erste Jpeg-Trojaner??
 

Hallo Trojaner-Info Team!

Im Gästebuch dieses Herrn, habe ich gelesen, dass er bereits eine Lyrik-Seite gehackt hat.

Ich habe zufälligerweise diese seltsamen Bilder gefunden.
Wenn ich mit der mit der rechten Maustaste auf den Quellcode gelange, werden seltsame Zeichen angezeigt.

Sind das mögliche Trojaner-Bilder? Und habe ich mir welche gefangen?

http://www.arminius-michael.de/snap2.jpg

http://www.arminius-michael.de/snap1.jpg

Danke im Voraus.

Hole dir HijackThis und poste bitte eine Log.

wenn du vorhast dein system neu aufzusetzen, downloaden und mit dem jotti onlinecheck überprüfen --> dann kann man wissen mit welcher malware man es zu tun hat und nun sucht man den rechner danach ab. hat das ding backdoor qualitäten, geht es zurück zu meiner einleitung :D

Also, ich habe die Bildchen untersucht und konnte nichts verdächtiges finden.
Liebe Grüße Charlie
Nachtrag, ich bleibe aber drann, die müssen noch ein paar Prüfungen bestehen.

Das nutzt, wenn es richtig gemacht wurde, soviel wie ein Furz im Hochwald!
LG, Charlie

Habe noch was dazu gefunden, ist glaube ich von *Christian*

Eine neue Variante des Bagle Wurms ist aufgetaucht. Zudem möchten wir ebenfalls auf eine neue Gefahrenquelle im Internet aufmerksam machen. Ein Fehler innerhalb der Anzeigeroutinen für JPEG Bilder in Windows ermöglicht es, Programmcode beim bloßen Betrachten von Bildern auf z.B. Webseiten oder innerhalb von eMails, auszuführen!
Autor: Christian Mairoll - Leser-Bewertung: 8,48/9 - Artikel vom: 29.09.2004

LG, Charlie

Danke für die Hilfe.
Ich bin in der Hinsicht ein absoluter Laie.

Ich hab einen sehr alten Rechner, benutze Win95 und Firefox und fühle mich eigentlich so sicher.
Mit dem Hijackthis Prog kann ich wohl demnach nichts anfangen oder?

Ich denke, ich habe mir auch nichts gefangen. Aber der Quellcode der Seite bzw. des JPEG-Bild ist schon ziemlich komisch.

Jedenfalls hat dieser Herr auf der www.desireenick.de unter dem Nick "arminius" Drohungen verbreitet und einige Forenbesucher und den Moderator der Seite vollgemailt. Dummerweise habe ich auch noch seine Links zur Homepage angeklickt. Sie könnten natürlich voll von Trojanern und Viren sein, was ich nicht hoffe.
Deshalb habe ich Hilfe bei euch gesucht.

Anscheinend wird er jetzt von der Kripo ausfindig gemacht.

Vielleicht erfährt man ja noch, ob er gefählich ist oder nicht.

Ja genau das meinte ich.
Die Technik, so heißt es, ist noch nicht ausgereift. Aber man weiß nie wie weit die Hacker jetzt schon sind.

Wäre schön zu wissen, ob dieser Typ "arminius" schon soweit ist so etwas zu benutzen.
Der Typ scheint aber sehr radikal zu sein.

Das hat sich wohl doch mehr oder weniger von alleine erledigt.
Anscheinend ist er doch nicht so berüchtigt.

Er ist entweder im Forum gesperrt oder abgetaucht.


Trotzdem Danke an Euch.

Ne, falsch verstanden, HJT ist schon ok, poste es auch mal rein, aber falls er dir einen richtigen Floh übergeholfen hat, nützt dir HJT nichts!
LG, Charlie

Na, wirklich lachen, die Seite ist ja geil, da bekommt ja mal fünf Sachen umsonst, gleich beim Aufruf, ich hoffe du hast DSL oder Ähnliches, sonst kann es teuer werden und das noch mit win95, dass ja eigentlich in sich selbst schon ein Virus ist!
LG, Charlie

Hallo Charlie, ist das jetzt dein ernst?
Du hast doch gesagt du konntest nichts Verdächtiges finden?

Ich habe meine Festplatte gelöscht. Kann nichts mehr passieren.
Was hast du herausgefunden bezüglich der Seite?
Wie schlimm ist es und welche Progs bzw. viren/trojaner hat er auf seiner Webseite?

Keine Sorge so Dumm bin cih auch nicht wenn es darum geht "teure Einwahl" zu verhindern. Ich achte immer auf den Klang der Einwahl. Kontrolliere natürlich auch das System.
Schließlich habe ich hier einiges gelernt. Habe mir auch schon diverse Schmudellseiten/Hackerseiten angesehen.
Mit Win98 hatte ich mir desöfteren "0190-Nummern" eingefangen. Habe sie aber ohne großes wissen wieder beseitigt.
Zur Zeit lebe ich mit Win95 sehr gut, wozu brauche ich winxp?? Auf meiner Festplatte gibt es sowieso nichts zu holen.
Die meisten Hacker konzentrieren sich nur noch auf Win98 und höher.
Aber eben hatte ich hier auf Seite 2 mein allererstes Posting. Das ist schon seltsam.
Warscheinlich hatte ich wirklich einen Trojaner auf meiner festplatte gehabt.
Mit Festplatten Scannen kenn ich mich weniger aus. Schon gar nicht euer Hijack...Prog

Trotzdem habe ich jetzt einwenig schiss das meine Abrechnung immens in die Höhe steigt.

Danke im Voraus.

Hi, ich habe die Bilder auseinander genommen und die Links dazu, den Link zur Seite hast du ja erst später gepostet!
PN folgt, hast du DSL, wenn ja keine Gefahr.
LG, Charlie

Ne DLS habe ich nicht. Das kann ich mir leider nicht leisten.
Aber ich denke mal nicht das ich etwas abbekommen habe, wenn da im Bild oder auf der Page etwas sein sollte.

ICh sehe mir den Quellcode nocmal in Ruhe an. Das kann ich mir leisten, denn meine festplatte ist noch nackt, aslo noch ohne brennprogramme, druckerprogramme etc.
so kann ich schnell nochmal formatieren.

Den link zur seite habe ich doch dirket am anfang mitgepostet.

egal wie auch immer.

Hi, die Links, die du zu erst gepostet hast führen nur zu den Bildchen, die habe ich getestet, da ist nichts, der zweite Link zur Seite hat Dialer und einen Webdownloader.
Nun hast du ja schon formatiert, haste du die Dialer gesichert?
LG, Charlie