+ Antworten
Seite 3 von 5 ErsteErste 1 2 3 4 5 LetzteLetzte
Ergebnis 21 bis 30 von 41

Thema: Malware?!

  1. #21
    Wohnt hier
    Registriert seit
    14.03.2011
    Beiträge
    2.579
    Bedankte sich
    54
    Erhielt 884 Danksagungen
    in 794 Beiträgen

    Standard

    Jetzt ist vielleicht dein lokaler Rechner sauber, aber was ist mit dem Schadcode in deinem Webspace? Wie kannst Du sicher sein, dass der komplett weg ist? Weil ein einzelnes AnalyseTool das sagt?

  2. #22
    War schon öfter hier Avatar von waka
    Registriert seit
    05.03.2009
    Alter
    64
    Beiträge
    128
    Bedankte sich
    11
    Erhielt 14 Danksagungen
    in 14 Beiträgen

    Standard

    Das Programm ADWCleaner haut alles weg
    Bist Du sicher das dass Programm zu 100% funktionert? Diese Programme gibt es im Dutzend. Ich persönlich bezweifle die absolute Wirksamkeit dieser Tools.

    vermutlich kam die beim Download des Tools "Downloadhelper"
    auf welchen Seiten wird da wohl gesurft worden sein? Ich vermute mal da war viel Flash mit beteiligt.
    3.7.1

  3. #23
    Neu an Board Avatar von schmakki
    Registriert seit
    05.03.2009
    Beiträge
    17
    Bedankte sich
    6
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard Nur PC formatieren hilft 100%

    Zitat Zitat von waka Beitrag anzeigen
    Bist Du sicher das dass Programm zu 100% funktionert? Diese Programme gibt es im Dutzend. Ich persönlich bezweifle die absolute Wirksamkeit dieser Tools.
    Korrekt dein Einwand. Das ist auch nur ne Hilfe, die ich ausprobiert habe. Ich hatte oben im Thread ausdrücklich empfohlen den PC zu FORMATIEREN. Selbst wenn ein Tool und alle Spezialisten sagen "es ist weg" - Zweifel bleiben immer.

    Bezüglich deiner Zweifel... das Tool AdwCleaner wird vom Trojaner-Board.de empfohlen - für mich die führende Webseite für Trojaner. Da geht es zwar nicht um protocolmindm . com, sondern allgemein um iLivid (iLivid kann noch mehr Unfug anrichten)
    Wer mehr zu ILivid lesen will, hier der Link: http://www.trojaner-board.de/thema/ilivid.html

    Wer eine Komplettbehandlung sehen will, der schaut hier rein: http://www.trojaner-board.de/129826-...ownloadet.html
    Klar kann man noch mehr machen - aber auch da hat sich gezeigt, dass AdwCleaner es geschafft hat, alles zu entfernen.
    Geändert von schmakki (12.04.2013 um 20:06 Uhr)

  4. #24
    Neu an Board Avatar von schmakki
    Registriert seit
    05.03.2009
    Beiträge
    17
    Bedankte sich
    6
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Zitat Zitat von illovo Beitrag anzeigen
    Jetzt ist vielleicht dein lokaler Rechner sauber, aber was ist mit dem Schadcode in deinem Webspace? Wie kannst Du sicher sein, dass der komplett weg ist? Weil ein einzelnes AnalyseTool das sagt?
    Du hast recht. Schadcode im Webspace... ich dachte, dass müsste ich nicht extra erwähnen. Klar muss der Schadcode eliminiert werden. Dazu siehe die ERSTE Seite des Threads. Alle hatten sich auf die Auswirkungen konzentriert - ich hatte mehr den Fokus auf die Beseitigung der Ursache.

