Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner auf http://marketnewsnext7online.com/?12/2 ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.12.2012, 00:07   #1
TStarGermany
 
Trojaner auf http://marketnewsnext7online.com/?12/2 ? - Standard

Trojaner auf http://marketnewsnext7online.com/?12/2 ?



Hallo, versuche mein Problem darzulegen:

1) Hab eine offensichtlich nicht vom angegeben Absender erhaltene Mail auf Hotmail.com bekommen, die nur einen Link enthielt

hxxp://vivelemarais.net/wp-content/plugins/akismet/google.html

2) Ich waehnte mich sicher hinter plugins wie noscript und programmen wie comodo defense/av/firewall ..

Als ich den Link geklickt hatte, kam ich einfach auf Google.com - dachte ich. Aber irgendwie kam mir das spanisch vor, darum hab ich mal den http response header ausgelesen, der auf diesen link zeigte:
-> hxxp://marketnewsnext7online.com/?12/2

3) Eine schnelle Google-Suche nach dieser URL ergab dies hier..
hxxp://jsunpack.jeek.org/dec/go?report=25e09bd2234de0cb2af7457bbaa70fcf3c735d27
(Bitte Google cache nutzen, falls haengt)

Es scheint doch tatsaechlich so, als ob da jede Menge JS-Zeug abgeht, was dem User vorenthalten werden soll..

4) Ich hab danach Panda / Comodo / Windows Defender / MalwareBytes ueber mein System laufen lassen, ergebnislos - sonst haette ich auch ein Logfile anhaengen koennen :ß

Koennte ich mich trotzdem mit was Boesem infiziert haben ?
Vielen Dank fuer Antworten.

Alt 17.12.2012, 19:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner auf http://marketnewsnext7online.com/?12/2 ? - Standard

Trojaner auf http://marketnewsnext7online.com/?12/2 ?



Hallo und

Warum klickst du einen Link an, von dem du weiß, dass der offensichtlich über eine Spam-Mail den Weg zu dir gefunden hat?

Zitat:
2) Ich waehnte mich sicher hinter plugins wie noscript und programmen wie comodo defense/av/firewall ..
Nunja, NoScript kann da helfen weil es verhindert, dass gleich Zeugs wie JavaScript auf allen unbekannten Webseiten aktiv ist, aber deswegen sollte man nun wirklich keine Risikokompensation eingehen

Zitat:
Koennte ich mich trotzdem mit was Boesem infiziert haben ?
Was genau überhaupt ist denn jetzt das Problem? Dass du bei aktivem NoScript den Link geklickt hast?
Oder willst du auf was anderes hinaus?
__________________

__________________

Alt 19.12.2012, 01:09   #3
TStarGermany
 
Trojaner auf http://marketnewsnext7online.com/?12/2 ? - Standard

Trojaner auf http://marketnewsnext7online.com/?12/2 ?



Zitat:
Zitat von cosinus Beitrag anzeigen
Warum klickst du einen Link an, von dem du weiß, dass der offensichtlich über eine Spam-Mail den Weg zu dir gefunden hat?
Ich war neugierig. Ich wollte mal sehen, WAS EXAKT hinter solchen Links steckt; ob einfach irgendne Seite mit Viaga-Werbung auftaucht oder irgendwelche gefaelschten Bank-Websites oder sonstwas.

Zitat:
Was genau überhaupt ist denn jetzt das Problem? Dass du bei aktivem NoScript den Link geklickt hast?
Naja, weder Noscript noch irgendwas anderes hat verhindert, dass ich 2 x "durchgeleitet" wurde und wenn ich die "Zeichen" auf dieser JS-Analyseseite richtig deute, wurde Google.com nicht nur perfekt imitiert, sondern auch alles moegliche getan, um Kontrollmechanismen zu taeuschen.

Darum hab ich gedacht, dass solche fortgeschrittenen Methoden vielleicht irgendeinen schaedlichen Kram auf meinen Rechner schleusen, ohne dass diese entdeckt werden koennen :ß

Das wollte ich natuerlich vermeiden
(im uebrigen hab ich W764 komplett neu aufgesetzt, diesmal mit internem Firewall x,x)
__________________

Alt 19.12.2012, 01:44   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner auf http://marketnewsnext7online.com/?12/2 ? - Standard

Trojaner auf http://marketnewsnext7online.com/?12/2 ?



Zitat:
diesmal mit internem Firewall x,x)
Interne Firewall?!
Die Windows-Firewall gibt es schon seit Windows XP!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.12.2012, 18:50   #5
TStarGermany
 
Trojaner auf http://marketnewsnext7online.com/?12/2 ? - Standard

Trojaner auf http://marketnewsnext7online.com/?12/2 ?



Jaja, gibt es, aber ich kenn wirklich niemanden, der nich sofort auf Fremdanbieter-Software ausgewichen ist, weil der interne Firewall nicht wirklich anwenderfreundlich ist.

Ich hab diesmal auf Fremdsoftware verzichtet, stattdessen den W7-Firewall (what a drag -.-) und MS Security Essentials verwendet, zusaetzlich laeuft mein Palemoon-Brauser jetzt aus Prinzip in seiner eigenen Sandboxie-Anwendung. Das sollte mir zumindest die groebsten "WWW-Gefahren" vom Hals halten.


Alt 20.12.2012, 20:31   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner auf http://marketnewsnext7online.com/?12/2 ? - Standard

Trojaner auf http://marketnewsnext7online.com/?12/2 ?



Zitat:
weil der interne Firewall nicht wirklich anwenderfreundlich ist.
Ja wie anwenderfreunlich die PFWs waren und sind sieht man ja hier => Personal Firewalls: Sinnvoll oder sinnfrei ?

Zitat:
Ich hab diesmal auf Fremdsoftware verzichtet,
Ist auch besser so als auf irgendein Schlangenöl zu setzen.
__________________
--> Trojaner auf http://marketnewsnext7online.com/?12/2 ?

Alt 20.12.2012, 22:38   #7
TStarGermany
 
Trojaner auf http://marketnewsnext7online.com/?12/2 ? - Icon19

Trojaner auf http://marketnewsnext7online.com/?12/2 ?



Aja komm, nich unfair sein - es gab Zeiten, da war ein PFW vielleicht sogar das einzige Mittel, damit bereits durch reine Installation anfaellige Windows-Betriebssysteme nicht sofort zum Opfer wurden, sobald sie mit dem Inet verbunden wurden.

Mein erstes Schluesserlebnis war damals unter W2k, das ich nach einem frischen Aufsetzen mit dem Netz verbunden hatte- nach ungelogenen 15 Sekunden Online-Verbindung hat mein Virenschutz-Programm gemault, dass ich mir ueber Java einen Virus eingefangen hatte - ohne, dass ich bis dahin irgendetwas online gemacht haette und noch bevor ich @Guard installiert hatte... das war der Tag, an dem sich der Satz "Installiere FW, bevor du online gehst" in den Kopf eingebrannt hat.

Mein zweites Schluesselerlebnis war unter XP, als ich live am Rechner sass, waehrend irgndein Arsch meinen Rechner "ferngesteuert" und vor meinen Augen Dateien geloescht hat, und zwar, wie ich kurz spaeter rausgefunden habe, ueber ein Exploit in RemoteVNC. Da wurde mir dann letztendlich auch klar, dass es mit einer simplen FW nich wirklich getan ist, sondern dass man seine installierten Progis echt an die Kette legen muss.

Heute sieht das alles ein wenig anders aus - MS ist durchaus sicherheitsbewusster, Updates koennen unproblematisch sofort ueber Inet gezogen werden, Sicherheitsanwendungen und entsprechende Wissens-Datenbanken und -Foren gibts es wie Sand am Meer.

Der von dir verlinkte Artikel war uebrigens ganz witzig, weil ich selber den Totalcommander und seine integrierte FTP-Funktion nutze; nur gehoer ich zur paranoiden Sorte, die meinem Firewall nicht nur sagt, was sie darf, sondern auch mit wem, d.h. die IPs fuer jede einzelne mir genehme FTP-Verbindung sind manuell in die Whitelists eingetragen

Geändert von TStarGermany (20.12.2012 um 22:45 Uhr)

Alt 20.12.2012, 22:54   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner auf http://marketnewsnext7online.com/?12/2 ? - Standard

Trojaner auf http://marketnewsnext7online.com/?12/2 ?



Zitat:
Aja komm, nich unfair sein - es gab Zeiten, da war ein PFW vielleicht sogar das einzige Mittel, damit bereits durch reine Installation anfaellige Windows-Betriebssysteme nicht sofort zum Opfer wurden, sobald sie mit dem Inet verbunden wurden.
Das ist ja nun Quatsch. Sicher konnte man eine PFW dazu verwenden aber man hätte es unter Windows XP damals schon gleich richtig machen können:

1. Windows-Firewall aktivieren
2. regelmäßig Sicherheitsupdates einspielen

Wer einen Router hatte war von Netzwerkwürmern wie Blaster oder Sasser eh nicht direkt betroffen.

Zitat:
Mein erstes Schluesserlebnis war damals unter W2k
Bei Windows 2000 gibt es zwar keine Windows-Firewall, aber auch da hätte man sich sinnigerweise mit einem Router eindecken können. Und notfalls gab es immer noch Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de was auch sehr oft für Windows XP empfohlen wurde - das alles hat sich aber seit dem SP2 für XP geändert weil Microsoft da endlich mal nachgebessert hat v.a. bei der Windows-Firewall

Wirklich notwendig war eine PFW noch nie, egal ob damals
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.12.2012, 23:21   #9
TStarGermany
 
Trojaner auf http://marketnewsnext7online.com/?12/2 ? - Standard

Trojaner auf http://marketnewsnext7online.com/?12/2 ?



Im Nachhinein laesst sich da viel Schlaues sagen, nur spiegelt es die Lebenswirklichkeit von damals nicht wieder.

Um die Jahrtausendwende gabs wohl eine Mehrzahl von Leuten, die noch mit analogen Modemverbindungen unterwegs waren und von Megabyte grossen Updates nur traeumen konnten, sofern sie ihre Telefonrechnung nicht ueberstrapazieren wollten.

Ich hab in meiner privaten Bilderbibliothek noch einen Screenshot von 1999, wo ich im Raum von 24Stunden, Sekunden vor der Zwangstrennung, 300MB uebertragen habe Heute is mir das egal, wenn ich nach Aufsetzen von W764SP1 noch 250MB an Updates ziehen muss, das dauert 1-2 Minuten.

Kurz spaeter, als DSL-Verbindungen populaer wurden, wurden Modem/Splitter/Router meist vom Telefonanbieter gestellt und das Wissen um den Nutzen von Routern "ausserhalb" ihrer Kernkompetenz war auch nicht gerade verbreitet. Wer da extra investiert hat, der war besonders informiert und hat dann auch extra Geld ausgeben muessen.

Wie ich sagte:
Die Verfuegbarkeit und von Wissen, Hardware und Software sieht heute bedeutend besser aus. Damals wars halt sehr leicht, zum Opfer zu werden :ß

Alt 20.12.2012, 23:39   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner auf http://marketnewsnext7online.com/?12/2 ? - Standard

Trojaner auf http://marketnewsnext7online.com/?12/2 ?



Zitat:
Um die Jahrtausendwende gabs wohl eine Mehrzahl von Leuten, die noch mit analogen Modemverbindungen unterwegs waren
Um die Jahrtausendwende hatten die ganz normalen User wohl eher kein Windows 2000 und XP gab es damals noch nicht. Das erschien erst 2001. Also waren die Leute wohl eher mit Win9x oder ME im Netz - außer der Datei- und Druckerfreigabe gab es nichts was nach Außen hin angeboten wurde.

Der erste Wachrüttler also der Blaster wütete erstmals so um August 2003 im Internet, und da waren DSL-Anschlüsse durchaus schon verbreitet....

Natürlich hatten viele noch Schmalband-Einwahl-Verbindungen, aber wenn ich meinen Rechner ins Internet lasse muss ich auch irgendwie dafür sorgen, dass das System gepatcht ist...eine PFW kann ja nun wirklich kein Ersatz sein, auch wenn viele es auf diesem Wege versucht haben

Wer eine ganz bestimmte PFW im Einsatz hatte konnte nur dadurch sich Ärger einhandeln siehe Witty-Wurm
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Trojaner auf http://marketnewsnext7online.com/?12/2 ?
absender, antworten, cache, comodo, defender, einfach, erhalte, infiziert, laufen, link, link geklickt, mail, malwarebytes, nutzen, panda, problem, programme, programmen, report, schnelle, spanisch, system, trojaner, versuche, windows, worte




Ähnliche Themen: Trojaner auf http://marketnewsnext7online.com/?12/2 ?


  1. Trojaner? = http://goo.gl/eVstQT
    Plagegeister aller Art und deren Bekämpfung - 02.08.2014 (4)
  2. Windows 7: Trojaner http://static.australianbrewingcompany.c om
    Log-Analyse und Auswertung - 05.01.2014 (5)
  3. Ungewollte Startseiten: *http://wisersearch.com/?channel=de_nt* und *http://search.fbdownloader.com/?channel=sfde203fbdgy21*
    Log-Analyse und Auswertung - 16.12.2013 (13)
  4. Infektion mit http://www.qvo6.com und http://static.icmapp.com
    Log-Analyse und Auswertung - 04.12.2013 (7)
  5. http://dfs.pathdone.net/sd/cpops-1.2.0.html?u=http%3A%2F%2Fdfs.pathdone.net%2Fsd%2Fapps%2Ffusionx%2F0.0.4.html%3Faff%3D1060-8002&p=LyricsSay
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (13)
  6. Windows XP: http://www_getwindowinfo/ - Trojaner
    Log-Analyse und Auswertung - 13.10.2013 (5)
  7. Pop Up in Firefox, http://rou.resyncload.net, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (7)
  8. Trojaner > http://boxtralsurvisv.pl/gis/file.php
    Plagegeister aller Art und deren Bekämpfung - 12.04.2013 (20)
  9. http://www.searchnu.com/413 Trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (20)
  10. http://furnituread.com Virus/Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 29.05.2012 (1)
  11. Problem mit Trojaner http://www.searchnu.com/413
    Log-Analyse und Auswertung - 04.05.2012 (1)
  12. Trojaner http://www.searchnu.com/406
    Log-Analyse und Auswertung - 01.05.2012 (12)
  13. http://w w w. searchnu . com /413 Toolbar, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (2)
  14. Trojaner - 50 € zahlen + http://search.searchcompletion.com
    Log-Analyse und Auswertung - 15.01.2012 (3)
  15. Möglicherweise Trojaner? http://www.searchqu.com/406
    Plagegeister aller Art und deren Bekämpfung - 09.06.2011 (26)
  16. Starseite http://www.security2k.net/ <-- Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.09.2005 (32)
  17. http://www.trojaner-board.de/showthread.php?t=15527
    Log-Analyse und Auswertung - 19.03.2005 (2)

Zum Thema Trojaner auf http://marketnewsnext7online.com/?12/2 ? - Hallo, versuche mein Problem darzulegen: 1) Hab eine offensichtlich nicht vom angegeben Absender erhaltene Mail auf Hotmail.com bekommen, die nur einen Link enthielt hxxp://vivelemarais.net/wp-content/plugins/akismet/google.html 2) Ich waehnte mich sicher hinter - Trojaner auf http://marketnewsnext7online.com/?12/2 ?...
Archiv
Du betrachtest: Trojaner auf http://marketnewsnext7online.com/?12/2 ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.