erste Jpeg-Trojaner??
 

Hallo Trojaner-Info Team!

Im Gästebuch dieses Herrn, habe ich gelesen, dass er bereits eine Lyrik-Seite gehackt hat.

Ich habe zufälligerweise diese seltsamen Bilder gefunden.
Wenn ich mit der mit der rechten Maustaste auf den Quellcode gelange, werden seltsame Zeichen angezeigt.

Sind das mögliche Trojaner-Bilder? Und habe ich mir welche gefangen?

http://www.arminius-michael.de/snap2.jpg

http://www.arminius-michael.de/snap1.jpg

Danke im Voraus.

Hole dir HijackThis und poste bitte eine Log.

wenn du vorhast dein system neu aufzusetzen, downloaden und mit dem jotti onlinecheck überprüfen --> dann kann man wissen mit welcher malware man es zu tun hat und nun sucht man den rechner danach ab. hat das ding backdoor qualitäten, geht es zurück zu meiner einleitung :D

Also, ich habe die Bildchen untersucht und konnte nichts verdächtiges finden.
Liebe Grüße Charlie
Nachtrag, ich bleibe aber drann, die müssen noch ein paar Prüfungen bestehen.

Das nutzt, wenn es richtig gemacht wurde, soviel wie ein Furz im Hochwald!
LG, Charlie

Habe noch was dazu gefunden, ist glaube ich von *Christian*

Eine neue Variante des Bagle Wurms ist aufgetaucht. Zudem möchten wir ebenfalls auf eine neue Gefahrenquelle im Internet aufmerksam machen. Ein Fehler innerhalb der Anzeigeroutinen für JPEG Bilder in Windows ermöglicht es, Programmcode beim bloßen Betrachten von Bildern auf z.B. Webseiten oder innerhalb von eMails, auszuführen!
Autor: Christian Mairoll - Leser-Bewertung: 8,48/9 - Artikel vom: 29.09.2004

LG, Charlie

Danke für die Hilfe.
Ich bin in der Hinsicht ein absoluter Laie.

Ich hab einen sehr alten Rechner, benutze Win95 und Firefox und fühle mich eigentlich so sicher.
Mit dem Hijackthis Prog kann ich wohl demnach nichts anfangen oder?

Ich denke, ich habe mir auch nichts gefangen. Aber der Quellcode der Seite bzw. des JPEG-Bild ist schon ziemlich komisch.

Jedenfalls hat dieser Herr auf der www.desireenick.de unter dem Nick "arminius" Drohungen verbreitet und einige Forenbesucher und den Moderator der Seite vollgemailt. Dummerweise habe ich auch noch seine Links zur Homepage angeklickt. Sie könnten natürlich voll von Trojanern und Viren sein, was ich nicht hoffe.
Deshalb habe ich Hilfe bei euch gesucht.

Anscheinend wird er jetzt von der Kripo ausfindig gemacht.

Vielleicht erfährt man ja noch, ob er gefählich ist oder nicht.

Ja genau das meinte ich.
Die Technik, so heißt es, ist noch nicht ausgereift. Aber man weiß nie wie weit die Hacker jetzt schon sind.

Wäre schön zu wissen, ob dieser Typ "arminius" schon soweit ist so etwas zu benutzen.
Der Typ scheint aber sehr radikal zu sein.

Das hat sich wohl doch mehr oder weniger von alleine erledigt.
Anscheinend ist er doch nicht so berüchtigt.

Er ist entweder im Forum gesperrt oder abgetaucht.


Trotzdem Danke an Euch.

Ne, falsch verstanden, HJT ist schon ok, poste es auch mal rein, aber falls er dir einen richtigen Floh übergeholfen hat, nützt dir HJT nichts!
LG, Charlie

Na, wirklich lachen, die Seite ist ja geil, da bekommt ja mal fünf Sachen umsonst, gleich beim Aufruf, ich hoffe du hast DSL oder Ähnliches, sonst kann es teuer werden und das noch mit win95, dass ja eigentlich in sich selbst schon ein Virus ist!
LG, Charlie

Hallo Charlie, ist das jetzt dein ernst?
Du hast doch gesagt du konntest nichts Verdächtiges finden?

Ich habe meine Festplatte gelöscht. Kann nichts mehr passieren.
Was hast du herausgefunden bezüglich der Seite?
Wie schlimm ist es und welche Progs bzw. viren/trojaner hat er auf seiner Webseite?

Keine Sorge so Dumm bin cih auch nicht wenn es darum geht "teure Einwahl" zu verhindern. Ich achte immer auf den Klang der Einwahl. Kontrolliere natürlich auch das System.
Schließlich habe ich hier einiges gelernt. Habe mir auch schon diverse Schmudellseiten/Hackerseiten angesehen.
Mit Win98 hatte ich mir desöfteren "0190-Nummern" eingefangen. Habe sie aber ohne großes wissen wieder beseitigt.
Zur Zeit lebe ich mit Win95 sehr gut, wozu brauche ich winxp?? Auf meiner Festplatte gibt es sowieso nichts zu holen.
Die meisten Hacker konzentrieren sich nur noch auf Win98 und höher.
Aber eben hatte ich hier auf Seite 2 mein allererstes Posting. Das ist schon seltsam.
Warscheinlich hatte ich wirklich einen Trojaner auf meiner festplatte gehabt.
Mit Festplatten Scannen kenn ich mich weniger aus. Schon gar nicht euer Hijack...Prog

Trotzdem habe ich jetzt einwenig schiss das meine Abrechnung immens in die Höhe steigt.

Danke im Voraus.

Hi, ich habe die Bilder auseinander genommen und die Links dazu, den Link zur Seite hast du ja erst später gepostet!
PN folgt, hast du DSL, wenn ja keine Gefahr.
LG, Charlie

Ne DLS habe ich nicht. Das kann ich mir leider nicht leisten.
Aber ich denke mal nicht das ich etwas abbekommen habe, wenn da im Bild oder auf der Page etwas sein sollte.

ICh sehe mir den Quellcode nocmal in Ruhe an. Das kann ich mir leisten, denn meine festplatte ist noch nackt, aslo noch ohne brennprogramme, druckerprogramme etc.
so kann ich schnell nochmal formatieren.

Den link zur seite habe ich doch dirket am anfang mitgepostet.

egal wie auch immer.

Hi, die Links, die du zu erst gepostet hast führen nur zu den Bildchen, die habe ich getestet, da ist nichts, der zweite Link zur Seite hat Dialer und einen Webdownloader.
Nun hast du ja schon formatiert, haste du die Dialer gesichert?
LG, Charlie

ICh habe heute zweimal formatiert.

welchen link meinst du genau den snap2 oder??
Beim snap1 ist das bild spiegelbildlich da habe ich nicht nach dem quellcode nachgeschaut.

Nein der "snap2" hat irgendwas im Quellcode!!

Oder meintest du den link von desireenick.de ??
Das kann ich mir nicht vorstellen!!!!!!!

Ich habe keine dialer gesichert. wo und wie??
auf meiner festplatte scheint nichts ungewöhnliches zu sein.
Software download habe ich im browser(firefox) abgeschaltet.

Ich suche Hilfe verdammt!

Irgendwie traue ich euch hier nicht über den weg!!!

Warum sagst du mir nicht einfach um welchen link es sich handelt charlie???

Warum muss man sich denn hier jedesmal registrieren???

CHarlie deine nummer ist ziemlich teuer!!! Was soll denn das???
Willst du mir helfen oder nichT????

Das habe ich im Net gefunden!!!!

Ein Ferngespräch zur Rufnummer ********* (Berlin) kostet Sie im Augenblick 0,90 Ct/min (pro angefangener Minute) mit dem günstigsten Anbieter 01071 Telecom. Wählen Sie hierfür:

Das ist doch deine rufnummer oder nicht???

Verdammt bin ich hier nur von kleinkrimminellen umgeben???

Und warum muss ich mich hier andauernd neuanmelden???
alles ziemlich verdächtigt!!!!

Sag, mal, geht´s eigentlich noch?

Ich glaube nicht, daß Du irgendeinen Grund hast, Dich so aufzuführen.
Laß Dein Browserfenster auf, dann mußt Du Dich nicht dauernd an- und abmelden.
Und wenn Du uns hiernicht traust, dann mach Dich auf die Socken, oder glaubst Du wirklich, daß wir Zeit verschwenden, wo andere auf Hilfe warten? :headbang:

Meine Güte, was soll ich denn noch machen, du hast meine Telefonnummer, so zu deiner Sicherheit,..................?????????????????
LG, Charlie

Mein browser fenster ist auf!!!!

Und warum dann die teure nummer?
PRo min 90 cent?? seid ihr wahnsinnig!!

ICh hglaube ich habe hier gerade ein Pool von kleinkrimminellen entdeckt.

Vielleicht sollte ich mal die LKA befragen ob eure seite von experten betrieben wied oder nur von Hackern, die so tun alsob sie helfen.

Denn irgednetwas stimmt hier nicht. ICh habe extra links angegeben wo ich mir sicher bin, da ist irgendwas. stattdessen wird verneint und eine seriösen homepage vor gefährlichen dialern gewarnt. steckt ihr etwa mit arminius unter einer decke???
NUr mal so blöd gefragt!!!

Na, du Heini,
wer lesen kann ist klar im Vorteil:
Da stehts: 0,90 Cent/Minute. Das ist viel,viel weniger als 90 Cent :confused:

habt ihr das jetzt schnell geändert? Ok mein Fehler. Wahrscheinlich weil alles so unseriös hier geholfen wird.
Es wird nicht gesagt was genau los ist. welche seite jetzt befallen ist oder nicht.
denn das snap2 bild. da bin ich mir sicher hat irgendwas auf sich. aber das wird hier verneint.
stattdessn eine seriöse seite desireenick.de als gefährlich eingestuft.

Ich will auch noch anderen leuten helfen, darum brauche ich fakten.

:balla:

Danke für nichts!!

Jetzt verstehe ich immer noch bahnhof.

Es steht dir frei zu gehen....

So, nun pass mal auf, ich habe versucht dein Problem zu lösen, habe etliche Stunden dafür geopfert, habe mich zu erkennen gegeben, mit Adresse und meiner persönlichen Telefonnummer, das ist, wie man sehen kann keine 0190 Nummer, sondern die 030 ist halt mal die Vorwahl von Berlin und da wohne ich nun mal und das du mich/uns, als Kleinkriminelle bezeichnest, finde ich ein wenig daneben!
LG, Charlie.
PS; Ende der Fahnenstange
:teufel3:

Wenn www.desireenick.de befallen sein sollte, solltet ihr die vielen besucher dort warnen!!!!
Irh könnt die Fallen besser umgehen.
Mehr kann ich dazu nicht sagen.

Ich trau mich gar nicht mehr die seite aufzumachen!!

@ll
wollte auch meinen senf dazugeben, habe ich ja nun. nun sollte man natürlich wissen, ob scharf oder süss :kloppen: :kloppen: :kloppen: :kloppen:

nun muss ich auch noch editieren :D

wenn du so unsicher bist, geh doch zum BKA

Hab ich grad erst entdeckt.... Äußerst amüsant. Falls du es noch nicht bemerkt hast, dies ist ein Forum in dem User anderen Usern helfen. Charlie1 hat sich intensiv mit deinem Problem befasst und du wirfst hier mit Anschuldigungen um dich :koch:

PS: Definition Hacker

Ihr müsst verstehen, dass ich zur Zeit nervlich am Ende bin. Ich weiß nicht mehr, wem ich noch trauen soll.
Dieser arminius war anfangs ziemlich nett hat sich im Forum anfangs nett unterhalten.

Niemand außer Charlie hat etwas dazu gesagt.
Und dann diese Hilfsbereitschaft mit der Tel-nr. ohne genau zu sagen, um welche Seite es sich handelt.
Und dann soll auch noch die www.desireenick.de Homepage befallen sein wo ich seit einigen Wochen ohne zu wissen mir die threads angeschaut habe.

Was soll ich als laie an eure Stelle tun?? Ruhig kann ich ja nicht bleiben.

Es tut mir wahnsinnig leid und ich entschuldige mich auch dafür.

Nicht nur Charlie befasst sich damit, ich habe auch stunden damit verbracht. schließlich will ich die anderen Forum-User vor Viren etc. warnen.

Ich hatte zB. mein browser die ganzen Einstellungen ausgeschaltet (gespecherte Passwörter, gespecherte Formulardaten) und habe gar nicht mehr dran gedacht dass man hier jedesmal neu anmelden muss auch wenn hier dieses häkchen auf nicht abmelden gewählt ist. Dadurch habe ich ein wenig Panik bekommen. war schon seltsam sich ständig anmelden zu müssen. Mein Fehler.

Jetzt müsst ihr mir sagen was Tacheles ist mit den Seiten!!!!

@ all cool down, die Seite hat nicht mehr und nicht weniger, wie all solche Seiten!
Ich mach "Dir" ein Angebot, ich rufe dich an, falls du mir deine Nummer postest, denn dann hast du keine Unkosten und wir können in Ruhe alles besprechen, ok, oder?
LG, Charlie

Also keine teuren Nummern.

Danke schön.
Dann kann ich ja im Forum der Desiree Nick Entwarnung geben.

Ich denke Telefonkontakt brauchen wir nicht mehr. Trotzdem danke fürs Angebot.

Meine Panik war wohl umsonst.


:daumenhoc :daumenhoc :daumenhoc :daumenhoc

Resümee: So einen Zirkus habe ich im IN noch nicht erlebt, na ja, man kann alt werden wie eine Kuh und lernt immer noch was dazu!
Ich lösche jetzt alle persönlichen Daten, eigentlich, kalter Kaffee, denn, strg C und strg V kann ja eh jeder!
Aber, wo es Fettnäpfe gibt, da bin ich sowieso.
LG, Charlie
:crazy:

Nachtrag:
So, alles gemacht @ Administrator, könntest du bitte meine Telefon Nr. noch schwärzen, oder soll ich das selbst machen?!
Und mach das Teil zu, bitte,
Liebe Grüße, Charlie

Wie kann man denn nur so extrem aneinander vorbeireden? Es ist doch nun wirklich nicht so kompliziert: Charlie hatte sich die ganze Zeit auf die Seite des arminius bezogen, die du als Quelle der Bilder ja zuerst verlinkt hast. Die Seite von Desiree Nick hatte damit überhaupt nichts zu tun, die kam erst später ins Spiel und ist auch harmlos, deswegen brauchst du davor auch nicht zu warnen, höchstens vor der Seite des Arminius eben.

Also ein bißchen mehr nachdenken und sich klarer ausdrücken dürfte für die Zukunft allen helfen. :)

Danke MK, du hast alles richtig erkannt, aber ich habe erst mal die Nase voll!
LG, Charlie

Was auch verständlich ist!

My 2 Cents

O-Ton Charlie:

Hi, ich habe die Bilder auseinander genommen und die Links dazu, den Link zur Seite hast du ja erst später gepostet!
PN folgt, hast du DSL, wenn ja keine Gefahr.
LG, Charlie

und

Hi, die Links, die du zu erst gepostet hast führen nur zu den Bildchen, die habe ich getestet, da ist nichts, der zweite Link zur Seite hat Dialer und einen Webdownloader.
Nun hast du ja schon formatiert, haste du die Dialer gesichert?
LG, Charlie
------------------------------------------------------------


Wie soll ich das interpretieren?

Ich habe insgesamt 3 links gepostet.

"snap1" und "snap2" von arminius .

Und später den Link von der "desiree nick".

Und wenn charlie vom später geposteten Link schreibt, heißt das für mich den "desiree nick" Link. Denn die Links von arminius habe ich zur gleichen Zeit gepostet.
Deshalb habe ich ihm aufgefordert zu sagen welchen Link. Wenn du all Charlies Postings hier wirst du nichts finden, wo genau gemeint ist welchen Link.

Das Problem war; arminius hat gedroht die Homepage von Desiree zu hacken.
Daraus könnte man vermuten, dass er diese Seite bereits gehackt hat und mit Dialern/Viren als Script diese verseucht hat.
Woher sollte ich das wissen??

Besser wäre, Charlie hätte gleich gesagt: "snap1" "snap2" oder "desireenick" ist verseucht. Dann hätte ich es schneller begriffen.

Schwamm drüber!

Weißt du, ich würde sagen, du hast recht und ich meine Ruhe, mehr konnte ich nicht, habe alles mir mögliche gemacht und Ende!
Charlie
:koch:

Übrigens, geht das heut zu Tage nicht mehr so einfach eine Seite zu „hacken“, davon träumen nur noch SK’s
Also, mit:
ftp open....
anonymous
@
get /etc/ passwd usw. Kannste vergessen, dass muss man heut zu Tage schon anders machen!!!
So, nun ist die Luft raus.
Liebe Grüße, Charlie

PS; natürlich bei win 95 reicht ein kleiner DOS Befehl um den Rechner lahm zu legen, falls den wer haben möchte? Gerne und nun schnell weg!!!
:heilig: