Virusbefall auf Trophies-PS3.de - Folgen & Vorkehrungen - UPDATE 28.05.12

[Blade]

Ja zum Glück ist wieder alles in Ordnung, es wurde gute Arbeit geleistet und bestimmt wurden auch etliche Stunden verbracht dem ganzen auf die Schliche zu kommen.

Als ich letzte Woche Donnerstag die erste Virus Meldung bekommen habe, hatte ich erst gedacht dass es sich um einen Fehlalarm handelt zum Glück hat mein Virenprogramm sofort reagiert und blockiert.

Nochmal vielen Dank an Theo und Din, das Ihr das so schnell hingekommen habt:emot-bravo:

[Romeo]

ich weiß nich warum aber ich hatte grade von malwarebytes ne meldung das ein Virus oder so abgewendet wurde. Ich hatte diese Seite und Facebook offen.

Aber ich kenn mich damit nicht so genau aus und weiß nicht was das war^^

Vielleicht meldet es diese Seite nur allgemein da sie ja quasi letzte Woche "negativ aufgefallen" ist.

Auf dein Kommentar hin hab ich jetzt mal bei Kaspersky angerufen und die das checken lassen. Die haben bestätigt, daß die Seite jetzt wirklich "sauber" ist!

Vielleicht kam ja was von Facebook (denen würde ich es eher zutrauen ). Oder aber, und das ist wahrscheinlicher, du hast immernoch was auf deinem System drauf. Ich würde sagen: plattmachen!

[Blade]

Auf dein Kommentar hin hab ich jetzt mal bei Kaspersky angerufen und die das checken lassen. Die haben bestätigt, daß die Seite jetzt wirklich "sauber" ist!

Vielleicht kam ja was von Facebook (denen würde ich es eher zutrauen ). Oder aber, und das ist wahrscheinlicher, du hast immernoch was auf deinem System drauf. Ich würde sagen: plattmachen!

Warum wollt ihr alle immer euer System gleich Platt machen, für so einen Fall hat man immer ein Backup zur Hand;)

[Romeo]

Warum wollt ihr alle immer euer System gleich Platt machen, für so einen Fall hat man immer ein Backup zur Hand;)

Das will doch gar nicht! Ich hab da andere Methoden. Aber die sicherste Methode ist eben plattmachen! Außer da ist ein Schädling irgendwo im Bios. Dann wäre ich auch am Ende mit meinem Latein!

[Blade]

Das will doch gar nicht! Ich hab da andere Methoden. Aber die sicherste Methode ist eben plattmachen! Außer da ist ein Schädling irgendwo im Bios. Dann wäre ich auch am Ende mit meinem Latein!

Aha und was hast du an noch für andere Methoden, das würde mich jetzt aber mal interessieren?

[john_cena1993]

hmm keine ahnung was das war facebook traue ich das nicht zu. Aber plattmachen? oh neee. Mein laptop is nicht mehr der jüngste und ich hab alle Sims 3 Erweiterungen drauf. Wenn das alles weg ist, des dauert alleine schon für ein Spiel 3 Tage zu installieren -.-

Ich habe avast, malwarebyte und microsoft security dingens drüber laufen lassen. Beimn ersten mal hat malwarbyte was gefunden und das hab ich dann entfernt. Avast ging danach leer auch, microsoft auch und zu guter letzt nochmal malwarebyte der auch nichts mehr fand.

[Romeo]

hmm keine ahnung was das war facebook traue ich das nicht zu. Aber plattmachen? oh neee. Mein laptop is nicht mehr der jüngste und ich hab alle Sims 3 Erweiterungen drauf. Wenn das alles weg ist, des dauert alleine schon für ein Spiel 3 Tage zu installieren -.-

Ich habe avast, malwarebyte und microsoft security dingens drüber laufen lassen. Beimn ersten mal hat malwarbyte was gefunden und das hab ich dann entfernt. Avast ging danach leer auch, microsoft auch und zu guter letzt nochmal malwarebyte der auch nichts mehr fand.

Ja die Sache mit dem Plattmachen war ja auch nicht soooooooooo ernst gemeint! Wenn du dir aber ganz sicher gehen willst, ist das meiner Meinung nach aber die sicherste Methode.

