Ist W:O trojaner-verseucht? - 500 Beiträge pro Seite
eröffnet am 14.02.05 08:52:13 von
neuester Beitrag 12.03.05 11:12:34 von
neuester Beitrag 12.03.05 11:12:34 von
Beiträge: 42
ID: 953.742
ID: 953.742
Aufrufe heute: 0
Gesamt: 1.799
Gesamt: 1.799
Aktive User: 0
Top-Diskussionen
Titel | letzter Beitrag | Aufrufe |
---|---|---|
25.04.24, 13:40 | 1043 | |
gestern 18:36 | 271 | |
heute 01:05 | 229 | |
gestern 22:51 | 155 | |
gestern 23:57 | 121 | |
03.12.04, 19:43 | 102 | |
gestern 22:12 | 97 | |
26.04.24, 14:53 | 97 |
Meistdiskutierte Wertpapiere
Platz | vorher | Wertpapier | Kurs | Perf. % | Anzahl | ||
---|---|---|---|---|---|---|---|
1. | 1. | 17.899,00 | -1,43 | 120 | |||
2. | 2. | 179,99 | -1,80 | 82 | |||
3. | 4. | 3,6925 | +0,27 | 59 | |||
4. | 3. | 8,2900 | +4,94 | 57 | |||
5. | 5. | 0,1935 | -0,77 | 41 | |||
6. | 6. | 6,6740 | -2,23 | 30 | |||
7. | 8. | 57.365,58 | -4,18 | 26 | |||
8. | 9. | 0,9650 | +16,27 | 25 |
Ich vermute mal ja.
Am Samstag Abend hatte ich das "Problem" zum ersten Mal, dass kurz nach Aufruf der W:O-Seiten das Programm bla.exe aufgerufen wurde und eine Verbindung nach draußen aufbauen wollte. Leider hat der Norton die Installation des Programmes auf meinen Rechner nicht verhindert ... da muss jetzt ganz schnell ein neues Virenprogramm her ..., aber meine Firewall hat zumindest den Verbindungsversuch gemeldet.
Am Samstag war ich mir noch nicht so sicher, dass es an Wliegen könnte, aber nachdem es heute früh wieder passiert ist, bin ich mir ziemlich sicher.
Wenn ihr also unter WINDOWs/ eine bla.exe habt und zum gleichen Veränderungszeit unter WINDOWS/PREFETCH eine Datei habt, in der mitten drin auch "bla" enthalten ist, dann habt ihr diesen Trojaner auch.
Übrigens, wie oben erwähnt: Norton ist doof und erkennt das Teil nicht, aber Antivir hat beim Scannen diese Datei entdeckt und angemerkt
Am Samstag Abend hatte ich das "Problem" zum ersten Mal, dass kurz nach Aufruf der W:O-Seiten das Programm bla.exe aufgerufen wurde und eine Verbindung nach draußen aufbauen wollte. Leider hat der Norton die Installation des Programmes auf meinen Rechner nicht verhindert ... da muss jetzt ganz schnell ein neues Virenprogramm her ..., aber meine Firewall hat zumindest den Verbindungsversuch gemeldet.
Am Samstag war ich mir noch nicht so sicher, dass es an Wliegen könnte, aber nachdem es heute früh wieder passiert ist, bin ich mir ziemlich sicher.
Wenn ihr also unter WINDOWs/ eine bla.exe habt und zum gleichen Veränderungszeit unter WINDOWS/PREFETCH eine Datei habt, in der mitten drin auch "bla" enthalten ist, dann habt ihr diesen Trojaner auch.
Übrigens, wie oben erwähnt: Norton ist doof und erkennt das Teil nicht, aber Antivir hat beim Scannen diese Datei entdeckt und angemerkt
Jetzt habe ich vom Firmen-PC gepostet und folgende Meldung bekommen:
Prüfungstyp: Echtzeitschutz Prüfung
Ereignis: Virus festgestellt!
Virusname: Trojan.KillAV
Datei: C:Dokumente und Einstellungen...Lokale EinstellungenTemporary Internet FilesContent.IE5AR3WDM40a[1].exe
Ablageort: C:Dokumente und Einstellungen...Lokale EinstellungenTemporary Internet FilesContent.IE5AR3WDM40
Computer: ...
Benutzer: ...
Durchgeführte Aktion: Säubern fehlgeschlagen : Löschen fehlgeschlagen : Zugriff verweigert
Gefundenes Datum: Montag, 14. Februar 2005 08:55:05
... Also nix wie raus ...
Prüfungstyp: Echtzeitschutz Prüfung
Ereignis: Virus festgestellt!
Virusname: Trojan.KillAV
Datei: C:Dokumente und Einstellungen...Lokale EinstellungenTemporary Internet FilesContent.IE5AR3WDM40a[1].exe
Ablageort: C:Dokumente und Einstellungen...Lokale EinstellungenTemporary Internet FilesContent.IE5AR3WDM40
Computer: ...
Benutzer: ...
Durchgeführte Aktion: Säubern fehlgeschlagen : Löschen fehlgeschlagen : Zugriff verweigert
Gefundenes Datum: Montag, 14. Februar 2005 08:55:05
... Also nix wie raus ...
Hab auch das Problem ein paarmal beim W: O -Aufruf gehabt.
Das Ding umgeht den Norton sowieso, aber der WinPatrol
schnappt sich das sofort....
...schni- , schna-, schnappi....
Das Ding umgeht den Norton sowieso, aber der WinPatrol
schnappt sich das sofort....
...schni- , schna-, schnappi....
Hi, Matthes,
Bei mir hat auch gerade AntiVir sich zweimal gemeldet, als ich diesn Thread öffnen wollte!
Kotzwürg – Valentinstaggrußanzeigen 2 Allgemeines shut 14.02.05 07:50:28
Bei mir hat auch gerade AntiVir sich zweimal gemeldet, als ich diesn Thread öffnen wollte!
Kotzwürg – Valentinstaggrußanzeigen 2 Allgemeines shut 14.02.05 07:50:28
Hi--hab auch eine Warnung bekommen.
...hatte aber die Wahl zwischen Zulassen und Ablehnen
...hatte aber die Wahl zwischen Zulassen und Ablehnen
...am besten noch den HDCleaner daufziehen, und am
Ende jeder ....und damit meine ich JEDER Sitzung den
Cleaner im Status Superclean betätigen, das geht sehr
schnell, nur ein paar Sekunden. Seitdem ist bei mir
Ruhe...!
Ende jeder ....und damit meine ich JEDER Sitzung den
Cleaner im Status Superclean betätigen, das geht sehr
schnell, nur ein paar Sekunden. Seitdem ist bei mir
Ruhe...!
Jetzt wurde bei mir zweimal dieser Mist gestoppt!
Trojanische Pferd TR/Dldr.Small.aaq
Ich bin ja gespannt, wann die Verantwortlichen sich mal räuspern!
Trojanische Pferd TR/Dldr.Small.aaq
Ich bin ja gespannt, wann die Verantwortlichen sich mal räuspern!
#7
Dazu hätte man den Thread evtl. ins Feedback stellen sollen...
Dazu hätte man den Thread evtl. ins Feedback stellen sollen...
Bei mir gab es um ca 9 Uhr und gerade eben auch einen Trojaneralarm - "Exploit.Java.Bytverify"
ping .....bei mir auch
Bei mir auch,
heute bla.exe auf w:o
heute bla.exe auf w:o
bei mir auch
Die "Verantwortlichen" sind dabei sich darum zu kümmern.
Was ich bisher rausfinden konnte (google) ist, das das Ding nicht von unseren Servern kommen kann, da es sich um ein Windoof-only-Trojaner handelt, und wir ausschliesslich Linuxserver im Betrieb haben.
Es wäre für uns hilfreich zu wissen von welchem Server das Ding kommt um den Betreiber darüber zu informieren.
Wenn er sich ähnlich wie der blaster verbreitet muss es überhaupt keinen Zusammenhang zu irgendeiner Seite haben.
Leider sind die zu findenn Infos recht spärlich. Betroffen sollen nur Internetexplorer-Nutzer sein die noch kein SP2 haben. Wer die Möglichkeit dazu hat, sei der Firefox empfohlen. (http://www.getfirefox.de/)
Sobald ich mehr weiss meld ich mich. Solange bitte jegliche Infos die helfen könnten hier rein und das Flaming unterdrücken.
Danke,
Maverick
w:o tech
Was ich bisher rausfinden konnte (google) ist, das das Ding nicht von unseren Servern kommen kann, da es sich um ein Windoof-only-Trojaner handelt, und wir ausschliesslich Linuxserver im Betrieb haben.
Es wäre für uns hilfreich zu wissen von welchem Server das Ding kommt um den Betreiber darüber zu informieren.
Wenn er sich ähnlich wie der blaster verbreitet muss es überhaupt keinen Zusammenhang zu irgendeiner Seite haben.
Leider sind die zu findenn Infos recht spärlich. Betroffen sollen nur Internetexplorer-Nutzer sein die noch kein SP2 haben. Wer die Möglichkeit dazu hat, sei der Firefox empfohlen. (http://www.getfirefox.de/)
Sobald ich mehr weiss meld ich mich. Solange bitte jegliche Infos die helfen könnten hier rein und das Flaming unterdrücken.
Danke,
Maverick
w:o tech
Leider noch nix neues.
Aber interessant zu dem Thema:
http://sicher-ins-netz.info/wuermer/wuermer.html
Aber interessant zu dem Thema:
http://sicher-ins-netz.info/wuermer/wuermer.html
Es sind wohl nicht nur Trojaner.
Ich empfehle mal die MS AntiSpyware Beta (=kostenlos, oder ein gleichwertiges Produkt) zu installieren, und das Wächtermodul zu aktivieren.
Hat seit gestern bei mir 7 Versuche abgefangen, bestimmte .exe Dateien in die Registrierung zum automatischen Systemstart einzutragen. Allesamt bei/während ausschließlicher Verwendung von WO.
Ich empfehle mal die MS AntiSpyware Beta (=kostenlos, oder ein gleichwertiges Produkt) zu installieren, und das Wächtermodul zu aktivieren.
Hat seit gestern bei mir 7 Versuche abgefangen, bestimmte .exe Dateien in die Registrierung zum automatischen Systemstart einzutragen. Allesamt bei/während ausschließlicher Verwendung von WO.
also ich hab keine Probleme bisher , habe aber auch Windows SP2 .
Wombat,
ich auch, plus überall die letzten Sicherheitsaktualisierungen...
(dafür bekomme ich auch die neueste Spyware, wer ko der ko)
ich auch, plus überall die letzten Sicherheitsaktualisierungen...
(dafür bekomme ich auch die neueste Spyware, wer ko der ko)
Hi Leute wolte nur kurtz erwähnen,hatte auch diese attacken am Wochenende gehe jetzt mit Opera Browser
auf WO Passiert nichts mehr
Gruß Coffe
auf WO Passiert nichts mehr
Gruß Coffe
Ach so habe da eine Addresse vieleicht kann jemand mal
was Rauskriegen:
1...franco@as1.falkag
2...franco@mediaplex.c
3...franco@adtech.de/
was Rauskriegen:
1...franco@as1.falkag
2...franco@mediaplex.c
3...franco@adtech.de/
@Prinz, wombat:
hi,
Also ich habe gerade mit einem unserer externen Adserver betreiber gesprochen, da wurde mir gesagt das es am Wochenende ein Problem gab, das soll aber behoben sein.
Gibt es noch Probleme, wenn ja dann sage ich da nochmal bescheid, dann wird das nochmal geprueft.
cu nobody
w:o tech
Also ich habe gerade mit einem unserer externen Adserver betreiber gesprochen, da wurde mir gesagt das es am Wochenende ein Problem gab, das soll aber behoben sein.
Gibt es noch Probleme, wenn ja dann sage ich da nochmal bescheid, dann wird das nochmal geprueft.
cu nobody
w:o tech
Das Problem (bla.exe)tauchte nicht am Wochenende,
sondern am Montag auf.
sondern am Montag auf.
@ nobody
Zur Info: bei mir hat sich bla.exe gestern (28.02.) abend installiert - vermutlich von w:o.
Zur Info: bei mir hat sich bla.exe gestern (28.02.) abend installiert - vermutlich von w:o.
Unter http://spotlight.de/zforen/sec/m/sec-1108473620-9028.html findet sich die folgende Info:
>> Ich hab grad zum Test mit meinem Mozilla 1.7.2 die Seite aufgerufen -
>> es startete ein JavaApplet und wenige Sekunden spaeter lief der Schaedling bei mir:
>> Scanned file: bla.exe
>> bla.exe - infected by Trojan-Downloader.Win32.Small.aaq
In der weiteren Diskussion kommt hoch, daß es an einem Werbebanner liegen könnte.
>> Ich hab grad zum Test mit meinem Mozilla 1.7.2 die Seite aufgerufen -
>> es startete ein JavaApplet und wenige Sekunden spaeter lief der Schaedling bei mir:
>> Scanned file: bla.exe
>> bla.exe - infected by Trojan-Downloader.Win32.Small.aaq
In der weiteren Diskussion kommt hoch, daß es an einem Werbebanner liegen könnte.
hi
packt euch ad-aware drauf und gut ist.
http://www.download.com/3000-2144-10045910.html?part=69274&s…
packt euch ad-aware drauf und gut ist.
http://www.download.com/3000-2144-10045910.html?part=69274&s…
hab den scheiss jetzt auch
Bei mir heute nach vormaligem Löschen zum 2.x ,
jetzt als Java-Anwedung.
Herzlichen Dank w:o.
jetzt als Java-Anwedung.
Herzlichen Dank w:o.
ich nicht mein ad-aware blockt das komplet.
ach noch was
die bla.exe einfach über die suchen funktion lokalisieren und löschen .
wirkt auch wahre wunder .
die bla.exe einfach über die suchen funktion lokalisieren und löschen .
wirkt auch wahre wunder .
wieder java aktiv
beim suchen nix gefunden
beim suchen nix gefunden
beschreibe mal dein problem genauer,bitte.
hab gerade keine zeit
@ tvc
Danke für den Tip.
Danke für den Tip.
np
Hey leute --es schleicht schon wieder ein pferdchen sprich TROJANER auf W:0 herum
Musste grade wieder mal( nach der entfernung desselben) neustarten deshalb
OK ich seh --ihr habt es schon eingefangen + wisst davon
Musste grade wieder mal( nach der entfernung desselben) neustarten deshalb
OK ich seh --ihr habt es schon eingefangen + wisst davon
...ja stimmt den AD-Aware hab ich auch noch drauf ,
der packt sich dann den Rest...,
der ist wirklich gut.
der packt sich dann den Rest...,
der ist wirklich gut.
Auch wenn der Trojaner mit seiner bla.exe von Virenprogrammen entdeckt und isoliert wird: nervig ist es trotzdem. Und sicherlich ist es auch sinnvoller, die Ursache zu beseitigen.
Zur Info: er versucht sich mal wieder oder immer noch breit zu machen.
Zur Info: er versucht sich mal wieder oder immer noch breit zu machen.
Da der Trojaner eine Java-Sicherheitslücke ausnutzt, ist es empfehlenswert, über den folgenden Link
http://java.sun.com/j2se/jre_check/index.jsp
eure Java-Version zu überprüfen. Versionen kleiner 1.4.2_06 sind anfällig für den Trojaner.
Mit Klick auf das folgende Logo lassen sich Updates installieren:
[URL]http://java.com/de/[/URL]
http://java.sun.com/j2se/jre_check/index.jsp
eure Java-Version zu überprüfen. Versionen kleiner 1.4.2_06 sind anfällig für den Trojaner.
Mit Klick auf das folgende Logo lassen sich Updates installieren:
[URL]http://java.com/de/[/URL]
Einen interessanten Bericht über Trojaner und was da so alles passiert findet man unter: http://www.heise.de/security/artikel/49687
Hab mir gleich zwei Würmer eingefangen
Sehr warscheinlich WO.Beide gleiches Datum und Uhrzeit.
Montag 28.2
bla.exe
und winampa.exe.
um 21.05 Uhr
bla.exe wurde noch am 1.3. geändert.
Hat noch einer welche eingefangen.
Schaut mal auf dem Rechner nach.
Liebe Grüße
Erbse
Sehr warscheinlich WO.Beide gleiches Datum und Uhrzeit.
Montag 28.2
bla.exe
und winampa.exe.
um 21.05 Uhr
bla.exe wurde noch am 1.3. geändert.
Hat noch einer welche eingefangen.
Schaut mal auf dem Rechner nach.
Liebe Grüße
Erbse
Die Dateien scheinen miteinander im Zusammenhang zu stehen.
Grüße
Erbse
Grüße
Erbse
...bla hat alles an Anti-Programmen umgangen,...
der Bildschirm blitzte immer wieder kurz mit schwarzem
Rechteck auf. Bin´s durch eine
neue Java-Version losgeworden. War ganz schön lästig...
...Und das auf meinem , mit Anti- vollgepacktem Rechner ...!
der Bildschirm blitzte immer wieder kurz mit schwarzem
Rechteck auf. Bin´s durch eine
neue Java-Version losgeworden. War ganz schön lästig...
...Und das auf meinem , mit Anti- vollgepacktem Rechner ...!
Beitrag zu dieser Diskussion schreiben
Zu dieser Diskussion können keine Beiträge mehr verfasst werden, da der letzte Beitrag vor mehr als zwei Jahren verfasst wurde und die Diskussion daraufhin archiviert wurde.
Bitte wenden Sie sich an feedback@wallstreet-online.de und erfragen Sie die Reaktivierung der Diskussion oder starten Sie eine neue Diskussion.
Meistdiskutiert
Wertpapier | Beiträge | |
---|---|---|
120 | ||
82 | ||
59 | ||
57 | ||
41 | ||
30 | ||
26 | ||
25 | ||
24 | ||
22 |
Wertpapier | Beiträge | |
---|---|---|
22 | ||
22 | ||
16 | ||
14 | ||
14 | ||
13 | ||
13 | ||
13 | ||
12 | ||
11 |