|
Sovjetunion.com Hi erstma ;) Also ich bin Mitglied eines kleinen Boardes , h**p://sovjetunion.x-shift.net/ . Wir hatten auf Grund des Themas unseres Boardes, dem Kommunismus, schon öfter Probleme mit Hackern, Board wurde gespiegelt um an Passwörter von Mitgliedern zu kommen usw. Seit kurzer Zeit kommt bei Mitgliedern die AntiVir benutzen die Warnung : "Ist das Trojanische Pferd TR/ClassLder.c.Java" Der hiergepostete Lösungsweg wurde auch durchgeführt allerdings tauchte die Fehlermeldung beim erneuten Besuchen des Boardes wieder auf! Nun befürchten wir natürlich das unser Board in irgendeiner Weise durch Viren befallen ist, und hoffen hier Hilfe zu finden, da wir alle ehrlich gesagt keine Ahnung haben :( So des wärs erstma wie gesagt hoffen hier in irgendeiner Art und Weise Hilfe zu finden! Ich bedanke mich schonmal für eure Hilfe. btw hoffe der Thread ist hier angebracht mfg S1lv3R |
1. Hab den Link mal entsprechend unserer Nutzungsbedingungen unschädlich gemacht. 2. Hab euer Board besucht und keinerlei Warnmeldung bekommen (Mozilla und Kaspersky AntiVirus). Auch mit einem gepachtem IE Explorer kam keine Warnung. Somit könnte es an der Nutzung eines veralteter InternetExplorer und dessen Sicherheitslücken liegen oder auch ein Fehlalarm von von AntiVir sein. Somit empfehle ich folgendes: 1. Die betroffenen Fragen, mit welchem Browser in welchem UpdateStatus diese Meldungen auftreten. 2. Einer der betroffenen soll das als infiziert gemeldete File mal hier hochladen ( http://virusscan.jotti.org/ ) und kontrollieren lassen. 3. Da es sich bislang um ein reines AntiVirPE Problem zu handeln scheint, mal in deren Forum fragen: http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi (4. Den Tipp in euerem Forum von wowadamc alle AntiVirenProgramme auszumachen ganz schnell wieder vergessen. Eine Firewall reicht nicht. Anders rum paßt es weit besser....) Para |
@Paranoia So was Ähnliches gab es mittlerweile hier ;) (s.mein Beitrag am Ende der Seite) |
Bei dem "unschädlich" gemachten Link lande ich hier: h**p://www.us-botschaft.de/germany-ger/visa/voruebergehend.html mit: Mozilla/5.0 (X11; U; Linux i686; de-AT; rv:1.7.6) Gecko/20050301 Firefox/1.0.1 (Debian package 1.0.1-1) mit: Opera 8.0 Beta 2 Build987 ist alles OK, d.h. es wird keine Seite angezeigt. The URL http://h**p://sovjetunion.x-shift.net/ contains characters that are not valid in the location they are found. |
Yepp, mehrere Dateien, z.B.: http://mitglied.lycos.de/donquijano/sov.jpg Upload zu jotti nicht möglich. |
Bei meinem Win98 meckert KAV 4.5 weder beim IE, noch bei Firefox irgendetwas an... ?!? |
Hier reproduzierbar: .......\Opera\Opera 8 Beta\profile\cache4\opr00OM4.cfm Infiziert Trojan-Dropper.JS.Inor.a ........\Opera\Opera 8 Beta\profile\cache4\opr00OPU.cfm InfiziertTrojan-Dropper.JS.Inor.a w2k, opera8 beta, kav 4.5 edit: escan: Kasp...\KAV\Infected\opr00OM4.cfm ...Virus.Action Taken:File Deleted Kasp...\KAV\Infected\opr00OPU4.cfm ...Virus.Action Taken:File Deleted |
File: opr00PHS.cfm Status: INFECTED/MALWARE Packers detected: None AntiVir No viruses found (0.81 seconds taken) Avast No viruses found (1.53 seconds taken) AVG Antivirus No viruses found (0.47 seconds taken) BitDefender No viruses found (0.52 seconds taken) ClamAV No viruses found (0.85 seconds taken) Dr.Web Trojan.Inor (1.71 seconds taken) F-Prot Antivirus No viruses found (0.16 seconds taken) Fortinet No viruses found (0.83 seconds taken) Kaspersky Anti-Virus Trojan-Dropper.JS.Inor.a (2.73 seconds taken) mks_vir Trojan.HTML.JScript.Small.D.Dropper (0.78 seconds taken) NOD32 No viruses found (1.85 seconds taken) Norman Virus Control VBS/GenDrp.A (0.74 seconds taken) |
hmmmm also ich finde bei opera v7.54 mit kav 5.0 rein gar nichts aber ich lasse lieber die experten entscheiden ob was bei uns nicht stimmt denn bei don scheint kaspersky ja anzuschlagen! |
Bei mir bisher letztmalig 17.15 Uhr reproduzierbar mit opera 7.5 File: opr019G8.cfm Status: INFECTED/MALWARE Packers detected: None AntiVir No viruses found (0.38 seconds taken) Avast No viruses found (1.53 seconds taken) AVG Antivirus No viruses found (0.47 seconds taken) BitDefender No viruses found (0.52 seconds taken) ClamAV No viruses found (0.60 seconds taken) Dr.Web Trojan.Inor (0.89 seconds taken) F-Prot Antivirus No viruses found (0.09 seconds taken) Fortinet No viruses found (0.42 seconds taken) Kaspersky Anti-Virus Trojan-Dropper.JS.Inor.a (1.00 seconds taken) mks_vir Trojan.HTML.JScript.Small.D.Dropper (0.22 seconds taken) NOD32 No viruses found (0.47 seconds taken) Norman Virus Control VBS/GenDrp.A (0.20 seconds taken) \Anwendungsdaten\Opera\Opera75\profile\cache4\opr019G8.cfm Infiziert Trojan-Dropper.JS.Inor.a Zum Vorgehen: Caches komplett geleert, Cookies entfernt, aufgerufene Adressen, neue IP, Adresse aufgerufen, Wartezeit c 1min. Wieso da im Forum von Alarmen durch Antivir die Rede ist, weiß ich nicht. |
hmmmmm... jez haben wir einige logs gepostet die auf einen befall hindeuten. der nächste schritt wäre natürlich sich zu schützen. was sollte man nun tun? firewall (alle die kav benutzen habene keine probleme) und das board so lassen? oder giebt es ne möglichkeit das board zu reinigen? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board