Zurück   klamm-Forum > klamm.de > klamm talk

Like Tree8Likes

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 14.11.2007, 16:07:10   #856 (permalink)
Primus inter pares
Benutzerbild von DaPhreak

ID: 30143
Lose-Remote

DaPhreak eine Nachricht über ICQ schicken
Reg: 08.05.2006
Beiträge: 2.271
Standard

"Einblendungen", LinkId 30467

Wieder zig versteckte iframes und recht penetranter Versuch, Trojaner zu installieren. Erst im Hintergrund, dann mit nervigen JavaScript-Dialogfenstern. Virenscanner ist dann auf ein JavaScript im Cache angesprungen (Trojaner: JSDownloader). Gemeldet isser.
"There is nothing noble in being superior to your fellow man. True nobility is being superior to your former self." - Ernest Hemingway
DaPhreak ist offline   Mit Zitat antworten
Alt 14.11.2007, 16:10:12   #857 (permalink)
Moderator
Benutzerbild von Requiem

ID: 107226
Lose-Remote

Requiem eine Nachricht über ICQ schicken
Reg: 13.05.2006
Beiträge: 10.372
Standard

Zitat:
Zitat von DaPhreak Beitrag anzeigen
"Einblendungen", LinkId 30467

Wieder zig versteckte iframes und recht penetranter Versuch, Trojaner zu installieren. Erst im Hintergrund, dann mit nervigen JavaScript-Dialogfenstern. Virenscanner ist dann auf ein JavaScript im Cache angesprungen (Trojaner: JSDownloader). Gemeldet isser.
danke für den Tipp wollte ihn gerade klicken
Requiem ist offline   Mit Zitat antworten
Alt 21.11.2007, 16:50:28   #858 (permalink)
B2T PREMIUM-UserVERIFIZIERTER User
unverfroren verfroren
Benutzerbild von B2T

ID: 247499
Lose-Remote

B2T eine Nachricht über ICQ schicken
Reg: 13.07.2006
Beiträge: 8.315
Standard

"Powerlink gebucht"

Enthält einen IFrame mit unserer beliebten maliziösen Seite luxemil.com.

Habe Regelverstoß gemeldet.
B2T ist offline   Mit Zitat antworten
Alt 25.11.2007, 12:37:56   #859 (permalink)
Neuer Benutzer

ID: 68657
Lose-Remote

Reg: 16.07.2007
Beiträge: 2
Standard

hallo zusammen!
Ich sitz hier gerade am rechner meiner freundin, die sich vor einigen wochen mal nen trojaner über nen powerlink eingefangen hat...

Das gute scheiß ding heißt "TR/Lineage.LS" bei antivir und "Generic.en" bei McAffee.
Da antivir immer wieder draufanschlägt, kann man den zugriff auf den trojaner verhindern, allerdings kann er nicht entfernt werden, da er sich nach jedem systemneustart wieder an die alte stelle kopiert!!

Ich hatte schon mal so einen ähnlichen fall, da musste ich die Systemwiederherstellung deaktivieren und irgendeine "windowsdatei" (die natürlich keine war, sondern zum trojaner gehörte) weglöschen und dann gings wieder!
habe schon gerade gegoogelt wie verrückt aber nix dazu gefunden, vielleicht weiß einer von euch ja bescheid!?

Ich habe auch schon hier im Forum gesucht, es scheint sich ja mehr um ein IE problem zu handeln, insofern wird hier gleich schön firefox installiert, aber der trojaner muss trotzdem erstmal runter!!!

Vielen Dank für eure Hilfe!
 
Exdeath ist offline   Mit Zitat antworten
Alt 25.11.2007, 20:12:25   #860 (permalink)
♥♥♥♥♥♥
Benutzerbild von Jacky

ID: 92866
Lose-Remote

Reg: 02.11.2006
Beiträge: 625
Standard

Hallo Exdeath,

ich mache immer einen Scan mit HijackThis und lasse das Ergebnis hier auswerten. Dann gehe ich in den abgesicherten Modus und lösche dort die entsprechenden Dateien und Registrieeinträge.

Die Systemwiederherstellung habe ich immer abgeschaltet, weil ich ein Image habe, welches ich im Notfall einfach wieder zurückspiele.
Gruß Jacky
Jacky ist offline   Mit Zitat antworten
Alt 26.11.2007, 09:03:51   #861 (permalink)
Neuer Benutzer

ID: 68657
Lose-Remote

Reg: 16.07.2007
Beiträge: 2
Standard

hi jacky,
danke schon mal für die antwort, das hatte ich noch nicht ausprobiert, aber komischerweise wird der trojaner da nicht angezeigt!!

Bisschen komisch, auf dem rechner ist antivir drauf, der erkennt den trojaner, genauso wie der onlinescan von mcaffee, während der onlinescan von kaspersky und anscheinend hijack es nicht tun

die 5 dateien die sich immer wieder neu kopieren stecken übrigens in \dokumente&einstellungen\username\lokale Einstellungen\Temp\E_4

da ist unter anderem auch eine oleacc.dll dabei, die auch im windowsordner zu finden ist, aber die ist angeblich eine normale windowsdatei...kein plan

weiß noch jemand was?
 
Exdeath ist offline   Mit Zitat antworten
Alt 26.11.2007, 10:14:14   #862 (permalink)
♥♥♥♥♥♥
Benutzerbild von Jacky

ID: 92866
Lose-Remote

Reg: 02.11.2006
Beiträge: 625
Standard

Zitat:
Zitat von Exdeath Beitrag anzeigen
[...] die 5 dateien die sich immer wieder neu kopieren stecken übrigens in \dokumente&einstellungen\username\lokale Einstellungen\Temp\E_4 [...]
Dateien in diesem Tempordner kannst du alle bedenkenlos löschen. Schreibe dir aber vorher die Namen der 5 Dateien auf. Dann geh in den abgesicherten Modus und lösche die Dateien. Anschließend durchsuchst du die Registry nach Einträgen zu diesen Dateinamen. Bevor du aber den jeweiligen gefundenen Eintrag löschst, solltest du ihn vorher sichern.

Zitat:
Zitat von Exdeath Beitrag anzeigen
[...] da ist unter anderem auch eine oleacc.dll dabei, die auch im windowsordner zu finden ist, aber die ist angeblich eine normale windowsdatei...
Naja, die Datei im Ordner "system32" solltest du nicht anrühren.
Gruß Jacky
Jacky ist offline   Mit Zitat antworten
Alt 27.11.2007, 10:36:20   #863 (permalink)
Losesammler
Benutzerbild von AEV-Panther

ID: 18891
Lose-Remote

Reg: 05.05.2006
Beiträge: 3.149
Standard

ich habe seit der Umstellung auf die WindowAds keinen einzigen Powerlink gehabt - mach ich da irgendwas falsch? das ist jetzt sicher schon ein Monat her, seit dem ich zuletzt auf einen klicken konnte...


Verkaufe 300 K Lose ab 0,025 Eur/K, Paypal und Banküberweisung

AEV-Panther ist offline   Mit Zitat antworten
Alt 27.11.2007, 10:41:35   #864 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 10.984
Standard

Zitat:
Zitat von AEV-Panther Beitrag anzeigen
ich habe seit der Umstellung auf die WindowAds keinen einzigen Powerlink gehabt - mach ich da irgendwas falsch? das ist jetzt sicher schon ein Monat her, seit dem ich zuletzt auf einen klicken konnte...
Das WindowAD hat damit nichts zu tun.
Es werden zur Zeit halt wenig PL gebucht ...
 
klamm ist offline   Mit Zitat antworten
Alt 27.11.2007, 13:08:47   #865 (permalink)
Losesammler
Benutzerbild von AEV-Panther

ID: 18891
Lose-Remote

Reg: 05.05.2006
Beiträge: 3.149
Standard

ok danke, war nur eine Vermutung, hätte ja sein können


Verkaufe 300 K Lose ab 0,025 Eur/K, Paypal und Banküberweisung

AEV-Panther ist offline   Mit Zitat antworten
Alt 30.11.2007, 00:47:14   #866 (permalink)
Trivago-FunCheffin
Benutzerbild von spockonline

ID: 26234
Lose-Remote

spockonline eine Nachricht über Skype™ schicken
Reg: 24.04.2006
Beiträge: 1.939
Standard

Zitat:
Zitat von klamm Beitrag anzeigen
Es werden zur Zeit halt wenig PL gebucht ...
Ich würde gerne welche buchen, aber irgendwie geht es derzeit nicht.
spockonline ist offline   Mit Zitat antworten
Alt 30.11.2007, 07:47:16   #867 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 10.984
Standard

Ich bau ein dass die PL erst freigeschaltet werden müssen (als User).
Dauert bissl. Das behebt zwar nicht das "Problem" der Trjoanerverbreitung an sich aber schränkt es doch sehr ein.
 
klamm ist offline   Mit Zitat antworten
Alt 30.11.2007, 08:10:13   #868 (permalink)
abgemeldet

Reg: 01.05.2006
Beiträge: 33.069
Standard

Zitat:
Zitat von klamm Beitrag anzeigen
Ich bau ein dass die PL erst freigeschaltet werden müssen (als User).
Dauert bissl. Das behebt zwar nicht das "Problem" der Trjoanerverbreitung an sich aber schränkt es doch sehr ein.
Jeder Powerlink muss freigeschaltet werden oder neue User müssen erst überprüft werden?
 
Benutzer-2472 ist offline   Mit Zitat antworten
Alt 30.11.2007, 08:18:48   #869 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 10.984
Standard

Zitat:
Zitat von Cybo Beitrag anzeigen
Jeder Powerlink muss freigeschaltet werden oder neue User müssen erst überprüft werden?
jeder. es geht ja darum, dass von gehackten accounts PL gebucht werden und diese dann trojaner verbreiten
 
klamm ist offline   Mit Zitat antworten
Alt 30.11.2007, 08:21:40   #870 (permalink)
abgemeldet

Reg: 01.05.2006
Beiträge: 33.069
Standard

Zitat:
Zitat von klamm Beitrag anzeigen
jeder. es geht ja darum, dass von gehackten accounts PL gebucht werden und diese dann trojaner verbreiten
Jo, das dachte ich mir. Danke für die Info. Ist ne gute Maßnahme, wird sicherlich auch erst einmal Wirkung zeigen, bis diejenigen rausfinden, wann sie die PL editieren müssen (oder wird dann neu geprüft?)
 
Benutzer-2472 ist offline   Mit Zitat antworten
Antwort

Stichworte
bug, bugreport, frage, powerlinks, problem, questionlink, startseite, vergütung

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Mysc: Probleme+Fragen zu Funktionen+Inhalten (nicht Auszahlung) mjg Paid4 - News & Infos 19 17.02.2010 13:43:22


Alle Zeitangaben in WEZ +2. Es ist jetzt 14:59:34 Uhr.