| |
| |||||||
Diskussionsforum: FakeSysDef Virus/Trojaner - bin ungeschütztWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
18.10.2011, 11:19
| #1 |
 |  FakeSysDef Virus/Trojaner - bin ungeschützt hallo, ob das Thema hier passt, muss ich erst sehen. Bin angegriffen worden, habe backup zurück gespielt, ist also keine Anfrage wegen Beseitigung. Jedenfalls hatte ich vor ein paar Stunden mit FF 7 gesurft, ein paar Tabs waren wie immer offen, ich war eben auf einer deutschen, seriösen Seite einer hiesigen Mode-Firma, auf der ich ein paar Links anklickte. Im Hintergrund war Filezilla geöffnet (Verbindung geschlossen), und Open Office. Habe Win7 Firewall Control, Security Essentials. Eigentlich sollte da nichts passieren, doch plötzlich gings los. Der FakeSysDef gaukelte mir mit einem Tool vor, etwas am Rechner sei nicht ok, er scannte und machte den Hintergrund schwarz, brachte Fake- Fehlermeldungen usw. Ich konnte nicht mehr auf irgendwas zugreifen, meine Ordner waren leer (waren sie nicht, aber es wurde so angezeigt) Ich habe ein backup vom Frühjahr aufgespielt, denn die Beseitigung des Angreifers schien mir zu langwierig, vor allem ging ja eben gar nix mehr. Auf einer anderen Partition hätte ich noch ein XP gehabt, von dort aus hätte booten können, aber ohne Netzzugang. Kurzum, ich frage mich nun, wie das Vieh überhaupt hier reinkam. Von dieser Mode-Webseite aus vielleicht... Kaum zu glauben. Probieren möchte ich das lieber nicht. Normalerweise wird man schon selber wissen, was man angestellt hat, um so was rein zu lassen, aber in diesem Fall weiß ich es wirklich gar nicht. Demnach gibt es meinerseits auch keine Möglichkeit, mich in Zukunft davor zu schützen. Im Netz findet man lächerlich anmutende Methoden, einfach Dateien zu löschen, das geht natürlich nicht, der Angriff ist inzwischen stärker, und die Namen sind anders. Nun gebe ich ein paar dieser Namen wieder, die gefunden wurden, interessant, würde man einige davon kennen: Security Essentials fand 3 Angreifer mit Namen: TrojanWin32/FakeSysDef Im Anwendungsdaten Ordner habe ich 2 davon gefunden und notiert: UpqlemcfMxPg.exe und 6DSS92c31.Apgijk.exe Dazu war aber noch ein anderes Vieh gefunden worden: Exploit:Java/CVE-2010-0840.KM von SEssentials als hoch eingestuft und beseitigt. Aber zu diesem Zeitpunkt war ja alles schon verseucht, zu spät, liebes SEssentials... Weiß nicht mehr, wer mir das angezeigt hat, auf meinem Zettel steht noch: process: pid:4128 process: pid:5996 process: pid:2048 (hier mit Leerzeichen nach dem ersten Doppelpunkt, sonst sähe man ein smiley) Also, momentan ist mein FF wieder zurück auf Version 3.xxx, aber der eigentliche Punkt ist doch: Gegen diesen Angriff bin zumindest ich ungeschützt  Sehr unangenehm- mir fällt noch dazu ein, dass es doch bestimmt eine Möglichkeit gibt, per Start einer Reinigungs- CD eine Säuberung vorzunehmen. Gibt es eine solche, die allgemein bekannt ist oder hat da jeder sich seine eigene gebastelt? |
| Themen zu FakeSysDef Virus/Trojaner - bin ungeschützt |
| angriff, beseitigung, booten, dateien, firewall, frage, hintergrund, klick, leer, leerzeichen, links, löschen, namen, nicht mehr, ordner, rechner, scan, security, seite, start, tan, tool, ungeschützt, verbindung, verseucht, virus/trojaner, win7 |
Baum-Darstellung