Ist W:O trojaner-verseucht? - 500 Beiträge pro Seite

Ich vermute mal ja.

Am Samstag Abend hatte ich das "Problem" zum ersten Mal, dass kurz nach Aufruf der W:O-Seiten das Programm bla.exe aufgerufen wurde und eine Verbindung nach draußen aufbauen wollte. Leider hat der Norton die Installation des Programmes auf meinen Rechner nicht verhindert ... da muss jetzt ganz schnell ein neues Virenprogramm her ..., aber meine Firewall hat zumindest den Verbindungsversuch gemeldet.

Am Samstag war ich mir noch nicht so sicher, dass es an Wliegen könnte, aber nachdem es heute früh wieder passiert ist, bin ich mir ziemlich sicher.

Wenn ihr also unter WINDOWs/ eine bla.exe habt und zum gleichen Veränderungszeit unter WINDOWS/PREFETCH eine Datei habt, in der mitten drin auch "bla" enthalten ist, dann habt ihr diesen Trojaner auch.

Übrigens, wie oben erwähnt: Norton ist doof und erkennt das Teil nicht, aber Antivir hat beim Scannen diese Datei entdeckt und angemerkt

Jetzt habe ich vom Firmen-PC gepostet und folgende Meldung bekommen:

Prüfungstyp: Echtzeitschutz Prüfung
Ereignis: Virus festgestellt!
Virusname: Trojan.KillAV
Datei: C:Dokumente und Einstellungen...Lokale EinstellungenTemporary Internet FilesContent.IE5AR3WDM40a[1].exe
Ablageort: C:Dokumente und Einstellungen...Lokale EinstellungenTemporary Internet FilesContent.IE5AR3WDM40
Computer: ...
Benutzer: ...
Durchgeführte Aktion: Säubern fehlgeschlagen : Löschen fehlgeschlagen : Zugriff verweigert
Gefundenes Datum: Montag, 14. Februar 2005 08:55:05

... Also nix wie raus ...

Hab auch das Problem ein paarmal beim W: O -Aufruf gehabt.
Das Ding umgeht den Norton sowieso, aber der WinPatrol
schnappt sich das sofort....
...schni- , schna-, schnappi....

Hi, Matthes,
Bei mir hat auch gerade AntiVir sich zweimal gemeldet, als ich diesn Thread öffnen wollte!

Kotzwürg – Valentinstaggrußanzeigen 2 Allgemeines shut 14.02.05 07:50:28

Hi--hab auch eine Warnung bekommen.

...hatte aber die Wahl zwischen Zulassen und Ablehnen

...am besten noch den HDCleaner daufziehen, und am
Ende jeder ....und damit meine ich JEDER Sitzung den
Cleaner im Status Superclean betätigen, das geht sehr
schnell, nur ein paar Sekunden. Seitdem ist bei mir
Ruhe...!

Jetzt wurde bei mir zweimal dieser Mist gestoppt!

Trojanische Pferd TR/Dldr.Small.aaq

Ich bin ja gespannt, wann die Verantwortlichen sich mal räuspern!

#7
Dazu hätte man den Thread evtl. ins Feedback stellen sollen...

Bei mir gab es um ca 9 Uhr und gerade eben auch einen Trojaneralarm - "Exploit.Java.Bytverify"

ping .....bei mir auch

Bei mir auch,
heute bla.exe auf w:o

bei mir auch

Die "Verantwortlichen" sind dabei sich darum zu kümmern.

Was ich bisher rausfinden konnte (google) ist, das das Ding nicht von unseren Servern kommen kann, da es sich um ein Windoof-only-Trojaner handelt, und wir ausschliesslich Linuxserver im Betrieb haben.

Es wäre für uns hilfreich zu wissen von welchem Server das Ding kommt um den Betreiber darüber zu informieren.

Wenn er sich ähnlich wie der blaster verbreitet muss es überhaupt keinen Zusammenhang zu irgendeiner Seite haben.

Leider sind die zu findenn Infos recht spärlich. Betroffen sollen nur Internetexplorer-Nutzer sein die noch kein SP2 haben. Wer die Möglichkeit dazu hat, sei der Firefox empfohlen. (http://www.getfirefox.de/)

Sobald ich mehr weiss meld ich mich. Solange bitte jegliche Infos die helfen könnten hier rein und das Flaming unterdrücken.

Danke,
Maverick
w:o tech

Leider noch nix neues.

Aber interessant zu dem Thema:
http://sicher-ins-netz.info/wuermer/wuermer.html

Es sind wohl nicht nur Trojaner.
Ich empfehle mal die MS AntiSpyware Beta (=kostenlos, oder ein gleichwertiges Produkt) zu installieren, und das Wächtermodul zu aktivieren.
Hat seit gestern bei mir 7 Versuche abgefangen, bestimmte .exe Dateien in die Registrierung zum automatischen Systemstart einzutragen. Allesamt bei/während ausschließlicher Verwendung von WO.

also ich hab keine Probleme bisher , habe aber auch Windows SP2 .

Wombat,
ich auch, plus überall die letzten Sicherheitsaktualisierungen...
(dafür bekomme ich auch die neueste Spyware, wer ko der ko)

Hi Leute wolte nur kurtz erwähnen,hatte auch diese attacken am Wochenende gehe jetzt mit Opera Browser
auf WO Passiert nichts mehr
Gruß Coffe

Ach so habe da eine Addresse vieleicht kann jemand mal
was Rauskriegen:
1...franco@as1.falkag
2...franco@mediaplex.c
3...franco@adtech.de/

@Prinz, wombat:

hi,

Also ich habe gerade mit einem unserer externen Adserver betreiber gesprochen, da wurde mir gesagt das es am Wochenende ein Problem gab, das soll aber behoben sein.

Gibt es noch Probleme, wenn ja dann sage ich da nochmal bescheid, dann wird das nochmal geprueft.

cu nobody
w:o tech

Das Problem (bla.exe)tauchte nicht am Wochenende,
sondern am Montag auf.

@ nobody

Zur Info: bei mir hat sich bla.exe gestern (28.02.) abend installiert - vermutlich von w:o.

Unter http://spotlight.de/zforen/sec/m/sec-1108473620-9028.html findet sich die folgende Info:

>> Ich hab grad zum Test mit meinem Mozilla 1.7.2 die Seite aufgerufen -
>> es startete ein JavaApplet und wenige Sekunden spaeter lief der Schaedling bei mir:
>> Scanned file: bla.exe
>> bla.exe - infected by Trojan-Downloader.Win32.Small.aaq

In der weiteren Diskussion kommt hoch, daß es an einem Werbebanner liegen könnte.

hi
packt euch ad-aware drauf und gut ist.

http://www.download.com/3000-2144-10045910.html?part=69274&s…

hab den scheiss jetzt auch

Bei mir heute nach vormaligem Löschen zum 2.x ,
jetzt als Java-Anwedung.

Herzlichen Dank w:o.

ich nicht mein ad-aware blockt das komplet.

ach noch was

die bla.exe einfach über die suchen funktion lokalisieren und löschen .

wirkt auch wahre wunder .

wieder java aktiv
beim suchen nix gefunden

beschreibe mal dein problem genauer,bitte.

hab gerade keine zeit

@ tvc

Danke für den Tip.

np

Hey leute --es schleicht schon wieder ein pferdchen sprich TROJANER auf W:0 herum
Musste grade wieder mal( nach der entfernung desselben) neustarten deshalb


OK ich seh --ihr habt es schon eingefangen + wisst davon

...ja stimmt den AD-Aware hab ich auch noch drauf ,
der packt sich dann den Rest...,
der ist wirklich gut.

Auch wenn der Trojaner mit seiner bla.exe von Virenprogrammen entdeckt und isoliert wird: nervig ist es trotzdem. Und sicherlich ist es auch sinnvoller, die Ursache zu beseitigen.

Zur Info: er versucht sich mal wieder oder immer noch breit zu machen.

Da der Trojaner eine Java-Sicherheitslücke ausnutzt, ist es empfehlenswert, über den folgenden Link

http://java.sun.com/j2se/jre_check/index.jsp

eure Java-Version zu überprüfen. Versionen kleiner 1.4.2_06 sind anfällig für den Trojaner.

Mit Klick auf das folgende Logo lassen sich Updates installieren:

[URL]http://java.com/de/[/URL]

Einen interessanten Bericht über Trojaner und was da so alles passiert findet man unter: http://www.heise.de/security/artikel/49687

Hab mir gleich zwei Würmer eingefangen
Sehr warscheinlich WO.Beide gleiches Datum und Uhrzeit.
Montag 28.2
bla.exe
und winampa.exe.
um 21.05 Uhr
bla.exe wurde noch am 1.3. geändert.

Hat noch einer welche eingefangen.
Schaut mal auf dem Rechner nach.

Liebe Grüße
Erbse

Die Dateien scheinen miteinander im Zusammenhang zu stehen.
Grüße
Erbse

...bla hat alles an Anti-Programmen umgangen,...
der Bildschirm blitzte immer wieder kurz mit schwarzem
Rechteck auf. Bin´s durch eine
neue Java-Version losgeworden. War ganz schön lästig...
...Und das auf meinem , mit Anti- vollgepacktem Rechner ...!