+ Antworten
Seite 4 von 5 ErsteErste 1 2 3 4 5 LetzteLetzte
Ergebnis 31 bis 40 von 41

Thema: Malware?!

  1. #31
    Wohnt hier Avatar von WebWorker Berlin
    Registriert seit
    03.02.2013
    Ort
    Berlin
    Beiträge
    2.402
    Bedankte sich
    432
    Erhielt 494 Danksagungen
    in 444 Beiträgen

    Standard

    http://www.joomla-notdienst.de/ hilft dir sicher weiter. Gefrickel bringt da nichts. Sorry aber es ist nunmal so

  2. #32
    War schon öfter hier
    Registriert seit
    04.12.2011
    Beiträge
    143
    Bedankte sich
    34
    Erhielt 3 Danksagungen
    in 3 Beiträgen

    Standard

    Zitat Zitat von schmakki Beitrag anzeigen
    [B]..........Das Programm ADWCleaner haut alles weg, Download bei Chip: http://www.chip.de/downloads/AdwCleaner_58118522.html
    1. Das funzt ohne Installation. Nach dem Download starten, dann suchen.
    2. Wenn fertig, das Meldungsfenster schließen.
    3. Dann auf Löschen klicken und den Meldungen folgen...........
    super nun habe ich keinen Dooppelklick und die schnellstartleiste ist auch weg ?
    ein zurücksetzen funzt auch nicht ............ oh man oh man

  3. #33
    Hat hier eine Zweitwohnung Avatar von joesto
    Registriert seit
    02.05.2011
    Ort
    23701
    Alter
    46
    Beiträge
    1.203
    Bedankte sich
    283
    Erhielt 181 Danksagungen
    in 163 Beiträgen

    Standard

    Zitat Zitat von waka Beitrag anzeigen
    Schmakki schrieb:



    Meinst Du mit Downloadhelper das Addon für Firefox? Falls ja, kann mir beileibe nicht vorstellen, das Dir dieses Addon iLivid beschert hat. Soweit ich weiß ist iLivis ein Downloadmanager für spezielle Dinge, den müsste man dann schon seperat installieren, denke ich.



    Wer so etwas installiert hebelt wissentlich seinen eigenen Schutz aus und dann gibt es eventuell Zahnscherzen. Was soll da Spybot machen? Wenn man so etwas probieren will sollte zumindest eine Sandbox oder einen virtuelle Maschine nehmen auf der z. B. Filezilla nicht läuft.

    Also Spybot in der Freeversion hat keine Echtzeitüberwachung !!! Man muss Spybot schon ab und zu sagen das er Scannen und Immunisieren soll usw...

  4. #34
    War schon öfter hier
    Registriert seit
    04.12.2011
    Beiträge
    143
    Bedankte sich
    34
    Erhielt 3 Danksagungen
    in 3 Beiträgen

    Standard

    Zitat Zitat von David_71 Beitrag anzeigen
    super nun habe ich keinen Dooppelklick und die schnellstartleiste ist auch weg ?
    ein zurücksetzen funzt auch nicht ............ oh man oh man

    man das nervt hat wer eine Idee ? seit AdwCleaner an war ist kein normales aufrufen mehr möglich

  5. #35
    Gute Seele des Boards Avatar von keraM
    Registriert seit
    12.03.2006
    Beiträge
    13.189
    Bedankte sich
    202
    Erhielt 3.283 Danksagungen
    in 2.998 Beiträgen

    Standard

    Wenn kein funktionsfähiges Backup vorhanden ist, hilft wohl nur:
    > format c:
    > install $OS
    Ich leiste hier keinen Support mehr.

  6. Erhielt Danksagungen von:


  7. #36
    War schon öfter hier
    Registriert seit
    04.12.2011
    Beiträge
    143
    Bedankte sich
    34
    Erhielt 3 Danksagungen
    in 3 Beiträgen

    Standard

    habe einen 2 Wochen alten Klon ........ und einen 6 Wochen alten (klone im 4 Wochenrytmus)

    wie gesagt das programm lieber nicht verwenden !

  8. #37
    War schon öfter hier
    Registriert seit
    18.07.2007
    Beiträge
    186
    Bedankte sich
    67
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Zitat Zitat von schmakki Beitrag anzeigen
    Komplettlösung / Zusammenfassung protokolmindm .com
    Auf Grund von Anfragen: hier die Zusammenfassung der Lösung um protocolmindm (iLivid) zu beseitigen.

    1. Anzeichen für den Befall: du nutzt FILEZILLA? Dann weiter lesen!
    In jeder index.html oder .htm oder.php taucht folgender Schadcode auf:
    <iframe src="http: protocolmindm . com /img2/count . htm" width="1" height="1" frameborder="0"></iframe>. Ein UNbefugter FTP-Zugang steht nicht im Log, es erscheinen nur Logins mit richtigem User und Passwort. Kann auch nicht, der Zugang erfolgte befugt - man hat dir deine LogIn-Daten samt Passwort geklaut! :eek: Es handelt sich um einen Trojaner der den FTP-Client FILEZILLA befällt! (War bei mir zumindest so, Erklärung siehe unten unter 6.)

    2. ÄNDERE ALLE FTP-Zugangspassworte und speichere sie NICHT in FILEZILLA!!!
    Wenn du das nicht machst, werden ALLE dein Filezilla-Accounts immer wieder injiziert oder komplett zerstört!

    3. Schadcode im Webspace löschen

    A. Also auf dem Webspace in allen Verzeichnissen JEDE index.html, index.htm und index.php suchen.
    B. Den String rauslöschen: <iframe src="hxxp:// protocolmindm . com/ img2/ count . htm" width="1" height="1" frameborder="0">
    C. Oder die Sicherung einspielen, bevor der Befall da war. Das erkennst du am Änderungsdatum der befallenen index.html oder .htm oder.php. Wenn du es selbst nicht kannst, bitte deinen Hoster das zu tun. Es gibt immer Backups. Das ist die sicherste Lösung.

    4. Die URSACHE auf deinem PC bekämfen
    Die Ursache von protocolmindm. com war bei mir eine installierte iLivid-Toolbar, vermutlich kam die beim Download des Tools "Downloadhelper" mit.

    Wie wird man protocolmindm . com (iLivid) wieder los?
    Das Programm AdwCleaner haut alles weg, Download bei Chip: AdwCleaner - Download - CHIP Online
    1. Das funzt ohne Installation. Nach dem Download starten, dann suchen.
    2. Wenn fertig, das Meldungsfenster schließen.
    3. Dann auf Löschen klicken und den Meldungen folgen.
    4. Nach dem PC-Neustart kommt ein neuer Statusbericht. Falls noch was drin sein sollte, nochmal laufen lassen.
    5. Fertig, protocolmindm (iLivid) ist tot

    Alternativ: PC formatieren, ist am sichersten. Auch wenn alle Spezialisten sagen, dass der PC jetzt "clean" ist - ein ungutes Gefühl bleibt. Zudem lief Spybot bei mir ununterbrochen mit, das sollte sowas verhindern, dachte ich.

    Wer mehr zu ILivid lesen will (allerdings nicht protocolmindm, aber ähnlich), hier der Link: Ilivid - Trojaner-Board Wer eine Komplettbehandlung von iLivid sehen will, der schaut hier rein: Virus ILivid gedownloadet - Trojaner-Board. Klar kann man noch mehr machen - aber da hat sich gezeigt, dass AdwCleaner es geschafft hat, alles zu entfernen.

    5. FILEZILLA auf deinem PC killen - das ist das Einfallstor
    Kein Filezilla mehr verwenden - so was kann immer wieder passieren.

    6. ERKLÄRUNG
    Und das war mir auch passiert... professionell bis an die Zähne geschützter PC, per Spybot dauerüberwacht, alles auf Auto-Updates - aber irgend einen erwischt es immer zuerst, bevor sie die Löcher stopfen. Immerhin ist es das erste Mal - in über 20 Jahren. Hatte "mal eben" jemanden zum surfen dran gelassen ;?

    Der Trojaner greift auf die Filezilla.xml zu. Dadurch dass Filezilla alle Passworte im Klartext speichert, ein leichtes ausspionieren. Die Daten liegen in C:\Dokumente und Einstellungen\User\Anwendungsdaten\FileZilla\filez illa.xml. Kann jeder sehen!

    Dadurch, dass Filezilla KEIN MASTERPASSWORT verwendet, hat der Trojaner unbegrenzten Zugriff. Das Masterpasswort wird von der Community schon sehr lange eingefordert - aber Filezilla sagt, es hätte nichts mit der PC-Sicherheit zu tun und lehnt das strikt ab.

    Schnief.... also kicke ich mein geliebtes Filezilla raus. Bin User der ersten Stunde.... aber das passiert mir nicht noch mal. FTP-Clients die das können sind z.B. WinSCP.

    Und nun... viel Spaß ohne die Schädlinge
    Hallo.

    welche FTP Software wird empfohlen?
    Ich habe seit 2 Wochen Malware,obwohl ich alle entfernt habe,Passwörter geändert usw gibt es immer noch die Meldung das Malware drauf sind.
    Weiß langsam nicht mehr was ich machen soll ?

    Maurice

  9. #38
    Hat hier eine Zweitwohnung Avatar von kitepascal
    Registriert seit
    18.03.2009
    Ort
    bei Aachen
    Beiträge
    1.378
    Bedankte sich
    96
    Erhielt 539 Danksagungen
    in 511 Beiträgen

    Standard

    Ich nutze nach wie vor FileZilla und gelegentlich WinSCP.
    Wenn man FileZilla aus sicherer Quelle bezieht und die Passwörter nicht im Programm speichert, spricht meiner Meinung nach auch nichts dagegen.

    Woher kommt die Malware Meldung? Von einem live Scanner wie sucuri oder ist die Seite auf einer Blacklist?
    War die Seite zwischenzeitlich sauber?
    Bist du sicher, dass alle Backdoors entfernt sind?

    Gruß

    Pascal
    Geändert von kitepascal (10.03.2014 um 15:32 Uhr)
    ↙ | website-bereinigung.de → Support-Chat

  10. Erhielt Danksagungen von:


  11. #39
    War schon öfter hier
    Registriert seit
    18.07.2007
    Beiträge
    186
    Bedankte sich
    67
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Zitat Zitat von kitepascal Beitrag anzeigen
    Ich nutze nach wie vor FileZilla. Wenn man es aus sicherer Quelle bezieht und die Passwörter nicht im Programm speichert, spricht meiner Meinung nach auch nichts dagegen.

    Woher kommt die Malware Meldung? Von einem live Scanner wie sucuri oder ist die Seite auf einer Blacklist?
    War die Seite zwischenzeitlich sauber?
    Bist du sicher, dass alle Backdoors entfernt sind?

    Gruß

    Pascal
    Hallo Pascal.
    Vielen Dank für die schnelle Antwort.
    Über Sucuri habe ich bereits gemacht.
    Englisch >.<

    Hier ein BildUnbenannt.jpg
    Was heißt das denn alles?
    Was kann ich noch machen ?

  12. #40
    Hat hier eine Zweitwohnung Avatar von kitepascal
    Registriert seit
    18.03.2009
    Ort
    bei Aachen
    Beiträge
    1.378
    Bedankte sich
    96
    Erhielt 539 Danksagungen
    in 511 Beiträgen

    Standard

    Das heißt erstmal nur, dass die Seite auf einer Blacklist steht.

    Von der Google Safe Browsing Liste bekommst du die Seite, indem du sie in den Google Webmaster Tools anmeldest.
    Dort kannst du eine erneute Überprüfung auf Malware anfordern.
    ↙ | website-bereinigung.de → Support-Chat

+ Antworten
Seite 4 von 5 ErsteErste 1 2 3 4 5 LetzteLetzte

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein