Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: filecoder.cr trojan auf Dropbox

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.10.2015, 13:36   #1
wam
 
filecoder.cr trojan auf Dropbox - Standard

filecoder.cr trojan auf Dropbox



Schönen guten Tag,

ich arbeite mittlerweile in einer NGO im Norden von Thailand (www.baandoi.org) und habe hier ein merkwürdiges Problem (oder eigentlich noch nicht).

Nachdem auf einem Notebook, mit dem ich arbeite, Windows 7 neu installiert wurde, musste ich auch die Dropbox neu einrichten. Das Team (in dem Fall 3 Leute) tauschen so Daten aus. Nachdem ich die Dropbox auf meinem Notebook installiert hatte, fing das Programm an, die Daten herunterzuladen. Dabei popt ein Antivirenprogramm (ESET smart security) hoch und meldet ständig "filecoder.CR trojan" bei den Dateien, die herunter geladen werden. Das Programm schiebt sie auch gleich in Quarantäne.
Mit Antivir (in der kostenlosen Version) bringt ein Suchlauf kein Ergebnis.
Eine meiner Kolleginnen klagt öfters über Viren.

Meine Fragen: Ist es mit dem Verschieben der Funde in Quarantäne getan, also bin ich sicher?
Kann es sein, dass der Trojaner sich in Dateien auf der Dropbox versteckt, ohne dass Antivir das findet?

In den nächsten Tagen werde ich mit unseren Kids auf einem Camp sein. D.h. ich werde erst am Dienstag Antworten lesen können oder antworten geben können.

Herzlichen Dank für eure Unterstützung
Stefan

Miniaturansicht angehängter Grafiken
filecoder.cr trojan auf Dropbox-capture.jpg  

Alt 15.10.2015, 13:50   #2
schrauber
/// the machine
/// TB-Ausbilder
 

filecoder.cr trojan auf Dropbox - Standard

filecoder.cr trojan auf Dropbox



Hi,

Dropbox Inhalt bei Virustotal scannen lassen wäre der erste Schritt
__________________

__________________

Alt 15.10.2015, 14:30   #3
wam
 
filecoder.cr trojan auf Dropbox - Standard

Done



Hallo Schrauber,

danke für die schnelle Antwort.

hab bei Virustotal sowohl die Dropbox scannen lassen (wobei ich mich frage, ob das wirklich den betroffenen Dropboxinhalt gescannt hat, weil die Adresse so unspezifisch ist und so schnell ging) als auch die Dropbox cache Datei, die immer wieder gemeldet wird.

Kein Ergebnis.

Soll ich jede einzelne der vielen Dateien auf dem Verzeichnis scannen? Einen Ordner zu scann geht scheinbar nicht.

Viele Grüße
Stefan

PS: Ich mach jetzt Feierabend. Es ist halb neun hier :-)
__________________

Alt 16.10.2015, 18:36   #4
schrauber
/// the machine
/// TB-Ausbilder
 

filecoder.cr trojan auf Dropbox - Standard

filecoder.cr trojan auf Dropbox



Nicht alle, aber ich würde eine Auswahl der Dateien scannen lassen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.10.2015, 06:59   #5
wam
 
filecoder.cr trojan auf Dropbox - Standard

Okay



Hallo Schrauber,

habe 5 Dateien gescannt, die auf dem Dropbox-Verzeichnis auf dem Computer sind (die werden dann einzeln nach dem Anklicken hochgeladen und gescannt). jpg, pdf, docx und cache.
- kein Ergebnis, bzw. kein Fund
- Das erstaunt mich nicht, weil ja das Antivirenprogramm die Viren schon in Quarantäne geschickt hat.

Dann habe ich den Ordner, um den es geht, auf der Dropbox im Internet geteilt und den dabei von Dropbox erzeugten Link gescannt.
- innerhalb von Sekunden ist das Ergebnis mit kein Fund da
- das erstaunt mich schon, weil es sich ja um ein Verzeichnis mit 900 MB handelt. Wird das tatsächlich so schnell gescannt?

Das gleiche habe ich auch noch mit einer einzelnen Datei gemacht.
- kein Ergebnis

Und nun? Gibt es noch eine Möglichkeit das Dropbox-Verzeichnis zu checken? Checken die bei Dropbox ihre Server nicht selbst?

Viele Grüße und vielen Dank für deine Beschäftigung mit meinem Thema
Stefan


Alt 19.10.2015, 19:56   #6
schrauber
/// the machine
/// TB-Ausbilder
 

filecoder.cr trojan auf Dropbox - Standard

filecoder.cr trojan auf Dropbox



Nen Link kannste nur von einer Website scannen. Du musst schon einzelne Files scannen. Direkt aus dem Ordner, da wo idR das AV Programm anschlägt.

Ich denke ja immer noch dass das ein Fehlalarm ist.
__________________
--> filecoder.cr trojan auf Dropbox

Alt 20.10.2015, 04:40   #7
wam
 
filecoder.cr trojan auf Dropbox - Standard

filecoder.cr trojan auf Dropbox



Okay Schrauber, das könnte natürlich auch sein.

Die Meldungen des Antivirenprogramms poppen nach wie vor hoch. Es geht immer um .temp-Dateien wie im Screenshot gezeigt. Ich hoffe der Schutz des Programms reicht aus.
Wenn einer von uns ein ernsthaftes Problem hat, müssen wir uns halt noch mal melden.

