Zurück   klamm-Forum > klamm.de > klamm talk

Like Tree261Likes

Antwort
 
Optionen
Alt 14.11.2007, 15:07:10   #856
DaPhreak
Primus inter pares
Benutzerbild von DaPhreak

ID: 30143
Lose senden

DaPhreak eine Nachricht über ICQ schicken
Reg: 08.05.2006
Beiträge: 2.422
Standard

"Einblendungen", LinkId 30467

Wieder zig versteckte iframes und recht penetranter Versuch, Trojaner zu installieren. Erst im Hintergrund, dann mit nervigen JavaScript-Dialogfenstern. Virenscanner ist dann auf ein JavaScript im Cache angesprungen (Trojaner: JSDownloader). Gemeldet isser.
 
DaPhreak ist offline   Mit Zitat antworten
Alt 14.11.2007, 15:10:12   #857
Requiem
Erfahrener Benutzer
Benutzerbild von Requiem

ID: 107226
Lose senden

Requiem eine Nachricht über ICQ schicken
Reg: 13.05.2006
Beiträge: 10.355
Standard

Zitat:
Zitat von DaPhreak Beitrag anzeigen
"Einblendungen", LinkId 30467

Wieder zig versteckte iframes und recht penetranter Versuch, Trojaner zu installieren. Erst im Hintergrund, dann mit nervigen JavaScript-Dialogfenstern. Virenscanner ist dann auf ein JavaScript im Cache angesprungen (Trojaner: JSDownloader). Gemeldet isser.
danke für den Tipp wollte ihn gerade klicken
 
Requiem ist offline   Mit Zitat antworten
Alt 21.11.2007, 15:50:28   #858
B2T PREMIUM-UserVERIFIZIERTER User
Schönen Dank auch...
Benutzerbild von B2T

ID: 247499
Lose senden

B2T eine Nachricht über ICQ schicken
Reg: 13.07.2006
Beiträge: 9.181
Standard

"Powerlink gebucht"

Enthält einen IFrame mit unserer beliebten maliziösen Seite luxemil.com.

Habe Regelverstoß gemeldet.
 
B2T ist offline   Mit Zitat antworten
Alt 25.11.2007, 11:37:56   #859
Exdeath
Neuer Benutzer

ID: 68657
Lose senden

Reg: 16.07.2007
Beiträge: 2
Standard

hallo zusammen!
Ich sitz hier gerade am rechner meiner freundin, die sich vor einigen wochen mal nen trojaner über nen powerlink eingefangen hat...

Das gute scheiß ding heißt "TR/Lineage.LS" bei antivir und "Generic.en" bei McAffee.
Da antivir immer wieder draufanschlägt, kann man den zugriff auf den trojaner verhindern, allerdings kann er nicht entfernt werden, da er sich nach jedem systemneustart wieder an die alte stelle kopiert!!

Ich hatte schon mal so einen ähnlichen fall, da musste ich die Systemwiederherstellung deaktivieren und irgendeine "windowsdatei" (die natürlich keine war, sondern zum trojaner gehörte) weglöschen und dann gings wieder!
habe schon gerade gegoogelt wie verrückt aber nix dazu gefunden, vielleicht weiß einer von euch ja bescheid!?

Ich habe auch schon hier im Forum gesucht, es scheint sich ja mehr um ein IE problem zu handeln, insofern wird hier gleich schön firefox installiert, aber der trojaner muss trotzdem erstmal runter!!!

Vielen Dank für eure Hilfe!
 
Exdeath ist offline   Mit Zitat antworten
Alt 25.11.2007, 19:12:25   #860
Jacky
♥♥♥♥♥♥
Benutzerbild von Jacky

ID: 92866
Lose senden

Reg: 02.11.2006
Beiträge: 625
Standard

Hallo Exdeath,

ich mache immer einen Scan mit HijackThis und lasse das Ergebnis hier auswerten. Dann gehe ich in den abgesicherten Modus und lösche dort die entsprechenden Dateien und Registrieeinträge.

Die Systemwiederherstellung habe ich immer abgeschaltet, weil ich ein Image habe, welches ich im Notfall einfach wieder zurückspiele.
 
Jacky ist offline   Mit Zitat antworten
Alt 26.11.2007, 08:03:51   #861
Exdeath
Neuer Benutzer

ID: 68657
Lose senden

Reg: 16.07.2007
Beiträge: 2
Standard

hi jacky,
danke schon mal für die antwort, das hatte ich noch nicht ausprobiert, aber komischerweise wird der trojaner da nicht angezeigt!!

Bisschen komisch, auf dem rechner ist antivir drauf, der erkennt den trojaner, genauso wie der onlinescan von mcaffee, während der onlinescan von kaspersky und anscheinend hijack es nicht tun

die 5 dateien die sich immer wieder neu kopieren stecken übrigens in \dokumente&einstellungen\username\lokale Einstellungen\Temp\E_4

da ist unter anderem auch eine oleacc.dll dabei, die auch im windowsordner zu finden ist, aber die ist angeblich eine normale windowsdatei...kein plan

weiß noch jemand was?
 
Exdeath ist offline   Mit Zitat antworten
Alt 26.11.2007, 09:14:14   #862
Jacky
♥♥♥♥♥♥
Benutzerbild von Jacky

ID: 92866
Lose senden

Reg: 02.11.2006
Beiträge: 625
Standard

Zitat:
Zitat von Exdeath Beitrag anzeigen
[...] die 5 dateien die sich immer wieder neu kopieren stecken übrigens in \dokumente&einstellungen\username\lokale Einstellungen\Temp\E_4 [...]
Dateien in diesem Tempordner kannst du alle bedenkenlos löschen. Schreibe dir aber vorher die Namen der 5 Dateien auf. Dann geh in den abgesicherten Modus und lösche die Dateien. Anschließend durchsuchst du die Registry nach Einträgen zu diesen Dateinamen. Bevor du aber den jeweiligen gefundenen Eintrag löschst, solltest du ihn vorher sichern.

Zitat:
Zitat von Exdeath Beitrag anzeigen
[...] da ist unter anderem auch eine oleacc.dll dabei, die auch im windowsordner zu finden ist, aber die ist angeblich eine normale windowsdatei...
Naja, die Datei im Ordner "system32" solltest du nicht anrühren.
 
Jacky ist offline   Mit Zitat antworten
Alt 27.11.2007, 09:36:20   #863
AEV-Panther
Losesammler
Benutzerbild von AEV-Panther

ID: 18891
Lose senden

Reg: 05.05.2006
Beiträge: 3.607
Standard

ich habe seit der Umstellung auf die WindowAds keinen einzigen Powerlink gehabt - mach ich da irgendwas falsch? das ist jetzt sicher schon ein Monat her, seit dem ich zuletzt auf einen klicken konnte...
 
AEV-Panther ist offline   Mit Zitat antworten
Alt 27.11.2007, 09:41:35   #864
klamm PREMIUM-UserVERIFIZIERTER User
Administrator
Benutzerbild von klamm

ID: 20876
Lose senden

Reg: 20.04.2006
Beiträge: 12.522
Standard

Zitat:
Zitat von AEV-Panther Beitrag anzeigen
ich habe seit der Umstellung auf die WindowAds keinen einzigen Powerlink gehabt - mach ich da irgendwas falsch? das ist jetzt sicher schon ein Monat her, seit dem ich zuletzt auf einen klicken konnte...
Das WindowAD hat damit nichts zu tun.
Es werden zur Zeit halt wenig PL gebucht ...
 
klamm ist offline   Mit Zitat antworten
Alt 27.11.2007, 12:08:47   #865
AEV-Panther
Losesammler
Benutzerbild von AEV-Panther

ID: 18891
Lose senden

Reg: 05.05.2006
Beiträge: 3.607
Standard

ok danke, war nur eine Vermutung, hätte ja sein können
 
AEV-Panther ist offline   Mit Zitat antworten
Alt 29.11.2007, 23:47:14   #866
spockonline
Trivago-FunCheffin
Benutzerbild von spockonline

ID: 26234
Lose senden

Reg: 24.04.2006
Beiträge: 2.066
Standard

Zitat:
Zitat von klamm Beitrag anzeigen
Es werden zur Zeit halt wenig PL gebucht ...
Ich würde gerne welche buchen, aber irgendwie geht es derzeit nicht.
 
spockonline ist offline   Mit Zitat antworten
Alt 30.11.2007, 06:47:16   #867
klamm PREMIUM-UserVERIFIZIERTER User
Administrator
Benutzerbild von klamm

ID: 20876
Lose senden

Reg: 20.04.2006
Beiträge: 12.522
Standard

Ich bau ein dass die PL erst freigeschaltet werden müssen (als User).
Dauert bissl. Das behebt zwar nicht das "Problem" der Trjoanerverbreitung an sich aber schränkt es doch sehr ein.
 
klamm ist offline   Mit Zitat antworten
Alt 30.11.2007, 07:10:13   #868
Benutzer-2472
abgemeldet

Reg: 01.05.2006
Beiträge: 32.981
Standard

Zitat:
Zitat von klamm Beitrag anzeigen
Ich bau ein dass die PL erst freigeschaltet werden müssen (als User).
Dauert bissl. Das behebt zwar nicht das "Problem" der Trjoanerverbreitung an sich aber schränkt es doch sehr ein.
Jeder Powerlink muss freigeschaltet werden oder neue User müssen erst überprüft werden?
 
Benutzer-2472 ist offline   Mit Zitat antworten
Alt 30.11.2007, 07:18:48   #869
klamm PREMIUM-UserVERIFIZIERTER User
Administrator
Benutzerbild von klamm

ID: 20876
Lose senden

Reg: 20.04.2006
Beiträge: 12.522
Standard

Zitat:
Zitat von Cybo Beitrag anzeigen
Jeder Powerlink muss freigeschaltet werden oder neue User müssen erst überprüft werden?
jeder. es geht ja darum, dass von gehackten accounts PL gebucht werden und diese dann trojaner verbreiten
 
klamm ist offline   Mit Zitat antworten
Alt 30.11.2007, 07:21:40   #870
Benutzer-2472
abgemeldet

Reg: 01.05.2006
Beiträge: 32.981
Standard

Zitat:
Zitat von klamm Beitrag anzeigen
jeder. es geht ja darum, dass von gehackten accounts PL gebucht werden und diese dann trojaner verbreiten
Jo, das dachte ich mir. Danke für die Info. Ist ne gute Maßnahme, wird sicherlich auch erst einmal Wirkung zeigen, bis diejenigen rausfinden, wann sie die PL editieren müssen (oder wird dann neu geprüft?)
 
Benutzer-2472 ist offline   Mit Zitat antworten
Antwort

Stichworte
bug, bugreport, frage, powerlinks, problem, questionlink, startseite, vergütung

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Optionen


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Mysc: Probleme+Fragen zu Funktionen+Inhalten (nicht Auszahlung) mjg Paid4 - News & Infos 19 17.02.2010 12:43:22


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:20:58 Uhr.