Ist dein System denn so ungepatcht, dass du fürchten musst, dir beim normalen Surfen Trojaner einzufangen? Bist du beim Surfen, Video schauen etc, mit administrativen Rechten unterwegs, sodass das gesamte System einfach so mal eben bei normaler Alltagsnutzung infiziert werden kann? Hast du ein veraltetes Java und eine Seit angesurft, auf der Java gestartet wurde?

Hallo,
ich hab ihn mir heute Morgen auch beim anklicken der Mirror-Suche auch eingefangen.
Bei Kaspersky gibt es schon ein Tool zum Entfernen des Trojaners.

Aus Interesse, bzw. damit man weiß, wo man vorsichtig sein muss: Wie infiziert man sich damit?
Hast du einen Verdacht, wie er kam, bzw. in welcher Software eine Lücke ausgenutzt wurde? Hast du irgend etwas bestätigen müssen? War das ein Java-Applet, oder ein JS oder Flash? Welcher Browser wurde verwendet?
Edit: Habe gerade die Mirrorsuche probiert. Mir ist nichts ungewöhnliches aufgefallen. Es wurde ein Mirror gefunden und der bietet mir dann auch die gesuchte Datei an. Allerdings blocke ich viele Scripte von Drittservern. Geblockt hatte ich googleadservice, addthis, facebook und otrkeyfinder.

Ich glaube man infiziert sich damit, wenn man eine veraltete Java Version hat. Bin mir aber nicht ganz sicher.

Aus Interesse, bzw. damit man weiß, wo man vorsichtig sein muss: Wie infiziert man sich damit?
Hast du einen Verdacht, wie er kam, bzw. in welcher Software eine Lücke ausgenutzt wurde? Hast du irgend etwas bestätigen müssen? War das ein Java-Applet, oder ein JS oder Flash? Welcher Browser wurde verwendet?
Edit: Habe gerade die Mirrorsuche probiert. Mir ist nichts ungewöhnliches aufgefallen. Es wurde ein Mirror gefunden und der bietet mir dann auch die gesuchte Datei an. Allerdings blocke ich viele Scripte von Drittservern. Geblockt hatte ich googleadservice, addthis, facebook und otrkeyfinder.

Jo. ich glaub ich hab ´ne Meldung von meinem Router erhalten (war echt früh am Morgen), dass Java einen Interzugriff bekommen soll, dem ich dann aber nicht zugestimmt habe.
Verwendet habe ich Firefox.

direkt nach dem anklicken der der Mirrorsuche kam dann diese bekannte vermeindliche BKA-Meldung

Hab im Internet gesucht. Hat wohl irgendwas mit Java zu tun ja. Aber Java Update hab ich erst gemacht. Und ich hab so meine 5-6 Stammseiten wo ich surfe, wo ich davon ausgehe, daß die eigentlich sauber sein sollten.
Was meinst du mit ungepatcht? Alle Windows/Flash etc. Updates mach ich immer drauf. Und ich bin nicht als Administrator unterwegs.
Ich war kurz vorher nur auf mirror-verbund. Als ich die Seite schon wieder geschlossen hatte und dann auf OTR die Links angeklickt hab, wo man die Beschreibung der programmierten Filme sieht, fing das auf ein Mal an. Ich benutze Opera. OTR sollte mal die Links/Werbung von Drittanbietern durchchecken, ich finde sowas sollte nicht sein. Ist wohl auch nicht das erste Mal, daß das da Trojaner drin sind, wenn man so im Forum rumstöbert.

Jedenfalls hab ich den soweit weg jetzt, daß ich wieder booten kann und meine paar Daten sichern. Heute abend werd ich Windows neu installieren. Wollte ich eh schon ne Weile, jetzt hab ich einen Grund mehr :-)

Bei mir kommt die Trojaner-Meldung sobald folgende URL geöffnet wird: Avast blockiert sofort die URL, das sie nicht mehr Aufrufbar ist. Eventuell einfach mal diese URL aus der Bannerrotation entfernen.

Eventuell einfach mal diese URL aus der Bannerrotation entfernen.Dieses Banner ist nicht in der Bannerrotation und es handelt sich somit dabei nicht um ein Klickbanner.

MfG
MCMUPPET

Das ist richtig, der Banner taucht aber trotzdem im Werbesystem auf, also muss der ja auch irgendwo drin stecken.

Hab das Firefox Add On WOT (Web of Trust )
https://addons.mozilla.org/de/firefox/addon/wot-safe-browsing-tool/
und muss sagen das seit 2 oder 3 Tagen irgendein Banner versucht auf eine Seite zu linken..(ich glaub irgendwas mit hyper... hab mir leider die URL nicht gemerkt) und WOT sperrt dann zunächst die Seite mit dem Hinweis: Achtung,diese Seite wurde als sehr unsicher bewertet..

Übrigens installieren sich zur Zeit sehr viele Viren über veraltetes Java.Ist mir vor 2 Monaten auch passiert,das fiese : Java will ein Update machen und man erlaubt es der Firewall,aber anstatt zu Oracle ( Java Hersteller) zu gelangen wird man auf Server in Hongkong,Litauen usw geschickt die dann weiteren Mist installieren möchte..
Das alte Java Tool Kit für FF ist ein Sicherheitsrisiko ( wird auch so beschrieben),also nur neustes Java von Originalseite laden,neustes Flash,Adobe Reader ! (oder andere Hersteller)..

Wer mit dem Virus Probleme hat,im Trojaner Board gibts Hilfe dazu.
http://www.trojaner-board.de/ :)

Hab das Firefox Add On WOT (Web of Trust ) und WOT sperrt dann zunächst die Seite mit dem Hinweis: Achtung,diese Seite wurde als sehr unsicher bewertet..


Ich hatte das Ding auch mal und es schnell wieder vom Rechner verbannt, nachdem ich feststellen musste, dass eine Vielzahl von seriösen Seiten mit meist nur einer Bewertung als Unsicher angeprangert wurde. Ein Schelm, wer dabei an böse Konkurrenz denkt. Mir kam es eher wie Web of Defamation vor.

Java ist bei mir topaktuell, Vers. 6.


Update 26?

Wenn ich doch nur Platz für ein Backup hätte... Nach dem warnenden Beispiel wäre es wirklich einmal Zeit!
Externe Platte?


Dieses Banner ist nicht in der Bannerrotation und es handelt sich somit dabei nicht um ein Klickbanner.

MfG
MCMUPPET
Klickbanner definitiv nicht, aber irgendwas, was mitgeladen wird, sobald man eine Seite aufruft.


Dann hat aber mein Desktop noch nicht geladen, nur das Hintergrundbild. Kein TAskleiste, keine Icons.

Genau das Problem hatte ich auch. Bin mit ner Rescue CD rein und hab das Temp Verzeichnis geleert. Danach bootete der wieder, aber eben mit 'nackigem' Desktop. Naja, war gut genug um die Daten zu sichern, da der Task-Manager wieder funktionierte. Danach hab ich neu installiert :)

Komisch auch, daß hier kein Admin postet. Kümmert sich überhaupt wer um diesen Link/Werbebanner, damit der entfernt wird? Oder sollte man dem Admin mal ne PM schreiben?

Naja, war gut genug um die Daten zu sichern, ...

Ein nicht ganz ungefährliches Spiel! Denn eine Datensicherung von einem verseuchten System endet nicht selten darin, dass man den Virus/Trojaner mit sichert und dann direkt auf das neue System überspielt.


Komisch auch, daß hier kein Admin postet. Kümmert sich überhaupt wer um diesen Link/Werbebanner, damit der entfernt wird? Oder sollte man dem Admin mal ne PM schreiben?

Hier liegt wohl das Problem auch darin, dass die Malware auf einem Fremdserver liegt. Welcher genau ist offenbar auch nicht genau einzugrenzen. Zumindest habe ich hier noch keine Meldungen von mehreren Usern gelesen, die einen Werber explizit als Verursacher nennen konnten. Und alle Werber pauschal deaktivieren ist vermutlich schon aus vertraglichen Gründen nicht möglich.

Und ich gehe mal davon aus, dass OTR nicht die einzige Seite ist, die hiervon betroffen ist. Denn diese Werbung begegnet einem ja auf mehreren Seiten. Und wenn die Seite dieses Werbers verseucht ist, wird sich dieser Trojaner auch bei anderen Seitenaufrufen verbreiten, falls man kein geschütztes System hat.

@Majie: Die neue externe (erst im Frühjahr gekauft) ist leider randvoll dannk OTR. :) Und ich weiß einfach nicht, wovon ich mich trennen soll ... Leider geht die Kapazitätserhöhung bei Festplatten zurzeit extrem langsam voran. Absichtlich langsam, vermute ich stark. Das verleitet es mir, den Spaß, neues zu kaufen, doch deutlich.

@Cineatic: Stimme voll zu: Virenscanner sind sehr unzuverlässig, kennen außerdem nur Schadsoftware, die sich stark verbreitet hat und die altbekannt ist. Nach eigener Erfahrung nicht einmal das zuverlässig. Ein infiziertes System weiter zu betreiben, oder als zukünftige Basis zu sichern, ist eine äußerst riskante Angelegenheit.

Ein nicht ganz ungefährliches Spiel! Denn eine Datensicherung von einem verseuchten System endet nicht selten darin, dass man den Virus/Trojaner mit sichert und dann direkt auf das neue System überspielt.
Kann ich mir kaum vorstellen, wenn man bloß Outlook oder sowas sichert. Hatte den Trojaner ja nicht in meinen Emails. Im Moment ist es jedenfalls sauber, sagt mein Virenscan/Malwarebytes/Spybot etc. :)


Hier liegt wohl das Problem auch darin, dass die Malware auf einem Fremdserver liegt. Welcher genau ist offenbar auch nicht genau einzugrenzen. Zumindest habe ich hier noch keine Meldungen von mehreren Usern gelesen, die einen Werber explizit als Verursacher nennen konnten. Und alle Werber pauschal deaktivieren ist vermutlich schon aus vertraglichen Gründen nicht möglich.
Vielleicht is der in irgendeiner externen Banner-Rotation. Hat man nicht die Möglichkeit da mal jemanden zu kontaktieren? Irgendwie weigere ich mich, da jetzt wahllos irgendwelche Seiten anzuklicken um den Bösewicht zu finden, nachher erwischts mich wieder - obwohl ichs nicht glaube. Aber man weiss ja nie :D Is halt irgendwie auch blöd wenns noch mehr User erwischt .. :S Okay nur 2 mit Trojaner und einer mit Virus haben hier gepostet. Der Rest sitzt vielleicht seit 3 Tagen verzweifelt vorm Bildschirm und überlegt ob er die 100€ Euro zahlen soll ;)


@Majie: Die neue externe (erst im Frühjahr gekauft) ist leider randvoll dannk OTR. :)
2 TB Platte nicht genug? :O Das is ja echt viel Zeug :O Ich brenn die paar, die ich behalten will immer runter. Bei den meisten reicht 1 Mal gucken und löschen.
Kommt schon noch :D

Ich habe vorletztes Jahr 1TB für den großen Rechner gekauft, den ich im Moment nicht nutzen kann, die aber im Prinzip schon voll ist mit eigenen Bildern und Videos, die noch bearbeitet werden müssen und ein paar OTR-Auslagerungen, die noch aussortiert werden könnten. Dann habe ich eine externe 500MB Notebookplatte zum Rumtragen, wenn man mal für jemanden Software oder Updates braucht, gekauft. Die ist jetzt überwiegend mit Filmen voll. Normalerweise müsste es inzwischen längst günstige 4TB-Platten geben, dann würde sich das Aufrüsten auch lohnen, aber von 120GB + 2x 500GP + 1TB, die zurzeit in Benutzung sind, auf 2TB zu wechseln, das hält eh nicht lange. Da spiegelt man erst einmal das Zeug neu und dann steht man nach 2 Monaten wieder vor einem Problem. Aber ich will es nicht verharmlosen: Dass ich nicht längst eine neue Platte gekauft und nur einen Teil gespiegelt habe, das ist grob fahrlässig, nichts weiter! Das soll sich bitte niemand zum Vorbild nehmen und ich werde es auch dringendst ändern müssen! Eigentlich sollte man auch im Privatbereich so oft Backups oder Kopien machen, dass keine wichtig erscheinenden Datenbestände nur 1x gespeichert sind - und zwar außerhalb des Rechners auf einem zweiten Rchner oder einem externen, normalerweise nicht angeschlossenen Datenträger.

