Hallo,

war wieder in Berlin und habe mir auf dem PC meiner Tochter unter XP wieder 2 Trojaner eingefangen:

- Zunächst den GEMA-Trojaner als eingeschränkter Benutzer unter Firefox.
- Dann den 50-Euro-Paypal-Trojaner als Admin unter Opera.

Hilfe zur Beseitigung benötige ich nicht, da ich über den Taskmanager den Trojaner-Prozess mit dem Namen "firefox" killen, neue Benutzer anlegen und die alten infizierten Benutzer löschen konnte. Da auf diesem PC kein Telebanking stattfindet, müsste das (bis zur nächsten Infektion ?) reichen.

Was mich nun interessiert, ist der Infektionsweg dieser Trojaner und warum ich auf meinen eigenen Laptop bisher nicht belästigt wurde !

Dort benutze ich bei Opera "urlfilter.ini" und habe bei "Java-Skript-Optionen" ab dem 3. Punkt nichts mehr zugelassen.

Könnte dies der entscheidende Unterschied sein, der die Trojaner-Infektion blockiert ?

Gruß DV-Opa

Driveby-Download mag wohl ein Stichwort sein. Meine Kunden bzw. die Verursacher, die mit BKA-/GEMA-/...-"Trojaner" zu mir gekommen sind, sind überwiegend einigermaßen gesittete Nutzerinnen (jedenfalls schätze ich sie so sein und sie haben mir "gesittetes" surfen in den letzten Tagen jeweils vor dem Befall versichert ). Ich tippe auf zumindest einige unauffällig gekaperte Websites oder zumindest eingebettete infizierte Werbeinhalte.

Zitat:

Zitat von DV-Opa

Dort benutze ich bei Opera "urlfilter.ini" und habe bei "Java-Skript-Optionen" ab dem 3. Punkt nichts mehr zugelassen.

Könnte dies der entscheidende Unterschied sein, der die Trojaner-Infektion blockiert ?

Der entscheidende Unterschied wohl nicht, denn sonst müssten noch viel mehr Nutzer unter dieser Erpressungssoftware leiden. Es mag aber ein Kriterium sein, welches dazu beiträgt.
Ob es der entscheidende Unterschied ist, ist solange eine schwache Behauptung, solange nicht sichergestellt ist, dass du alle Seiten die deine Tochter ansurft, zur selben (!) Zeit auch ansurfst.
Dass die urlfilter.ini gegen diese (!) Schadsoftware schützt, halte ich für eher unwahrscheinlich, da dort nur bekannte bzw. von dir eingetragene Adressen drinnen stehen. Dir müsstest also schon mal "Web-Content" von diesen Adressen negativ aufgefallen sein und dies blockiert haben.
Ich weiß zwar nicht wie genau diese Schadsoftware auf die PCs kommt, aber ob diese JavaScript-Optionen, die du ausgeschaltet hat, dies verursachen oder zwingend mitverursachen, wage ich sehr zu bezweifeln. Eher mag da schon der "exotische" Browser ein Schutz sein, Schadsoftware-Schreiber dürften sich nur noch sehr peripher bis nicht für Opera interessieren.

http://www.trojaner-board.de/90880-d...tallation.html (Trojaner-Board)
Drive-by-Download (Wikipedia)