• Herzlich willkommen im "neuen" DSLR-Forum!

    Wir hoffen, dass Euch das neue Design und die neuen Features gefallen und Ihr Euch schnell zurechtfindet.
    Wir werden wohl alle etwas Zeit brauchen, um uns in die neue Umgebung einzuleben. Auch für uns ist das alles neu.

    Euer DSLR-Forum-Team

  • In eigener Sache!

    Liebe Mitglieder, liebe Besucher und Gäste
    ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
    Bitte hier weiterlesen ...

  • DSLR-Forum Fotowettbewerb neu erfunden!
    Nach wochenlanger intensiver Arbeit an der Erneuerung des Formates unseres internen Fotowettbewerbes ist es Frosty als Moderator
    und au lait als Programmierer gelungen, unseren Wettbewerb auf ein völlig neues Level zu heben!
    Lest hier alle Infos zum DSLR-Forum Fotowettbewerb 2.0
    Einen voll funktionsfähigen Demowettbewerb kannst du dir hier ansehen.
  • Neuer Partner: AkkuShop.de
    Akkus, Ladegeräte und mehr (nicht nur) für Digitalkameras und Drohnen
  • Neuer Gutscheincode unseres Partners Schutzfolien24:
    DSLR-Forum2024
    Dauerhaft 10% Rabatt auf alle Displayschutzfolien der Eigenmarken "Upscreen", "Brotec", "Savvies".
    Der Code ist für alle Geräteklassen gültig.
  • Stimmt ab über die Sieger des DSLR-Forum Fotowettbewerbs April 2024.
    Thema: "Sprichwörtlich"
    Nur noch bis zum 30.04.2024 23:59!
    Jeder darf abstimmen!
    Zur Abstimmung und Bewertung hier lang
WERBUNG

Virus durch manipulierte Dateien?

nototious

Themenersteller
Heute Nachmittag ist mein PC aus heiterem Himmel abgestürzt, das Betriebssystem lässt sich auch nicht durch das integrierte Reparaturprogramm wiederherstellen. Jetzt wo ich die Sicherheitswarnung gelesen habe, Frage ich mich, ob es sich bei dem offensichtlichen Angriff auf meinen PC um einen Angriff über die erwähnten manipulierten Dateien handeln könnte...

Zum Zeitpunkt des Absturzes war ich hier online und eingeloggt.
Ich freue mich auf weitere Informationen.

Gruss Benny

Ps: Rechschreibfehler bitte ich zu ignorieren, bin momentan nur per Smartphone online.
 
Jo, war wohl so, ich hatte das heute auch. Beim lesen im Forum hat sich eine Software installiert, danach explorer geschlossen, Taskleiste weg und auf wiedersehen. Beim Neustart Blue Screen.

Ein Ding der Unmöglichkeit, das soetwas passieren kann.

Ich habe heute Abend das System wieder am laufen gehabt.
Neuinstallation des MBR und es lief wieder. Die Kanone Systemwiederherstellung oder reparaturinstallation ist meiner Meinung nach ein schlechter Tip, da dabei meiner Erfahrung nach, eher noch mehr kaputt geht. Aber jeder nach seinem Gusto und wie er meint.
 
dann schreib doch bitte eben mal schnell, wie du es in den griff bekommen hast, mit welcher methode, vielleicht kannst du anderen damit weiter helfen !

Danke und Grüße,
Carsten
 
Bei mir meldete gestern Abend Kaspersky einen Trojaner (Name liefer ich nach) beim Zugriff auf www.dslr-forum.de. Er wurde als sehr gefährlich und aktiv erkannt außerdem wurde angezeigt das er Programme lädt.

Zurvor meldete Firefox noch das Plugins fehlen würden und dann die Meldung von Kasperky. Kasperky konnte den Trojaner entfernen nur sicher bin ich mir da jetzt nicht.

Wenn ich ehrlich bin kotzt es mich gerade richtig an, denn einen ähnlichen Vorfall gab es ja schon vor kurzem und anscheinend haben Dritte immer noch einen Zugang.
 
