Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Warnung vor VLC Player von vlc.de - Adware und mehr? (https://www.trojaner-board.de/66529-warnung-vlc-player-vlc-de-adware-mehr.html)

undoreal 17.12.2008 00:46
Zitat:
Beide von mir runtergeladene Dateien sind identisch vom ersten bis zum letzten Bit.
Darf ich fragen wie du das herausbekommen hast?

Zitat:
Dann bleibt nur der Schluss, dass vlc,de nicht jedem die infizierte Datei liefert.
Wie soll das denn funktionieren und warum? Nach welchen Kriterien?

Zitat:
Ich bin es gewohnt, dass all diese tollen Seuchen auf meinen Computern nicht ankommen wollen, egal wieviel Mühe ich mir auch gebe, echt frustrierend
:) och du Armer! :knuddel:
Soll ich sie dir schicken? ^^

PS: Villeicht kommen die Dateien schon bei dir an aber du peilst es nicht?! :D :P ;)

KarlKarl 17.12.2008 00:59
Da gibts einen Klassiker, schon von ganz alten DOS-Zeiten:
Code:
C:\WINDOWS\system32>comp /?
Vergleicht den Inhalt zweier Dateien oder Sätze von Dateien.

COMP [Daten1] [Daten2] [/D] [/A] [/L] [/N=Zeilen] [/C] [/OFF[LINE]]

  Daten1    Position und Name der ersten Datei/des ersten Satzes von Dateien.
  Daten2    Position und Name der zweiten Datei/des zweiten Satzes von Dateien.
  /D        Zeigt die Unterschiede im dezimalen Format an.
  /A        Zeigt die Unterschiede mit ASCII-Zeichen an.
  /L        Zeigt die Zeilennummern der Unterschiede an.
  /N=Zeilen Vergleicht nur die angegebene Anzahl von Zeilen in jeder Datei.
  /C        Vergleicht Dateien ohne Rücksicht auf Groß-/Kleinschreibung.
  /OFF[LINE]Überspringt keine Offlinedateien.

Zum Vergleich von mehreren Dateien verwenden Sie Platzhalter in Daten1/2.

C:\WINDOWS\system32>
Dazu habe ich dann noch diese Version aus den Unixutils:
Code:
C:\bin>cmp --help
Usage: cmp [OPTION]... FILE1 [FILE2]
  -c  --print-chars  Output differing bytes as characters.
  -i N  --ignore-initial=N  Ignore differences in the first N bytes of input.
  -l  --verbose  Output offsets and codes of all differing bytes.
  -s  --quiet  --silent  Output nothing; yield exit status only.
  -v  --version  Output version info.
  --help  Output this help.
If a FILE is `-' or missing, read standard input.

C:\bin>
Und mein Hexeditor kann auch Dateien vergleichen.

Irgendwie kann ich mir nicht vorstellen, dass der listige Frank Bohling alle Programme auf meinem Computer gepatcht hat, damit ich seinen Trojaner nicht bemerke :D

Bleibt also wirklich nur der Schluss, dass er Browserkennung, Betriebssystem, IP oder was auch immer nutzt, um zu entscheiden, welche Version man erhält.

Heike 17.12.2008 01:35
KarlKarl, es gab da mal ne Sache mit Asus (?), da waren Treiber infiziert, aber nur auf einem der Server. Könnte doch hier ähnlich sein.

Ne Art Zufallesgenerator der entscheidet, welche Datei man kriegt.

undoreal 17.12.2008 06:30
Interessant: Die Datei die dort nun angeboten wird scheint in der Tat sauber zu sein. Ich bekomme nun auch keine Meldung mehr. Entweder startet er die Angriffe in Wellen, sodass man ihm hinterher schwer was beweisen kann oder er hat disen Thread bemerkt.. ^^

gezopfer 17.12.2008 22:49
Ich habe die Exe "aufgehoben". KarlKarl. Du kannst sie Dir unter folgendem Link herunterlanden.

http://rapidshare.com/files/174357118/vlc-0.9.8a-win32_verseucht.zip.html

Da ich nicht in die Exe hinein sehen kann, ist leider nicht klar, was genau dieser Trojaner aus dem Netz heruntergeladen hat.

Fakt bleibt, daß meine Browser nach der Installtion die besagten Seiten als Startseite hatten und im Impressum beide male Frank Bohling zu finden ist. Ich habe auch andere Beiträge hier im Forum gefunden, wo die Seite losstarten.de als Startseite zu finden war. Die Seite blieb auch hartnäckig nach erneutem Ändern als Startseite bestehen.

Auf vlc.de wird zudem in einem Partnerprogramm anderen Geld dafür geboten die Softwaredownloads von vlc.de zu verlinken. So viel Gutmütigkeit kann ich mir beim besten Willen nicht vorstellen.

Dennse 28.12.2008 10:34
Hat sich den keiner mal die Mühe gemacht die Downloadbedingungen durchzulesen?
Da steht doch alles drin....

Zitat:
Sie erklären sich bereit, das die Start Seite Ihres Internetbrowsers verändert wird. Diese Änderung kann jederzeit rückgängig gemacht werden. Sollten Sie diese Bedingungen nicht akzeptieren, können Sie trotzdem die Software herunterladen, ohne das Änderungen vorgenommen werden. Aktivieren Sie dazu die Downloadbedingungen nicht und kleinen ein weiteres mal auf "Download" um den Download zu starten. Die Software wird in einem komprimierten selbstextrahierendes Archiv angeboten. Die Software selbst im Archiv wird unverändert, wie vom Hersteller ausgeliefert. Mit dem verändern der Browser Seite helfen Sie uns die Kosten zu senken und den Service sowie die Bandbreiten weiter zu verbessern. Wir garantieren, das in den angebotenen Downloads keine Schadsoftware wie Viren, Malware, Spyware etc. enthalten ist.
Schöne Grüße zum Jahresende
Dennse

Lodargo 14.06.2009 09:26
Hab Vista x64 gerade erst frisch aufgesetzt und wollte mal den vlc player installieren. -.-

Hab mir also die v0.9.9 von vlc.de geholt und gleich mal doppelt geklickt.
Unmittelbar danach kam der Fehler: <pfad>\temp\vlcsetup.exe konnte nicht gefunden werden und man solle irgendwas von wegen neu eingeben oder was auch immer. ^^

Den genauen Wortlaut weiß ich nicht mehr und nochmal nachschauen will ich jetzt nicht unbedingt. ^^

Nach dem zweiten Versuch hab ich dann ein wenig gegooglet und bin dann hier gelandet.
Eigentlich bin ich ja immer mit sehr viel Vorsicht im Inet unterwegs und hätte auch nicht gedacht das ich je wieder eine verseuchte exe auf meinem Rechner ausführen würde nach reichlich bösen Erfahrungen damit. :headbang:

Aber scheint ja halb so wild zu sein oder?
Sowohl Internet Explorer als auch FireFox haben nach wie vor google als Startseite und auch sonst fällt mir keine bösartige Veränderung am System auf.

Hab mir die gleiche Version von Chip runtergeladen und sie lässt sich wunderbar ausführen. Ist jetzt die besagte Fehlermeldung Teil des "Packets" oder ist der Trojaner nicht mit Vista x64 kompatibel? ^^

Ist es möglich das da doch was installiert wurde?
Wonach und womit sollte ich am besten suchen?

Bohling und co. hab ich nur folgendes zu sagen: :lmaa:

[flame]
Hab in einem anderen Forum einen Beitrag gelesen von einem mit dem Nick Bohling der meint man könne ja wunderbar auf vlc.de die neueste version vom vlc player downloaden. Da ist mir fast der Kopf geplatzt vor Wut.
Bohling :snyper:
[/flame]

undoreal 14.06.2009 13:37
Ich würde mal drauf tippen, dass du auf Grund deines 64bit System Schwein gehabt hast.

Überprüfe den Rechner vorsichtshalber mit Anti-Malware und poste das log.

PS: Downloade dir Software grundsätzlich nur von der wirklic originalen HerstellerSeite! Impressum angucken und nachforschen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:43 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131