• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

trojaner vom forum verteilt

Status
Für weitere Antworten geschlossen.
Heißt das eigentlich zwangläufig, dass sich jeder der im Forum oder auf der Mainpage war, sich zwangsläufig den Trojaner eingefangen hat, auch wenn er nicht detektiert wurde???
 
:hy:

dude80 schrieb:
Weiss man über welchen Browser das "Ding" eingebrochen ist? Wie ich lese, muss es ja eine JS-lücke ausnützen
Zum Vergrößern anklicken....

Ging über alle gängigen Browser, soweit ich das überblicke (PlanetDiablo ist ja nicht die einzige betroffene Seite). Opera haben hier auch mehrere genannt, Firefox kann ich selber bestätigen (mein Virenjäger hat was plattgefahren, also war was da :)).

Tutorlow schrieb:
Heißt das eigentlich zwangläufig, dass sich jeder der im Forum oder auf der Mainpage war, sich zwangsläufig den Trojaner eingefangen hat, auch wenn er nicht detektiert wurde???
Zum Vergrößern anklicken....

Wenn du JavaScript nicht deaktiviert hattest und zur betreffenden Zeit online warst, dann würde ich davon ausgehen, dass du dir was eingefangen hast.

Insbesondere dann, wenn du keine Warnung erhalten hast, würde ich vorsichtig sein, denn das könnte ein Zeichen dafür sein, dass dein System unzureichend geschützt war und sich die pösen Viecher hübsch einnisten konnten. Diverse Möglichkeiten, das zu testen sind hier ja schon genannt worden.
 
Brutzel schrieb:
man sollte, im allgemeinen gebrauch, nur 1 antivirenprogramm aktiv haben, ansonsten können die sich gegenseitig behindern und böse jungs haben so die möglichkeit durchzuschlüpfen.

man sollte also nicht antivir, norton, avast, kaspersky usw. zusammen/zeitgleich auf seinem comp installiert/aktiv haben. auf eines festlegen.

wenn dieses dann versagt, dann ists auch blöd.
was man macht, macht man falsch.^^
Zum Vergrößern anklicken....
nicht ganz richtig - wenn man mehrere antiviren engines drauf hat, ist ds sogar von vorteil. richtig jedoch ist, das man nicht 2 echtzeit-überwachungen gleichzeitig laufen haben sollte, die fressen sich gegenseitig. und mann soltle dem einen virenscanner beim on-demand scan verbieten, das verzeichnis des anderen virenscanners zu checken - sonst findet man nämlich x viren, wobei x die zahl der virendefinitionen ist ;)
 
wo drauf? wenn du im forum / auf der mainpage meinst? -> nein

@shi
das meinte ich mit dem wörtchen "aktiv". unglücklich ausgedrück.^^

wobei mehrere antivirenprogramme zu haben auch ein kostenfaktor ist.^^
 
Erm, ich glaub ich hab den mir auch gefangen. Kann mir jemand weiterhelfen...besonders mit diesem HKEY_SYSTEM komme ich grad nicht klar. Bei Löschversuchen soll der sich ja wohl umbennen. Oder ist von meinen Trojanern garkeiner von India?
 
tschaumitau schrieb:
find ich das teil zu 100% mit deinem Scanner?
Zum Vergrößern anklicken....
NEIN... das ist kein Virenscanner, sondern ein Script, welches die Versionen von installierten Programmen (Betriebssystem, AdobeReader, Java-Runtimes, etc.) prüft.

Mit dem Link ging es mir nur darum, dem einen oder anderen zu zeigen wie anfällig sein System ist. Das "Nicht updaten" von Java-Runtimes, AdobeReader, Flash-PlugIns, etc. führt u.a. eben zu genau dem, was hier passiert ist, da heute nix mehr ohne (JS)Scripte auskommt.

@Weltmeister: Nein, mehrere AV-Scanner stören sich gegenseitig. DEN richtigen Scanner gibt es nicht, es gibt nur (mit entspr. Glück) die richtigen Virendefinitionen. Siehe Caligula und andere, bei denen Avast eben auch versagt hat. Hinzu kommt, das viele "Freeware-Scanner" ON-DEMAND (Read/Write-Scanning) scannen, also wenn eine Datei bereits auf dem Rechner ist und darauf zugegriffen wird... dann ist es i.d.R. aber schon zu spät.

@dude: Der Browser ist Jacke wie Hose... Latte, auf Deutsch. Das kann Dir mit jedem passieren und auch "Tools/AddOns" wie NoScript, etc. helfen da nicht zwingend.
Ein Riesen-Manko sind zudem die unzähligen Browser-Toolbars... Einfallstore für Schädlinge, so groß wie ein Scheunentor.


Einige werden jetzt, wo sie sich wirklich mit dem Thema "scannen/säubern" beschäftigen, mehr "Schädlinge" finden, als sie dachten. Die kommen nicht alle von dieser "Aktion", sondern eben auch von "früheren", unbemerkten Besuchen anderer Sites bzw. nutzen/testen anderer Programme.
 
hatte auch einen angriffsversuch auf meinen rechner während dieser zeitspanne, windows 7 (64bit) geschützt mit norton2010 scheint das aber gestoppt zu haben.

kurze frage: keine von den aufgezählten dateien befindet sich auf meinem rechner...heisst die abwehr hat funktioniert? komplettscan mit norton hab ich schon gemacht, keine auffälligkeiten.
 
So, wie dem auch sei. Ich habe die 7 Stunden einfach mal investiert und meinen Rechner neu aufgesetzt. Aber die Frage von WM74 ist gut. Was ist JavaScript eigentlich und wofür braucht man es?
 
Hat eigentlich überhaupt jemand mit Windows 7 nen echten befall zu vermelden?
Ich hatte mir eine der befallenen JS Dateien in ner Sandbox runtergeladen, die wurde anschließend auch von Avast gefunden, sonst nichts.
 
Hat eigentlich überhaupt jemand mit Windows 7 nen echten befall zu vermelden?
Ich hatte mir eine der befallenen JS Dateien in ner Sandbox runtergeladen, die wurde anschließend auch von Avast gefunden, sonst nichts.
Zum Vergrößern anklicken....

das gleiche bei mir und noch eine patchlog.pdf!

Nur so wenn jmd irgendeine verseuchte .exe .bat oder .dll Datei auf seinem rechner hatte sollte er ihn neu aufsetzen!
Es gibt offensichtle Maleware wie die Spam Mail versender oder das Maleware download Prog siszyd32.exe die sind relativ ungefährlich da diese von fast alles Virenprogrammen gefunden werden.

Dann jene und da bin ich mir sicher das diese auch verschickt wurden die speziell angefertigten unsichtbaren Programme die Sicherheitseinstellungen ändern können(nur falls ihr als Admin angemeldet wart) oder langsam und nur Byteweise nach Passwörtern suchen dank den ganzen Windows diensten sind diese kaum aufzuspüren und starten meist später z.B wenn automatische downloads von Win aktiviert wird!

Mit dem 1. Typ wird der eigentlich Angriff meist verdeckt!

Aber ich kann euch auch beruhigen es gibt sowieso tausende gehackte Seiten bei denen man nichts merkt und ein Windows System das älter als ein halbes Jahr ist dürfte nicht Virenfrei sein! Also erst garnicht Passwörter oder wichtige Dateien speichern.
 
Zuletzt bearbeitet:
JavaScript wird in html-Dateien benutzt, um bestimmte dynamische Funktionen auszuführen, beispielsweise Popups zu öffnen, wenn man eine neue PN hat, oder Suchbegriffe automatisch zu ergänzen.
 
Sehr einfach gesagt:

Mittels (Java)-Script bzw. allgemein Scripte interagiert eine Website erst mit dem User.

Ohne JS ist es (wieder sehr grob vereinfacht) nur eine Seite zum lesen. Ende.

Mit JS kann man "lustige und bunte" Dinge machen, wie Kalkulatoren ;) usw., das Hilfe-Lexikon, die Werbung oben automatisiert einbinden/wechseln, u.v.m.

Dadurch wird eine Site für User erst interessant, denn wen interessieren schon Infos zu einem Spiel ? Interessant wird es erst, wenn "Hilfen" zu dem jeweiligen Spiel angeboten werden und die müssen interaktiv sein, eben Kalkulatoren, Verwaltungstools, Charakter- oder Stylingplaner, etc. und das geht nicht ohne... (JS)Scripte.

Sites werden für den User bunter, interessanter und vielfältiger nutzbar, was aber auch heisst, das ein größeres Gefahrenpotential (Schlupflöcher) ebenfalls vorhanden ist.
 