Solche Viren haben keine Chance, wenn sich User entsprechende verhalten:

1. Aktuellen Virenscanner einsetzen

aber fast noch wichtiger:

2. Nicht mit Administratorenrechten angemeldet sein!
3. moderne Betriebssysteme melden, wenn etwas auf dem Rechner installiert werden möchte. Hier unbedingt nicht einfach wahllos alles abnicken, sondern erst drüber nachdenken, was da eigentlich gerade passieren soll!
4. Browser auf aktuellem Stand halten
 
Olaf J. schrieb:
1. Aktuellen Virenscanner einsetzen

aber fast noch wichtiger:

2. Nicht mit Administratorenrechten angemeldet sein!
3. moderne Betriebssysteme melden, wenn etwas auf dem Rechner installiert werden möchte. Hier unbedingt nicht einfach wahllos alles abnicken, sondern erst drüber nachdenken, was da eigentlich gerade passieren soll!
4. Browser auf aktuellem Stand halten
Zum Vergrößern anklicken....

Korrekt... die die bei so etwas am lautesten schreien, sind meist diejenigen, die automatische Windows-Updates deaktivieren, weil die ja "nerven" :rolleyes::grumble:

Ich hab bisher auf keinem meiner Systeme hier im Forum eine Virenmeldung oder eine Infektion feststellen können (und ich hab sowohl beim ersten Fall als auch beim aktuellen jeweils einen vollständigen Scan (offline (= ausserhalb des OS)) durchgeführt)
 
Thunderclap schrieb:
Korrekt... die die bei so etwas am lautesten schreien, sind meist diejenigen, die automatische Windows-Updates deaktivieren, weil die ja "nerven" :rolleyes::grumble:

[..]
Zum Vergrößern anklicken....
Genau, oder die böse Benutzerkontensteuerung...hab die bei mir auf der höchsten Stufe (wie es eigentlich nur bei Vista Standard war, bei 7 wurde das ja standardmäßig eine Stufe zurückgefahren) und selbst wenn ich keinen Virenscanner hätte, wäre damit alleine schon schlimmeres verhindert worden.
Als die Installationsaufforderungen für merkwürdige Setups kamen, hab ich sie abgelehnt und bei Aufruf der Ordner Temporary Internet Files und Temp hat dann gleich Sophos Alarm geschlagen und die Dateien gelöscht. Über nacht nochmal Komplettscan laufen gelassen, der nichts weiter gefunden hat. Wird wohl noch nichts aktiv gewesen sein...

Das DSLR-Forum als Quelle hab ich erst jetzt anhand der Info hier erkannt (hatte viele Browserfenster offen, als die Meldungen kamen). Auch wenn ich nicht betroffen im Sinne von ernsthaft geschädigt worden bin, wundert es mich doch sehr, dass die Info-Meldung des DSLR-Forums keinerlei weitere Infos über Art und Beseitigung enthielt...
 
Redna schrieb:
...
Zum Vergrößern anklicken....

Moin!
Interessant wäre es zu wissen,
wie es jemanden gelingen kann,
Dateien des Forums derart zu manipulieren?!

Wer tut so etwas und warum?!
Ein Rotkartist, ein Endsorgter?

Mit fällt da das ehem. Onlinemagazin, ich glaube es hieß, »die Fotoredaktion« ein, welches mit Angriffen derart behindert worden ist, dass es sein Betrieb eingestellt hat/einstellen musste.

mfg hans
 
Kann mal jemand den Namen des Trojaners posten? Ich habe keinerlei deartigen Probleme gehabt, aber würde gerne einen Scanner gezielt auf den betroffenen Trojaner laufen lassen, um sicherzugehen.

Wenn jemand eine Warnung im Kaspersky bekommen hat, sollte dazu ja ein Log generiert worden sein, dort kann man nachsehen. Danke schon mal.
Solche Informationen hätte ich übrigens als allererstes von der Boardleitung erwartet - das wäre das Mindeste.
 
Ich für meinen Teil habe meine Updates an, Avira AntiVir und Zonealarm als Firewall immer aktiv. Ich hatte nur das Pech das in dem Moment des Angriffs der Apple Updater mein iTunes aktualisieren wollte und ich dachte natürlich, ich erlaube dem Programm den Internetzugang mit meinem Klick auf "ja" bei der Meldung von Zonealarm.
Insofern bin ich schon teilweise auch selber Schuld, aber ich bitte euch: Ich wollte weitere Informationen zur Art der "manipulierten Dateien" vom Support und keine Diskussion über den besten Schutz vor Trojanern in diesem Thread. Ich werf jetzt mal Linux an und versuche diesen Angriff zurückzuverfolgen...
 
islander schrieb:
Interessant wäre es zu wissen,
wie es jemanden gelingen kann,
Dateien des Forums derart zu manipulieren?!
Zum Vergrößern anklicken....

fehler in der software.

islander schrieb:
Wer tut so etwas und warum?!
Ein Rotkartist, ein Endsorgter?
Zum Vergrößern anklicken....

wer und warum ist vielschichtig. das sind sportsfreunde, die sich einfach nur 'n spaß drauf machen bis hin zu hochkriminellen, die versuchen, ein geschäft daraus zu machen (siehe sony).
 
islander schrieb:
Moin!
Interessant wäre es zu wissen,
wie es jemanden gelingen kann,
Dateien des Forums derart zu manipulieren?!
Zum Vergrößern anklicken....
Dazu gibts es ja schon den parallelthread..

Bisher ist der Weg ins System unbekannt.. auch bei vBulletin.com gibt es identische Reports im Forum.

islander schrieb:
Wer tut so etwas und warum?!
Ein Rotkartist, ein Endsorgter?
Zum Vergrößern anklicken....

Profit...
Die ganze Trojanerszene ist heutzutage komplett durchorganisiert:
Es gibt "Dienstleister", die sich gut dafür bezahlen lassen frei wählbaren Code auf eine gewünschte Menge Rechner zu bringen...

Hinter diesem "frei wählbaren Code" stecken dann wieder andere, die die Rechner dann ohne das Wissen derer Besitzer z.B. als Nodes in ein Botnetz einbinden und dann ihrerseits wieder "Dienstleistungen" für gutes Geld anbieten wie z.B. DDoS-Attacken, milliardenfacher Spamversand, Relayhosts für Filesharing und Hacking, etc...

Das sind heute keine Kiddies mehr, die mal eben was kaputtmachen wollen... da steckt ein Milliardengeschäft dahinter! (dementsprechend ausgefeilt sind eben auch die Exploits: Da werden Spezialisten hoch bezahlt, statt dass da irgendwo ein pickliger Nerd in seinem Keller hockt...)
 
Dass sowas professionell gemacht wird, darüber habe ich nie nachgedacht. Aber es klingt sehr plausibel.
Wirklich traurig. Wer bezahlt denn, dass Spam versand wird? Die laden doch eh meist im Spamfilter und die wenigsten klicken das doch an. Aber andererseits, die Masse machts und wenn das nur 1% anklickt, sind das bei 1 Mio. Menschen schon 10000 die den Link anklicken, oder die SpamMail öffnen.
Naja, die Menschen werden hoffentlich schlauer und immer mehr kümmern sich um die Sicherheit auf ihren Rechnern.
 
Kaspersky hat es in meinem Fall gestern Abend (ca. 22:00 Uhr) beim Klick ins Forum frühzeitig erkannt und Probleme gab es dadurch nicht auf meinem Rechner (sicherheitshalber habe ich nochmal alles mit dem Scanner, HijackThis usw. durchkämmt).

Gruß
Heiko
 
Zuletzt bearbeitet:
Erkannt wurde das bei mir auch, beim Klick auf entfernen kam der Absturz. Den Anhang habe ich heruntergeladen, dammit fing der Ärger an https://www.dslr-forum.de/showpost.php?p=8108776&postcount=179

Windows 7, ci.dll ist betroffen. Nun heißt es alles wichtige über LiveCD sichern und neu installieren. Oder hat jemand noch eine bessere Idee? Reparieren funktioniert über Windows 7 nicht.
 
Zuletzt bearbeitet:
Hi, wäre mal gut wenn ein Admin sich dazu äussert, denn gestern war das Forum "wegen dringender Wartungsarbeiten" nicht erreichbar. Hattet Ihr was auf dem Server?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
WERBUNG
Zurück
Oben Unten