Hi.
Wollte grad von otr-download runterladen, da kam eine Popup (ohne Inhalt) und es wurde eine .swf Datei automatisch heruntergeladen und geöffnet. Mein Scanner hat diese sofort als Virus identifiziert und entfernt.
Hoffe, es ist nichts böses, aber passt auf..
Cu

Moin allerseits,

Hatte hier gerade ein javascript-popup, welches mich zum Installieren eines Diskrettungstools aufforderte, und mein Virenwächter meldete SWF/Dldr.Gida.A

Soweit ich das rekonstruieren konnte, kam das von der im Hintergrund wartenden Download-Seite (Warteschlange), vermutlich von einem dort eingeblendeten Werbebanner. (Das ist dem Berliner Tagesspiegel vor einigen Tagen auch passiert.)

Also: Augen auf, Virenwächter an - und wenn das noch jemandem auffällt, bitte auch hier melden, vielleicht finden wir ja die schuldige Werbung.

Hatte hier gerade ein javascript-popup, welches mich zum Installieren eines Diskrettungstools aufforderte, und mein Virenwächter meldete SWF/Dldr.Gida.A


Suchfunktion benutzen. ;) Ich habe die beiden angefangenen Themen zusammengefügt.

(...)OHNE Mirror-Beteiligung!(...)

Selbiges bei mir. Von der OTR-Shoutbox aus.

Problem wurde weitergegeben.

Bei mir kommt öfters eine Eingabeaufforderung mit dem Text:
Verbindung wird hergestellt mit affiliate.financescout24.de.

Hab mich schon gewundert wo das her kommt. Aber da ich sonst nix offen hatte außer OTR vermute ich dass es von den Bannern kommt.

Von uns wird keinerlei Schadecode, Viren, Spamm oder sontiges verteilt!

Aber eine E-Mail an strex.email@googlemail.com wäre nett gewesen:rolleyes:

Ahoi strex!

Deinen Unmut kann ich verstehen! Beide Threads sind zusammengefügt worden; unabhängig davon wo die Ursache ist. Mittlerweile dürfte wohl aus den Posts hervorgehen, dass dieses Prob nicht bei otr-download.de liegt.

Man sollte diesen Threadtitel ändern@mods.

mfg mcmuppet

Man sollte diesen Threadtitel ändern.


Wurde gemacht!:)

Und da es allem Anschein nach kein Problem eines Mirrors ist, habe ich es mal in dieses Unterforum verschoben!

Gerade hat mein Virenscanner diesen Virus bei mir gefunden als ich einen kompletten Systemscan durchgeführt hab. Mir ist aber gar nix aufgefallen, so wie bei euch, dass so ein popup aufgegangen ist. Auch verstehe ich nicht wieso der Virenscanner das nicht gemerkt hat und Alarm geschlagen hat. Normalerweise ist Norton sehr zuverlässig und reagiert gleich bei sowas.

Ich würde jedem raten der noch keine solche Meldung bekommen hat, mal einen kompletten Systemscan durchzuführen, besonders die, die auch Norton haben.

Zwei voneinander verschiedene Threads werden einfach zusammengelegt?! @murphy43: Warum so schnell?!


Da es sich um dasselbe Problem handelt.

Um welche Datei handelt es sich denn?

Ein Virus oder ähnliches ist ausgeschlossen, die swf-Datei wurde wohl von einem Ad-Partner eingespielt!

Und die genaue Meldung des Viren Scanners wäre noch hilfreich!

Gruß

welcher banner ist denn das?

@EUGERMANY

Demnächst bitte vor dem Posten die Suche benutzen. Danke!

Welche Banner werden angezeigt?!

Gruß,

Ja diese erfahrung durfte ich auch machen pop up hat sich geöffnet und meinte ich sollte mir dieses programm runterladen.Ich hab auf abbrechen geklickt und wurde auf die seite weitergeleitet.Selbst habe ich von der seite nichts runtergeladen.Eine Virusmeldung mit Avira Antivir hab ich auch nicht gekriegt.Jetzt lass ich erstmal ein virenscan durchlaufen und hoffe das sich da nichts eingenistet hat.Hoffe aber auch das ich überhaupt den Virus finde sofern er vorhanden ist.

Ja diese erfahrung durfte ich auch machen pop up hat sich geöffnet...

Wo war das? Welches Banner? Weißt du das noch?

Im Zweifel ist es sogar mit dem FF sicherer, da der IE immer noch einige ungepatchte Lücken hat ;) Insofern FF für alles, nur nicht eben jeden Link anklicken, sondern Brain 1.0 verwenden.

Können wir bitte wieder zurück zum Thema kommen?
Danke.

Wo war das? Welches Banner? Weißt du das noch?

Ne leider nicht,achtet man ja auch nicht drauf wenn man es nicht weiß.Aber man sollte doch etwas gegen unternehmen und nicht warten bis jemand den banner postet

(...)Aber man sollte doch etwas gegen unternehmen und nicht warten bis jemand den banner postet

Und wie, wenn man nicht weis welches Banner der Schuldige ist?
Allgemein gilt leider in der IT, wenn man nicht weis wo ein Fehler genau ist, kann man ihn auch nicht beheben. Bis man ihn eben gefunden hat.

Leider ist es bei mir erst einmal aufgetreten und da hatte ich den Browser minimiert, konnte es deshalb also nicht sehen.

Gibt es denn vielleicht die Möglichkeit dass OTR alle Banner die angezeigt werden selbst kontrollieren können? Oder habt ihr da keinen Zugriff drauf, welche Banner von den Werbepartnern angezeigt werden? Irgendwie muss es doch eine Möglichkeit geben, diesen Banner zu finden.

Ic wollte nur kurz anmerken, mir ist es vorhin auch passiert, in der Shoutbox. Zum zweiten mal bisher und beides mal von der Shoutbox aus.

LEgt euch ne anständiges Betriebsystem zu oder blockt die Werbung und ihr habt dsa Problem nicht ;)

Genauso wie bei mir. Ich kann ja fast nichts mehr machen. Alles was ich bei OTR mache. Ob Mirrorsuche oder Download anklicken, immer wieder krieg ich diese Meldung. Die gleiche Datei wie bei MacMuppet. Sogar hier im Forum kams gerade, als ich angefangen hab zu schreiben. Mein PC spielt verrückt. Browser verbraucht bis zu 800 MB Arbeitsspeicher. Musste schon einmal PC neustarten weil nix mehr ging. Dann dasselbe Spiel. Mit Tuneup Memoptimizer wird mein Arbeitsspeicher automatisch wieder frei gemacht. Danach muss ich mich beeilen, dass ich schnell meinen Browser im Taskmanager beende, bevor wieder alles abstürzt.

Jetzt kams schon wieder, während ich schreibe. Irgendwas stimmt da nicht. Es wird Zeit dass ihr schnellstens rausfindet was da los ist. Womöglich hat sich dieser Virus in euren Server eingeschlichen. Tut etwas, schaltet ihn ab oder guckt woher das kommt. Ich glaub langsam nicht mehr dass es von Bannern kommt.

Es wird ja immer doller, siehe Screenshot. Wer da auf ok klickt, bekommt wahrscheinlich noch mehr Viren und Trojaner. Meiner Ansicht nach ist dieser Server schon total verseucht.

Hm, also ich surfe auch schon den ganzen Tag auf den OTR-Seiten, mein Virenscanner (Antivir) schlägt aber keinen Alarm. Als ich diesen thread sah, habe ich auch gleich nochmal den ganzen Rechner gescannt, aber bei mir findet Antivir nix. (Browser: Firefox 2.0.11, Windows XP home SP2)

Immer wenn ich in im auf der Seite mit der Auswahl der Downloadarten bin, schlaegt ANTIVIR an und meldet das Virus HTML/Frame.NI.17

:p

Kann das in Quarantine nehmen, es passiert aber immer wieder...:mad:

Und wie, wenn man nicht weis welches Banner der Schuldige ist?

In dem ihr einen Rechner aufsetzt, auf dem alle Werbebanner geladen und gespeichert werden, statt sie per Browser anzuzeigen. Dann kann man sie in Ruhe untersuchen.

mögliche Sofortmaßnahmen:

Für die Schadfunktion wird Javascript benutzt. Verbietet euren Werbepartnern javascript im Banner (Wieviele Werbepartner für Banner habt ihr? Habt ihr denen das Problem schon mitgeteilt?), kontrolliert die Banner auf Javascript.

Nehmt erst einmal alle Banner raus, in denen weitere kleine Banner durchlaufen.

Ich finde es nicht gut, dass du den Link hier reinsetzt. Beim Klick wird versucht der Virus zu laden. Mein Norton hats diesmal gleich gemeldet. Aber was ist mit denen die entweder nen Virenscanner haben die ihn nicht erkennen oder vielleicht sogar gar keinen haben. Nichtsahnend klickt man auf den Link weil man davon ausgeht, dass du was zeigen möchtest. Dann kommt der Virus.

Schreib wenigstens drunter in roter Schrift oder so Achtung nicht anklicken und mach einen nicht anklickbaren Link draus. Ich finde es sehr gefährlich solch einen Link zu veröffentlichen.

Wer lesen kann, ist klar im Vorteil ;)
erst lesen, dann klicken.. odereben nicht..
und wer heutzutage noch ohne virenschutz unterwegs ist, hat eine kleine lektion verdient.. denke ich .

Habe mir das bei Heise durchgelesen. Demnach hatten die dort das verursachende Banner finden können. Da wär es doch erst mal gut, sich mit denen in Verbindung zu setzen um rauszufinden aus welchem Banner der Virus kommt.

Ich hab jetzt über nacht nochmal meinen Virenscanner laufen lassen. Er hat den Virus nochmal gefunden und isoliert. Ich hoffe ich hab jetzt erst mal Ruhe. Auf der OTR Seite war ich noch nicht heute.

Wer lesen kann, ist klar im Vorteil ;)
erst lesen, dann klicken.. odereben nicht..
und wer heutzutage noch ohne virenschutz unterwegs ist, hat eine kleine lektion verdient.. denke ich .

Das ist zwar was dran, aber jedoch sollten wir andere nicht in Gefahr bringen. Es gibt auch Anwender, die keine Ahnung davon haben und diese würden wir der Gefahr eines Virus aussetzen. Und das wollen wir nicht.

Und deshalb allgemein die Bitte, Links zu entschärfen. Das geht schon, indem man aus http ein h**p macht. ;)

Und jetzt bitte wieder back to Topic.

Das ist zwar was dran, aber jedoch sollten wir andere nicht in Gefahr bringen. Es gibt auch Anwender, die keine Ahnung davon haben und diese würden wir der Gefahr eines Virus aussetzen. Und das wollen wir nicht.

Und deshalb allgemein die Bitte, Links zu entschärfen. Das geht schon, indem man aus http ein h**p macht. ;)

Und jetzt bitte wieder back to Topic.

du hast ja recht, überflüssige gefahren sollten vermieden werden.

Anscheinend hatte der komplette Systemscan heute nacht was genützt. Die Meldung von dem Virus hab ich nicht mehr bekommen. Inzwischen war ich schon auf der OTR Seite eine ganze Weile unterwegs, aber kein Virus in Sicht. Habt ihr schon was rausgefunden? Schon Banner ermittelt? Wie ist der Stand? Kann man jetzt davon ausgehn dass es so bleibt und kein Virus mehr erscheint?

Das gibts doch nicht, gleich nachdem ich das hier geschrieben hab, gings wieder los. Wieder auf der Auswahlseite für Downloads. Ein anderer Virus, System wieder fast abgestürzt, Task vom Browser beendet. Sobald ich ihn wieder gestartet hab, kam ständig die Meldung von dem Virus Downloader.

Mir ist aufgefallen, dass immer das Banner von hitflip angezeigt wird. Scheint auch so bei andern zu sein. Hab mal drauf geklickt aber auf der Seite von hitflip passiert gar nix. Es ist immer nur auf der Download Auswahlseite.

Gerade wieder was neues bekommen, jetzt soll ich plötzlich nen Codec installieren, siehe Screenshot.

Edit: Ich halte es für notwendig wenn mal eine Meldung in den Short News bezüglich der Viren bekannt gegeben wird und auch bei Hinweise und Bekanntmachungen sollte mal was rein. Es wäre doch ganz gut, dass man auch mal darüber informiert wird, was OTR vorhat, dagegen zu unternehmen und ob da grade dran gearbeitet wird. Bisher kamen nicht viele Rückmeldungen von OTR, so dass man nicht mal weiß, wie das jetzt weiter geht und welche Maßnahmen notwendig sind. Es wurde hier schon vorgeschlagen, erst mal alle Banner zu entfernen. Es ist mir durchaus bewusst, dass OTR von diesen Bannern finanziert wird, aber Sicherheit geht vor und es ist niemand zuzumuten mit Viren verseucht zu werden. Vielleicht kann man ja schon mal durch das Heraus nehmen der Banner erkennen obs tatsächlich davon kommt. Bitte tut mal endlich was und lasst uns hier nicht mit dem Problem alleine stehn.

Mir ist aufgefallen, dass immer das Banner von hitflip angezeigt wird. Scheint auch so bei andern zu sein. Hab mal drauf geklickt aber auf der Seite von hitflip passiert gar nix. Es ist immer nur auf der Download Auswahlseite.

Gerade wieder was neues bekommen, jetzt soll ich plötzlich nen Codec installieren, siehe Screenshot.

Edit: Ich halte es für notwendig wenn mal eine Meldung in den Short News bezüglich der Viren bekannt gegeben wird und auch bei Hinweise und Bekanntmachungen sollte mal was rein. Es wäre doch ganz gut, dass man auch mal darüber informiert wird, was OTR vorhat, dagegen zu unternehmen und ob da grade dran gearbeitet wird. Bisher kamen nicht viele Rückmeldungen von OTR, so dass man nicht mal weiß, wie das jetzt weiter geht und welche Maßnahmen notwendig sind. Es wurde hier schon vorgeschlagen, erst mal alle Banner zu entfernen. Es ist mir durchaus bewusst, dass OTR von diesen Bannern finanziert wird, aber Sicherheit geht vor und es ist niemand zuzumuten mit Viren verseucht zu werden. Vielleicht kann man ja schon mal durch das Heraus nehmen der Banner erkennen obs tatsächlich davon kommt. Bitte tut mal endlich was und lasst uns hier nicht mit dem Problem alleine stehn.


Also, das zeigt ja schon eindeutig, dass es sich wirklich um eine sogenannte Nagware handelt! (siehe dazu meinen Post auf Seite 5 oder hier:
http://www.heise.de/newsticker/meldung/101740)

Auf keinen Fall diese sogenannten Codecs installieren - denn dann ist es erst richtig bescheuert!

@ Betreiber: Wird wirklich Zeit, dass da mal was getan wird und dieses verseuchte Banner entfernt wird! Denn wenn es weiter drin bleibt und sich letztendlich ein User doch was einfangen sollte, sehe ich für die Betreiber in gewisser Weise die Gefahr einer Mitschuld... :(

Ansonsten mein Tip an alle hier: OTR erst mal meiden bis von einem Offiziellen hier Entwarnung kommt!

Geht mir genaugleich wie bei worfroz, habe noch nie ein solche Meldung bekommen.

Geht mir genaugleich wie bei worfroz, habe noch nie ein solche Meldung bekommen.
Nur weils bei einigen nicht vorkommt, kann man das Thema nicht verharmlosen. Guckt euch doch mal die ganzen Bilder an, die haben wir doch nicht erfunden. Es ist eine Tatsache und ich sehe dass es bei der Mehrheit vorkommt. Und selbst wenn es nur bei einem einzigen User passiert, dann sollte auch da nachgegangen werden. Es ist einfach nicht zuzumuten, dass man sich mit Viren verseucht und dann auch noch gesagt bekommt, die Einstellungen an den PCs müssten geändert werden. Das verhindert vielleicht bei einigen dass der Virus aktiv wird, aber es entfernt ihn nicht von der Seite. Das ist die Aufgabe von OTR, nicht unsere.

Wir warten hier schon die ganze Zeit auf eine Rückmeldung von euch.

Dann schau bitte einmal hier:

Problem wurde weitergegeben.


Warum sagt ihr uns nicht einfach mal, was ihr dagegen tut?

Mir persönlich ist es lieber, daß sich die Verantwortlichen nun darum kümmern als jeden Mausklick bei der Problemlösung hier im Forum zu protokollieren... ;)


... bekommen wir stattdessen Tips wie wir unsere PCs so einstellen, damit wir sicher auf der Seite surfen können.

So manche Probleme sind leider hausgemacht und lassen sich mit Bordmitteln des Users vermeiden. Tut mir leid, wenn ich darauf hingewiesen habe, wie sich derartige Probleme vermeiden lassen... ;)

Ich sag ja nicht das es harmlos ist, ich bekomme einfach keine solche Meldung, egal was ich mache. Virenscanner an oder aus. Ich bekomme keine solche Meldung. Und ich hab auch keinen Virus oder sonstwas drauf wenn ich die Seite besuche und das System mit verschiedenen Scannern untersuche.

Dann schau bitte einmal hier:




Mir persönlich ist es lieber, daß sich die Verantwortlichen nun darum kümmern als jeden Mausklick bei der Problemlösung hier im Forum zu protokollieren... ;)

Klar sollen sich die Verantwortlichen darum kümmern - es erwartet doch keiner, dass sich andere darum kümmern! ;)
Aber ist auch interessant, dass es von den Verantwortlichen selbst keinerlei Reaktionen + Hinweise gibt (nein, ich meine damit keine Zeitangaben ;) - sondern einfach ein Hinweis auf das Problem und das daran gearbeitet wird).

Und außerdem - das Problem wurde vor 2 (!!!) Tagen schon weitergeleitet... Ich weiß dass die Betreiber sicher viel zu tun haben, aber 2 Tage sind schon sehr lange - und für so ein Problem meiner Meinung nach etwas zu lange!




So manche Probleme sind leider hausgemacht und lassen sich mit Bordmitteln des Users vermeiden. Tut mir leid, wenn ich darauf hingewiesen habe, wie sich derartige Probleme vermeiden lassen... ;)

Klar - nur gehört dazu eben das Problem namens Viren und Trojaner eindeutig NICHT dazu! (außer man hat weder Virenscanner noch Firewall - dann ist man in der Tat selbst MITschuld - aber nicht alleinig!)

Ich hab das eben selber nochmal an OTR weitergegeben. Jetzt bitte ich Euch noch um etwas Geduld.

Was ich erwarte ist doch nur, dass sich darum gekümmert wird und uns mal ab und zu mit Informationen zu versorgen. Mehr hab ich nicht verlangt. Aber dann wird man ständig angegriffen, dass man selbst dran schuld wäre, weil man nicht den richtigen Browser benutzt. Das löst das Problem absolut nicht.


In meinem Post steht auch, dass beides sinnvoll ist. Sowohl anderer Browser und dass OTR das schnell fixt.
Ich teste gerade in einer vmware unter IE sandboxed die Banner, bis jetzt habe ich noch keine Meldung. IE5 im übrigen.. Wenn noch wer genaue Hinweise hat, her damit.


Dieser Thread diente doch ursprünglich dazu, alles zu melden, was mit den Viren zu tun hat. So lief es doch die ganze Zeit. Da von OTR nichts kam haben wir um eine Rückmeldung gebeten. Wir alle hatten doch versucht, rauszufinden, woher dieser Virus kam. Ich würde es gut finden, wenn wir da auch weiter machen würden. Ich nehme gerne Tips und Verbesserungen an, die mir helfen meinen PC sicherer zu machen, aber nicht mit dem Zusatz dass man selbst dran Schuld ist, nur weil man andere Software benutzt als andere.

Tip: Nutze FF, nicht IE *g* *scnr*

Tip: Nutze FF, nicht IE *g* *scnr*

Wir kommen hier doch langsam vom eigentlichen Problem ab!

Was nutzen diese Hinweise den vielen Usern, die OTR benutzen, aber nicht ins Forum kommen.

Komme mir jetzt bitte nicht mit: Selbst schuld!

Hallo zusammen!

Auch ich bekam eben eine PopUp-Meldung, dass mein System ungesichert sei
und ich nun einen Online-PC-Check machen solle, um die Sicherheit zu überprüfen.
Dabei verschwand mein FIREFOX (!)- Fenster komplett in der RECHTEN UNTEREN Ecke meines Macs!!!
Leider habe ich keinen Screenshot gemacht und kann mich auch nicht an den genauen Wortlaut
der Meldung erinnern, aber irgendwas mit Sicherheit überprüfen und so...

Naja, wollte es nur mal gesagt haben!!!

Tip: Nutze FF, nicht IE *g* *scnr*
Ich benutze Slimbrowser, der ist aber nur ein Aufsatz von IE. Hatte bisher auch noch keine Probleme mit Viren gehabt. Mein Norton hat mich da auch immer ganz gut geschützt und sowas wie diesmal gabs auch noch gar nicht. Alle paar Sekunden ging die Meldung von Norton auf und im Taskmanager konnte ich beobachten, dass mein Browser bis zu 800 MB meines Arbeitsspeichers verbrauchte, bis dann gar nichts mehr ging. Das einzige was da noch half war den Task zu schnellstens zu beenden, sofern das noch ging. Da ist es natürlich die Überlegung wert, solange einen andern Browser zu benutzen bis der Übeltäter gefunden ist.

Ich war gerade noch einmal gucken auf der Download Auswahlseite. Das Banner von hitflip wird immer noch angezeigt. Nach einer Weile ist mir fast wieder Browser abgestürzt und es wurde versucht ein Plugin für Java zu installieren. Wollte noch schnell einen Screenshot machen, aber das ding war mir zu schnell, hab es dann schnell abgebrochen.

Wir kommen hier doch langsam vom eigentlichen Problem ab!

Was nutzen diese Hinweise den vielen Usern, die OTR benutzen, aber nicht ins Forum kommen.

Komme mir jetzt bitte nicht mit: Selbst schuld!

keine wollte einen Tip haben.. den hat er bekommen.

Update on Topic:

http://www.abload.de/thumb/iframe.ni.17xd6.jpg (http://www.abload.de/image.php?img=iframe.ni.17xd6.jpg)

Hab die Meldung auch bekommen.
Das banner links oben ist dieses:
h**p://partners.webmasterplan.com/click.asp?ref=258190&site=3729&type=b1&bnb=1

Ich habe gerade diese Meldung bekommen.
Dann wurde ich auf diese Seite weitergeleitet.(Link steht im Bild)

Browser: FF

Das banner links oben ist dieses:
h**p://partners.webmasterplan.com/click.asp?ref=258190&site=3729&type=b1&bnb=1

Ich hab den Link mal vorsichtshalber entschärft. Ich bitte Euch, in diesem Fall nicht so offen mit den Links herumzuwerfen. Entschärft sie bitte. Macht bsw. aus http ein h**p

Danke. :)

keine wollte einen Tip haben.. den hat er bekommen.
Warum hält man mich hier immer für männlich? :D

Zur Info: Es wird bereits an dem Problem gearbeitet. Wir bitten noch um etwas Geduld. :)

Also hitflip ist wohl aus dem Rennen. Banner ist weg, aber der Virus ist immer noch da. Das einzige was bei jedem Aufruf immer angezeigt wird wäre noch your open media. Obwohl ich mir das so auch nicht vorstellen kann.

So ich hab die Datei mal bei Virustotal hochgeladen, hier die Ergebnisse:
http://nieliman.ni.ohost.de/Meine%20Daten/virustotal.jpg

@ sum1 & Mr. Klappstuhl
Leider bringt uns dass ganze nicht wirklich weiter... Ich hab die File gecheckt, alles ok!

Ich vermute der Teil der Website, der die Meldung in Antivir bringt, ist der Mirror-DL von otrkey.de (siehe Post oben). Hast du schon versucht das testweise zu entfernen? Was anderes fällt mir nicht mehr ein.

Bei wem der Fehler akut auftritt bitte mal folgendes FIrefox-Plugin installieren:
https://addons.mozilla.org/de/firefox/addon/3829

Und dann entsprechend öffnen und emsa bzw. mir den Header-Mitschnitt mailen.

Keiner von uns konnte den 'Fehler' nochmals reproduzieren.

Gruß

Ich vermute der Teil der Website, der die Meldung in Antivir bringt, ist der Mirror-DL von otrkey.de (siehe Post oben). Hast du schon versucht das testweise zu entfernen? Was anderes fällt mir nicht mehr ein.

An otrkey.de wirds nicht liegen, da dieser Frame in der Shoutbox gar nicht eingebunden ist und die User berichten, dass der 'Fehler' nicht nur auf das Download-PopUp beschränkt ist...

Dem kostenlosen Antivir in Ehren, gerade bei solchen Sachen würde ich nicht zuviel auf diese Meldung geben und auf einen professionellen Scanner, wie Kaspersky setzen.
Wie gesagt, bei mir schlägt bei deiner Datei der Scanner nicht an

Bei mir schlägt auch nichts an ;)
nur in vmware unter IE + Antivir @ win xp pro (zum testen halt) und da halt nur im dl-fenster wo der mirror-tab geladen wird. Unter FF hatte ich bisher noch keine Meldungen.
Falls es neue infos gibt, teste ich es morgen weiter, bei Bedarf.

Wie gesagt,
um was zu unternehmen, müssen wir den entsprechenden Ad-Partner kennen, daher bitte die Firefox-Erweiterung mal mitlaufen lassen

Ich glaube er meinte otrportal.com welches im iframe eingebunden ist. Ich hab mir das auch mal angeguckt und den Balken nach rechts gescrollt, da ist wirklich ein Banner. Ich hab auch festgestellt, dass manchmal das iframe nicht gleich eingezeigt wurde. Dabei verhielt sich dann alles normal. Als es dann später angezeigt wurde, kam dann gleich die Meldung vom Virenscanner. Ich benutze Norton.

genau das meine ich :)

desweiteren gabs die Warnmeldung mit dem FF nicht, folglich bringt mir das Addon nichts. Gibt es sowas für den IE? Dann würde ich das nochmal ausprobieren.

Hier gab es doch auch 2 User die diese Meldung auch mit FF bekommen hatten. Vielleicht könnten die es mal mit diesem Addon testen.

Ich glaube er meinte otrportal.com welches im iframe eingebunden ist. Ich hab mir das auch mal angeguckt und den Balken nach rechts gescrollt, da ist wirklich ein Banner. Ich hab auch festgestellt, dass manchmal das iframe nicht gleich eingezeigt wurde. Dabei verhielt sich dann alles normal. Als es dann später angezeigt wurde, kam dann gleich die Meldung vom Virenscanner. Ich benutze Norton.

Dass habe ich schon verstanden...

Da aber diese Viren-Meldung auch bei Nutzung der Shoutbox ausgegeben wurde, kann man diesen otrportal-iframe quasi ausschließen, denn in der SB ist ein solcher nicht vorhanden.

Wenn man auf der Downloadseite war und die Meldung bekam, anschließend auf andere Seiten geht, kann es durchaus auch vorkommen, dass die Meldung erneut kommt. So wie es bei mir letzte Nacht war. Ich bekam es sogar hier im Forum, überall wo ich war, kam die Meldung. Erst nachdem ich den Browser komplett beendet hatte und alle Fenster geschlossen waren, ging die Meldung weg. Vielleicht waren die User die es in der SB bekommen hatten, auch vorher auf der Downloadseite.

Es ist doch nunmal so, dass hier fast alle melden, dass es auf der Downloadseite vorkommt. Versucht doch wenigstens mal das iframe eine Weile heraus zu nehmen, dann kann man ja sehen obs davon kommt.

Dem kostenlosen Antivir in Ehren, gerade bei solchen Sachen würde ich nicht zuviel auf diese Meldung geben und auf einen professionellen Scanner, wie Kaspersky setzen.
Wie gesagt, bei mir schlägt bei deiner Datei der Scanner nicht an

Also, bei mir hat Kaspersky den Fehler gemeldet! UND AntiVir!


Finde es jedenfalls gut, dass jetzt hier an diesem Problem gearbeitet wird! :)
Auch wenn das Problem noch nicht behoben ist schon mal ein Dankeschön an alle, die sich die Zeit dazu nehmen! :D

Also, bei mir hat Kaspersky den Fehler gemeldet! UND AntiVir!
Hast Du 2 Virenscanner installiert?

Ich habe mit FF 2.00.11 und IE7 (alle Filter aus) diverse DL-Seiten und Banner ausprobiert. Norton hat nichts gemeldet.

Da aber diese Viren-Meldung auch bei Nutzung der Shoutbox ausgegeben wurde, kann man diesen otrportal-iframe quasi ausschließen, denn in der SB ist ein solcher nicht vorhanden.

Aber nicht Zanox.

mfg mcmuppet

Also, bei mir hat Kaspersky den Fehler gemeldet! UND AntiVir!


Finde es jedenfalls gut, dass jetzt hier an diesem Problem gearbeitet wird! :)
Auch wenn das Problem noch nicht behoben ist schon mal ein Dankeschön an alle, die sich die Zeit dazu nehmen! :D

Es geht da um die HTML-Seite die bei Rapidshare hochgeladen wurde ;) Und da ist definitv kein Virus vorhanden!

Hi,

also ich habe FF und kann sagen, dass ich seit gestern immer die Warnung bekomme, dass ein Gefahr existiert, wenn ich das Linkfenster öffne.

Hi,

also ich habe FF und kann sagen, dass ich seit gestern immer die Warnung bekomme, dass ein Gefahr existiert, wenn ich das Linkfenster öffne.

Was für ein Linkfenster?

Und könntest du bitte mal Live Http Header als Firefox-Addon installieren und mir den Mitschnitt zukommen lassen, damit ich weiß, um welchen Ad-Anbieter es sich handelt

Hallo zusammen,

hatte das Problem auch, bei F - Secure IS 2008 wurde bei einem Hintergrundscan die Datei:

C:Dokumente und EinstellungenT. WittenbergLokale EinstellungenTemporary Internet FilesContent.IE5T7VO17OHgnida[1].swf

gefunden. Ich hatte in der vergangenen Woche teilweise Probleme mit meinem DL - Manager: Free Download Manager von bekannten Mirrors Filme zu laden. Jegliche Startversuche schlugen fehl, erst als ich: Chancel betätigte, begann der Downloader vom IE7 mit dem Download.

Und eben genau das oben genannte Verzeichnis ist selbiges, in das der IE7 - DL - Manager seine Daten vor dem Decodieren ablegt.

Ansonsten haben die Mirrors den FDM problemlos akzeptiert.

Popups habe ich mit absoluter Sicherheit nicht geöffnet, daher ist von einem Fremdangriff auszugehen.

Mit einem solchen Vortrag wurden in letzter Zeit auch so einige GMX - Kunden gelinkt, die Verursacher haben sich einfach an den Ports rumgetrieben und z.B. zum Logout Musikdateien eingspielt, von denen nicht wenige dachten, sie gehören zum Popup der Deutschen Bahn. Wer nicht sofort den Browser geschlossen hat, dem wurde über einen Speicherüberlauf die ganze Maschine zerlegt.

Auch bei dem GMX - Angriff gingen vorerst keine roten Lampen an, allerdings habe ich wie bereits gesagt, den Browser sofort geschlossen.

Bei Heise gibt es auch einen Thread dazu. Sollte das alles stimmen, was ich hier und dort gelesen haben, dann ist es mal wieder gelungen, so einige bisher vergessene Scheunentore von Windows Experience Home auf einmal zu öffnen.

Egal, man sollte mit einem Spaßbetriebsystem eben auch Spaß haben, die wichtigen Daten sind auf der Platte, wo Linux regiert.

Grüße T. Wittenberg

Hi,
also bei mir wurde noch kein Virus oder ähnliches gemeldet. Benutze FF und Avira.
Gruß
Greg

Hast Du 2 Virenscanner installiert?

Ich habe mit FF 2.00.11 und IE7 (alle Filter aus) diverse DL-Seiten und Banner ausprobiert. Norton hat nichts gemeldet.

Nein, nur auf zwei Notebooks versucht... :D

So, heute war es dann auch bei mir so weit.

Einmal bei einem Downloadversuch beim mirror-verbund.com und bei meiner 2. Suche über otr-search.com (bei der 1. Suche seltsamerweise nicht)

Hallo, habe ebend beim Start der Seite www.blackwhite-dog.de den Hinweis von AVAST bekommen. das MALWARE versucht auf meinen Rechner zu gelangen. Meldung im Protokoll http://www.akster.com/ip.htm HTML:IFRAME-M(Expl). Vielleicht hilft dieses bei der Suche. Wenn nicht dann ebend nur ein Hinweis an alle.

Hallo, habe ebend beim Start der Seite www.blackwhite-dog.de den Hinweis von AVAST bekommen. das MALWARE versucht auf meinen Rechner zu gelangen. Meldung im Protokoll http://www.akster.com/ip.htm HTML:IFRAME-M(Expl). Vielleicht hilft dieses bei der Suche. Wenn nicht dann ebend nur ein Hinweis an alle.

Da gibt's bei mir keinen Hinweis. Allerdings erscheint dort auch kein Popup.

Getestet mit Opera und dem IE 6

Habe festgestellt, dass man das iframe auf der Downloadseite endlich mal raus genommen hat. Jetzt bekomme ich keine Meldungen mehr. Wie bereits hier schon vermutet wurde, lag da wohl der Übeltäter in dem Banner dass da drin lag. Kann das hier sonst noch jemand bestätigen?

nein es war otrportal.com die in dem iframe waren

..das war jedenfalls die einzige Stelle, die bei mir so eine Meldung ausgegeben hat.

Hmm, OTR.DG sprach eindeutig von otrkey.com

Aber so groß wäre der Unterschied nicht, der Betreiber ist der gleiche.

Gruß
JaPPe

Ich habe keine Seite davon genennt ;)

Ich habe diesen Link gepostet:
http://87.236.199.239/www.mirror-net.com/otr_index.php?lang=&file= ;)

Ich habe keine Seite davon genennt ;)

Ich habe diesen Link gepostet:
http://87.236.199.239/www.mirror-net.com/otr_index.php?lang=&file= ;)
Dann ist das ja ganz eindeutig der Übeltäter. Nachdem ich den Link angeklickt habe, hat mein Norton sofort wieder Alarm geschlagen. Mir ist auch aufgefallen, dass beim laden der Seite in der Statusleiste sehr vieles geladen wurde. Eine Menge dubiose Seiten. Konnte natürlich nichts aufschreiben, das ging viel zu schnell. Auf jeden Fall müsste dadurch der Übeltäter ermittlelt sein.

Interessant ist, dass der Server auch bei coolhousing.net steht - am gleichen Ort wie die OTR-Server...

Gruß
JaPPe

Ich habe keine Seite davon genennt ;)

Ich habe diesen Link gepostet:
h**p://87.236.199.239/www.mirror-net.com/otr_index.php?lang=&file= ;)

Zumindest die Datei die ich bei rapidshare hochgeschoben hab, kam von dieser Seite. Danke, dass ihr das getestet habt mit meiner Vermutung :)

..mich würde interessieren welche Virenprogramme noch ??
Wie schon gesagt ich benutze Norton und er hats auch gefunden

Hallo, die Virusmeldung kommt bei mir auch beim FF. IE ist aufm PC ebenfalls installiert, wird aber nicht genutzt. Vielleicht hilft das ein wenig weiter.

Hallo,
hat immer noch jemand Warnungen? Vom MirroNet wird definitiv nichts mehr angezeigt, da hatte jemand ein Banner untergejubelt.
Aber was ist mit der shoutbox, war da nun was oder nicht?
Gruss CJ

Bei mir wurde nichts von nem Virus angezeigt, lediglich mein Vista ist abgestürzt, nach dem Neustart dann super langsam und der Arbeitsspeicher war immer voll. Außerdem funktioniert Antivir nicht mehr (selbst neuinstallation geht nicht). Virus? Wahrscheinlich!
Danke OTR!

es lag ja nicht an otr, sondern an einem der Banner, die (vermutlich) über das (den?) iFrame des Mirror otrkey kam.

Ahoi!

Als Erstes ein dickes Dankeschön an alle, die zur Problemlösung beigetragen haben!!! Ich hatte heute keine Meldungen seitens AntiVir und alles scheint normal zu funktionieren! Nochmals vielen Dank!

mfg mcmuppet

Ich müsste mich jetzt schwer täuschen. Aber dies war nicht das erste Mal, dass über die Banner ein Trojaner hier im Mirror-System verteilt wurde.

Es ist zwar schon so einige Zeit her. Aber nicht wirklich die erste Attacke.

Was mal wieder zeigt, dass man grundsätzlich nur mit einem guten und aktuellen Antivirenprogramm online gehen sollte. Vor allem mit einem guten ....

Also ich hab keine Meldungen mehr seit der iframe entfernt wurde. Ich bin fast alle Seien in OTR durchgegangen und nirgends kam eine Meldung. Auch beim ausloggen nicht.

Also ich hab keine Meldungen mehr seit der iframe entfernt wurde. Ich bin fast alle Seien in OTR durchgegangen und nirgends kam eine Meldung. Auch beim ausloggen nicht.

Lass Dich überraschen@keine! Das verrückte, wie vorher auch: trotz mehrfachen versuchen konnte ich diesen Vorgang nicht reproduzieren. mfg mcmuppet

Na dann werd ich wohl mal abwarten ob sich doch nochmal was tut, aber ich hoffe natürlich nicht.

Hallo,

grade eben hat mein Virenscanner in einer Werbeeinblendung den da gefangen:

Trojan-Downloader.SWF.Gida.a (Virus)

Das ist ja eher ein Problem mit Adobe Flash, das da ausgenutzt werden soll.

Gruß aus Fürth
Robert

bei mir hat sich nach 2 tagen ruhe gerade diskretter gemeldet nach weiter zum download. komischerweise springt bei mir nie mein av an

@XwVampywX

zu dumm dass ich grad nen film im down hatte......naja...nochmal von vorn......
Benütze doch einen Download Manager z.b den Free Download Manager damit kannst du abgebrochene Downloads wieder vorsetzen und die Geschwindigkeit ist auch viel schneller.

So aber jetzt wieder zum Thema ...

@XwVampywX

Benütze doch einen Download Manager z.b den Free Download Manager damit kannst du abgebrochene Downloads wieder vorsetzen und die Geschwindigkeit ist auch viel schneller.

thx....konnte mich mit den dingern bisher nie anfreunden......zumal ich (fast immer) mit fullspeed laden kann...da nur 768er dsl......egal...vom thema abgeschweift.......hier gehts doch um böse sachen die uns ans eingemachte wollen....

Nach wie vor ist bei mir immer noch alles im grünen Bereich. Hab keine Meldungen mehr bekommen, obwohl ich fest gestellt hab, dass der iframe wieder da ist. Warum ihr weiterhin Meldungen bekommt und ich nicht, kann ich jetzt nicht nachvollziehn, vermute aber dass es daran liegt, dass mir jemand empfohlen hat mal meine Java Version zu aktualisieren. Das hab ich getan, hab jetzt Version 6 Update 3 drauf. Möglich dass diese Version das ausführen schädlicher Scripte verhindert. Darum schlage ich vor, dass ihr auch mal eure Java Version aktualisiert, vielleicht hilfts ja. Das Problem mit dem Virus löst es zwar nicht, aber so kann man wenigstens der Gefahr etwas ausweichen.

Dank Nepubars Mitschnitt konnten wir den Banner identifizieren. Der Anbieter wurde von uns herausgenommen und kontaktiert.

Es sollten also (hoffentlich, so nicht noch ein Anbieter infiziert ist) keine weiteen Popups mehr kommen.

Nochmals Dank an Nepubar.

Ciao
emsa

denke nicht, dass es am java update 3 liegt, das habe ich seit herbst drauf. diskretter kommt hier trotzdem

Bin wohl auch betroffen, da sich bei mir auch die pop up boxen geöffnet haben (discrettung + irgendwas wo benutzername eingegeben werden sollte) -habe ich natürlich weggeklickt!
Nur springt die anti virus software nicht an.
es wäre echt nett einen hinweis auf der Hauptseite von OTR in dem News Fenster zu geben mit welcher software der virus zu entfernen ist
THX

das kann doch nicht wahr sein oder?
otr verteilt über seine werbebanner viren und tut tagelang nichts?

entschädigung, entschuldigung und sofortige anklage der verteilt ist hier meiner meinung nach indiziert.

so wie ich es erfahren habe kann der Virus nicht entfernt werden.

das einzige was hilft ist, Festplatte formatieren, Windows neu drauf und NICHT mehr auf OTR.com gehen... hrhr


sehr schön!

otr verteilt über seine werbebanner viren und tut tagelang nichts?
OTR hat keinen Virus oder Trojaner verteilt, Das waren die Werbepartner!

Festplatte formatieren, Windows neu drauf und NICHT mehr auf OTR.com gehen...
Das wird dir nicht viel nützen, da die Webseite onlinetvrecorder.com heißt:p

das kann doch nicht wahr sein oder?
otr verteilt über seine werbebanner viren und tut tagelang nichts?

entschädigung, entschuldigung und sofortige anklage der verteilt ist hier meiner meinung nach indiziert.

so wie ich es erfahren habe kann der Virus nicht entfernt werden.

das einzige was hilft ist, Festplatte formatieren, Windows neu drauf und NICHT mehr auf OTR.com gehen... hrhr


sehr schön!
Also erstens mal hat OTR keine Viren verteilt, sondern derjenige der für das Banner verantwortlich ist. Und von tagelang nix tun kann ja auch keine Rede sein. Natürlich haben sie was getan. Es wurde sich drum gekümmert und der verantwortliche Banner entfernt. Du solltest mal hier genauer lesen, dann wär dir das nicht entgangen.

Wie du darauf kommst, dass der Virus nicht entfernt werden kann, entzieht sich meiner Kenntnis. Ich hab ein sauberes System, kein Virus da, auch musste ich nicht meine Festplatte formatieren. Wie kommst du auf diesen Unsinn? Hast du den Virus bei dir drauf? Falls ja geh ich mal davon aus, dass du keinen Virenscanner hast, sonst würde dir das nicht passieren. Wer ohne Virenscanner ins Internet geht, ist ehrlich gesagt selbst schuld, wenn er sich infiziert und das passiert dir überall im Internet, nicht nur bei OTR.

Es geht nicht darum wieviel Tage vergangen sind, sondern dass du behauptet hast, in der Zeit hätte OTR nichts getan. Wie kommst du zu dieser Unterstellung?

Dass eine Seite selbst für die ausgestrahlte Werbung verantwortlich ist, bestreitet auch keiner, aber du hast einfach behauptet, OTR hätte diese Viren verteilt, was so danach klang, als hätte OTR von den Viren in den Bannern gewusst und es einfach zugelassen.

Was mit deinem Virenscanner los ist, weiß ich auch nicht. Ich schlage vor, installier dir einen anderen und vor allem guten Virenscanner, der auch alles erkennt. Du beklagst dich, dass du Viren erhälst, dein Virenscanner diesen nicht erkennt und nicht mehr funktioinert. Damit hat aber OTR nix zu tun, sondern der Hersteller des Virenscanners. Schon alleine deswegen, dass er den Virus nicht erkannt hat, sollte dich zum nachdenken anregen, einen vernünftigen Virenscanner zu besorgen, der dann auch wirklich Alarm schlägt, wenn du einen Virus bekommst.

Ich bin schon viele Jahre im Internet unterwegs. Hab schon einiges erlebt. Ich gehe auch gerne mal Risiken ein um was rauszufinden, aber niemals ohne einen vernünftigen Virenscanner. Früher hatte ich Antivir und jetzt Norton und kein Virus hat es bisher geschafft mein System zu zerstören, geschweige denn meinen Virenscanner außer Gefecht zu setzen.

Vielleicht hast du deinen Virenscanner nicht ausreichend konfiguriert. Wie schon gesagt, besorge dir einen anderen Virenscanner und versuche den Virus damit aufzuspüren. Und bevor du meinst deine Festplatte zu formatieren. Das ist gar nicht notwendig. Ich nehme mal an du hast XP. Damit kannst du deinen PC auch der Wiederherstellung in einen Zustand versetzen wie vor dem Virenbefall. Probier es mal aus, mir hilft das immer wenns Probleme gibt. Allerdings benutze ich goback, da mir das von XP nicht so gut gefällt und auch manchmal Probleme macht.

So und jetzt kommen wir mal bitte wieder back to Topic.

Sonst können wir den Thread auch schließen.
Aber ich dachte, wir lassen den Thread mal auf, falls es noch irgendwo Probleme gibt.

Und genau aus diesem Grund: Back to Topic.

Hier bitte nur noch posten, wenn es noch irgendwo Probleme geben sollte. ;)

naja was vollkommen korrekt ist:
ein einmal infiziertes system ist nie wieder 100% vertrauenswürdig, daher finde ich rednaxx' Ansatz den rechner platt zu amchen durchaus sinnvoll

@rednaxx: dass dein ram komplett voll ist hat unter vista nichts zu sagen: schau dir mal die zeile cache an, vista verwendet alles an ram was es atm nicht bruacht als cache

Hallo,

hatte ja geschrieben, dass ich vor zwei Tagen ebenfalls die Virenmeldung hatte.
Ist jetzt eigentlich geklärt, was für einen Schaden der Virus machen kann ?

Komischerweise verschicke ich nämlich seit dem Tag Viagra-Mails von meinen Mailaccounts... kann reiner Zufall sein, glaube ich aber irgendwie nicht !...

Tja, und Virenscanner findet nichts mehr auf dem PC - alles irgendwie eigenartig.

Lieben Gruß
Anasor

Tja, und Virenscanner findet nichts mehr auf dem PC - alles irgendwie eigenartig.

Lieben Gruß
Anasor

http://www.hijackthis.de/ (oben rechts Download)
Für eine manuelle Auswertung ist das hier aber nicht das richtige Forum :)

V.G. Pasde

Hab gerade schon wieder ne Virenmeldung bekommen, ich glaube es war Banner 3 oder 4, bin mir aber nicht sicher.

An alle deren PCs befallen ist, aber sie nichts finden: Antiviren Software komplett vom System entfernen, und neu aufspielen, und danach nochmals suchen.

Ich benutz übrigens F-Secure und das hat den Virus schon geblockt, bevor er aufm Rechner war. (Ich hoffe das gilt an dieser Stelle nicht als Werbung)

Hab gerade schon wieder ne Virenmeldung bekommen, ich glaube es war Banner 3 oder 4, bin mir aber nicht sicher(...)

Welche Meldung genau?
Und was passierte, sprich kam ein Pop-Up wie beim Diskretter, oder etwas anderes?

Ich glaube langsam dass hier etwas unnötige Panik umgeht. Wenn ich mir so ein paar Beiträge durchlese, kommt mir die Vermutung, dass einige, alles was etwas merkwürdig vorkommt, als Virenbefall vermuten. So z.b. die Sache mit den Viagra Mails. Das ist Spammail und hat nix mit einem Virus zu tun. Ich kriege massig von diesen Mails von allen möglichen Absendern. Das kommt zustande wenn die Email-Adresse irgendwo veröffentlicht ist. Die werden von Bots ausgelesen, als Absender und/oder als Empfänger dieser Mails verwendet. Es ist absolut nichts schädliches, es nervt nur :D Ich hab mich dagegen gewehrt, indem ich mir Spamfighter installiert hab und nun hab ich Ruhe.

Ansonsten würd ich sagen, für alle die noch unsicher sind, nehmt den Ratschlag an, der hier schon mehrmals gemacht wurde und benutzt HJT. Ich habs auch grade bei mir laufen gehabt und auswerten lassen von der automatsichen Auswertung. Mein System ist absolut sauber, überall sicher oder sehr sicher und vereinzelt neutral. Dafür hab ich jetzt aber ein paar unnötige Einträge entfernen können, die eh nicht gebraucht werden. Ein echt gutes Tool.

So z.b. die Sache mit den Viagra Mails. Das ist Spammail und hat nix mit einem Virus zu tun.


Komischerweise verschicke ich nämlich seit dem Tag Viagra-Mails von meinen Mailaccounts...
Wenn mein System Spam verschicken würde, währe ich auf das höchste alarmiert. Im günstigen Fall ein Trojaner, oder aber auch
http://de.wikipedia.org/wiki/Botnet

Nicht das eigene System verschickt Spammails, sondern der Mail-Adresse des Absenders wird dazu benutzt, diese zu verschicken. Das heißt dass der Absender gar nix davon mitkriegt und das läuft auch nicht auf dem PC des Absenders ab, es wird vielmehr der Absender nur vorgetäuscht, der in Wirklichkeit nichts verschickt. Die Absender meiner ganzen Spammails haben meist ganz normale private Absender und es sind immer andere Absender, nie die gleichen, obwohl der Text fast immer der gleiche ist.

Anasor schreibt: ich versende ... von meinen Mailaccounts.

Was Du meinst, ist die simple Fälschung des Absenders. Solche Mails würden dann aber nicht vom E-Mailkonto Anasors verschickt, sondern von irgendwelchen anderen smtp Servern.

V.G. Pasde

Komischerweise verschicke ich nämlich seit dem Tag Viagra-Mails von meinen Mailaccounts... kann reiner Zufall sein, glaube ich aber irgendwie nicht !...
Er hat nichts von seinem System gesagt, nur vom Mailaccount. Das heißt dass seine Mail-Adresse verwendet wurde um Spam zu verschicken. Dazu muss man nicht in seinem System sein. Das muss er ja noch nicht mal selbst, da man jede Mail unabhängig von einem Mailprogramm auf dem PC auch über die Webseite des Accounts schicken kann z.b. gmx Wobei ich aber nicht vermute, dass der Account selbst verwendet wurde, sondern es wurde nur vorgetäuscht, das heißt der Empfänger bekommt die Nachricht dass der Absender irgendwer@irgendwo.de ist. Das wär das gleiche als wenn ich jetzt jemand anrufe und sage ich bin irgendwer.


