständig neu aufsetzen.
Zum Vergrößern anklicken....
Kann ich so unterschreiben.
Hab die Datei jetzt nochmal bei http://www.Virustotal.com hochgeladen und scannen lassen. Ergebnis:

Code: 
Ergebnis: 21/41 (51.22%)

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
a-squared	4.5.0.48	2010.01.06		Trojan.Win32.Bredolab!IK
AhnLab-V3	5.0.0.2		2010.01.06		Win-Trojan/Bredolab.31744.M
AntiVir		7.9.1.122	2009.12.31		-
Antiy-AVL	2.0.3.7		2010.01.06		-
Authentium	5.2.0.5		2010.01.06		-
Avast		4.8.1351.0	2010.01.06		-
AVG		8.5.0.430	2010.01.04		-
BitDefender	7.2		2010.01.06		Trojan.Bredolab.W
CAT-QuickHeal	10.00		2010.01.05		(Suspicious) - DNAScan
ClamAV		0.94.1		2010.01.06		-
Comodo		3490		2010.01.06		TrojWare.Win32.Trojan.Agent.Gen
DrWeb		5.0.1.12222	2010.01.06		Trojan.Botnetlog.131
eSafe		7.0.17.0	2010.01.06		Win32.TrojanHorse
eTrust-Vet	35.1.7218	2010.01.06		Win32/Koobface.B!generic
F-Prot		4.5.1.85	2010.01.05		-
F-Secure	9.0.15370.0	2010.01.06		Trojan.Bredolab.W
Fortinet	4.0.14.0	2010.01.06		-
GData		19		2010.01.06		Trojan.Bredolab.W
Ikarus		T3.1.1.79.0	2010.01.06		Trojan.Win32.Bredolab
Jiangmin	13.0.900	2010.01.06		-
K7AntiVirus	7.10.940	2010.01.06		-
Kaspersky	7.0.0.125	2010.01.06		Backdoor.Win32.Bredolab.bpy
McAfee		5853		2010.01.06		W32/Koobface.worm.gen.w
McAfee+Artemis	5853		2010.01.06		W32/Koobface.worm.gen.w
McAfee-GW-Ed.	6.8.5		2010.01.06		-
Microsoft	1.5302		2010.01.06		TrojanDownloader:Win32/Bredolab.AA
NOD32		4749		2010.01.06		-
Norman		6.04.03		2010.01.06		-
nProtect	2009.1.8.0	2010.01.06		-
Panda		10.0.2.2	2010.01.06		Suspicious file
PCTools		7.0.3.5		2010.01.06		Trojan.Bredolab
Prevx		3.0		2010.01.06		Medium Risk Malware
Rising		22.29.02.06	2010.01.06		Trojan.Win32.Generic.51F63F45
Sophos		4.49.0		2010.01.06		-
Sunbelt		3.2.1858.2	2010.01.06		-
Symantec	20091.2.0.41	2010.01.06		Trojan.Bredolab
TheHacker	6.5.0.3.136	2010.01.06		-
TrendMicro	9.120.0.1004	2010.01.06		WORM_PKOOBF.SMC
VBA32		3.12.12.1	2010.01.05		-
ViRobot		2010.1.6.2124	2010.01.06		-
VirusBuster	5.0.21.0	2010.01.06		-

[...]
Zum Vergrößern anklicken....
http://www.virustotal.com/de/analis...0264e28d4cc3a131f8d6e768075d7e077b-1262800424

Da kann sich dann mal jeder seinen Scanner raussuchen und sehen, ob dieser anschlägt.

Zum Thema Linux Live-CD:
Bin wie schon erwähnt gerade mit Ubuntu 9.10 unterwegs und kanns nur empfehlen. Falls noch jemand was zur Datenrettung sucht, kann er sich (mit einem nicht infizierten System) die Live-CD runterladen:
http://www.ubuntu.com/getubuntu/download
Dann das ISO auf ne CD brennen und davon booten.
Nen Guide hab ich auch noch gefunden:
http://forum.chip.de/viren-trojaner...fizierten-datentraegern-rechnern-1133907.html

Tjo...
 
nevi schrieb:
.
Zum Vergrößern anklicken....

Rot ist ja mal Deine Farbe. :rolleyes:

Sicher gehört 'etwas' Wissen dazu, Aussagen wie die meinige zu treffen. Was ich anspreche, trifft nicht das Team von PlanetDiablo sondern die Hoster.

Grundsätzlich ist es wie beim Fussball, stimmt die Leistung nicht, meckern 30 Millionen Menschen und wissen es besser. Einer Handvoll schenkt man Gehör.
Meine Vermögen auf Leistung zu beurteilen, geschweige denn hier zu extrahieren, ist hier nicht Gegenstand. Ich bin hier User, wie tausende andere auch. Mein Interesse ist privater Natur, wenngleich ich gewerblich meine Intentionen deutlicher formulieren würde.

Ich wiederhole mich, Fehler sind menschlich, ja. Aber fachlich ist das ein nogo sondersgleichen. Darüber echofiere ich mich, nicht über Deine philosophische/philanthropische Meinung oder über einen der Verantwortlichen hier...

Trotzdem, Schlaumeier wie ich bin... News sollten raus an alle! User, welche innerhalb der Befallzeiten eingeloggt waren, sollten sensibilisiert werden. Ggf Hinweise zu Behebung geben. Notfallplan aufstellen für's nächste Mal. Sicherheitslücken schließen.

...übrigens, ein Antivirenhersteller muss nichts zwangsläufig eigner Hoster sein. Microsoft war auch auf dem Mond und kann nicht fliegen.
 
Fui schrieb:
Grundsätzlich sollte die Person mal "geschult" werden, was er zu tun hat BEVOR er einen Login anstrebt. Damit meine ich übrigens nicht einen Antivirenscan. :rolleyes:
Zum Vergrößern anklicken....

das system, das infiziert wurde, war bestmöglich geschützt.
du sprichst, als hättest du ahnung. dennoch hast du dir einen virus eingefangen. wirfst du dir ebenfalls fahrlässigkeit vor?

wie gesagt, ich verstehe den ärger vollkommen. aber mit dem finger auf nen schuldigen zeigen bringt leider nichts, auch wenn das vieles vereinfachen würde.
 
absoult gar nix eingefangen, diverse apps durchlaufen lassen, nüschts :top:
hm..
 
Nai schrieb:
das system, das infiziert wurde, war bestmöglich geschützt.
du sprichst, als hättest du ahnung. dennoch hast du dir einen virus eingefangen. wirfst du dir ebenfalls fahrlässigkeit vor?

wie gesagt, ich verstehe den ärger vollkommen. aber mit dem finger auf nen schuldigen zeigen bringt leider nichts, auch wenn das vieles vereinfachen würde.
Zum Vergrößern anklicken....

:)

Dazu habe ich mich schon etwas später geäußert. Aber Danke soweit der Beachtung meines Posts.

Dass das System soweit sicher ist bezweifle ich in keinster Weise. Der Fehler ging ja von menschlichem Versagen aus. Das abzustellen (nicht von Euch) wäre aber ein leichtes gewesen...
 
Im Vorraus ich hab WindowsXp Antivir und Zone Alarm drauf und irgendeinen schutz im router....

Ich hätte mal ne kleine Frage, ich hab gestern Antivir Scan durchlaufen lassen und es wurde auch was gefunden nun bin ich aber verunsichert ob Antivir alles gefunden hat.

Hier wurde schon einiges genannt was man machen kann aber irgendwie fand ich das sehr verwirrend, besonders da ich gehört habe dass wenn man zwei anti Viren Programme drauf hat die sich gegenseitig stören können.

Könnte mir jemand vielleicht nochmal einen konkreten Tipp geben, wenn nötig auch per PM was ich machen kann.

Bzw ich hab als zweit system Linux (Ubuntu) wenn ich damit erstmal online gehen würde wären die trojaner dort wirkungslos?
 
Zuletzt bearbeitet:
Zu dem Ergebnis muss auf Virustotal muss ich anmerken, dass ich ESET sprich Nod32 verwende, der Virus allerdings gefunden wurde und ich die selbe Version wie Virustotal verwende. Irgendwas stimmt also da nicht mit den Ergebnissen.

Ist vielleicht auch deshalb so weil Eset ihn bei mir gar nicht erst ins System gelassen hat.


€: Ober mir. Linux ist auf jeden Fall besser, der Trojaner ist ja ne .exe
 
:hy:
@eli

parallel zu antivir kannste

> online scanner zB den von eset > http://www.eset.com/onlinescan/
> spybot search & destroy, grad für malware etc > freeware > googel
> ad aware free, selbes wie spybot > freeware > google

windows immer aktuell halten, hardwarefirewall an(sofern router), des software gedöhns taugt nix



an antivir gibts eigtl nix auszusetzen, nutz ich scho jahre und nix passiert :)
neben antivir zu empfehlen sind avast und eset nod32 (aus erfahrung)

lg
 
Zuletzt bearbeitet:
Okay Danke

Ich werd jeze mal Spybot durchlaufen lassen und wechlse dann auf Linux, bis jemand zu haus ist der sich mit Pcs auskennt und dann heißt es neu aufsetzen....vorsichtshalber...
 
The_Slayer_666 schrieb:
€: Ober mir. Linux ist auf jeden Fall besser, der Trojaner ist ja ne .exe
Zum Vergrößern anklicken....

Bei mir wars ne .dll datei(die als Fund gemeldet wurde).

Neu Aufsetzen ist die sicherste Methode.

Mit diversen Programmen scannen (und eventuell vorhandenes nicht finden) dauert letztendlich auch eine lange Zeit, und endet meist in der erkenntnis das Neu Aufsetzen wohl doch am besten ist. :D


Mfg adsche
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben