|
Plagegeister aller Art und deren Bekämpfung: Trojaner auf http://marketnewsnext7online.com/?12/2 ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.12.2012, 00:07 | #1 |
| Trojaner auf http://marketnewsnext7online.com/?12/2 ? Hallo, versuche mein Problem darzulegen: 1) Hab eine offensichtlich nicht vom angegeben Absender erhaltene Mail auf Hotmail.com bekommen, die nur einen Link enthielt hxxp://vivelemarais.net/wp-content/plugins/akismet/google.html 2) Ich waehnte mich sicher hinter plugins wie noscript und programmen wie comodo defense/av/firewall .. Als ich den Link geklickt hatte, kam ich einfach auf Google.com - dachte ich. Aber irgendwie kam mir das spanisch vor, darum hab ich mal den http response header ausgelesen, der auf diesen link zeigte: -> hxxp://marketnewsnext7online.com/?12/2 3) Eine schnelle Google-Suche nach dieser URL ergab dies hier.. hxxp://jsunpack.jeek.org/dec/go?report=25e09bd2234de0cb2af7457bbaa70fcf3c735d27 (Bitte Google cache nutzen, falls haengt) Es scheint doch tatsaechlich so, als ob da jede Menge JS-Zeug abgeht, was dem User vorenthalten werden soll.. 4) Ich hab danach Panda / Comodo / Windows Defender / MalwareBytes ueber mein System laufen lassen, ergebnislos - sonst haette ich auch ein Logfile anhaengen koennen :ß Koennte ich mich trotzdem mit was Boesem infiziert haben ? Vielen Dank fuer Antworten. |
17.12.2012, 19:24 | #2 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner auf http://marketnewsnext7online.com/?12/2 ? Hallo und
__________________Warum klickst du einen Link an, von dem du weiß, dass der offensichtlich über eine Spam-Mail den Weg zu dir gefunden hat? Zitat:
Zitat:
Oder willst du auf was anderes hinaus?
__________________ |
19.12.2012, 01:09 | #3 | ||
| Trojaner auf http://marketnewsnext7online.com/?12/2 ?Zitat:
Zitat:
Darum hab ich gedacht, dass solche fortgeschrittenen Methoden vielleicht irgendeinen schaedlichen Kram auf meinen Rechner schleusen, ohne dass diese entdeckt werden koennen :ß Das wollte ich natuerlich vermeiden (im uebrigen hab ich W764 komplett neu aufgesetzt, diesmal mit internem Firewall x,x) |
19.12.2012, 01:44 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner auf http://marketnewsnext7online.com/?12/2 ?Zitat:
Die Windows-Firewall gibt es schon seit Windows XP!
__________________ Logfiles bitte immer in CODE-Tags posten |
20.12.2012, 18:50 | #5 |
| Trojaner auf http://marketnewsnext7online.com/?12/2 ? Jaja, gibt es, aber ich kenn wirklich niemanden, der nich sofort auf Fremdanbieter-Software ausgewichen ist, weil der interne Firewall nicht wirklich anwenderfreundlich ist. Ich hab diesmal auf Fremdsoftware verzichtet, stattdessen den W7-Firewall (what a drag -.-) und MS Security Essentials verwendet, zusaetzlich laeuft mein Palemoon-Brauser jetzt aus Prinzip in seiner eigenen Sandboxie-Anwendung. Das sollte mir zumindest die groebsten "WWW-Gefahren" vom Hals halten. |
20.12.2012, 20:31 | #6 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner auf http://marketnewsnext7online.com/?12/2 ?Zitat:
Zitat:
__________________ --> Trojaner auf http://marketnewsnext7online.com/?12/2 ? |
20.12.2012, 22:38 | #7 |
| Trojaner auf http://marketnewsnext7online.com/?12/2 ? Aja komm, nich unfair sein - es gab Zeiten, da war ein PFW vielleicht sogar das einzige Mittel, damit bereits durch reine Installation anfaellige Windows-Betriebssysteme nicht sofort zum Opfer wurden, sobald sie mit dem Inet verbunden wurden. Mein erstes Schluesserlebnis war damals unter W2k, das ich nach einem frischen Aufsetzen mit dem Netz verbunden hatte- nach ungelogenen 15 Sekunden Online-Verbindung hat mein Virenschutz-Programm gemault, dass ich mir ueber Java einen Virus eingefangen hatte - ohne, dass ich bis dahin irgendetwas online gemacht haette und noch bevor ich @Guard installiert hatte... das war der Tag, an dem sich der Satz "Installiere FW, bevor du online gehst" in den Kopf eingebrannt hat. Mein zweites Schluesselerlebnis war unter XP, als ich live am Rechner sass, waehrend irgndein Arsch meinen Rechner "ferngesteuert" und vor meinen Augen Dateien geloescht hat, und zwar, wie ich kurz spaeter rausgefunden habe, ueber ein Exploit in RemoteVNC. Da wurde mir dann letztendlich auch klar, dass es mit einer simplen FW nich wirklich getan ist, sondern dass man seine installierten Progis echt an die Kette legen muss. Heute sieht das alles ein wenig anders aus - MS ist durchaus sicherheitsbewusster, Updates koennen unproblematisch sofort ueber Inet gezogen werden, Sicherheitsanwendungen und entsprechende Wissens-Datenbanken und -Foren gibts es wie Sand am Meer. Der von dir verlinkte Artikel war uebrigens ganz witzig, weil ich selber den Totalcommander und seine integrierte FTP-Funktion nutze; nur gehoer ich zur paranoiden Sorte, die meinem Firewall nicht nur sagt, was sie darf, sondern auch mit wem, d.h. die IPs fuer jede einzelne mir genehme FTP-Verbindung sind manuell in die Whitelists eingetragen Geändert von TStarGermany (20.12.2012 um 22:45 Uhr) |
20.12.2012, 22:54 | #8 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner auf http://marketnewsnext7online.com/?12/2 ?Zitat:
1. Windows-Firewall aktivieren 2. regelmäßig Sicherheitsupdates einspielen Wer einen Router hatte war von Netzwerkwürmern wie Blaster oder Sasser eh nicht direkt betroffen. Zitat:
Wirklich notwendig war eine PFW noch nie, egal ob damals
__________________ Logfiles bitte immer in CODE-Tags posten |
20.12.2012, 23:21 | #9 |
| Trojaner auf http://marketnewsnext7online.com/?12/2 ? Im Nachhinein laesst sich da viel Schlaues sagen, nur spiegelt es die Lebenswirklichkeit von damals nicht wieder. Um die Jahrtausendwende gabs wohl eine Mehrzahl von Leuten, die noch mit analogen Modemverbindungen unterwegs waren und von Megabyte grossen Updates nur traeumen konnten, sofern sie ihre Telefonrechnung nicht ueberstrapazieren wollten. Ich hab in meiner privaten Bilderbibliothek noch einen Screenshot von 1999, wo ich im Raum von 24Stunden, Sekunden vor der Zwangstrennung, 300MB uebertragen habe Heute is mir das egal, wenn ich nach Aufsetzen von W764SP1 noch 250MB an Updates ziehen muss, das dauert 1-2 Minuten. Kurz spaeter, als DSL-Verbindungen populaer wurden, wurden Modem/Splitter/Router meist vom Telefonanbieter gestellt und das Wissen um den Nutzen von Routern "ausserhalb" ihrer Kernkompetenz war auch nicht gerade verbreitet. Wer da extra investiert hat, der war besonders informiert und hat dann auch extra Geld ausgeben muessen. Wie ich sagte: Die Verfuegbarkeit und von Wissen, Hardware und Software sieht heute bedeutend besser aus. Damals wars halt sehr leicht, zum Opfer zu werden :ß |
20.12.2012, 23:39 | #10 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner auf http://marketnewsnext7online.com/?12/2 ?Zitat:
Der erste Wachrüttler also der Blaster wütete erstmals so um August 2003 im Internet, und da waren DSL-Anschlüsse durchaus schon verbreitet.... Natürlich hatten viele noch Schmalband-Einwahl-Verbindungen, aber wenn ich meinen Rechner ins Internet lasse muss ich auch irgendwie dafür sorgen, dass das System gepatcht ist...eine PFW kann ja nun wirklich kein Ersatz sein, auch wenn viele es auf diesem Wege versucht haben Wer eine ganz bestimmte PFW im Einsatz hatte konnte nur dadurch sich Ärger einhandeln siehe Witty-Wurm
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Trojaner auf http://marketnewsnext7online.com/?12/2 ? |
absender, antworten, cache, comodo, defender, einfach, erhalte, infiziert, laufen, link, link geklickt, mail, malwarebytes, nutzen, panda, problem, programme, programmen, report, schnelle, spanisch, system, trojaner, versuche, windows, worte |