Anasor schreibt: ich versende ... von meinen Mailaccounts.

Was Du meinst, ist die simple Fälschung des Absenders. Solche Mails würden dann aber nicht vom E-Mailkonto Anasors verschickt, sondern von irgendwelchen anderen smtp Servern.

V.G. Pasde

Genau das meinte ich ja auch. Er hat ja auch nur gesagt, dass sein Account sie verschickt, ohne anzugeben wie er das festgestellt hat. Es gibt deswegen 3 Möglichkeiten:

1. Sein Mailaccount bei dem Mail-Provider (z.b.GMX) wurde benutzt.
2. Sein Mailprogramm in seinem PC wurde benutzt
3. Seine Mail-Adresse wurde benutzt (gefälscht)

Ihr habt schon recht, es könnte schon die andern 2 Sachen sein. Aber im ersten Moment fiel mir nur das ein. Vor allem auch weil er es mit dem Virus in Verbindung brachte, der aber damit gar nix zu tun haben kann.

Es wär schon mal ganz gut, wenn Anasor mal berichten würde, wie er das festgestellt hat und welches von den 3 Möglichkeiten nun der Fall ist.

Um murphy mal zu zitieren:

So und jetzt kommen wir mal bitte wieder back to Topic.

Sonst können wir den Thread auch schließen.
Aber ich dachte, wir lassen den Thread mal auf, falls es noch irgendwo Probleme gibt.

Und genau aus diesem Grund: Back to Topic.

Hier bitte nur noch posten, wenn es noch irgendwo Probleme geben sollte. ;)

Damit sind wohl eher keine Grundlagendiskussionen über z.B. das Versenden von Mails mit gefälschtem Absender gemeint, macht bitte bei Bedarf dafür einen gesonderten Thread auf.

Hier bitte nur noch solche Viren-Probleme posten, die beim Surfen auf OTR aufgetreten sind, z.B. Viren-Warnungen und die dazugehörigen Infos. Alles andere macht den Thread sehr unübersichtlich und verzögert die Suche nach den Fehlern, so sie denn noch bestehen sollten.

Hier bitte nur noch solche Viren-Probleme posten, die beim Surfen auf OTR aufgetreten sind, z.B. Viren-Warnungen und die dazugehörigen Infos. Alles andere macht den Thread sehr unübersichtlich und verzögert die Suche nach den Fehlern, so sie denn noch bestehen sollten.
Darum ging es ja eigentlich. Es entsteht jetzt etwas Panik unter den Usern, weil sie davon ausgehn, dass der Fehler vom Virus kommt. Um denjenigen zu helfen versucht man halt zu überlegen, was es sonst sein kann. Ich finde das gehört sehr wohl hier her, da sich einige unwohl dabei fühlen und das geklärt haben wollen. Ich gebe zu, es ist vielleicht ein wenig off topic geraten, bei der Ausführungen der verschiedenen Möglichkeiten. aber im eigentlichen ging es ja bei unseren Posts um die Klärung was es sonst noch sein könnte, um den Virenbefall auszuschließen. Und ich hab ja auch dazu geschrieben, dass es wohl kaum mit dem Virus zu tun haben kann. Aber sollte es dennoch sein (ganz auszuschließen sollte man es auch nicht) dann ist doch dieser Thread hier die richtige Anlaufstelle um Hilfe zu holen.

Um murphy mal zu zitieren:


Damit sind wohl eher keine Grundlagendiskussionen über z.B. das Versenden von Mails mit gefälschtem Absender gemeint, macht bitte bei Bedarf dafür einen gesonderten Thread auf.

Hier bitte nur noch solche Viren-Probleme posten, die beim Surfen auf OTR aufgetreten sind, z.B. Viren-Warnungen und die dazugehörigen Infos. Alles andere macht den Thread sehr unübersichtlich und verzögert die Suche nach den Fehlern, so sie denn noch bestehen sollten.

Ich hab mal nen neuen thread aufgemacht:

http://www.otrforum.com/showthread.php?p=145951#post145951

Funde hatte ich keine, allerdings zwei Warnungen.

1 x HEUR/Exploit HTML

1 x Enthält Erkennungsmuster

Bei mir öffnete sich zweimal dieses Fenster, das hier schon beschrieben wurde. Vermutlich sind das diese beiden Hinterlassenschaften.

Da ich mich nur auf seriösen Seiten herumtreibe, kenne ich mich mit Viren überhaupt nicht aus. Ich habe diese Sachen nun in die Quarantäne verschoben. Was bedeutet das jetzt für den Virus? Bin ich den jetzt los, oder muss ich noch weitere Schritte unternehmen? Mit den ganzen Fachausdrücken hier kann ich nichts anfangen. Daher bitte in Doofisch für einen Laien.

Na, alle vom Virus dahingerafft. Noch jemand da?

Ich bin ein sehr ruhiger und geduldiger Mensch, der in der Regel immer erst abwartet, aber jetzt werde ich allmählich auch sauer. Allerdings gehört dieser Beitrag trotzdem hier rein, zumindest zum Teil. Vielleicht hilft es euch bei der Suche nach der Art des Virus.
Ich werde den folgenden Beitrag aber noch in den anderen Thread kopieren, da ich zudem noch Hilfe brauche.

Ich versende inzwischen auch E-Mails (oder habe welche versendet), zumindest wurden die Leute aus meinem Adressbuch angeschrieben - aber nicht von mir. Da dies einem anderen hier ebenfalls widerfahren ist und ich wirklich nur auf wenigen Seiten aktiv bin (Hotmail, GMX, die Ärztezeitung, einige Seiten von Pharmaunternehmen, einem Schriftstellerforum und eben OTR), ist die Wahrscheinlichkeit, dass es mit dem hiesigen Virus zusammenhängt, sehr groß. Zudem prüfe ich mit Antivir einmal die Woche meinen Rechner.
Die Informationspolitik hier finde ich unglaublich, da braucht ihr euch über die hier herrschende Panik nicht zu wundern.
Hättet ihr rechtzeitig auf eurer Startseite vor dem Virus gewarnt, dann wäre mir dieser Mist hier erspart geblieben. Zwischen dem 25. und dem 29. liegt eine Menge Zeit, vor allem, da die oben genannten Vorkommnisse erst am 28. bei mir auftauchten.

Schade, dabei war anfänglich ziemlich begeistert von dem OTR-Konzept. Ich hätte nicht gedacht, dass ich auch mal zu den Kritikern gehören werde.

Ich schließe jetzt mal hier ab. Hier vermischt sich viel Offtopic mit dem eigentlichen Thema, vor dem wir auch abgeraten hatten. Aber anscheinend hat das mal wieder keiner gelesen oder ignoriert.

Sollte wirklich noch ein Problem auftreten, was auch genau mit diesem Problem zu tun hatte, dann bitte PN an ein Team-Mitglied.

Die anderen Virenprobleme können in dem von MCMUPPET geposteten Link gepostet werden.