Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Evtl. Fehlalarme bzgl. "hermes_V01" in Verbindung mit Firefox?

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 07.08.2012, 16:48   #1
Michael_OF
 
Evtl. Fehlalarme bzgl. "hermes_V01" in Verbindung mit Firefox? - Standard

Evtl. Fehlalarme bzgl. "hermes_V01" in Verbindung mit Firefox?



Hallo,

ich hätte gerne auf das Topic "http://www.trojaner-board.de/118530-...en-https.html" geantwortet, darf das als Neuling aber leider nicht.

Also versuche ich es mal hier...

Ich hatte mit den Firefox Versionen ~ 11-13, jetzt (14.0.1) *** NICHT *** mehr, das vom Nutzer "hegel" beschriebene Phanömen mit den von Firefox sehr oft als "nicht vertrauenswürdig" eingestuften https Webseiten.

Das Verhalten war sogar teilweise reproduzierbar:

- https seite öffnen -> meistens Ok
- in neuem Fenster / Tab weitere http Seite (NICHT https) öffnen -> immer ok
- in erstem Tab/Fenster innerhalb der https-Sitzung zu andere Unterseite navigieren -> fast immer fehlermeldung "nicht vertrauenswürdig"

Mit etwas Zeitversatz zueinander erhielt ich dann von CortalConsors und der DKB Hinweise, ich hätte vermutlich den Trojaner "hermes_V01" auf meiner Maschine.

Ich darf anmerken, beruflich bedingt recht tief mit diesem Thema zu tun zu haben. Sämtliche "üblichen Sicherheitsempfehlungen" dürfen als beachtet betrachtet werden und die von mir für Online Banking verwendete Maschine, ein Firmenlaptop, ist sowohl bzgl. Win7 Updates als auch Security Software immer auf dem neuesten Stand.

Nach Hinweis der beiden Banken habe ich zusätzlich zum kompletten Scan des vorhanden Virenscanners mit diversen, auch hier empfohlenen Tools, u.a. auch einen HijackThis Scan, den Rechner geprüft. Keine Funde.

Zusätzlich über die Microsoft / Sysinternal.com Tools Monitoring des TCP/IP Traffics sowie der Prozessaktiviäten. KEINE Besonderheiten /Auffälligkeiten.

Ich gehe also davon aus, der Rechner ist sauber. Und warte nebenbei seit heute in der Firefox Comunity auf Antwort, ob das beschriebene Verhalten ein Known Issue / Known Bug ist.

Was mir aber auffällt, daß dieses Board die einzige (!!) Stelle (neben einem einzelnen sehr ähnlichen Eintrag in einem Pferde-Forum :-)) ist, wo man den Trojaner "hermes_V01" überhaupt erwähnt findet.

Sowohl CortalConsors als auch die DKB sehen sich (leider!) außerstande, irgendwelche zusätzliche Informationen zum angeblichen "hermes_V01" Trojaner zu geben.

Daher meine Fragen hier im Board:

Kennt diesen Trojaner überhaupt jemand? Also kann konkret jemand sagen, Ja, ich habe einen Befall festgestellt, welcher sich so und so äußerte? Was tut dieser Trojaner? Welche Dateien verändert er, welche Prozeßnamen nutzt er / generiert er?

Ich habe den Verdacht, daß hier bei den "erkennenden" Stellen wie den Banken / Sparkassen / WEB.DE irgendwelche heuristischen Erkennungsmechanismen zugeschlagen haben.

Wie gesagt, da bei mir nichts gefunden wurde / zu finden war, konnte nichts bereinigt werden. Und jetzt, mit Firefox 14.X , ist das https Problem auch wieder weg und die Banken "zufrieden", also keine Rückmeldungen mehr.....

... ohne dass ich irgendeine Gefahr verharmlosen will......

Alt 07.08.2012, 17:07   #2
markusg
/// Malware-holic
 
Evtl. Fehlalarme bzgl. "hermes_V01" in Verbindung mit Firefox? - Standard

Evtl. Fehlalarme bzgl. "hermes_V01" in Verbindung mit Firefox?



also, das https phenomen deutet auf jeden fall auf hermes hin, denn diese malware schläust gefälschte zertifikate ein.
hermes ist die hauptkomponennte eines banking trojans, der ähnlich wie spyeye ein komponennten trojaner ist, du kannst also als angreifer, je nach dem was du benötigst, und warscheinlich auch geldbäutel, dir deinen trojaner zusammen bauen.
diese malware hat es hauptsächlich auf deutsche kunden abgesehen, und ist kein sehr großes botnetz.

wenn dir web.de und deine banken was melden, kannst du dir schon sicher sein, dass
hier kein fehlalarm vor liegt.
ich würde das system neu aufsetzen, ein solches befallenes system ist auch, wenn es jetzt keine meldung mehr gibt, nicht mehr vertrauenswürdig. zumal du onlinebanking machst, und es auch mal schief gehen kann, und die bank das problem nicht erkennt, dann ist das konto, wenn man pech hatt, leer.
__________________

__________________

Alt 07.08.2012, 19:14   #3
aharonov
/// TB-Ausbilder
 
Evtl. Fehlalarme bzgl. "hermes_V01" in Verbindung mit Firefox? - Standard

Evtl. Fehlalarme bzgl. "hermes_V01" in Verbindung mit Firefox?



Zitat:
Zitat von Michael_OF Beitrag anzeigen
Kennt diesen Trojaner überhaupt jemand? Was tut dieser Trojaner? Welche Dateien verändert er, welche Prozeßnamen nutzt er / generiert er?
Die Experten hier sollen mich korrigieren, falls ich falsch liege, aber dieser angesprochene "Hermes" bezeichnet nur den Core desjenigen Bankers (Gataka oder wie er sonst noch heisst), welcher gerne plausibel klingende Dateien wie LicenseValidator.exe oder UpgradeChecker.exe für plausibel klingende Programme wie Skype oder TeamViewer an allerdings weniger plausiblen Pfaden errichtet.. In diesem Falle wär hier eine detailierte Analyse, welche deine Fragen beantworten sollte:
hxxp://blog.eset.com/2012/06/28/win32gataka-a-banking-trojan-ready-to-take-off
hxxp://www.eset.eu/encyclopaedia/win32-gataka?lng=en

Zitat:
Zitat von Michael_OF Beitrag anzeigen
Ich habe den Verdacht, daß hier bei den "erkennenden" Stellen wie den Banken / Sparkassen / WEB.DE irgendwelche heuristischen Erkennungsmechanismen zugeschlagen haben.
Ich habe eben auch schnell die Forumssuche hier bemüht, um ein paar Threads anzuschauen, in welchen sich Leute mit hermes_v01 Warnungen gemeldet haben. Nun meine Stichprobe mag vielleicht nicht signifikant sein, aber bei allen, welche von web.de oder sonstwoher die Warnung erhalten haben, wurde auch tatsächlich dieser Banker (oder Reste davon) gefunden. Also von flächendeckenden Fehlalarmen würde ich eher nicht ausgehen...
__________________

Antwort

Themen zu Evtl. Fehlalarme bzgl. "hermes_V01" in Verbindung mit Firefox?
befall, dateien, diverse, fehlermeldung, festgestellt, firefox, frage, hermes_v01, hijack, hijackthis, keine rückmeldungen, laptop, microsoft, online, online banking, problem, rechner, scan, security, seite, software, sparkasse, tab, trojaner?, updates, verbindung, win7




Ähnliche Themen: Evtl. Fehlalarme bzgl. "hermes_V01" in Verbindung mit Firefox?


  1. neuer PC auf einmal sehr langsam, Firefox-Meldungen "Skript beschäftigt oder antwortet nicht", "keine Rückmeldung"
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (26)
  2. win 7 firefox langsam "keine Rückmeldung" immer wieder Meldung "ein skript auf dieser Seite ist eventuell beschädigt...."
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (11)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. Firefox wird von Werbung zugespammt ("Ads by ss8" und jetzt "Ads bei info")
    Log-Analyse und Auswertung - 16.09.2014 (30)
  5. Windows 7 Firefox bringt immer wieder "Dieser Verbindung wird nicht vertraut"
    Log-Analyse und Auswertung - 21.03.2014 (15)
  6. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  7. Firefox: "Proxy-Server verweigert die Verbindung"
    Log-Analyse und Auswertung - 01.09.2013 (9)
  8. Telekom-Brief bzgl. "Hacking", "Sicherheitswarnung zu Ihrem Internetzugang"
    Log-Analyse und Auswertung - 01.07.2013 (13)
  9. "hermes_v01" - mail account virus?
    Log-Analyse und Auswertung - 22.08.2012 (3)
  10. "hermes_v01" - Email von web.de
    Log-Analyse und Auswertung - 18.08.2012 (1)
  11. Weißer Bildschirm "Warten sie während die Verbindung aufgebaut wird" u. "Please wait while the conne
    Log-Analyse und Auswertung - 24.04.2012 (9)
  12. Firefox: Weiterleitung auf "gostats.com" und Werbung "served by Yourprofitclub"
    Log-Analyse und Auswertung - 10.03.2011 (4)
  13. Firefox: Weiterleitung auf "gostats.com" und Werbung "served by Yourprofitclub"
    Log-Analyse und Auswertung - 05.03.2011 (23)
  14. Wie soll ich "HTML/Rce.gen" in "\Firefox\Profiles\p2hadvdz.default\Cache" entfernen?
    Plagegeister aller Art und deren Bekämpfung - 06.02.2011 (1)
  15. Firefox im Task manager immer offen in Verbindung mit "Calculator.exe"
    Log-Analyse und Auswertung - 19.01.2009 (11)
  16. Fehlalarme bei Escan - betreffend "gain.gator" und "SmitFraud Browser Hijacker"
    Log-Analyse und Auswertung - 16.12.2008 (2)
  17. Frage bzgl. "Vorbeugung"
    Log-Analyse und Auswertung - 11.09.2004 (5)

Zum Thema Evtl. Fehlalarme bzgl. "hermes_V01" in Verbindung mit Firefox? - Hallo, ich hätte gerne auf das Topic " http://www.trojaner-board.de/118530-...en-https.html" geantwortet, darf das als Neuling aber leider nicht. Also versuche ich es mal hier... Ich hatte mit den Firefox Versionen ~ - Evtl. Fehlalarme bzgl. "hermes_V01" in Verbindung mit Firefox?...
Archiv
Du betrachtest: Evtl. Fehlalarme bzgl. "hermes_V01" in Verbindung mit Firefox? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.