Das geht sehr wohl auch ohne JS, und nicht umsonst ist eine der Grundregeln in ernsthaftem Webdesign, dass die Seite auch in vollem Umfang ohne JS funktioniert. Einige haben es nämlich schon aus Prinzip aus, ich kann mir auch gar nicht erklären, warum… :D
 
BladeStorm schrieb:
@Weltmeister: Nein, mehrere AV-Scanner stören sich gegenseitig. DEN richtigen Scanner gibt es nicht, es gibt nur (mit entspr. Glück) die richtigen Virendefinitionen. Siehe Caligula und andere, bei denen Avast eben auch versagt hat. Hinzu kommt, das viele "Freeware-Scanner" ON-DEMAND (Read/Write-Scanning) scannen, also wenn eine Datei bereits auf dem Rechner ist und darauf zugegriffen wird... dann ist es i.d.R. aber schon zu spät.
Zum Vergrößern anklicken....
grosser schnickschnack, der hier steht. wie schon erwähnt stören sich mehrere virenscanner nicht, wenn man sie gescheit konfiguriert. und alle scanner machen on demand scanning genau so wie du es als "nachteil" beschreibst - das was du als vorteil beschreibst, gibt es in virenscanner nicht, denn das wäre eine kontrolle des traffics selber - und das leisten nur firewalls mit ganz anderen anforderungen als das was man sich so installieren kann. und warum sollte ein virus, der sich auf meiner festplatte befindet, irgendwas tun? dateien führen sich nicht von selber aus ;)
 
SMC-Ripper schrieb:
Mein Avast hat gestern direkt angeschlagen.
Habe bei den Trojaner-Meldungen dann auch direkt auf "Verbindung trennen" geklickt.

Habe heute mal Avast durchlaufen lassen und jetzt vorhin auch noch Spybot S&D.

(vorher beides geupdated, bzw. avast hab ich gestern abend geupdated).

Beide Scanner haben 0 Schädlinge auffinden können. Bin jetzt auch noch die Liste auf der Startseite durchgegangen und manuell an den angegebenen Orten nachgesehen. Nix da!

Heißt das jetzt ich bin sicher, insb. dadurch, dass ich bei der Viren-Meldung auf "Verbindung trennen" geklickt habe, oder evtl doch verseucht?
Zum Vergrößern anklicken....

da ich iwie voll ignoriert werd, zitier ich mich selbst mal um nochmal nachzufragen, wie's wohl bei mir aussieht =/
 
Ich würde auf Nummer sicher gehen und noch von einer Live-CD aus scannen, aber wenn da dann auch nix kommt, sieht es so aus, als ob du nix hast. Sieht bei mir ähnlich aus, hatte auch bei Avast auf Verbindung trennen gedrückt und die Virenscanner hatten nichts gefunden. Ich ziehe den Schluss, dass mein System nicht infiziert wurde.
 
HorstSchlemmer schrieb:
Hat eigentlich überhaupt jemand mit Windows 7 nen echten befall zu vermelden?
Ich hatte mir eine der befallenen JS Dateien in ner Sandbox runtergeladen, die wurde anschließend auch von Avast gefunden, sonst nichts.
Zum Vergrößern anklicken....

< auch win 7 user, nix..

avast x mal drüber fegen lassen, nix gefunden:kiss:.

win7, hw firewall, firefox mit noscript und konsorten ftw

aber wie karl sagt, vllt nochma mit ner livecd scannen, um ganz sicher zu gehn
 
ähm, was solln diese liveCD sein?

ist damit n scanner programm gemeint, das sich auf ner CD befindet Oo?
 
BladeStorm schrieb:
@dude: Der Browser ist Jacke wie Hose... Latte, auf Deutsch. Das kann Dir mit jedem passieren und auch "Tools/AddOns" wie NoScript, etc. helfen da nicht zwingend.
Ein Riesen-Manko sind zudem die unzähligen Browser-Toolbars... Einfallstore für Schädlinge, so groß wie ein Scheunentor.
Zum Vergrößern anklicken....
Da es verschiedene Browser und verschiedene Addons gibt, wollte ich fragen, welche luecke benuetzt worden ist, falls es bekannt ist. Mit JS hat man auch erst Zugriff, wenn man eine Luecke ausnuetzt.
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben