• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

trojaner vom forum verteilt

Status
Für weitere Antworten geschlossen.
Mein Avast hat gestern direkt angeschlagen.
Habe bei den Trojaner-Meldungen dann auch direkt auf "Verbindung trennen" geklickt.

Habe heute mal Avast durchlaufen lassen und jetzt vorhin auch noch Spybot S&D.

(vorher beides geupdated, bzw. avast hab ich gestern abend geupdated).

Beide Scanner haben 0 Schädlinge auffinden können. Bin jetzt auch noch die Liste auf der Startseite durchgegangen und manuell an den angegebenen Orten nachgesehen. Nix da!

Heißt das jetzt ich bin sicher, insb. dadurch, dass ich bei der Viren-Meldung auf "Verbindung trennen" geklickt habe, oder evtl doch verseucht?
 
naja jetzt weiss ich wenigstens woher ich den hatte ;)

@ripper eigentlich kannst du nichtmal davon ausgehen das du beides geupdated hast ;)

aber war zum glück nicht so wild...war eh nur winxp betroffen...
win7 gebootet xp partition ausm backup wieder eingespielt und schon gings wieder ;)
 
Hey zusammen,

also ich würd wirklich gern mal erfahren ab wann GENAU man sich bei india NIX mehr einfangen konnte. (Los gings ja schon ab ca 16h IIRC)

Ich war am 5.1. abends erst um ca. 20h12 (laut Firefox-Chronik) kurz im Forum unterwegs und wenn da schon alles wieder im Lot war kann ich mir jetzt jede Menge Arbeit ersparen!!

PS: passenderweise hab ich mir gestern vormittag noscript installiert, aber sobald ich abends dann auf PlanetDiablo war hab ich natürlich sofort alles von india zugelassen, weil vertraute Site:)

Gruß, Pat
 
Am frühen Abend soll das Problem wieder behoben gewesen sein aber genaue Uhrzeit wurde nicht genannt. Denke aber das es um 20:15 wieder okay war. Zur Sicherheit überprüf eben mal dein System usw und sofort.

Solltest du dennoch nicht so 100% sichersein das da eventual doch was sein könnte dann wäre es sicherlicher nicht schlecht wenn du einfach dein System neu aufsetzt das ist die absolut sicherste Wahl.


MfG

Kongo
 
Surrogate schrieb:
naja jetzt weiss ich wenigstens woher ich den hatte ;)

@ripper eigentlich kannst du nichtmal davon ausgehen das du beides geupdated hast ;)

aber war zum glück nicht so wild...war eh nur winxp betroffen...
win7 gebootet xp partition ausm backup wieder eingespielt und schon gings wieder ;)
Zum Vergrößern anklicken....

wieso kann ich mir da nicht sicher sein?

habe winxp

kann jmd anderes ne meinung zu meiner sachlage schreiben? thx
 
der_schnuef schrieb:
Ich war am 5.1. abends erst um ca. 20h12 (laut Firefox-Chronik) kurz im Forum unterwegs und wenn da schon alles wieder im Lot war kann ich mir jetzt jede Menge Arbeit ersparen!!
Zum Vergrößern anklicken....

um die uhrzeit hatte unser hoster bereits ein backup aufgespielt. ich meine das war so gegen 18.30 fertig.
 
Nai schrieb:
um die uhrzeit hatte unser hoster bereits ein backup aufgespielt. ich meine das war so gegen 18.30 fertig.
Zum Vergrößern anklicken....

Moin.
@Nai: Thx für die Info!
Ich denke das reicht mir, um es bei nem Check mit nacheinander AntiVir, Avast sowie Ad-aware und SSD zu belassen, den ich sowieso die Tage mal machen wollte (läuft noch, bisher nix gefunden, toi-toi-toi:angel:).
Ist zwar ein Top-Anlass, das Betriebssystem zu resetten, aber Win7 ist noch kein halbes Jahr alt;(. Naja mal sehen wie motiviert ich heute abend nach der Arbeit noch bin.:go:
Gruß,
Pat
 
der_schnuef schrieb:
Moin.
@Nai: Thx für die Info!
Ich denke das reicht mir, um es bei nem Check mit nacheinander AntiVir, Avast sowie Ad-aware und SSD zu belassen, den ich sowieso die Tage mal machen wollte (läuft noch, bisher nix gefunden, toi-toi-toi:angel:).
Ist zwar ein Top-Anlass, das Betriebssystem zu resetten, aber Win7 ist noch kein halbes Jahr alt;(. Naja mal sehen wie motiviert ich heute abend nach der Arbeit noch bin.:go:
Gruß,
Pat
Zum Vergrößern anklicken....

Habe Win7 erst vor Weihnachten drauf gespielt. Aber ein Segen war ich gestern gar nicht im Forum sondern nur auf der HP unterwegs! *PUH*
 
Puh ... ein Glück hab ich gestern länger gearbeitet. Aber kann es sein, dass das Teil eh nicht durch ne Router-FW kommt? Sprich, dass nur Leute mit DSL-Modem sich das Teil eingefangen haben?
 
das teil kam sogar durch, wenn man nichtmal adminrechte hat, hab ich gehört. ich würde mich jedenfalls nicht auf den router verlassen.