Herzlichen Dank für die Hilfe
Stefan

Alt 20.10.2015, 21:24   #8
schrauber
/// the machine
/// TB-Ausbilder
 

filecoder.cr trojan auf Dropbox - Standard

filecoder.cr trojan auf Dropbox



Hast Du denn jetzt mal die Dateien, die auf dem Share sind, bei VT gescannt?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.10.2015, 05:50   #9
wam
 
filecoder.cr trojan auf Dropbox - Standard

filecoder.cr trojan auf Dropbox



Hallo Schrauber,

wie ich am 19.10. geschrieben habe. 5 exemplarische Dateien.
Auf dem Verzeichnis liegen ca. 500 Dateien. Bei Virustotal müsste ich die einzeln anklicken, dann würden sie hochgeladen, dann muss ich auf scannen klicken. Das würde bei dem langsamen Internet hier überschlagen mind. 15 Stunden dauern.
Nö, ich hab die Dateien in dem Verzeichnis nicht gescannt.


Viele Grüße
Stefan

Alt 21.10.2015, 19:23   #10
schrauber
/// the machine
/// TB-Ausbilder
 

filecoder.cr trojan auf Dropbox - Standard

filecoder.cr trojan auf Dropbox



Naja, exemplarisch reicht ja. Ich geh immer noch davon aus das beim Download der Dateien ein Fehlalarm deines AV Programmes statt findet.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 22.10.2015, 08:16   #11
wam
 
filecoder.cr trojan auf Dropbox - Standard

filecoder.cr trojan auf Dropbox



Also ich glaube, ich hab jetzt die Ursache gefunden.

In manchen Unterordnern auf der Dropbox waren txt- und html-Dateien mit dem Namen "HELP_DECRYPT". Die waren auf dem physischen Ordner auf dem Computer nicht zu sehen.
vermutlich hat jedes mal, wenn Dropbox versucht hat, die Dateien auf meinem Computer zu synchronisieren, das Virenprogramm angeschlagen. Und zwar während des Kopiervorgangs, so dass immer nur die tmp-Dateien angezeigt wurden.

Ich habe eine Handvoll der o.g. Dateien gefunden und gelöscht. Jetzt schein Ruhe zu sein.

Hast du schon mal was von solchen Dateien gehört? Es waren merkwürdige Erklärungen über Fehler beim Dekodieren darin beschrieben und Links auf diverse mir unbekannte URLs.
Meinst du das war ein Fehlalarm des Antivirenprogramms oder ein Trojaner?

Viele Grüße
Stefan

PS: Wer muss den Thread eigentlich schließen, du oder ich?

Alt 23.10.2015, 07:30   #12
schrauber
/// the machine
/// TB-Ausbilder
 

filecoder.cr trojan auf Dropbox - Standard

filecoder.cr trojan auf Dropbox



Nein, diese Dateien sind echt, das bedeutet einer der Rechner mit Zugriff ist verseucht mit einem Verschlüsselungstrojaner, und die Daten in der Dropbox sollten auch verschlüsselt werden.

Ist dem so, oder sind die Daten in Ordnung?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu filecoder.cr trojan auf Dropbox
antivirenprogramm, antworten, dateien, daten, dienstag, eset, frage, fragen, guten, installiert, kostenlose, leute, meldet, neu, notebook, problem, programm, security, trojan, trojaner, verschieben, version, windows, windows 7, worte



Ähnliche Themen: filecoder.cr trojan auf Dropbox


  1. How_decrypt auf meiner Dropbox
    Plagegeister aller Art und deren Bekämpfung - 25.10.2015 (11)
  2. Scriptfehler beim Installieren von Dropbox
    Alles rund um Windows - 10.12.2014 (1)
  3. CenterDevice, die Dropbox-Alternative für Unternehmen
    Nachrichten - 18.11.2014 (0)
  4. Dropbox-Server als Phishing-Helfer
    Nachrichten - 20.10.2014 (0)
  5. Angeblich 7 Millionen Dropbox-Passwörter im Umlauf
    Nachrichten - 14.10.2014 (0)
  6. MAC OS 10.9.4 ClamXav Win.Worm in Dropbox.app
    Alles rund um Mac OSX & Linux - 16.07.2014 (7)
  7. Win 32 Dropper-Gen noch da?/ Verbeitung über Dropbox? in dropbox.cache
    Log-Analyse und Auswertung - 30.04.2014 (7)
  8. Lücke in iOS-App Mailbox von Dropbox
    Nachrichten - 26.09.2013 (0)
  9. Avast findet Trojander (Win32:Evo-Gen) in Dropbox
    Log-Analyse und Auswertung - 08.06.2013 (7)
  10. Wie gefährlich ist das teilen von Dropbox-Ordnern?
    Überwachung, Datenschutz und Spam - 12.11.2012 (1)
  11. Dropbox testet Zwei-Faktor-Authentifizierung
    Nachrichten - 27.08.2012 (0)
  12. Dropbox bestätigt Datenleck
    Nachrichten - 01.08.2012 (0)
  13. Fraunhofer-Institut sieht Sicherheitsmängel bei Dropbox & Co.
    Nachrichten - 15.05.2012 (0)
  14. Sicherheitslücke im Dropbox-Client für Android
    Nachrichten - 15.08.2011 (0)
  15. Dropbox-Update soll Sicherheitsproblem lösen
    Nachrichten - 29.04.2011 (0)
  16. Sicherheitslücke beim Online-Speicher Dropbox
    Nachrichten - 09.04.2011 (0)
  17. TR/Dldr.Age.1171323 in *tmp von Dropbox
    Log-Analyse und Auswertung - 14.03.2011 (1)

Zum Thema filecoder.cr trojan auf Dropbox - Schönen guten Tag, ich arbeite mittlerweile in einer NGO im Norden von Thailand (www.baandoi.org) und habe hier ein merkwürdiges Problem (oder eigentlich noch nicht). Nachdem auf einem Notebook, mit dem - filecoder.cr trojan auf Dropbox...
Archiv
Du betrachtest: filecoder.cr trojan auf Dropbox auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.