Jump to content
- Werbung nur für Gäste -

IGNORIERT

Trojaner again?

Dante

Von Dante
in Feedback & Fragen

Recommended Posts

dukenukemforever

dukenukemforever

Geschrieben
Geschrieben
Es muss ja nicht direkt trophies-ps3.de betroffen sein, sondern wie Theo schon sagte, ein externer Banner. Werbung,Trophy Cards oder what ever war damit infiziert und es wurde nun behoben. Hab die letzten Tag auch keine weitere Meldung mehr bekommen.

Ich wollte keine Unruhe stiften, sondern nur auf das Problem hinweisen.

Naja, da wir schon mal befallen waren kommt dann doch etwas Unruhe auf, was auch nicht schlimm ist. Es ist aber gut, das sowas gemeldet wird, dann können wir kontrollieren, ob und woran es liegt / liegen könnte. :)

Link zu diesem Kommentar
Auf anderen Seiten teilen
- Werbung nur für Gäste -

BigBoy

BigBoy

Geschrieben
Geschrieben
Kann das mal bitte jemand übersetzen?:biggrin5:

Btw hat Symantec bei mir auf der Arbeit nichts gefunden.

Nach din seinem Check, der damaligen befallenen Dateien, wurde nichts gefunden.

Er hat es also erneut durchgecheckt als es hier wieder gemeldet wurde die Tage.

Link zu diesem Kommentar
Auf anderen Seiten teilen
din1031

din1031

Geschrieben
Geschrieben
Kann das mal bitte jemand übersetzen?:biggrin5:

Btw hat Symantec bei mir auf der Arbeit nichts gefunden.

überheblichen = üblichen... frag nicht warum ich überheblich geschrieben habe, kann aber damit zusammenhängen das ich etwas gelesenen haben während ich getippt habt :P

Link zu diesem Kommentar
Auf anderen Seiten teilen
- Werbung nur für Gäste -

Kasis

Kasis

Geschrieben
Geschrieben

Hey,

grad beim Serven hier auf der homepage (hatte auch nur die auf) kam eine Meldung von Threatfire, das ein Trojaner versucht hat auf mein System zuzugreifen. Zum Glück wurde der blockiert. Namentlich nennt er sich:

Win32/Fareit.gen!EBei einer Websuche stand, dass er sich über gehackte Webseiten verbreitet.

Könnt ihr das mal checken ob er von hier kommt? Er soll Passwörter aus dem Browser auslesen, also echt lästig.

Dank euch

Gruß

Kasis

Link zu diesem Kommentar
Auf anderen Seiten teilen
MasterMo007

MasterMo007

Geschrieben
Geschrieben

So jetzt melde ich mich nach Neuaufsetzung meines System auch mal zu Wort!

Habe mir Freitag abend beim Stöbern (wahrscheinlich) hier im Forum 2 Trojaner eingefangen, namentlich TR/ATRAP.GEN und TR/ATRAP.GEN2. Beide wurden mir zeitgleich durch Antivir gemeldet. Ein Suchlauf mit Malwarebytes brachte ebenfalls das Ergebnis.

Hatte nur das Forum offen, von daher bin ich mir ziemlich sicher, dass hier die Quelle lag. Ratschlag im Internet war, dass System neu aufzusetzen, was ich jetzt auch gemacht habe. Bisher bleibt Antivir auch noch ruhig, mal sehen ob es so bleibt -.-

Link zu diesem Kommentar
Auf anderen Seiten teilen
dukenukemforever

dukenukemforever

Geschrieben
Geschrieben

Ich habe din nochmal gebeten, alles zu checken und hier zu posten. Es kommt immer nur bei vereinzelten Usern vor. Wenn es viele mehr wären, wie "damals" im April, dann wäre definitiv was faul.

Und wie gesagt, es kann auch durch externe Banner passieren.

Ich gebe es nochmal weiter. Tut uns leid für die Umstände.

Link zu diesem Kommentar
Auf anderen Seiten teilen
- Werbung nur für Gäste -

luckygirl77

luckygirl77

Geschrieben
Geschrieben

Trojaner müssen aber nicht zwangsläufig von einer Webseite kommen, wenn diese offen ist.

Weitere Möglichkeit: Bei den leuten, die sich jetzt melden, schlummerte der Trojaner bereits im System durch einen Befall vor längerer Zeit. Sobald dann der Virenscanner den trojaner bei einem Prozessstart feststellt, so kann die Warnung auch zufällig zur geöffneten Webseite aufpoppen.

Hierzu muss man wissen, das moderne Trojaner auch Hintertüren im OS einbauen. Und wenn nun durch neuere Updates beim Antivirenprogramm plötzlich der Trojaner entdeckt wird, so heißt das nicht, das er durch die Webseite kam.

Hier wäre mal ein Screenshot von dem Popup sinnvoll, damit man sieht, von wo der Befall stammt !

Stammt der Befall wirklich aus dem temporären Ordner des Browsers, so kann man mit Sicherheit sagen, das der Befall durch die Webseite kam. Ansonsten kommt der Befall durch anderen Quellen (Bilder, Videos, pdf-Dokumente usw -> gibt mittlerweile viele Möglichkeiten für Infektionswege)

Vielleicht sollte dies im Startpost mal hinterlegt werden, das man einen Screenshot machen soll im Trojaner/Virenfall. Ansonsten bringen Trojaner-/Virennamen nicht so viel zur Fehleranalyse.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Kasis

Kasis

Geschrieben
Geschrieben

Hey,

ich hab mal nachgeschaut und mein Trojaner war in den Temporary internet files. Allerdings unter ...temporary internet files/Content.IE5/...

Was mich wundert weil ich 1) Firefox nutze und den IE so gut wie nie und 2) IE9 installiert ist. Hilft das weiter bzw kann das jmd erklären wieso das im IE5 File steckt?

Noch eine Anmerkung, der Trojaner hat sich promt da gemeldet, als ich trophies-ps3.de geöffnet habe. Das Forum hatte ich schon länger auf.

Also es kann auch durchaus sein, dass der schon länger da war und zufällig zu dem Zeitpunkt aktiv wurde. Hab nur gesehen dass es hier schonmal Befall gab und denke da ist es besser nachzuschaun :)

Gruß

Link zu diesem Kommentar
Auf anderen Seiten teilen
luckygirl77

luckygirl77

Geschrieben
Geschrieben
Hey,

ich hab mal nachgeschaut und mein Trojaner war in den Temporary internet files. Allerdings unter ...temporary internet files/Content.IE5/...

Was mich wundert weil ich 1) Firefox nutze und den IE so gut wie nie und 2) IE9 installiert ist. Hilft das weiter bzw kann das jmd erklären wieso das im IE5 File steckt?

Noch eine Anmerkung, der Trojaner hat sich promt da gemeldet, als ich trophies-ps3.de geöffnet habe. Das Forum hatte ich schon länger auf.

Also es kann auch durchaus sein, dass der schon länger da war und zufällig zu dem Zeitpunkt aktiv wurde. Hab nur gesehen dass es hier schonmal Befall gab und denke da ist es besser nachzuschaun :)

Gruß

Also besagtes Verzeichnis wird meines Wissens nach nur vom InternetExplorer genutzt. Firefox speichert in ein eigenes Cache-Verzeichnis.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Theo

Theo

Geschrieben
Geschrieben

Also ich kann mir auch nur vorstellen, dass einige User wohl weiterhin mit einem befallenen System surfen. Wir haben wirklich etliche Tests gemacht. Sowohl Din als auch eine externe Sicherheitsfirma hat die Website mit mehreren Betriebssystemen und Schutzsoftware getestet ohne Ergebnis. Kann also nur an den betroffenen liegen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
- Werbung nur für Gäste -

dukenukemforever

dukenukemforever

Geschrieben
Geschrieben
Mein Avast schlug auch grad Alarm bzgl. einer Bedrohung auf der Startseite

Avast hat das zu schnell wieder ausgeblendet, war irgendwas mit searchstat....oder so ähnlich, auf jeden Fall ein externer Link von der Seite

Es kann auch sein, das es irgendwo ein alter Trojaner ist, vielleicht von "damals" und jetzt erst aktiv wird. Evtl. mal den Cache leeren.

Link zu diesem Kommentar
Auf anderen Seiten teilen
luckygirl77

luckygirl77

Geschrieben
Geschrieben
Bekomme heute zum 2. Mal die Warnung das ein Eindringversuch blockiert wurde und zwar auf der Startseite.

"Ein Eindringversuch von list.statslibstore.com wurde blockiert"

Interessant wäre hierbei, wenn du beim Firefox mal einen Javascript Deobfuscator installierst und die Ausgabe im Trojaner-/Virusfall mal per PN an Duke bzw Theo schicken könntest.

(unter Firefox->Web-Entwickler-> Javascript Deobfuscator kann man sich diese anzeigen lassen)

Hintergrund ist der, das list.statslibstore.com mit einer JavaScript Obfuscation infiziert ist (hatte von AVG eine Webseite hierzu gefunden). Und um rauszubekommen, wer diesen list.statslibstore.com nutzt, bräuchte man ein Analysetool. Leider bringt das auch nur etwas auf Rechnern, wo ein befall gemeldet wird.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Archiviert

Dieses Thema ist jetzt archiviert und für weitere Antworten gesperrt.
Wende dich an einen Admin, wenn du in diesem Thema etwas posten möchtest.

Gehe zur Themenübersicht
×
×
  • Neu erstellen...