@CyrrusXIII
die meldung kam auch auf der mainpage!
 
ein router sollte bei dem teil keinen unterschied machen. es sei denn du hast AV software im router natürlich. dann kann er auch schon da hängen bleiben.
 
Ich bin auch wieder da... allen Bemühungen zum Trotz kam ich doch nicht umhin, das System neu aufzusetzen.

Da ich noch ein flaues Gefühl in der Magengegend hatte, habe ich mir AVAST geladen für eine letzte Überprüfung... und was immer auf meinem Rechner war, es hat geschafft, AVAST selbst zu korrumpieren. Installationsdatei von der Herstellerseite geladen, Installationsexe doppelgeklickt - erst passierte gar nichts, beim zweiten Versuch erschien nur kurz ein winziges Fenster, das wohl anzeigen sollte, dass etwas extrahiert wird - dann ohne Installationsroutine oder Vorankündigung ein Neustart.

Nach dem Neustart wirkte AVAST erst mal ganz normal, fand eine verdächtige Datei in system32/ drivers, empfahl einen Neustart mit vorausgegangenem Scan, weil sich angeblich auch ein Virus im Arbeitsspeicher befand, und ich hielt mich an diese Weisung.

Bei dem Scan wurde nichts gefunden, aber dann ging es erst richtig los. Im Systemtray war ein kleines rundes Icon, das mir anzeigte, dass eine service.exe Mails an alle möglichen Adressen schickt. Rechts- oder Linksklick darauf war nicht möglich. Zugriff auf AVAST war auch nicht mehr möglich, dann startete sich der Rechner selbstsändig neu. Nach dem Ziehen des Netzwerksteckers verschwand das kleine Icon mit dem ominösen Mailversand.

Die Performance des Rechners war auch wieder spürbar schwächer geworden, Versuche, mit dem (wiederbelebten) AVG oder AVAST nach weiteren Schädlingen zu scannen, wurden mit einem Neustart quittiert.

Das war für mich der Moment einzusehen, dass der Kampf nach vielen nutzlosen Stunden verloren war und ich machte mich daran, Windows neu aufzusetzen, was nicht einfach war, da der Rechner sich lange weigerte, von CD zu booten und ich in Folge erst mal keine Handhabe hatte, C:/ zu formatieren.

Mit meinen Nerven bin ich jetzt erst mal am Ende. Java Script ist bei meinem Browser jetzt jederzeit deaktiviert und ich fühle das leichte Kribbeln von Verunsicherung bis hin zu Paranoia in meinen Eingeweiden.

Auf welchen Virenscanner soll ich jetzt setzen, mit der Erfahrung, dass mich sämtliche Tools - mit Ausnahme vom Free Fixer - im Stich gelassen haben? Sie waren alle deaktiviert, fanden nichts oder waren gar korrumpiert. Jetzt habe ich schon fast Unbehagen, mir ein solches Programm herunterzuladen...

Ist es übertrieben, mehrere verschiedene Sicherheits-Tools am Laufen zu haben? Hilft viel viel oder stören sie sich gegenseitig?

Hat irgendjemand Befall außerhalb von C:/ festgestellt? ich habe nur die C:/ formatiert, weil auf den anderen Partitionen zu große Datenmengen sind, um sie mal eben wegzubrennen. Aber ich habe für den Moment jedes Vertrauen in die Sicherheit meines Systems verloren und habe das unbestimmte Gefühl, dass in allen Partitionen etwas verborgen sein könnte...

Verzeihung für mein Mitteilungsbedürfnis, aber ich bin im Mmoment wirklich unsicher und ratlos.

Einen schönen Tag noch euch allen und ich wünsche euch möglichst wenig Datenverlust.

Cali
 
Zuletzt bearbeitet:
BladeStorm schrieb:
Es werden/können diverse weitere Schädlinge nachgeladen werden.

"Grund"-Übeltäter ist dabei die SISZYD32.EXE --> Info: http://www.prevx.com/filenames/X1000186036289046276-X1/SISZYD32.EXE.html

Kurz: Das Viech ist ziemlich verdammt neu :D

Das einige Scanner da nicht anschlagen, liegt nicht nur an dem "neu", sondern auch an der "Sparsamkeit" der entspr. Scanner und der Bequemlichkeit der Nutzer. Das ist hier aber nicht das Thema, auch wenn man wieder mal etlichen Kommentaren hier eine glatte 6 geben könnte.

