Zitat:

Zitat von [Gc]Sunny

Ich hoffe der Beitrag war informativ genug, das auch der letzte Betroffene weiß was zu tun ist, wenn die eMail geöffnet wurden ist.

Zitat:

Zitat von bingolo

Na Klasse micht hats erwischt und meine Sis hats geöffnet....

http://www.trojaner-board.de/35081-t...r-problem.html

Manchmal ist man geneigt mit der Schrotflinte durchs Forum zu hotten.

Zitat:

Zitat von MightyMarc

http://www.trojaner-board.de/35081-t...r-problem.html

Manchmal ist man geneigt mit der Schrotflinte durchs Forum zu hotten.

Ich denke das ganze Ausmaß der (nennen wir es mal so ->) Katastrophe wird erst in ein paar Tagen auf uns "einschlagen"...

(mich "grault es schon" )

Zitat:

Zitat von [Gc]Sunny

Ich denke das ganze Ausmaß der (nennen wir es mal so ->) Katastrophe wird erst in ein paar Tagen auf uns "einschlagen"...

Es ist halt ein Unterschied ob jemand postet "Habe Kopfschmerzen" oder ob er postet "Habe Kopfschmerzen nachdem ich versucht habe, einen Baseball mit dem Kopf zu stoppen."

Übrigens gibt es verschiedene Versionen des 1&1-Trojaners.

Die aktuelle (letzte Nacht eingetrudelt) wird von Jotti überwiegend als "Haxdoor" erkannt. Die zugehörige md5sum ist ad8e76618481ff89e4e9eb54c8c632b9. Sie ist bedeutend größer als der Schädling der ersten Welle (19a960f2ae534915040bcb60afaa295f).

Meine Vermutung: Das, was bei der ersten Welle noch nachgeladen wurde, bringt dieser Schädling gleich selbst mit.

Gruß
Yopie

Hallo Zusammen,

ja ich habe die exe geöffnet, habe ja zwei Virenscanner, (lol) und die haben
dann natürlich auch versagt.

Sofort Strom weg, vom Netzwerk getrennt, rebootet und mal schauen was passiert ist.

Spybot fand besagten Trojaner und mit Hijack konnte ich eine accessz.exe im
system32 Verzeichnis finden und löschen.

Gestartet wurde sie unter HKLM/Mircrosoft/currentversion/run/winupdate
Das hat sogar Microssoft Defender protokoliert und zugelassen.
Zeitstempel 07.01.07 / 10:06...naja nur der frühe Vogel fängt den Wurm !

Außerdem scheint der Trojaner die Remoteunterstützung im Windowsfirewall aktiviert zu haben.

Tools wie F-secure blacklight und RotkitRevealer finden derzeit nichts mehr.

@[Gc]Sunny..das der Trojan nicht gelöscht werden kann, das steht nicht in dem Artikel, das hast Du hinzugefügt

Gruß

James T. Kirk

Ach ja, ich poste mit meinem Zweitrechner, der infiltrierte ist noch nicht wieder am Netz.

Zitat:

Zitat von Cptkirk

ja ich habe die exe geöffnet, habe ja zwei Virenscanner, (lol) und die haben
dann natürlich auch versagt.

Schonmal totaler Schwachfug!
Wieso 2 Virenscanner, wieso überhaupt Virenscanner?

Zitat:

Sofort Strom weg, vom Netzwerk getrennt, rebootet und mal schauen was passiert ist.

Was soll das bringen?

Zitat:

Spybot fand besagten Trojaner und mit Hijack konnte ich eine accessz.exe im
system32 Verzeichnis finden und löschen.

Weißt du auch was du da gelöscht hast?

Zitat:

Das hat sogar Microssoft Defender protokoliert und zugelassen.

Oh, noch mehr Sicherheitssoftware! Sicherheit ist ja auch heut zu tage wichtig!

Zitat:

Tools wie F-secure blacklight und RotkitRevealer finden derzeit nichts mehr.

Es geht bei der "Geschichte" um einen Trojaner mit Backdoorfunktionalität und nicht um ein Rootkit!

Zitat:

@[Gc]Sunny..das der Trojan nicht gelöscht werden kann, das steht nicht in dem Artikel, das hast Du hinzugefügt

Ist logisch, oder?
Gruß

@Sunny
Strom aus war der schnellste Weg den Rechner vom Netz zu bekommen.

Wie Du schon sagtest, backdoor um irgendetwas zu öffnen und wohlmöglich irgendetwas anzustellen oder nachzuladen...nur so zum Spaß macht er ja nicht die Hintertür auf

Was ich gelöscht habe...keine Ahnung aber da ich meine Start-Dateien kenne, weiß ich, daß die accessz.exe bisher nicht dazu gehörte.

Und wem hier access gewährt wurde, ist mir natürlich nicht klar.

Gruß

Zitat:

Zitat von [Gc]Sunny

Ich denke das ganze Ausmaß der (nennen wir es mal so ->) Katastrophe wird erst in ein paar Tagen auf uns "einschlagen"...

