Jo-Gi schrieb: Hat jemand, der AntiVir nutzt mal einen Systemcheck gemacht und was gefunden? Angeblich hat Antivir ja bei der Malware nicht reagiert...
hab ich grad vor 10 minuten gemacht. nix gefunden :neutral-face
Hmm, das macht mir dann doch Angst. Hab 3 Stunden Systemcheck drüberlaufen lassen, hatter nichts gefunden. Allerdings habe ich immer aktuellste Software an Bord (Windows etc., Adobe nutz ich gar nicht) also sollte ich ja nicht zu der bedrohten Personengruppe gehören, oder? Wo genau trat der Virus denn auf? Nur auf der Startseite oder auch im Forumsbereich? Hat mir mein Adblock geholfen? Oder erst, als ich die o.g.Adresse geblockt habe? (Ich stell die Fragen bewusst so, auch wenn ich mir die meisten selbst beantorten kann, dennoch wäre sowas in ner Info von Seiten der IT ganz hilfreich)
Damit wird Java ausgeschaltet, so dass man sich praktisch alle Virenangriffe ins Leere laufen. Falls man mal auf einer Internetseite Java benötigt, kann man das gezielt aktivieren. Außerdem gibt es keine nervige Werbung mehr, was auch sehr schön ist...
Sie scannt alle Programme auf dem PC und liefert immer die neuesten Patches, welche man dann ganz einfach downloaden kann. So werden die Sicherheitslücken in Microsoft und vielen Anwendungen minimiert.
Kann jemand mal was zu den Auswirkungen des Viruses sagen?
- Ist die aktuellste Java Version auch betroffen? - Beinhaltet der Trojaner einen Keylogger? Oder will das Ding echt nur Emails rumschicken? - Kurz und knapp wie gefährlich ist das Ding denn?
Damit wird Java ausgeschaltet, so dass man sich praktisch alle Virenangriffe ins Leere laufen. Falls man mal auf einer Internetseite Java benötigt, kann man das gezielt aktivieren. Außerdem gibt es keine nervige Werbung mehr, was auch sehr schön ist...
Sie scannt alle Programme auf dem PC und liefert immer die neuesten Patches, welche man dann ganz einfach downloaden kann. So werden die Sicherheitslücken in Microsoft und vielen Anwendungen minimiert.
rofl wobei, es ist nicht lustig. experten wie du sind die groesste gefahr. als erstes duerfte es da um java script gehen, was mit java nicht viel zu tun hat. (java laeuft in ner sand-box und hat somit niemals direkten zugriff auf irgendwas. den hat die vm. aber das fuehrt zu weit) als zweites kann man auf diversen wegen viren unterschieben. (fuer unix und apple gibts auch welche, wenn auch wenig in freier wildbahn.) drittens wird scheinbar eine luecke im adobe acrobat reader ausgenutzt, was mit java und js wiederrum nix zu tun hat. (wobei js wohl auch genutzt wurde, oder zum nachladen der infizierten datei.) alle hinweise bisher waren windowsviren, oder? damit kannste dich schuetzen, kein windows nutzen, und das tue ich weiterhin^^
@ it/yum. infos soweit wie moeglich (angegriffene plattformen/software ...) waeren nett. ansonsten muss ich sagen, finde ich es etwas bedenklich, wie langsam reagiert wurde. das sollte (zumal unter der woche) meiner meinung nach schneller gehen. da es sich ja scheinbar nicht um eine massgeschneiderte attacke gehandelt hat, finde ich, von einem so grossen webauftritt wie diesem hier, darf ich das verlangen.
@ mods. no offense! aber die infos die ich gerne von der it haette, wuerde ich auch von euch gerne haben (hauptsache halt nicht geruechte), uebersichtlich als sticky, wuerde vielen das leben erleichtern.