    Schadcode im Webspace löschen

    1. Also auf dem Webspace in allen Verzeichnissen JEDE index.html, index.htm und index.php suchen.
    2. Den String rauslöschen: <iframe src="hxxp:// protocolmindm . com/ img2/ count . htm" width="1" height="1" frameborder="0">
    Geändert von schmakki (12.04.2013 um 19:40 Uhr)

  5. #25
    Gehört zum Inventar
    Registriert seit
    17.09.2008
    Ort
    München
    Beiträge
    7.848
    Bedankte sich
    761
    Erhielt 2.545 Danksagungen
    in 2.210 Beiträgen

    Standard

    1. Also auf dem Webspace in allen Verzeichnissen JEDE index.html, index.htm und index.php suchen.
    2. Den String rauslöschen: <iframe src="hxxp:// protoc .....">
    Meine Empfehlung: Den hoster bitten, den Stand vom Vortag einzuspielen. Das geht schneller und ist sicherer.

  6. Erhielt Danksagungen von:


  7. #26
    Neu an Board Avatar von schmakki
    Registriert seit
    05.03.2009
    Beiträge
    17
    Bedankte sich
    6
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Komplettlösung / Zusammenfassung protokolmindm .com
    Auf Grund von Anfragen: hier die Zusammenfassung der Lösung um protocolmindm (iLivid) zu beseitigen.

    1. Anzeichen für den Befall: du nutzt FILEZILLA? Dann weiter lesen!
    In jeder index.html oder .htm oder.php taucht folgender Schadcode auf:
    <iframe src="http: protocolmindm . com /img2/count . htm" width="1" height="1" frameborder="0"></iframe>. Ein UNbefugter FTP-Zugang steht nicht im Log, es erscheinen nur Logins mit richtigem User und Passwort. Kann auch nicht, der Zugang erfolgte befugt - man hat dir deine LogIn-Daten samt Passwort geklaut! :eek: Es handelt sich um einen Trojaner der den FTP-Client FILEZILLA befällt! (War bei mir zumindest so, Erklärung siehe unten unter 6.)

    2. ÄNDERE ALLE FTP-Zugangspassworte und speichere sie NICHT in FILEZILLA!!!
    Wenn du das nicht machst, werden ALLE dein Filezilla-Accounts immer wieder injiziert oder komplett zerstört!

    3. Schadcode im Webspace löschen

    A. Also auf dem Webspace in allen Verzeichnissen JEDE index.html, index.htm und index.php suchen.
    B. Den String rauslöschen: <iframe src="hxxp:// protocolmindm . com/ img2/ count . htm" width="1" height="1" frameborder="0">
    C. Oder die Sicherung einspielen, bevor der Befall da war. Das erkennst du am Änderungsdatum der befallenen index.html oder .htm oder.php. Wenn du es selbst nicht kannst, bitte deinen Hoster das zu tun. Es gibt immer Backups. Das ist die sicherste Lösung.

    4. Die URSACHE auf deinem PC bekämfen
    Die Ursache von protocolmindm. com war bei mir eine installierte iLivid-Toolbar, vermutlich kam die beim Download des Tools "Downloadhelper" mit.

    Wie wird man protocolmindm . com (iLivid) wieder los?
    Das Programm AdwCleaner haut alles weg, Download bei Chip: AdwCleaner - Download - CHIP Online
    1. Das funzt ohne Installation. Nach dem Download starten, dann suchen.
    2. Wenn fertig, das Meldungsfenster schließen.
    3. Dann auf Löschen klicken und den Meldungen folgen.
    4. Nach dem PC-Neustart kommt ein neuer Statusbericht. Falls noch was drin sein sollte, nochmal laufen lassen.
    5. Fertig, protocolmindm (iLivid) ist tot

    Alternativ: PC formatieren, ist am sichersten. Auch wenn alle Spezialisten sagen, dass der PC jetzt "clean" ist - ein ungutes Gefühl bleibt. Zudem lief Spybot bei mir ununterbrochen mit, das sollte sowas verhindern, dachte ich.

    Wer mehr zu ILivid lesen will (allerdings nicht protocolmindm, aber ähnlich), hier der Link: Ilivid - Trojaner-Board Wer eine Komplettbehandlung von iLivid sehen will, der schaut hier rein: Virus ILivid gedownloadet - Trojaner-Board. Klar kann man noch mehr machen - aber da hat sich gezeigt, dass AdwCleaner es geschafft hat, alles zu entfernen.

    5. FILEZILLA auf deinem PC killen - das ist das Einfallstor
    Kein Filezilla mehr verwenden - so was kann immer wieder passieren.

    6. ERKLÄRUNG
    Und das war mir auch passiert... professionell bis an die Zähne geschützter PC, per Spybot dauerüberwacht, alles auf Auto-Updates - aber irgend einen erwischt es immer zuerst, bevor sie die Löcher stopfen. Immerhin ist es das erste Mal - in über 20 Jahren. Hatte "mal eben" jemanden zum surfen dran gelassen ;?

    Der Trojaner greift auf die Filezilla.xml zu. Dadurch dass Filezilla alle Passworte im Klartext speichert, ein leichtes ausspionieren. Die Daten liegen in C:\Dokumente und Einstellungen\User\Anwendungsdaten\FileZilla\filez illa.xml. Kann jeder sehen!

    Dadurch, dass Filezilla KEIN MASTERPASSWORT verwendet, hat der Trojaner unbegrenzten Zugriff. Das Masterpasswort wird von der Community schon sehr lange eingefordert - aber Filezilla sagt, es hätte nichts mit der PC-Sicherheit zu tun und lehnt das strikt ab.

    Schnief.... also kicke ich mein geliebtes Filezilla raus. Bin User der ersten Stunde.... aber das passiert mir nicht noch mal. FTP-Clients die das können sind z.B. WinSCP.

    Und nun... viel Spaß ohne die Schädlinge

  8. #27
    Gehört zum Inventar Avatar von Helrunar
    Registriert seit
    05.03.2006
    Ort
    /home/helrunar/Webdev
    Beiträge
    8.599
    Bedankte sich
    957
    Erhielt 2.182 Danksagungen
    in 1.928 Beiträgen

    Standard

    Schmakki, musst Du eigentlich so schreien, oder reichen auch dezentere Textüberschriften?

  9. #28
    Neu an Board Avatar von schmakki
    Registriert seit
    05.03.2009
    Beiträge
    17
    Bedankte sich
    6
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Zitat Zitat von Helrunar Beitrag anzeigen
    Schmakki, musst Du eigentlich so schreien, oder reichen auch dezentere Textüberschriften?
    Du hast ja recht. Mir war halt wichtig, dass jeder sofort begreift was die Hauptpunkte sind und sie abarbeitet. Bei einem derart langen Text verliert man ja sonst die Orientierung. Das nächste mal gehts bestimmt auch etwas kleiner

  10. #29
    War schon öfter hier Avatar von waka
    Registriert seit
    05.03.2009
    Alter
    64
    Beiträge
    128
    Bedankte sich
    11
    Erhielt 14 Danksagungen
    in 14 Beiträgen

    Standard

    Schmakki schrieb:

    Die Ursache von protocolmindm. com war bei mir eine installierte iLivid-Toolbar, vermutlich kam die beim Download des Tools "Downloadhelper" mit.
    Meinst Du mit Downloadhelper das Addon für Firefox? Falls ja, kann mir beileibe nicht vorstellen, das Dir dieses Addon iLivid beschert hat. Soweit ich weiß ist iLivis ein Downloadmanager für spezielle Dinge, den müsste man dann schon seperat installieren, denke ich.

    Und das war mir auch passiert... professionell bis an die Zähne geschützter PC, per Spybot dauerüberwacht,
    Wer so etwas installiert hebelt wissentlich seinen eigenen Schutz aus und dann gibt es eventuell Zahnscherzen. Was soll da Spybot machen? Wenn man so etwas probieren will sollte zumindest eine Sandbox oder einen virtuelle Maschine nehmen auf der z. B. Filezilla nicht läuft.
    3.7.1

  11. #30
    War schon öfter hier
    Registriert seit
    04.12.2011
    Beiträge
    143
    Bedankte sich
    34
    Erhielt 3 Danksagungen
    in 3 Beiträgen

    Standard

    eiei hab nun a a problem
    Geändert von David_71 (02.09.2013 um 18:36 Uhr)

+ Antworten
Seite 3 von 5 ErsteErste 1 2 3 4 5 LetzteLetzte

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein