habe ich mir am Samstag Abend einen Virus/Trojaner eingefangen ,

den ersten seit fast 20 Jahren Internet, aber dafür richtig brutal.

( Sucht mal nach "Tankstellenvirus" "System Progressive Protection" oder "Zero Access Rootkit",

wenn ihr Zeit habt, und macht bitte täglich/wöchentlich Sicherungskopien auf externen Platten !! )

Den bisherigen Rechner muß ich komplett knicken und neu aufsetzen, das ist was für die Lehrlinge auf Arbeit,

die sind zwar halb so alt wie ich, haben aber 3mal soviel Ahnung von der PC-Daddelei.

Jetzt habe ich den alten Rechner von meiner Mutter an den Start gebracht, ist klein und langsam, aber besser als nix.

Ich war übrigens gerade in Forum hier (Samstag 22:14) als das passiert ist,

könnte es sein, daß der Forums-Server infiziert ist oder war das nur Zufall ?

Ich weiß es nicht, aber erinnere mich an frühere Attacken / Hacks zu den Zeiten, als Torsten Kath noch Admin war.

Stefan (Mr.T.) hat das ganze Forum ja umgezogen, seitdem läuft alles recht gut.....:danke: ,

vielleicht war der Kack Virus ja schon länger auf meinem Rechner und ist Samstag erst "ausgebrochen".

Ich muß übrigens sämtliche Passwörter in allen Foren / Mail Accounts neu setzen,

denn wenn man an die Alöcher nicht zahlt, benutzen die nach 14 Tagen den Rechner als Spamschleuder.

Wo ändert man hier eigentlich sein Passwort ?

Bis dann,
Benni

Ich hab den "BKA Virus" und den "Platinium Protection" Virus gehabt.
Hab beide grad noch so wieder runtergekriegt. Nun hab ich hoffentlich vernünftige Anti Viren Software.
Beim BKA ist der gekommen als ich ein PopUp zugemacht habe der andere beim Besuch der DHRA Seite.
Auf keinen Fall irgendwas bezahlen dann wirds nur schlimmer.
Hilfe hab ich gefunden in dem ich mit einem anderen Rechner gegoogelt habe und mir Tips von Trojanerbord und Chip geholt habe.

Udo

Hallo Benni, ich prüfe die Seite und den Server fast täglich auf Spam und Vieren. Seit dem Umzug nach WEB-MEX ist laut Protokoll kein Virus auf dem System gewesen.

Dennoch ist zur Zeit ein erheblicher anstieg der Aktivitäten zu erkennen. Viele russische und chinesische Angriffe werden aktuell gemeldet. Einen Kundenserver (liegt auf einem komplett anderen System) wurde von einem Hacker vergangene Woche geknackt und sogenannte .htaccess Hacks eingeschmuggelt. Diese Hacks leiten den User der gerade auf einer sauberen Seite ist, über den Serverhack (mit Mode Rewrite) für den Nutzer unsichtbar auf eine Blacklist-Webseite, auf der dann die entsprechenden Trojaner liegen.

Nach meiner Erfahrung sind vor allem Windowssysteme zur Zeit erheblich unter druck. Die Server selbst haben wenig Probleme mit internen Vieren, da diese Systeme ja meisten mit LINUX laufen und Sicherheit eine der Hauptaufgaben der Admins ist.

Meistens sind die Home PCs selbst das Problem. Schleche Systemkonfigurationen sowie offene Ports in den Heim-Routern (oft ohnen Firewall!), anfällige veraltete Betriebssysteme usw.

Ich habe letztens einen Win XP Rechner neu aufgesetzt und bereits nach 8 Betriebstunden im Web 4 Trojaner gefunden.


Meine Empfehlung :

Kauft euch einen MAC oder wechselt zu Linux (kostenfrei) oder wenn Ihr beim Windows bleiben möchtet, installiert einen guten (kostenplfichtigen) Virenscanner und macht regemässig alle Updates.
Aber die Virenscanner sollten auch genutzt und sauber konfiguriert werden!. Ich habe letzten bei einem Freund gesehen, daß er einen top aktuellen Add Aware Scanner hatte, der das System noch nicht einmal geprüft hat, weil er einfach noch nicht eingeschaltet wurde. Dort liefen bereits 5 Trojaner im Hintergrund fröhlich mit, ohne das er was gemerkt hatte.