Hallo!

Es ist OT, aber ich halte eine Antwort für nötig:

Normalerweise müsste es inzwischen längst günstige 4TB-Platten geben

Leider ist es so, daß einige Betriebssysteme mit Platten über 2 TB nicht klarkommen. Das hatten wir ja schon mal bei 120 GB - 160 wäre möglich gewesen, hätte aber an vielen älteren Controllern nicht geklappt. Also liefert die Industrie das, was die Kunden gebrauchen können

Gruß

Eos

Welche? Unter XP und neuer (über 90% Marktanteil AFAIK) sollten knapp 256 TiB möglich sein. Theoretisch auch mit BIOS, wenn man eine kleinere Platte oder SSD zum Booten nimmt. http://de.wikipedia.org/wiki/NTFS

Edit: Wir sollten per PN weiter machen, denn auch wenn es mich brennend interessiert: Das ist hier wirklich OT.

Update 26?

Treffer, versenkt.
Hatte nur Aktualisierung 18 drauf. hab´s jetzt upgedatet.

Hallo:)

ich würde gerne wissen, ob die Virusgefahr immernoch besteht?:thinking:

Hallo:)

ich würde gerne wissen, ob die Virusgefahr immernoch besteht?:thinking:
Ich war seitdem gar nicht mehr auf der Seite :thinking:

Die Virusgefahr besteht, wie wir einmal mehr festgestellt haben, mit veralteter Software. In diesem Fall mutmaßlich Java. Und diese Gefahr wird im Internet immer relativ hoch sein, solange man weit verbreitete Software mit bekannten Lücken einsetzt.

Kann nur sagen das die besagten Trojaner sehr tricky sind,einige sind sogar Rootkits ! Mit einmal kurz Virenscanner drüber ist es da nicht getan.
Wer Onlinebanking betreibt sollte ganz schnell das Konto nach Infizierung sperren lassen.
Je nach Infektionsgrad (und wieviel die Scareware nachgeladen hat) braucht ihr mehrere Tools und keine herkömmlichen Virenscanner,sondern zb Programme die erstmal den Trojaner stillegen,Registry Einträge wieder in Ordnung bringen (wird soweit verändert das generell auch das runterladen von gefährlichen Skripten erlaubt wird),dann Progs (wie tdsskiller von kaspersky)die speziell die Rootkits aufspüren usw usw..
Also wer glaubt sein Virenscanner hat ein Teil gefunden und das war`s der irrt gewaltig.

Informiert euch und ihr könnt euch auch kostenlos mit professioneller Hilfe
diesen Kram entfernen lassen..
http://www.trojaner-board.de/

Ich war seitdem gar nicht mehr auf der Seite :thinking:

Hallo,
ich hatte den Trohjaner. ich hab ihn vernichtet, Antivirus nochmal upgedatet und nen kompletten Systemcheck machen lassen, Java upgedatet. seitdem keine Probs mehr. wenn du das bei dir auch gemacht hast, sollte es keine Gefahr mehr geben. außerdem weißt dann ja auch, wie du sowas wieder los wirst.

hatte am 11.8. auch diesen virus mit dem ukash screen. konnte das dann über den abgesichterten modus aber wieder löschen. hatte auch nur java update 16. antivir hat den virus garnicht erst gefunden.
am dienstag 16.8. hatte ich mich dann wieder auf die seite getraut, hatte java etc. upgedatet und chrome benutzt, ein paar minuten nach dem ich die seite verlassen hatte bekam ich eine antivir warnung und auch der virenscan fand eine infizierte datei. diesmal erkannte das anti malware programm den virus garnicht.
seitdem war ich nicht wieder auf der seite.