Achtung vor cftmon.exe !

Moe2001 · 18 März 2007

Hi zusammen,
habe mir leider den cftmon.exe Trojaner eingefangen und mein Klamm und Paypal Passwort wurde mitgeloggt.

Heute um ca. 18 Uhr wurde zugeschalgen und mein Paypal Konto (ca. 950 Euro) wurde ausgeräumt und nach China geschickt. Habe bereits mit Paypal USA telefoniert und mein Konto wurde erst mal eingefroren.

Wichtiger für andere User sollte aber sein, dass der User mit meinem Klamm Guthaben (70 Euro) Powerlinks gebucht hat und ich gehe mal sehr stark davon aus, auf eine Seite, die diese cftmon.exe installiert!

Daher wollte ich hier mal warnen, dass jeder der heute ab ca. 17 Uhr nen Powerlink geklickt hat mal lieber sein System überprüfen sollte, ob er auch Opfer geworden ist!

Gruß, Moe2001

HouseMouse · 19 März 2007

heute gab es schon mal einen thread mit powerlink und virus

https://www.klamm.de/forum/showthread.php?t=92879

vielleicht hängt das irgendwie zusammen? bin da nicht so die super-expertin.

No5251 · 19 März 2007

ctfmon.exe ist ein Programm von M$ Office, welches offene Fenster
überwacht und der Spracherkennung dient.
Du wirst dir das TP wohl anderweitig eingefangen haben.

tleilax · 19 März 2007

Sorry, No5251, aber genau aus dem Grund heisst der Trojaner wohl "cftmon.exe"...

Moe2001 · 19 März 2007

No5251 schrieb:
ctfmon.exe ist ein Programm von M$ Office, welches offene Fenster
überwacht und der Spracherkennung dient.
Du wirst dir das TP wohl anderweitig eingefangen haben.

Spydoctor hat diese Datei als das TP erkannt!

Mein Virenscanner (Anti Vir) und Sbybot haben das teil nicht gefunden!

LasMiranda · 19 März 2007

Moe2001 schrieb:
...Mein Virenscanner (Anti Vir) und Sbybot haben das teil nicht gefunden!

ja und? Der IE hat's gemacht. Herzlichen Glückwunsch

rotherhund · 19 März 2007

immer diese hacker, oder wie sie alle heissen
inet könnte so einen schöne sache sein, ...
mal dumm gefragt, moe
du hast den powerlink aber doch identifiziert, bzw von deiner seite entfernt?

RobertHL · 19 März 2007

Also ich bekomme manchmal (heute regelmässig) von meinem Kaspersky Inet Security Trojanerwarnungen bei den Powerlinks, und sicher hab ich auch diesen Powerlink angeklickt, der oben genannt wurde. Gemeldet hab ich das auch schon als Regelverstoß, aber da passiert wohl nix.

Kaspersky hat mich anscheinend bisher ausreichend geschützt, ich hab mein System heute abend nochmal mit anderen Programmen gecheckt und es scheint nix durchgekommen zu sein.

Moe2001 · 19 März 2007

rotherhund schrieb:
mal dumm gefragt, moe
du hast den powerlink aber doch identifiziert, bzw von deiner seite entfernt?

Du wurden von Klamm eh gesperrt, aber erst zu spät!

Und heute Nacht wurden wieder welche gebucht:

Ihr Link wurde bereits 14423 mal gezeigt.
Klicks: 6997 --> Klickrate: 48,51 %
Gebuchte Klicks übrig: 0

Snooper · 19 März 2007

Und schon geht es weiter, genau das selbe:

Saba2k6 · 19 März 2007

Huch ... hab um etwa 15 Uhr einen angeklickt... hab aber nicht darauf geachtet was das war ...

Naja erstmal vorsichtshalber Passwort geändert. ( Von einem anderen PC aus)

ZeroCCC · 19 März 2007

was verwendest du für ein browser?

smaak · 19 März 2007

Oha, macht mich nicht schwach. Habe den im Büro vorhin auch geklickt, habe aber jetzt zu Hause das Passwort geändert.

Moe2001 · 19 März 2007

cholerisch schrieb:
Oha, macht mich nicht schwach. Habe den im Büro vorhin auch geklickt, habe aber jetzt zu Hause das Passwort geändert.

Ehrlich gesagt, würde ich im Büro nie Powerlinks oder andere Werbebanner auf Loseseiten klicken. In dem Bereich sind aktuell einfach zu viele Betrüger unterwegs!

smaak · 19 März 2007

Moe2001 schrieb:
Ehrlich gesagt, würde ich im Büro nie Powerlinks oder andere Werbebanner auf Loseseiten klicken. In dem Bereich sind aktuell einfach zu viele Betrüger unterwegs!

Wo genau ist der Unterschied zwischen Büro und zu Hause? Ehrlich gesagt habe ich im Büro heute das erste mal einen Powerlink geklickt und darf dann soetwas hier lesen. Nunja, da ich aber sowieso schon lange gegrübelt hatte, die Startseitenvergütung und Powerlinks zu deaktivieren, habe ich es somit endlich getan. Werbebanner klicke ich generell nicht, ausser diese erscheinen mir entweder seriös und interessieren mich oder aber ich kenne den Anbieter.

Im Büro sowie hier laufen AntiVir und SpyBot, die beide nicht ausgeschlagen haben. Werde es morgen nochmal mit dem weiter oben erwähnten Spydoctor versuchen.

Moe2001 · 19 März 2007

cholerisch schrieb:
Wo genau ist der Unterschied zwischen Büro und zu Hause?

Naja, zu Hause wenn man Kacke baut, ist es nur der eigene PC der platt gemacht werden muss, im Büro muss man es erstmal dem Chef erklären, dass man auf einer unseriösen Seite war!

Ich weiß ja nicht, wo du arbeitest, aber auch wenn Firmennetzwerke meistens sehr gut gesichert sind, kann doch auch mal was passieren. Und ich möchte nicht gerne der Mitarbeiter sein, der ein Firmennetzwerk auseinander nimmt! :mrgreen:

smaak · 19 März 2007

Moe2001 schrieb:
Naja, zu Hause wenn man Kacke baut, ist es nur der eigene PC der platt gemacht werden muss, im Büro muss man es erstmal dem Chef erklären, dass man auf einer unseriösen Seite war!

Ich weiß ja nicht, wo du arbeitest, aber auch wenn Firmennetzwerke meistens sehr gut gesichert sind, kann doch auch mal was passieren. Und ich möchte nicht gerne der Mitarbeiter sein, der ein Firmennetzwerk auseinander nimmt!

Stimmt schon,

unser Azubi aus dem zweiten hat auch schonmal den Server geplättet, hat dafür aber nicht unbedingt Mecker bekommen, da täglich Backups gemacht werden. Wie gesagt, war mein erster und letzter Powerlink im Büro und auch der letzte zu Hause.

Achtung vor cftmon.exe !

Moe2001

Cool-Casino.de

HouseMouse

Well-known member

No5251

Nerds2²ever

tleilax

be forever curious

Moe2001

Cool-Casino.de

LasMiranda

kanz pöhse

rotherhund

. .. .. .. .

RobertHL

Well-known member

Moe2001

Cool-Casino.de

Snooper

b00n

Saba2k6

blub Oo

ZeroCCC

wasn das?

smaak

Well-known member

Moe2001

Cool-Casino.de

smaak

Well-known member

Moe2001

Cool-Casino.de

smaak

Well-known member