Damit wird Java ausgeschaltet, so dass man sich praktisch alle Virenangriffe ins Leere laufen. Falls man mal auf einer Internetseite Java benötigt, kann man das gezielt aktivieren. Außerdem gibt es keine nervige Werbung mehr, was auch sehr schön ist...
Sie scannt alle Programme auf dem PC und liefert immer die neuesten Patches, welche man dann ganz einfach downloaden kann. So werden die Sicherheitslücken in Microsoft und vielen Anwendungen minimiert.
rofl wobei, es ist nicht lustig. experten wie du sind die groesste gefahr. als erstes duerfte es da um java script gehen, was mit java nicht viel zu tun hat. (java laeuft in ner sand-box und hat somit niemals direkten zugriff auf irgendwas. den hat die vm. aber das fuehrt zu weit) als zweites kann man auf diversen wegen viren unterschieben. (fuer unix und apple gibts auch welche, wenn auch wenig in freier wildbahn.) drittens wird scheinbar eine luecke im adobe acrobat reader ausgenutzt, was mit java und js wiederrum nix zu tun hat. (wobei js wohl auch genutzt wurde, oder zum nachladen der infizierten datei.) alle hinweise bisher waren windowsviren, oder? damit kannste dich schuetzen, kein windows nutzen, und das tue ich weiterhin^^
@ it/yum. infos soweit wie moeglich (angegriffene plattformen/software ...) waeren nett. ansonsten muss ich sagen, finde ich es etwas bedenklich, wie langsam reagiert wurde. das sollte (zumal unter der woche) meiner meinung nach schneller gehen. da es sich ja scheinbar nicht um eine massgeschneiderte attacke gehandelt hat, finde ich, von einem so grossen webauftritt wie diesem hier, darf ich das verlangen.
@ mods. no offense! aber die infos die ich gerne von der it haette, wuerde ich auch von euch gerne haben (hauptsache halt nicht geruechte), uebersichtlich als sticky, wuerde vielen das leben erleichtern.
Sorry, wollte jetzt keine falschen Infos unters Volks bringen. Dachte, dass der Virus durch ein Skript verursacht wurde, welcher ja durch Noscript geblockt wird...
Ansonsten sind die von mir verlinkten Programme mehr als empfehlenswert, weil eben viele Angriffspunkte dadurch blockiert werden.
Damit wird Java ausgeschaltet, so dass man sich praktisch alle Virenangriffe ins Leere laufen. Falls man mal auf einer Internetseite Java benötigt, kann man das gezielt aktivieren. Außerdem gibt es keine nervige Werbung mehr, was auch sehr schön ist...
Sie scannt alle Programme auf dem PC und liefert immer die neuesten Patches, welche man dann ganz einfach downloaden kann. So werden die Sicherheitslücken in Microsoft und vielen Anwendungen minimiert.
rofl wobei, es ist nicht lustig. experten wie du sind die groesste gefahr. als erstes duerfte es da um java script gehen, was mit java nicht viel zu tun hat. (java laeuft in ner sand-box und hat somit niemals direkten zugriff auf irgendwas. den hat die vm. aber das fuehrt zu weit) als zweites kann man auf diversen wegen viren unterschieben. (fuer unix und apple gibts auch welche, wenn auch wenig in freier wildbahn.) drittens wird scheinbar eine luecke im adobe acrobat reader ausgenutzt, was mit java und js wiederrum nix zu tun hat. (wobei js wohl auch genutzt wurde, oder zum nachladen der infizierten datei.) alle hinweise bisher waren windowsviren, oder? damit kannste dich schuetzen, kein windows nutzen, und das tue ich weiterhin^^
@ it/yum. infos soweit wie moeglich (angegriffene plattformen/software ...) waeren nett. ansonsten muss ich sagen, finde ich es etwas bedenklich, wie langsam reagiert wurde. das sollte (zumal unter der woche) meiner meinung nach schneller gehen. da es sich ja scheinbar nicht um eine massgeschneiderte attacke gehandelt hat, finde ich, von einem so grossen webauftritt wie diesem hier, darf ich das verlangen.