Ich wollte eher nur bestätigen, daß die Seite "sauber" ist! Da kann also nichts von hier kommen!

[john_cena1993]

oke. Aso^^

Naja mal sehen wenn ich noch was auffälliges entdecke, dann mach ich ihn mal platt^^

Aber schön zu hören das die Seite definitiv sauber ist.

[Blade]

@Romeo

Nun habe ich mal eine Frage als du eben Kaspersky angerufen hast haben die das einfach so überprüft, das nichts mehr auf der Seite ist?

Weil irgendwie wundert mich das dass die das einfach so fix machen.

[Romeo]

@Romeo

Nun habe ich mal eine Frage als du eben Kaspersky angerufen hast haben die das einfach so überprüft, das nichts mehr auf der Seite ist?

Weil irgendwie wundert mich das dass die das einfach so fix machen.

Was der gute Herr heute gemacht hat, kann ich dir ehrlich gesagt auch nicht sagen. Er hat mich aber nach meiner eMail-Adresse gefragt (da ich mit denen schon am letzten Samstag telefoniert habe) und hat mir dann daraufhin gesagt, daß alles soweit in Ordnung ist. Hat auch gemeint, wenn mein Kaspersky heute nichts angezeigt hat, kann ich mir sicher sein, daß auch alles in Ordnung ist.

Letzten Samstag aber hat sein Kollege nach der Web-Adresse dieser Seite gefragt. Ist dann selber drufgegangen und hat erstmal bestätigt, daß hier ein Trojaner drauf ist! Dann hat er nach meiner eMail-Adresse gefragt und hat mir nach dem Telefonat die Bestätigungsemail geschickt:

"Sehr geehrter Kunde,

soeben haben ich von unseren Analysten die Meldung erhalten, dass die Warnung korrekt ist. Hier befindet sich wohl Schadsoftware auf der Seite."

Da war es dann ganz sicher. Ich hab daraufhin nochmal angerufen, der andere Kollege wieder nachgeschaut und hab dann später diesen Text in ner eMail bekommen:

"Sehr geehrter Kunde,

die Infektion ist echt. Trojanisches Script.

Die Kollegen haben den schädlichen Code aber nicht mitgeschickt. Wenn der Administrator darauf nicht reagiert, meiden Sie diese Seite dauerhaft."

Da ist aber irgendwie was nach Russland gegangen, damit dort die Experten sich das genauer anschauen können. Davon hab ich aber bis heute nichts gehört.

Ist auch egal, wenn mein Kaspersky nichts meldet, bin ich mir auch sicher, daß da nichts ist!

[mertco59]

Hmm, ich habe mich eigentlich garnicht eingeloggt bin dauerhaft angemeldet trifft dieser Keylogger mich dann auch?

[Dragarock]

Hmm, ich habe mich eigentlich garnicht eingeloggt bin dauerhaft angemeldet trifft dieser Keylogger mich dann auch?

Nein, dann trifft Dich das nicht.

[Romeo]

Nein, dann trifft Dich das nicht.

Sag mal Dragarock, jetzt wird es langsam doch zu hoch für mich!

Was hat es mit diesem Keylogger auf sich und wie kann man "dauerhaft angemeldet" sein? Ich meine, das Häkchen neben dem Benutzernamen und Passwort hab ich ja mittlerweile entdeckt (), aber wenn ich dann mal Abends ins Bett gehen will und mein Browser schließe (spätestens dann), bin ich automatisch off! Ob ich will oder nicht! Am nächsten Tag melde ich mich dann ganz normal wieder an. Wie kann ich denn dauerhaft über mehrere Tage angemeldet sein? Oder ist das nicht damit gemeint?

[Dragarock]

Sag mal Dragarock, jetzt wird es langsam doch zu hoch für mich!

Was hat es mit diesem Keylogger auf sich und wie kann man "dauerhaft angemeldet" sein? Ich meine, das Häkchen neben dem Benutzernamen und Passwort hab ich ja mittlerweile entdeckt (), aber wenn ich dann mal Abends ins Bett gehen will und mein Browser schließe (spätestens dann), bin ich automatisch off! Ob ich will oder nicht! Am nächsten Tag melde ich mich dann ganz normal wieder an. Wie kann ich denn dauerhaft über mehrere Tage angemeldet sein? Oder ist das nicht damit gemeint?

Eigentlich solltest Du tage- bzw. wochenlang eingeloggt bleiben, wenn Du das Häckchen setzt, es sei denn Du klickst manuell auf "Abmelden" oder hast Deinen Browser so eingestellt, daß er die Cookies beim Beenden automatisch löscht. Letzteres wird wahrscheinlich bei Dir der Fall sein, wenn Du sagst, daß Du Dich täglich neu einloggen mußt.

[mertco59]

Nein, dann trifft Dich das nicht.

Ok, sorry das ich jetzt immer noch blöd Frage, aber heißt es dann ich muss meine ganzen Passwörter nicht ändern? Sind nämlich ne Menge

[Dragarock]

Ok, sorry das ich jetzt immer noch blöd Frage, aber heißt es dann ich muss meine ganzen Passwörter nicht ändern? Sind nämlich ne Menge

Falls Du einen Keylogger drauf hattest und Du in diesem Zeitraum irgendwo Dein Passwort eingegeben hast, dann solltest Du dieses PW ändern.

[rudikuegler]

Als Anregung mal ein paar Tips und etwas Hintergrundinfo.

Prinzipiell gibt es keine HTML-Viren. Viren auf Webseiten kann man sich nur einfangen wenn man:

1) Eine Exe herunterlädt, diese befallen ist und man diese ausführt

2) Java installiert hat

3) Mit dem IE surft und ActiveX aktiviert hat.

Das man nicht überall was herunterladen sollte (1), sollte eigentlich jedem klar sein. Leider denkt da nicht jeder daran, wenn er schnell mal ein "tolles" kostenloses Tool ausprobieren möchte. Virenscanner und offene Augen helfen da.

Wenn man Java nicht dringend benötigt, dann sollte man dies nicht installieren. Eigentlich sollte Java eine Sandbox sein. D.h. Java Programme werden in einer extra Umgebung ausgeführt und können eigentlich nicht auf Euer System zugreifen. Ein Grund, warum viele User lieber den FireFox oder Chrome nehmen und nicht den IE mit seinem ActiveX. Aber leider gibt es auch in Java Fehler. Einer dieser Fehler führt dazu, dass der Angreifer dann aus dem Java heraus auf den ganzen PC zugreifen kann. D.h. man schleußt auf der Seite eine Java Applet (oder einen Link darauf) ein und sobald Ihr auf diese Seite geht, öffnet der Java Virus die Türen und lädt irgendwas nach. Beim Bundestrojaner legt er dieses "irgendwas" in den Autostart und sperrt Euch so aus. Hätte man Java gar nicht drauf, oder würde man den Browser so einstellen, dass bei jedem Applet erst gefragt wird, kann man sich diesen Virus gar nicht erst einfangen. Oracle versucht solche Lücken schnell zu schließen. D.h. ein regelmäßiges Update von Java hilft zumindest etwas.

Nach meinen Recherchen basiert der Bundestrojaner nur auf Java. Ich habe nichts von einer ActiveX (3) Version gehört. Das muss aber nicht bedeuten, dass es diese nicht gibt und dass der IE besonders sicher ist. Der kann nämlich auch Java und ist damit ggf. auch betroffen. Es ist also egal, welchen Browser Ihr nehmt, Ihr müsst immer die Augen offen halten.

Also Tip:

- Gar kein Java installieren, oder zumindest Java immer manuell zulassen (ist bei Chrome die Standardeinstellung) und Java immer aktualisieren.

- Und natürlich immer einen aktuellen Virenscanner.

- Wenn Euch irgendwas ungewöhnlich vorkommt: KEINE PASSWÖRTER eingeben.

- Augen auf, vor allem beim Download

Ich hoffe, dies hilft dem einen oder anderen von Euch etwas weiter.

[Romeo]

Eigentlich solltest Du tage- bzw. wochenlang eingeloggt bleiben, wenn Du das Häckchen setzt, es sei denn Du klickst manuell auf "Abmelden" oder hast Deinen Browser so eingestellt, daß er die Cookies beim Beenden automatisch löscht. Letzteres wird wahrscheinlich bei Dir der Fall sein, wenn Du sagst, daß Du Dich täglich neu einloggen mußt.

Genau das ist bei mir auch der Fall! Verstehe aber dennoch nicht, warum man es bewußt anders macht. Das ist doch eine Sicherheitslücke (dachte ich zumindest). Ich hab bewußt meinen Browser (Firefox) so eingestellt, daß nach jedem Beenden der Speicher geleert wird. Und mein nächster Schritt ist zusätzlich immer der ccleaner. Bei Onlinebanking wird das auch von meiner Bank so empfohlen. Dann bin ich wohl arg ängstlich!

Auf jeden Fall weiß ich jetzt, daß es doch die Möglichkeit gibt, permanent online zu bleiben, es aber ne Einstellungssache ist. Davon wußte ich nämlich absolut nichts! Danke für die Info!

Wenn man Java nicht dringend benötigt, dann sollte man dies nicht installieren. Eigentlich sollte Java eine Sandbox sein. D.h. Java Programme werden in einer extra Umgebung ausgeführt und können eigentlich nicht auf Euer System zugreifen. Ein Grund, warum viele User lieber den FireFox oder Chrome nehmen und nicht den IE mit seinem ActiveX. Aber leider gibt es auch in Java Fehler. Einer dieser Fehler führt dazu, dass der Angreifer dann aus dem Java heraus auf den ganzen PC zugreifen kann. D.h. man schleußt auf der Seite eine Java Applet (oder einen Link darauf) ein und sobald Ihr auf diese Seite geht, öffnet der Java Virus die Türen und lädt irgendwas nach. Beim Bundestrojaner legt er dieses "irgendwas" in den Autostart und sperrt Euch so aus. Hätte man Java gar nicht drauf, oder würde man den Browser so einstellen, dass bei jedem Applet erst gefragt wird, kann man sich diesen Virus gar nicht erst einfangen. Oracle versucht solche Lücken schnell zu schließen. D.h. ein regelmäßiges Update von Java hilft zumindest etwas.

Nach meinen Recherchen basiert der Bundestrojaner nur auf Java. Ich habe nichts von einer ActiveX (3) Version gehört. Das muss aber nicht bedeuten, dass es diese nicht gibt und dass der IE besonders sicher ist. Der kann nämlich auch Java und ist damit ggf. auch betroffen. Es ist also egal, welchen Browser Ihr nehmt, Ihr müsst immer die Augen offen halten.

Wenn ich das so lese, wird mir immer klarer, daß ich instinktiv richtig gehandelt habe, und ich zudem ganz schön Glück gehabt habe.

Noch bevor ich die Warnungen von meinem Kaspersky bekommen habe, habe ich von meinem Browser (oder von was auch immer) die Aufforderung bekommen, irgendwas mit Java zu installieren. Ich hab zwar oben auf installieren geklickt, da aber das nächste Fenster mir sehr verdächtig vorkam, die Installation sofort abgebrochen! Und gleich im Anschluß kam die erste Warnung von Kaspersky.

[mertco59]

Falls Du einen Keylogger drauf hattest und Du in diesem Zeitraum irgendwo Dein Passwort eingegeben hast, dann solltest Du dieses PW ändern.

Okay, ich habe meine Passwörter halt alle gespeichert so das ich sie selber nicht mehr eingeben muss, aber das ist ja trotzdem eingeloggt ne..

[dukenukemforever]

Okay, ich habe meine Passwörter halt alle gespeichert so das ich sie selber nicht mehr eingeben muss, aber das ist ja trotzdem eingeloggt ne..

Ja ist es, aber es betrifft ja dann nicht nur diese Seite sondern im Prinzip alle Seiten, wo du dich zwischenzeitlich eingeloggt hättest.

Ich habe gerade auch noch mal den DE-Cleaner drüber laufen lassen, bei mir hat sich nichts gefunden. Letzte Woche hatte ich 5 Viren (oder was immer das waren) aber ich bin sicher, die waren nicht von dem Hack unserer Seite.