Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Multiguestbook - Gästebücher mit Viren verseucht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.03.2007, 21:38   #1
awayu
 
Multiguestbook - Gästebücher mit Viren verseucht - Standard

Multiguestbook - Gästebücher mit Viren verseucht



Hallo Forumsmitglieder,

seit einiger Zeit habe ich mein Gästebuch beim Anbieter multiguestbook.com gehostet und bin ganz zufrieden.

Gestern ging ich mit dem IE ( aktueller Stand , bin normalerweise FF Nutzer ) auf das Gästebuch und prompt meldet mein Virenprogramm den Virus:

JS/Downloader-AUD

Bei Firefox passiert nichts. Dasselbe bei sämtlichen anderen Gästebüchern, die bei multiguestbook gehostet sind. Beispiel:

http://193828.multiguestbook.com/

Habe den Anbieter schon einmal angeschrieben, bisher aber keine Antwort bekommen. Kann es sein, dass sämtliche Gästebücher eines Anbieters verseucht sind? Und warum passiert nichts im FF? Danke für die Hilfe!!

Alt 21.03.2007, 00:38   #2
KarlKarl
/// Helfer-Team
 
Multiguestbook - Gästebücher mit Viren verseucht - Standard

Multiguestbook - Gästebücher mit Viren verseucht



Hi,

Die versuchen einfach die Funktionsweise des Gästebuchs dadurch zu verschleiern, daß wesentliche Teile erstmal von Javascript entschlüsselt werden müssen. Sind drei verschlüsselte Javascripts, raus kommt:
Code:
ATTFilter
<script>document.writeln('<FORM NAME="GB_o" ACTION="./" METHOD="POST">');</script>
<script>document.writeln('<INPUT TYPE="hidden" NAME="f" VALUE="a">');</script><script>document.writeln('<INPUT TYPE="hidden" NAME="Y" VALUE="a">');</script>
<script>document.writeln('<INPUT TYPE="hidden" NAME="LANG" VALUE="US">');</script>
         
Code:
ATTFilter
<TR valign="top">
      <TD align="right"><FONT FACE="Verdana,Arial,Helvetica" SIZE="2" COLOR="#000000"><LABEL FOR=T1RjMU1qQXhPVE00TWpnME1UZzBOUT09o>Name:</LABEL>&nbsp;&nbsp;</FONT></TD>
      <TD><INPUT type="text" name="T1RjMU1qQXhPVE00TWpnME1UZzBOUT09" id="T1RjMU1qQXhPVE00TWpnME1UZzBOUT09o" size="32" maxlength="30" value="" class="GB_input" title="Name"></TD>
     </TR>
         
Code:
ATTFilter
<INPUT TYPE="hidden" NAME="NTo8PTk1" value="TXpKcGRUUTBhREpoY3pJMVlXVXlOV1JtYkRSVVZsSnlaV3M1UlZOVVVrMWlWRVY0V1d0b1UyTkdiM3BXYlhocVRURktjRmxxU1RWamEzaDBWRzVhYVZZeE9GUldVbkpsYXpsRlUxUlNUV0pVUlhoWmEyaFRZMFp2ZWxadGVHcE5NVXB3V1dwSk5XTnJlSFJVYmxwcFZqRTRWRlpTY21Wck9VVlRWRkpOWWxSRmVGbHJhRk5qUm05NlZtMTRhazB4U25CWmFrazFZMnQ0ZEZSdVdtbFdNVGt6T0RJNFZGWlNjbVZyT1VWVFZGSk5ZbFJGZUZscmFGTmpSbTk2Vm0xNGFrMHhTbkJaYWtrMVkydDRkRlJ1V21sVw=="></FORM>
         
Wer aber solche Verschleierungstaktiken anwendet, ist selber schuld, wenn er den Bösewichtern zugeordnet wird, die solche Techniken normalerweise benutzen. Außerdem ist alleine der Versuch ziemlich lächerlich, schließlich müssen sie den Code zur Entschlüsselung mitliefern, weil das ganze sonst nicht funktionieren würde.

Gruß, Karl
__________________


Alt 21.03.2007, 18:08   #3
awayu
 
Multiguestbook - Gästebücher mit Viren verseucht - Standard

Multiguestbook - Gästebücher mit Viren verseucht



Danke, Karl, für die Antwort! Obwohl mir zum ultimativen Verständnis noch das Know-How fehlt....

Mich hat es total gewundert, da dieses Gästebuch überall empfohlen wird, z.B. bei www.drweb.de

Bis heute keine Rückmeldung vom Anbieter......

Kann es denn sein, dass tausende von Leuten, die sich in die betreffenden Gästebücher eintragen, nicht registrieren, dass sie sich einen Virus herunterladen???
__________________

Alt 21.03.2007, 18:48   #4
KarlKarl
/// Helfer-Team
 
Multiguestbook - Gästebücher mit Viren verseucht - Standard

Multiguestbook - Gästebücher mit Viren verseucht



Es ist kein Virus. Es sind einfach wesentliche Teile der Seite verschlüsselt und werden durch Javascript-Code entschlüsselt. Entweder, das dient dazu, es anderen schwieriger zu machen, das Gästebuch zu kopieren (aber nur minimal schwieriger, siehe oben), oder aber es soll es Bots schwieriger machen, Spameinträge zu erzeugen.

Genau diese Technik Inhalte zu verschleiern und erst im Browser durch Javascript entschlüsseln zu lassen, wird oft von Seiten benutzt, die Rechner mit Malware zu infizieren versuchen. Da liegt es in der Sache, daß es leicht zu Fehlalarmen kommen kann. Derartige Fälle habe ich die letzte Zeit mehrfach erlebt. Wenn ein Virenscanner einen solchen Code nicht eindeutig als unschädlich identifiziert, dann wird er eben als böse gemeldet.

Wenn bei vielen Leuten der Scanner nicht anschlägt, dann liegt es entweder daran, daß er sich um solchen Code nicht kümmert, oder aber daß er zum Schluß kommt, daß er harmlos ist. Das hängt davon ab, welcher Scanner eingesetzt wird, unter Umständen auch noch von seiner Konfiguration, bei Antivir zum Beispiel die gewählte Heuristikeinstellung.

Alt 21.03.2007, 19:35   #5
awayu
 
Multiguestbook - Gästebücher mit Viren verseucht - Standard

Multiguestbook - Gästebücher mit Viren verseucht



super, karl, vielen dank! Nun ist alles ein wenig klarer!


Antwort

Themen zu Multiguestbook - Gästebücher mit Viren verseucht
aktueller, anbieter, andere, anderen, antwort, bieter, dasselbe, einiger, firefox, gästebuch, hilfe!, hilfe!!, keine antwort, melde, meldet, nutzer, programm, stand, sämtliche, sämtlichen, verseucht, viren, virenprogramm, virus, warum



Ähnliche Themen: Multiguestbook - Gästebücher mit Viren verseucht


  1. PC bring Popup Meldung, dass PC massiv mit Viren und Trojanern verseucht sei und ist extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 31.01.2015 (1)
  2. Ich weiß nicht,ob ich von Viren verseucht bin!
    Plagegeister aller Art und deren Bekämpfung - 28.06.2013 (9)
  3. Rechner von Freundin in Ukraine verseucht> rootkit, viren, und was noch?
    Log-Analyse und Auswertung - 07.02.2013 (26)
  4. Laptop sehr langsam / sehr wahrscheinlich verseucht / Anti Viren Programme updaten nicht mehr
    Log-Analyse und Auswertung - 05.02.2013 (9)
  5. [doppelt] Pc mit Viren verseucht
    Mülltonne - 31.01.2012 (2)
  6. Viren und Trojaner verseucht - langt formatieren?
    Log-Analyse und Auswertung - 01.05.2011 (8)
  7. PC verseucht oder bedroht? Erkennt F-Secure nicht alle Viren/Bedrohungen?
    Antiviren-, Firewall- und andere Schutzprogramme - 02.12.2010 (5)
  8. PC verseucht mit Viren, PC startet unerwünscht neu
    Log-Analyse und Auswertung - 27.07.2009 (39)
  9. PC mit Viren verseucht?
    Log-Analyse und Auswertung - 27.04.2009 (1)
  10. Total verseucht: Rootkits, Trojaner und Viren auf Laptop, PC und ext. Festplatten
    Log-Analyse und Auswertung - 30.03.2009 (8)
  11. PC mit viren verseucht
    Log-Analyse und Auswertung - 24.03.2009 (19)
  12. Laptop durch VIren/Trojanern verseucht . Brauche Hilfe!
    Log-Analyse und Auswertung - 07.09.2008 (12)
  13. Mit VIren verseucht
    Log-Analyse und Auswertung - 21.03.2008 (1)
  14. Windows Xp - Viren & Spyware verseucht ?
    Plagegeister aller Art und deren Bekämpfung - 03.01.2008 (13)
  15. Windows 2000 mit Viren und Trojanern verseucht
    Plagegeister aller Art und deren Bekämpfung - 18.11.2007 (3)
  16. ist mein PC mit trojanern oder viren verseucht????
    Mülltonne - 21.10.2007 (0)
  17. mein pc ist mit viren bzw. trojaner verseucht bitte um hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 04.12.2004 (1)

Zum Thema Multiguestbook - Gästebücher mit Viren verseucht - Hallo Forumsmitglieder, seit einiger Zeit habe ich mein Gästebuch beim Anbieter multiguestbook.com gehostet und bin ganz zufrieden. Gestern ging ich mit dem IE ( aktueller Stand , bin normalerweise FF - Multiguestbook - Gästebücher mit Viren verseucht...
Archiv
Du betrachtest: Multiguestbook - Gästebücher mit Viren verseucht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.