15 Antworten in diesem Thema

[Nils]

Seit Mitte letzter Woche gab es auf MTG-Forum.de einen Programmfehler, der mehrere Funktionen des Forums unbenutzbar machte und eine fremde Internetseite öffnete. Das Problem trat aufgrund eines Fehlers im nicht mehr benutzen Hilfesystem auf, den sich ein Angreifer zu nutzen gemacht hat, um die Forensoftware zu manipulieren. Da ich zu der Zeit im Urlaub war und keinen Zugriff auf Computer hatte, wusste ich leider nichts von diesen Problemen und konnte erst am Samstag den fehlerhaften Programmcode entfernen.

Leider sieht es so aus, als könnte dieser Angriff in einigen Fällen auch einen Trojaner auf Computern, vor allem auf solchen mit dem Internet Explorer, installiert haben. Zur Sicherheit würde ich euch daher empfehlen, einen Virenscanner nach Trojanern und Viren auf eurem Computer suchen zu lassen. Falls ihr keinen Virenscanner installiert habt, könnt ihr euren Computer unter folgener Adresse kostenlos über das Internet überprüfen lassen: http://housecall65.trendmicro.com/

Ich möchte euch bitten, diese Unannehmlichkeiten zu entschuldigen und hoffe, dass euch dieses Problem nicht euren gesamten Spaß am Forum genommen hat.rm

[Narkjin]

Kurz gesagt: Vielen Dank!

[tiiaytch]

Noch die kurze Info: Ich habe die Newsletter eben erhalten.

[Nils]

Noch die kurze Info: Ich habe die Newsletter eben erhalten.

Gleich mehrere? Und hast du die gestern Abend bekommen und heute gesehen oder wurden die erst heute gesendet?

[tiiaytch]

War nur eine ... und ich hab sie um 3:23 Uhr bekommen... jedenfalls laut meines Mailaccounts (bei Freenet).

Das heißt nun echt "den" Newsletter für die Einzahl? Weil mir war so das es immer "die" Newsletter war weil Newsletter = Zeitung und es ja DIE Zeitung ist.. klär mich noch auf :X

(boah ist das halbes OT)

[Nils]

Das heißt nun echt "den" Newsletter für die Einzahl? Weil mir war so das es immer "die" Newsletter war weil Newsletter = Zeitung und es ja DIE Zeitung ist.. klär mich noch auf :X

Hmm, ich hab ehrlich gesagt noch nie jemanden "die Newsletter" sagen hören. Google scheint mir da auch zuzustimmen, vor allem weil der Artikel bei der zweiten Suche eher für die Mehrzahl benutzt wird.

männlich: 1,600,000
weiblich: 500,000

[iiiiiiii]

wie macht sich denn der trojaner bemerkbar,
falls er sich in einen computer eingeschlichen hat?

lg - iiiiiiii

[RollingStones]

wie macht sich denn der trojaner bemerkbar,
falls er sich in einen computer eingeschlichen hat?

Er macht sich bemerkbar, wenn du deinen PC nicht mehr hochfahren kannst.

Nein, Scherz. Führe einfach die von error vorgeschlagegnene Maßnahmen durch, dann sollte das genügen.

[iiiiiiii]

bin apple-userin und das geht daher nicht,
aber ich glaub eh nicht, dass sich mein mac
was eingefangen hat ...

wollt mich drum nur absichern und wissen,
wie sich der trojaner bemerkbar macht,
um es sicher zu wissen ...

lg - iiiiiiii

[Flutschi]

ich denke das der Trojaner sich nicht auf einem applesystem niederlässt.
aber bei apple gibts sicher auch antivirus programme..

lass einfach durchlaufen, und du weist bescheid
sicher ist sicher

[dune2k]

Das war irgend ein Windows-Virus. Welcher genau kann ich euch nach der nächsten stattfindenden Informatikstunde sagen...hab den Namen auf einem Schulrechner in einer Textdatei gespeichert.

[Nils]

Ich weiss leider auch nichts genaueres über den Trojaner, da ich selber glücklicherweise verschont worden bin. In einem anderen Forum war von einer Datei C:Windows\update.exe die Rede, die von dem Trojaner installiert wurde. Wenn ihr diese Datei habt, seid ihr wahrscheinlich infiziert.

Benutzer von Firefox und Opera oder alternativen Betriebssystemen wie Linux und Mac sollten aber nicht betroffen sein.

[Aekhold]

Boar, da haben ich ja nochmal Glück gehabt, bin nämlich kurz vor diesem Debakel vom IE auf Opera umgestiegen und hab deswegen nichts von diesem Trojanermüll mitbekommen.
MfG
Aekhold


@error: Ich dachte seit IPB 2.1.6 rausgebracht wurde ist das mit Exploits und so vorbei, oder hat derjenige sich das noch einfacher gemacht und einfach die Schwachstelle des Absturzes ausgenutzt?

Bearbeitet von Aekhold, 19. Juni 2006 - 14:53.

[Nils]

@error: Ich dachte seit IPB 2.1.6 rausgebracht wurde ist das mit Exploits und so vorbei, oder hat derjenige sich das noch einfacher gemacht und einfach die Schwachstelle des Absturzes ausgenutzt?

Das Problem war das Hilfesystem, was zwar nicht mehr in Benutzung war, aber noch auf dem Server lag.

[niemand]

Wegen dem Trojaner und wie man ihn finden (und auch loswerden) kann hab' ich error eine PM geschickt (sind jede Menge Links in andere Foren drin, darum wollte ich das nicht direkt posten).

Ansonsten kann ich euch auch per PM ein paar Links schicken.

mfg, niemand

€dit: Benutze Firefox und habe trotzem einen Trojaner bekommen.

Bearbeitet von niemand, 19. Juni 2006 - 17:01.

[niemand]

mit Erlaubnis von error

1. Laded euch HijackThis runter.
2. Führt das Programm aus und wählt "Do a system scan and save a logfile"
3. Kopiert den gesamten Text aus hijackthis.log (sollte gleich geöffnet werden) mit Strg+C
4. Geht auf http://www.hijackthis.de/de und fügt den Text in das Textfeld ein

Jetzt solltet ihr eine lange Liste sehen mit "Gut, Unbekannt, Böse".

In meinem Fall habe ich einen Trojaner (vistax.dll) gefunden und danach gegoogelt und mit HaxFix beseitigt, das ihr hier runterladen könnt.

Einfach Programm starten und mit 1+Enter Suchen lassen und dann mit Option 2+Enter entfernen.