Wie ein Weiser Mann mal sagte: Updaten... ;)

Betroffen sind viele Anwendungen, wozu auch Adobe-Reader, Java-Runtimes (egal ob MS oder SUN) u.a. gehören. Wer wissen möchte wie "unsicher" und Nicht-UpToDate sein System, abgesehen vom eh gecrackten/ungepatchten Betriebssystem ;) ist: http://secunia.com/vulnerability_scanning/online?lang=de ... oder sich mal manuell bemühen upzudaten, wozu man natürlich wissen müsste was man da tut und passiert, wenn man den PC anschaltet. Autofahren ist einfach, gell ? ;)


Natürlich... hätte jeder hier auch sofortestens alle Server abgeschaltet und das Licht ausgedreht. Wie sagt Atze doch immer: Ja, ne, is klar... pubertierende Gehirnakrobaten glauben auch an den Weihnachtsmann, deshalb macht ingame mit Werbung lieber noch 27,32 € Umsatz (Umsatz... nicht Gewinn) bevor sie das Problem eliminieren. Ja, ne, is klar... geh(t) MahJongg spielen.

Ich kann nur sagen: Well done, schneller reagiert als so manch andere.
Zum Vergrößern anklicken....


find ich das teil zu 100% mit deinem Scanner? Hab nämlich grad erst rebootet und mein Virenscanner findet nix. Davor hat ich irgendnen Invader drauf frag mich ob der auch von India kam :(
 
so, ich stell auch mal wieder hier n paar dumme fragen, von meinem laptop aus:

ich bin gerade dabei, alle serien und musik etc auf die externe zu verschieben, von meinem standrechner. könnten die dinger ebenfalls korrumpiert sein?

was ist javascript überhaupt und wie schalte ich es an/aus, wofür ist es gut?

offensichtlich hab ich das ja mal gebraucht, sonst hätte avira nich inzwischen auf meinem standrechner 45 trojaner und 6 malware-viecher gefunden.
avast hat nichts gefunden, norton hält ne "backdoor.rustock" für vertrauenswürdig....

ich werd mir erstmal von nem bekannten wieder die kerio firewall besorgen (die war bisher immer top) und eScan gegen Viren etc, da der aber versagt hat, hätte ich gerne ein zusätzliches Programm. Kann mir da jemand was empfehlen, was sich damit nach Möglichkeit verträgt?

Achja, der Spybot Search & Destroy läuft übrigens auch durch, heute abend update ich mal, was der so gefunden hat....
 
Da hilft es vielleicht, von einer Live-CD aus desinfec't drüber laufen zu lassen - da sind dann 3 unkorrumpierte Scanner am Werk.
 
Caligula schrieb:
Ich bin auch wieder da... Cali
Zum Vergrößern anklicken....

ein schon befallenes system auf die art wieder flott zu bekommen halte ich für nahezu nicht möglich.

einzigst das booten von CD/DVD/externer platte mit anschliessendem scan des eigentliches systems ist eine möglichkeit die gangbar ist.
aber selbst das wird von profis als bestenfalls wacklig bezeichnet.

in deinem fall heisst das dann wahrscheinlich: system neu aufsetzen.
die wahrscheinlichkeit für einen befall der nicht system platte ist gering aber leider auch gegeben.

du könntest deine zusätzlichen platten abstecken, das system frisch aufspielen inkl. virenscanner und dann die datenplatten wieder anstecken.
da sich der virus/trojaner.. immer über das system starten muss könnte das gehen.
(man beachte die vielen konjunktive)

was die eigentliche sicherheit angeht:
ein gekaufter virenscanner bringt mehr sicherheit.
ne firewall im router ist auch wichtig. (software firewall ist eigentlich für´n arsch aber besser als nix)
alle programme immer up to date halten.
surfen mit firefox in der sanboxie mit noScript standardmässig an.
regelmässig die news auf www.ct.de lesen.

oder gleich linux nehmen; aber das ist auch nicht so meins.

viel glück
 
auch nach dem 2. avast!-durchlauf wurde nichts gefunden. (nur eine alte version von Linerider irgendwo im Nirvana meiner ext-Festplatte). Ich denke also, ich habe mir nichts eingefangen. Scheint so, als ob win 7 recht immun war gegen den Angreifer. Wenn dem so ist, hut ab vor Microsoft :top: Die Leute hier mit Windows XP berichten ja förmlich, wie ihr System quasi zerpflückt wurde. Aber die mit win 7 haben sich ja hier scheinbar nicht beklagt.

€: ich habe btw die Virenwarnung hier von PlanetDiablo.eu einfach weggeklickt, weil ich dachte, der internet explorer 8 spackt rum...
 
man sollte, im allgemeinen gebrauch, nur 1 antivirenprogramm aktiv haben, ansonsten können die sich gegenseitig behindern und böse jungs haben so die möglichkeit durchzuschlüpfen.

man sollte also nicht antivir, norton, avast, kaspersky usw. zusammen/zeitgleich auf seinem comp installiert/aktiv haben. auf eines festlegen.

wenn dieses dann versagt, dann ists auch blöd.
was man macht, macht man falsch.^^
 
Weiss man über welchen Browser das "Ding" eingebrochen ist? Wie ich lese, muss es ja eine JS-lücke ausnützen
 
Hab bisher nur von IE 8 gehört. Auf Arbeit hab ich Opera und da is nix passiert. Zu Hause Firefox - auch da alles sauber (da war es aber schon nach 18:00).
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben