www.exoclick.com versucht Weiterleitung

john.doe

Ich habe gerade kontrolliert. Die Suche nach Ukraine ergibt 462 Treffer, die Suche nach Odessa 63 Treffer, weitere Möglichkeit ist die Suche nach DNS-Changer mit 98 Treffern oder TDSS mit 383 Treffern.
Ja. du kannst davon ausgehen, dass sämtliche Kennwörter abgefangen wurden. Ob sie mittlerweile benutzt wurden, kann ich dir nicht sagen. Deshalb ist die erste Aktion die du ausführen musst, sämtliche Kennwörter von einem sauberen Rechner aus zu ändern.
Das ist immer die schnellste und sicherste Alternative. :aplaus:
Nein, bedenkenlos auf keinen Fall. Die Frage ist doch, wie hast du dich überhaupt infiziert? Es gibt noch kein Programm, dass dich aktiv vor diesen Infektionen schützen kann.

Allerdings haben meine Recherchen ergeben, dass die, die infiziert wurden eigentlich immer selbst schuld waren, weil sie Software über P2P gezogen haben oder meinten gestohlene Software mithilfe eines Keygens, Keymakers, Cracks, Patches oder wasauchimmer laden und starten zu müssen, s. => http://www.trojaner-board.de/69502-a...icht-mehr.html
Nein. Ein Teil der TDSS-Varianten nutzt die Autoplayfunktion von Windows um sich zu verbreiten, siehe hier => http://www.trojaner-board.de/68318-r...-erhalten.html

Aus diesem Grund solltest du auf jeden Fall das hier befolgen =>
Die anderen Hinweise im Link tragen auch zur Sicherheit deines Rechners bei.
Auch das ist technisch möglich, wenn z.B. kein oder ein schwaches Kennwort benutzt wird, siehe hier => http://www.trojaner-board.de/69884-t...nschanger.html

Man braucht nur sämtliche Sicherheitshinweise missachten, die hier und anderswo gegeben werden, dann ist alles möglich.
Ja. Die Sicherheitspolitik von MS ist eine einzige Katastrophe. Jeder, der auch nur den Hauch einer Ahnung hat, wird als erstes die administrativen Freigaben deaktivieren, die von MS standardmäßig aktiviert sind und sichere Kennwörter benutzen, siehe => http://www.trojaner-board.de/75618-2...unbekannt.html
Spielt überhaupt keine Rolle. Netzwerk ist Netzwerk und drin ist drin.
Noch kenne ich kein kommerzielles Antivirenprogramm, dass alle TDSS-Varianten zuverlässig und sauber entfernen kann. Bestes Beispiel ist Kaspersky, deren Support den Leuten bei Befall empfiehlt doch ComboFix einzusetzen, siehe => http://www.trojaner-board.de/70291-c...warebytes.html

und hier => http://www.trojaner-board.de/74101-z...bofix-log.html

Ganz abgesehen davon, dass das ja wohl das absolute Armutszeugnis ist, ist die unkontrollierte Anwendung von ComboFix unverantwortlich. Denn selbst die Entfernung des Rootkits ist keine Lösung, da die Teile Unmengen von Schädlingen nachladen.

Ich lasse mir mittlerweile immer alle Schädlinge zuschicken, die nur von wenigen AVP-Herstellern erkannt werden. Dabei habe ich eine Textdatei entdeckt, mit der immensen Größe von 4,5 MB mit Instruktionen, welche Schädlinge von wo geladen und wie installiert werden.
Selbst wenn du das Schlimmste annimmst, dann hast du noch immer nicht das Ausmaß der Bedrohung erkannt.
Ja. Es gab in älteren Javaversionen eine Sicherheitslücke über die sich die Vundo-Schädlinge verbreitet haben. Deshalb sagen wir ja immer: Haltet eure Software aktuell. Das gilt ganz besonders für das Betriebssystem, aber auch für alle andere installierte Software. Besonders kritisch sind Java und Acrobat Reader.

Das gilt eigentlich für alle Programme, die einen hohen Verbreitungsgrad haben, denn die "lohnen" sich für die Schädlingsprogrammierer. Es geht nur um Eines, um Geld. Ich würde jetzt gerne auf ein Video verlinken, aber dafür wurde ich hier schon einmal wegen angeblicher Werbung verwarnt.

Frage Tante Gu nach folgenden Begriffen:
Der erste Treffer ist der richtige.
Zu Recht.
Endlich mal jemand, der Einsicht zeigt.
=> http://www.utrace.de/?query=85.255.112.207
=> http://www.utrace.de/whois/85.255.112.207

ciao, andreas

__________________
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?