Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Sovjetunion.com

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.03.2005, 22:52   #1
S1lv3R@sovjetboard
 
Sovjetunion.com - Standard

Sovjetunion.com



Hi erstma
Also ich bin Mitglied eines kleinen Boardes , h**p://sovjetunion.x-shift.net/ .
Wir hatten auf Grund des Themas unseres Boardes, dem Kommunismus, schon öfter Probleme mit Hackern, Board wurde gespiegelt um an Passwörter von Mitgliedern zu kommen usw. Seit kurzer Zeit kommt bei Mitgliedern die AntiVir benutzen die Warnung : "Ist das Trojanische Pferd TR/ClassLder.c.Java"
Der hiergepostete Lösungsweg wurde auch durchgeführt allerdings tauchte die Fehlermeldung beim erneuten Besuchen des Boardes wieder auf! Nun befürchten wir natürlich das unser Board in irgendeiner Weise durch Viren befallen ist, und hoffen hier Hilfe zu finden, da wir alle ehrlich gesagt keine Ahnung haben
So des wärs erstma wie gesagt hoffen hier in irgendeiner Art und Weise Hilfe zu finden! Ich bedanke mich schonmal für eure Hilfe.
btw hoffe der Thread ist hier angebracht
mfg S1lv3R

Alt 06.03.2005, 00:59   #2
Paranoia
Administrator
> law & order
 
Sovjetunion.com - Standard

Sovjetunion.com



1. Hab den Link mal entsprechend unserer Nutzungsbedingungen unschädlich gemacht.
2. Hab euer Board besucht und keinerlei Warnmeldung bekommen (Mozilla und Kaspersky AntiVirus). Auch mit einem gepachtem IE Explorer kam keine Warnung.
Somit könnte es an der Nutzung eines veralteter InternetExplorer und dessen Sicherheitslücken liegen oder auch ein Fehlalarm von von AntiVir sein.

Somit empfehle ich folgendes:
1. Die betroffenen Fragen, mit welchem Browser in welchem UpdateStatus diese Meldungen auftreten.
2. Einer der betroffenen soll das als infiziert gemeldete File mal hier hochladen ( http://virusscan.jotti.org/ ) und kontrollieren lassen.
3. Da es sich bislang um ein reines AntiVirPE Problem zu handeln scheint, mal in deren Forum fragen: http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi

(4. Den Tipp in euerem Forum von wowadamc alle AntiVirenProgramme auszumachen ganz schnell wieder vergessen. Eine Firewall reicht nicht. Anders rum paßt es weit besser....)

Para
__________________

__________________

Alt 06.03.2005, 10:22   #3
Rene-gad
 
Sovjetunion.com - Standard

Sovjetunion.com



@Paranoia
So was Ähnliches gab es mittlerweile hier (s.mein Beitrag am Ende der Seite)
__________________

Alt 06.03.2005, 13:00   #4
DonQuijano
 
Sovjetunion.com - Standard

Sovjetunion.com



Bei dem "unschädlich" gemachten Link lande ich hier:
h**p://www.us-botschaft.de/germany-ger/visa/voruebergehend.html
mit:
Mozilla/5.0 (X11; U; Linux i686; de-AT; rv:1.7.6) Gecko/20050301 Firefox/1.0.1 (Debian package 1.0.1-1)
mit:
Opera 8.0 Beta 2 Build987
ist alles OK, d.h. es wird keine Seite angezeigt.
The URL http://h**p://sovjetunion.x-shift.net/ contains characters that are not valid in the location they are found.
__________________
Es ist gut, dass wir verschiedener Meinung sind, sonst hätten wir beide Unrecht.



Geändert von DonQuijano (06.03.2005 um 13:18 Uhr)

Alt 06.03.2005, 14:56   #5
DonQuijano
 
Sovjetunion.com - Standard

Sovjetunion.com



Yepp, mehrere Dateien, z.B.:

Upload zu jotti nicht möglich.

__________________
Es ist gut, dass wir verschiedener Meinung sind, sonst hätten wir beide Unrecht.



Alt 06.03.2005, 15:55   #6
Lutz
 

Sovjetunion.com - Standard

Sovjetunion.com



Bei meinem Win98 meckert KAV 4.5 weder beim IE, noch bei Firefox irgendetwas an... ?!?
__________________
--> Sovjetunion.com

Alt 06.03.2005, 16:08   #7
DonQuijano
 
Sovjetunion.com - Standard

Sovjetunion.com



Hier reproduzierbar:

.......\Opera\Opera 8 Beta\profile\cache4\opr00OM4.cfm Infiziert Trojan-Dropper.JS.Inor.a
........\Opera\Opera 8 Beta\profile\cache4\opr00OPU.cfm InfiziertTrojan-Dropper.JS.Inor.a
w2k, opera8 beta, kav 4.5

edit: escan:
Kasp...\KAV\Infected\opr00OM4.cfm ...Virus.Action Taken:File Deleted
Kasp...\KAV\Infected\opr00OPU4.cfm ...Virus.Action Taken:File Deleted
__________________
Es ist gut, dass wir verschiedener Meinung sind, sonst hätten wir beide Unrecht.



Geändert von DonQuijano (06.03.2005 um 16:18 Uhr)

Alt 06.03.2005, 17:47   #8
DonQuijano
 
Sovjetunion.com - Standard

Sovjetunion.com



File: opr00PHS.cfm
Status:
INFECTED/MALWARE
Packers detected:
None

AntiVir
No viruses found (0.81 seconds taken)
Avast
No viruses found (1.53 seconds taken)
AVG Antivirus
No viruses found (0.47 seconds taken)
BitDefender
No viruses found (0.52 seconds taken)
ClamAV
No viruses found (0.85 seconds taken)
Dr.Web
Trojan.Inor (1.71 seconds taken)
F-Prot Antivirus
No viruses found (0.16 seconds taken)
Fortinet
No viruses found (0.83 seconds taken)
Kaspersky Anti-Virus
Trojan-Dropper.JS.Inor.a (2.73 seconds taken)
mks_vir
Trojan.HTML.JScript.Small.D.Dropper (0.78 seconds taken)
NOD32
No viruses found (1.85 seconds taken)
Norman Virus Control
VBS/GenDrp.A (0.74 seconds taken)
__________________
Es ist gut, dass wir verschiedener Meinung sind, sonst hätten wir beide Unrecht.



Alt 06.03.2005, 21:18   #9
S1lv3R@sovjetboard
 
Sovjetunion.com - Standard

Sovjetunion.com



hmmmm also ich finde bei opera v7.54 mit kav 5.0 rein gar nichts aber ich lasse lieber die experten entscheiden ob was bei uns nicht stimmt denn bei don scheint kaspersky ja anzuschlagen!

Alt 07.03.2005, 17:28   #10
DonQuijano
 
Sovjetunion.com - Standard

Sovjetunion.com



Bei mir bisher letztmalig 17.15 Uhr reproduzierbar mit opera 7.5
File: opr019G8.cfm
Status:
INFECTED/MALWARE
Packers detected:
None

AntiVir
No viruses found (0.38 seconds taken)
Avast
No viruses found (1.53 seconds taken)
AVG Antivirus
No viruses found (0.47 seconds taken)
BitDefender
No viruses found (0.52 seconds taken)
ClamAV
No viruses found (0.60 seconds taken)
Dr.Web
Trojan.Inor (0.89 seconds taken)
F-Prot Antivirus
No viruses found (0.09 seconds taken)
Fortinet
No viruses found (0.42 seconds taken)
Kaspersky Anti-Virus
Trojan-Dropper.JS.Inor.a (1.00 seconds taken)
mks_vir
Trojan.HTML.JScript.Small.D.Dropper (0.22 seconds taken)
NOD32
No viruses found (0.47 seconds taken)
Norman Virus Control
VBS/GenDrp.A (0.20 seconds taken)

\Anwendungsdaten\Opera\Opera75\profile\cache4\opr019G8.cfm Infiziert Trojan-Dropper.JS.Inor.a

Zum Vorgehen:
Caches komplett geleert, Cookies entfernt, aufgerufene Adressen, neue IP,
Adresse aufgerufen, Wartezeit c 1min.

Wieso da im Forum von Alarmen durch Antivir die Rede ist, weiß ich nicht.
__________________
Es ist gut, dass wir verschiedener Meinung sind, sonst hätten wir beide Unrecht.



Alt 07.03.2005, 19:50   #11
S1lv3R@sovjetboard
 
Sovjetunion.com - Standard

Sovjetunion.com



hmmmmm... jez haben wir einige logs gepostet die auf einen befall hindeuten. der nächste schritt wäre natürlich sich zu schützen. was sollte man nun tun?
firewall (alle die kav benutzen habene keine probleme) und das board so lassen? oder giebt es ne möglichkeit das board zu reinigen?

Antwort

Themen zu Sovjetunion.com
.com, ahnung, antivir, befallen, durchgeführt, erneute, fehlermeldung, hacker, hackern, hoffe, keine ahnung, kleine, kleinen, mitglieder, natürlich, passwörter, pferd, probleme, schonmal, thread, trojanische, trojanische pferd, viren, warnung



Zum Thema Sovjetunion.com - Hi erstma Also ich bin Mitglied eines kleinen Boardes , h**p://sovjetunion.x-shift.net/ . Wir hatten auf Grund des Themas unseres Boardes, dem Kommunismus, schon öfter Probleme mit Hackern, Board wurde gespiegelt - Sovjetunion.com...
Archiv
Du betrachtest: Sovjetunion.com auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.