@ mods. no offense! aber die infos die ich gerne von der it haette, wuerde ich auch von euch gerne haben (hauptsache halt nicht geruechte), uebersichtlich als sticky, wuerde vielen das leben erleichtern.
Sorry, wollte jetzt keine falschen Infos unters Volks bringen. Dachte, dass der Virus durch ein Skript verursacht wurde, welcher ja durch Noscript geblockt wird...
Ansonsten sind die von mir verlinkten Programme mehr als empfehlenswert, weil eben viele Angriffspunkte dadurch blockiert werden.
hast ja auch nicht nur unrecht, in dem fall duerfte es wohl funktionieren. ich mag nur diese im brustton tiefster ueberzeugung vorgebrachten behauptungen nicht, die sich dann staendig wiederholen, und hinterher ist das gejammer gross. nimms nich persoenlich, es hat nun halt dich grad getroffen
hast ja auch nicht nur unrecht, in dem fall duerfte es wohl funktionieren. ich mag nur diese im brustton tiefster ueberzeugung vorgebrachten behauptungen nicht, die sich dann staendig wiederholen, und hinterher ist das gejammer gross. nimms nich persoenlich, es hat nun halt dich grad getroffen
Du scheinst ein Experte zu sein: Stimmt es, dass ein infiziertes System nicht mehr vertrauenswürdig ist und man dieses deshalb neu aufsetzen sollte? Habe ich ein einigen Foren gelesen. Da meinen viele, dass es nicht ausreiche, einen Virus mit dem AV-Programm zu löschen....
experte ist zu viel gesagt. das mit dem vertrauen ist immer so ne sache.
wenn du neu aufsetzt bist du sicher, sonst verlaesst du dich darauf, dass dein antivirenprogramm sauber arbeitet und nix nebenbei eingeschleppt wurde, oder dass dein viren-wauwau dem auch den gar raus macht.
nachtrag: ein problem kann natuerlich sein, dass auch antivirenprogramme kompromitierbar sind, allerdings muss dafuer schon eine wirklich gute vx-crew am werk sein, sowas waere meiner spekulation nach eher das niveau von geheimdiensten und anderen profis (wirtschaftsspionage etc.) und da ist dieses forum eher uninteressant, denke ich. aber nix genaues weiss man nich. (das war es was ich vorhin meinte, ich kann dir die wahrheit schlicht nicht sagen. ich weiss sie nicht, und das sollte man bei so themen dazu schreiben, weil wer hier liesst weiss ja auch net ob wir spekulieren oder wissen, und ich will keine falschen infos verteilen. vllt wars nur kindergarten und ein neuaufziehen voellig ueberzogen, vllt isses ganz bitter und man muss sogar komplett formatieren.)
reine spekualation. die opfer-server wurden schlicht nach der nutzung eines bestimmten cms gewaehlt und die infizierten rechner sollen am ende schlicht spam verteilen oder (D)DoS-angriffe ausfuehren oder sonstigen schwachsinn machen. in so fern "business as usal" im web.
wer NoScript (richtig konfiguriert) als Firefox-Addon drauf hat, ist in der Regel auf der sicheren Seite, sofern er sich richtig verhält (also kein Scripting erlauben bei unbekannten Seiten). Hier war wohl ein PDF (das eintracht.de untergeschoben wurde) der Übeltäter, wer im PDF-Reader Scripting abgeschaltet hat (was immer unbedingt zu empfehlen ist!!!), hat auch hier nichts zu befürchten!
das Laden kannst du nicht verhindern, es geht um das Ausführen/Öffnen/autoopen etc. per Scripting, wie ich ja schrub! Wenn das abgeschaltet ist, sollte nix passiert sein, aber weiss ich wie dein System kofiguriert ist?
Seit neuestem stürzt mein Internet Explorer beim ersten Öffnen immer ab. Beim zweiten Öffnen geht dann alles ganz normal. Trotzdem nervig...kann das mit diesem Ereignis zusammen hängen und kann man da irgendwas machen, zB updaten oder sowas?
be_ne schrieb: Seit neuestem stürzt mein Internet Explorer beim ersten Öffnen immer ab. Beim zweiten Öffnen geht dann alles ganz normal. Trotzdem nervig...kann das mit diesem Ereignis zusammen hängen und kann man da irgendwas machen, zB updaten oder sowas?
auch wenn se schon per pm raus is auch hier nochmal die frage. welche betriebssysteme sind betroffen? ausschliesslich redmond-ware oder koennten auch unix und/oder andere systeme betroffen sein?
SGE_83 schrieb: Mich hats natürlich gleich erwischt... AntiVir hat mir die Überltäter aber vom Leib gehalten... Gut das ich durch Zufall hier mal geschaut habe!
ist ja beruhigend, dass dein antivir es gefunden hat
Hmm, das macht mir dann doch Angst. Hab 3 Stunden Systemcheck drüberlaufen lassen, hatter nichts gefunden. Allerdings habe ich immer aktuellste Software an Bord (Windows etc., Adobe nutz ich gar nicht) also sollte ich ja nicht zu der bedrohten Personengruppe gehören, oder? Wo genau trat der Virus denn auf? Nur auf der Startseite oder auch im Forumsbereich? Hat mir mein Adblock geholfen? Oder erst, als ich die o.g.Adresse geblockt habe? (Ich stell die Fragen bewusst so, auch wenn ich mir die meisten selbst beantorten kann, dennoch wäre sowas in ner Info von Seiten der IT ganz hilfreich)
Java Code was also mal wieder der Verursacher. Kann nur folgendes raten:
Wer Firefox nutzt, sollte sich folgende Addons installieren:
https://addons.mozilla.org/de/firefox/addon/722/
https://addons.mozilla.org/de/firefox/addon/9727/
https://addons.mozilla.org/de/firefox/addon/1865/
Damit wird Java ausgeschaltet, so dass man sich praktisch alle Virenangriffe ins Leere laufen. Falls man mal auf einer Internetseite Java benötigt, kann man das gezielt aktivieren. Außerdem gibt es keine nervige Werbung mehr, was auch sehr schön ist...
Außerdem sollte man sein System immer aktuell halten! Dafür ist folgende kostenlose Software zu empfehlen:
http://secunia.com/vulnerability_scanning/personal
Sie scannt alle Programme auf dem PC und liefert immer die neuesten Patches, welche man dann ganz einfach downloaden kann. So werden die Sicherheitslücken in Microsoft und vielen Anwendungen minimiert.
- Ist die aktuellste Java Version auch betroffen?
- Beinhaltet der Trojaner einen Keylogger? Oder will das Ding echt nur Emails rumschicken?
- Kurz und knapp wie gefährlich ist das Ding denn?
rofl wobei, es ist nicht lustig.
experten wie du sind die groesste gefahr.
als erstes duerfte es da um java script gehen, was mit java nicht viel zu tun hat.
(java laeuft in ner sand-box und hat somit niemals direkten zugriff auf irgendwas. den hat die vm. aber das fuehrt zu weit)
als zweites kann man auf diversen wegen viren unterschieben. (fuer unix und apple gibts auch welche, wenn auch wenig in freier wildbahn.)
drittens wird scheinbar eine luecke im adobe acrobat reader ausgenutzt, was mit java und js wiederrum nix zu tun hat. (wobei js wohl auch genutzt wurde, oder zum nachladen der infizierten datei.)
alle hinweise bisher waren windowsviren, oder?
damit kannste dich schuetzen, kein windows nutzen, und das tue ich weiterhin^^
@ it/yum.
infos soweit wie moeglich (angegriffene plattformen/software ...) waeren nett.
ansonsten muss ich sagen, finde ich es etwas bedenklich, wie langsam reagiert wurde.
das sollte (zumal unter der woche) meiner meinung nach schneller gehen. da es sich ja scheinbar nicht um eine massgeschneiderte attacke gehandelt hat, finde ich, von einem so grossen webauftritt wie diesem hier, darf ich das verlangen.
@ mods.
no offense! aber die infos die ich gerne von der it haette, wuerde ich auch von euch gerne haben (hauptsache halt nicht geruechte), uebersichtlich als sticky, wuerde vielen das leben erleichtern.
Sorry, wollte jetzt keine falschen Infos unters Volks bringen. Dachte, dass der Virus durch ein Skript verursacht wurde, welcher ja durch Noscript geblockt wird...
Ansonsten sind die von mir verlinkten Programme mehr als empfehlenswert, weil eben viele Angriffspunkte dadurch blockiert werden.
http://www.threatfire.com/de/
Ebenso natürlich noch weitere Addons wie z.B. AdBlock oder NoScript.
Die hiesige Informationspolitik zum aktuellen Vorfall finde ich persönlich weiterhin extrem dürftig.
hast ja auch nicht nur unrecht, in dem fall duerfte es wohl funktionieren.
ich mag nur diese im brustton tiefster ueberzeugung vorgebrachten behauptungen nicht, die sich dann staendig wiederholen, und hinterher ist das gejammer gross.
nimms nich persoenlich, es hat nun halt dich grad getroffen
Du scheinst ein Experte zu sein: Stimmt es, dass ein infiziertes System nicht mehr vertrauenswürdig ist und man dieses deshalb neu aufsetzen sollte? Habe ich ein einigen Foren gelesen. Da meinen viele, dass es nicht ausreiche, einen Virus mit dem AV-Programm zu löschen....
das mit dem vertrauen ist immer so ne sache.
wenn du neu aufsetzt bist du sicher, sonst verlaesst du dich darauf, dass dein antivirenprogramm sauber arbeitet und nix nebenbei eingeschleppt wurde, oder dass dein viren-wauwau dem auch den gar raus macht.
ein problem kann natuerlich sein, dass auch antivirenprogramme kompromitierbar sind, allerdings muss dafuer schon eine wirklich gute vx-crew am werk sein, sowas waere meiner spekulation nach eher das niveau von geheimdiensten und anderen profis (wirtschaftsspionage etc.) und da ist dieses forum eher uninteressant, denke ich.
aber nix genaues weiss man nich. (das war es was ich vorhin meinte, ich kann dir die wahrheit schlicht nicht sagen. ich weiss sie nicht, und das sollte man bei so themen dazu schreiben, weil wer hier liesst weiss ja auch net ob wir spekulieren oder wissen, und ich will keine falschen infos verteilen. vllt wars nur kindergarten und ein neuaufziehen voellig ueberzogen, vllt isses ganz bitter und man muss sogar komplett formatieren.)
reine spekualation.
die opfer-server wurden schlicht nach der nutzung eines bestimmten cms gewaehlt und die infizierten rechner sollen am ende schlicht spam verteilen oder (D)DoS-angriffe ausfuehren oder sonstigen schwachsinn machen.
in so fern "business as usal" im web.
Hier war wohl ein PDF (das eintracht.de untergeschoben wurde) der Übeltäter, wer im PDF-Reader Scripting abgeschaltet hat (was immer unbedingt zu empfehlen ist!!!), hat auch hier nichts zu befürchten!
Wenn das abgeschaltet ist, sollte nix passiert sein, aber weiss ich wie dein System kofiguriert ist?
Danke für eine kurze Hilfe...!
Bitte die hier genannten Ratschläge befolgen.
http://www.eintracht.de/meine_eintracht/forum/7/11173911/
http://www.eintracht.de/meine_eintracht/forum/7/11173876/
welche betriebssysteme sind betroffen?
ausschliesslich redmond-ware oder koennten auch unix und/oder andere systeme betroffen sein?
ist ja beruhigend, dass dein antivir es gefunden hat