(mich "grault es schon" )

Ich verstehe 1&1 nicht.
Sonst kommt bei jedem Sche** eine Mail, aber bis jetzt keinerlei Warnung.
Auf der Website finde ich nichts, in den Kundenmitteilungen Fehlanzeige.
Nicht jeder liest Heise.

Zitat:

Zitat von cad

Ich verstehe 1&1 nicht.
Sonst kommt bei jedem Sche** eine Mail, aber bis jetzt keinerlei Warnung.
Auf der Website finde ich nichts, in den Kundenmitteilungen Fehlanzeige.
Nicht jeder liest Heise.

Das stimmt so nicht ganz -> =MX.EUE.DE&origin[page]=index&ucuoId=MX.EUE.DE-20070108193423-ac1704c2c4lBzMiSspOVkWWBww8UiN9e-S1]in den Themen ist davon die Rede!

Trotzdem! Eine Mail an alle Kunden hätte schon letzte Woche kommen müssen, da begann es nämlich mit dem SPAM!

Hm, die Meldung steht aber noch nicht lange oder ich hab Tomaten auf den Augen.

Zitat:

Zitat von [Gc]Sunny
Eine Mail an alle Kunden hätte schon letzte Woche kommen müssen

Vollkommen richtig, ich hatte die eMail auch schon vor einigen Tagen bekommen und sie in die Tonne geschickt...
cacatoa

Zitat:

Zitat von [Gc]Sunny

Das stimmt so nicht ganz -> =MX.EUE.DE&origin[page]=index&ucuoId=MX.EUE.DE-20070108193423-ac1704c2c4lBzMiSspOVkWWBww8UiN9e-S1]in den Themen ist davon die Rede!

Das ist doch ein schlechter Scherz. Da gehört auf die Startseite sowie auf die Seite für den Kundenlogin ein unübersehbarer! Hinweis.

Zitat:

Zitat von [Gc]Sunny

Trotzdem! Eine Mail an alle Kunden hätte schon letzte Woche kommen müssen, da begann es nämlich mit dem SPAM!

Das Problem (neben der Malware) ist doch dass 1-1 IMMER selber spammt, also fällt die Warnmeldung doch gar nicht auf. Der Spam begann spätestens mit Vertragsabschluß bei 1-1

Wobei ich mich frage, warum habe ich nichts davon gesehen? *grübel*

@ MM: Richtig, aber Kundenfang (Dummenfang) in eigener Sache ist wohl wichtiger, ebenso (Schleich-)Werbung, da gibt es nämlich auch Geld.
Aber man versteckt es lieber => 1&1 Internet AG - Sicherheitshinweis

@ cad: angeblich(!) geht dieser Müll ja an beliebige Adressen, nicht nur an Kunden. 1-1 kann ja schlecht jeden möglichen Adressaten (also jeden weltweit) anschreiben.

Weiter gehts mit 1&1-Trojanern:

md5sum f3f9be795aa5f256b06d67116e119ea3
File size: 15360 bytes

Virustotal:
AntiVir 7.3.0.21 01.09.2007 HEUR/Crypted
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.08.2007 no virus found
BitDefender 7.2 01.09.2007 no virus found
CAT-QuickHeal 9.00 01.08.2007 no virus found
ClamAV devel-20060426 01.09.2007 Trojan.Downloader-535
DrWeb 4.33 01.09.2007 no virus found
eSafe 7.0.14.0 01.09.2007 no virus found
eTrust-InoculateIT 23.73.109 01.09.2007 no virus found
eTrust-Vet 30.3.3313 01.09.2007 no virus found
Ewido 4.0 01.08.2007 no virus found
Fortinet 2.82.0.0 01.09.2007 suspicious
F-Prot 3.16f 01.08.2007 no virus found
F-Prot4 4.2.1.29 01.09.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 Win32.Outbreak
Kaspersky 4.0.2.24 01.09.2007 no virus found
McAfee 4934 01.08.2007 no virus found
Microsoft 1.1904 01.09.2007 TrojanDownloader:Win32/Clagger.gen!B
NOD32v2 1965 01.09.2007 no virus found
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.08.2007 no virus found
Prevx1 V2 01.09.2007 no virus found
Sophos 4.13.0 01.05.2007 no virus found
Sunbelt 2.2.907.0 01.05.2007 no virus found
TheHacker 6.0.3.146 01.08.2007 no virus found
UNA 1.83 01.06.2007 no virus found
VBA32 3.11.2 01.09.2007 no virus found
VirusBuster 4.3.19:9 01.08.2007 no virus found

Die Mail kam aus der Türkei.

Gruß
Yopie

Zitat:

Zitat von Shadow

@ cad: angeblich(!) geht dieser Müll ja an beliebige Adressen, nicht nur an Kunden. 1-1 kann ja schlecht jeden möglichen Adressaten (also jeden weltweit) anschreiben.

Du hast mein Posting falsch verstanden.
Ich bin 1&1 Kunde und hätte zumindest einen Warnhinweis erwartet.