Bei E-Mails müsst Ihr ebenfalls sehr aufpassen.

Keine Mails von unbekannten Absendern öffnen (schon garnicht, wenn dort noch ein Anhang mit dabei ist).

Am besten einen WEBMAIL (GMX, GOOGLE, WEB.de etc. ) Service nutzen, da bleiben die Daten solang im Netz, bis ihr die auf euren Computer herunterladet.

Bei Outlook und CO. werden immer alle neuen Mails auf euren Computer gezogen( sehr gefährlich).

KEINE ANHÄNGE mit .exe oder .zip öffenen (oder aber vor dem öffnen einen Virenscan machen).


Ich selbst habe alle meine Rechner auf LINUX umgestellt und kann nur sagen, daß es seit dem Tag keine Viren bei mir gegeben hat. :)
Mein Windows nutze ich nur noch ab und an ohne Internetzugang.

(LINUX und MAC sind grundsätzlich nicht absolut frei von der Vieren-Gefahr, jedoch sind die Sicherheitslücken und die Anzahl der Viren und Trojaner erheblich geringer.)

Hier nochmal der aktuelle Scan von Dragracing.de:
2585

Da könnt ihr auch gleich mal sehen was so etwas kostet.

Wir haben hier bei Dragracing.de eine lizensierte kostenpflichtige Board Software, bei der die Entwickler ständig neu gefundene Spam- und Sicherheitslücken schließen.

Bei der Gelegenheit darf ich mal auf unsere SUPPORT US AKTION (http://www.dragracing.de/content.php?21-support-us) hinweisen, :eek2: um entsprechende Mittel zu beschaffen.

Abschließend möchte ich mich hier bei den aktiven Moderatoren und Mitgliedern für eure Unterstützung bedanken.

Für uns ist es wichtig, Rückmeldungen zu bekommen wenn ein Spammer oder ein Virus gesehen wurde.


Nur wenn Ihr die Beiträge meldet können wir diese auch prüfen und entsprechend handeln.

Weiterhin also viel Spass mit Dragracing.de

Eine Empfehlung von meiner Seite.
Viele Heimanwender surfen im Netz als lokaler Systemadministrator, legt euch einen Acount unter Windows an der nur mit sog. benutzerrechten ausgestattet ist. Ihr könnt mit diesem Acount eigentlich auch alles machen, ausser Software installieren, aber ihr werdet sicher nicht jeden Tag neue Software auf Euren Rechnern aufspielen.

Zum Thema Antivirensoftware:
Ich habe ja auch beruflich damit zu tun und kann nur von Freescannern ala Avira Free abraten. Die Kaufversion von Avira hingegen ist eine der besten Antiviren/Spam Lösungen die es gibt. Ich persönlich setzte auf allen Systemen Kaspersky ein und bin seit ca. 20 Jahren Virenfrei (toi toi toi).
Neben den Adminrechten und Antivirenprogrammen, ab und zu mal drüber nachdenken wo man hin surft hilft auch. Klar ist, dass viele Foren (meistens Bilder von Anwendern) verseucht sind und das nicht mal mit Absicht der Anwender (Autoforen z.b.). Eine der sichersten Lösungen überhaupt, man schafft sich wie Stefan schon schrieb einfach einen MAC-Mini zum Internet surfen an, da gibt es mitunter die wenigsten Probleme.

In diesem Sinne

lg

Rene

erstmal danke für die News & Tips.
Ich war im "Archiv" Bereich des Forums,
um einen alten Beitrag zum Holländischen Auto/Motorrad Dragster von Tony Claes zu finden,
( das war der mit dem M3 Blower und 2 Slicks nebeneinander ) , als es mich erwischte.
Naja, was solls, vielkeicht war das auch eine so dermaßen Tages-aktuelle Version des Virus,
daß mein all-abendliches Update den nocht nicht erkannte hatte.

Ich bin auch als eingeschränkter Benutzer aktiv, das war einer der ersten Tips,
den ich 1994 als Hausmeister im www.inm.de bekommen hatte.
Ich gucke schon ziemlich genau, auf welchen Seiten ich unterwegs bin,
und lade mir nicht viel runter, oder gehe dann eher auf die Seite des Herstellers statt auf irgend einen Server.
Meine e-mails haben kein Vorschaufenster, ich muß jede einzeln öffnen oder löschen,
und ich will auch keine Bilder von Olga sehen, meiner neuen russischen Freundin....:)
Der Unser Account ist infiziert, der Admin ist -noch- sauber, läuft aber extrem langsam.
Ich werde jetzt mal die 20€ ausgeben und auf meinen neuen Rechner die AmntiVir Vollversion laden.

Mac ist mir zu teuer und ich kann oder will jetzt die Computerei nicht nochmal neu erlernen,
das trifft auch auf Linux zu, obwohl es da ja Versionen geben soll, die wie Windows aussehen ???

Udo : Da hast du aber Glück gehabt, daß du den Dreck wieder los geworden bist.
Ich war am WE viel unterwegs im Netz und habe jetzt ein gesundes Halbwissen,
bei dem einen hat ne simple Systemwiederherstellung geholfen,
der andere mußte 20 Malwarebytes-Logfiles posten und Dutzende Programmzeilen peinlich genau installieren,
und wieder andere -auch Experten- schrieben, so ganz sicher ist nichts, am besten plattmachen und neu aufsetzen.
Ich bin ja von Natur aus faul, habe mich aber da zu letzterem entschlossen,
vielleicht langt mein Kontostand ja auch für nen neuen Rechner, der alte hatte schon ein paar Km runter, mal sehn.

Bis dann,
Benni

gesendet von einem 386er (naja, fast) mit IBM Tastatur (klapper klapper) und Maus ohne "zurück" Taste........

hi benni,
mich hats vor kurzem mit dem BKA trojaner erwischt.war auf ner movie seite unterwegs die,die neuesten filmeund serien aus usa drauf hat.also alles so halb seiden legal.
war keine 10 minuten drin,und schon hats mich erwischt.
hab das zeug dann mit ner malware runterbekommen.
also,immer aufpassen und finger weg von so websites.

gruss alex

Hallo, danke für die Sicherheitsunterweisung... da werd ich dann auch mal aufrüsten, will ja nicht krank werden... Danke, Markus

Der BKA Trojaner lässt sich recht einfach entfernen.
Als erstes im Abgesicherten Modus hochfahren und und der Registry ausschalten dann wieder hochfahren und das Verzeichnis komplett löschen.
Wo genau das Verzeichnis lag muss ich nochmal schauen.
Als ich gegoogelt hab hab wie man das Ding loswird konnt ich kaum glauben wie viele Leute das bezahlt haben.

Udo

Moin,

eine weitere gute möglichkeit um Viren und anderen Bedrohungen zu entgehen sind sogenannte Virtuelle Machinen oder Virtuelle Systeme.

Diese bestehen aus Programmen wie zum Beispiel Vm-Ware,Sandboxie usw., sind als käufliche Software sowie auch als Freeware zu bekommen.

Diese virtuellen Systeme werden als programm auf dem Rechner installiert und simulieren so zu sagen einen zweiten Rechner.

Nachdem man so ein virtuelles System auf seinem Rechner installiert hat muss man(n) in diesem dann noch die benötigten Programme installieren und man kann es dann wie den normalen Rechner benutzen.

In diesem virtuellen System kann man im Netz surfen,Programme zum Testen installieren und alles wieder entfernen ohne das irgendwelche Programmreste auf dem Rechner oder in der Registry bleiben,Viren und andere Schadsoftware haben keine Chance da es sich nur um ein simuliertes System handelt.

Man kann es sich wie eine Kiste in der Kiste vorstellen.

Welches Programm für euch das richtige ist kann ich euch leider sagen das muss jeder für sich selbst entscheiden da müsst ihr mal Googlen, ich nutze VM-Ware und bin zufrieden.

Hier noch mal ein Link vom Bundesamt für IT-Sicherheit zum Thema;
https://www.bsi.bund.de/ContentBSI/grundschutz/kataloge/m/m02/m02392.html

Und das grösste Problem sitzt meistens vor dem Rechner.........:meinung:

Gruss

Jürgen

Jetzt hab ich raus, wo ich mir den Virus damals eingefangen habe :

Hier, im Forum, allerdings im "Archiv" Bereich !!!

Damals hatte ich nach Tony Claes im Netz gesucht und bin auf einen alten Thread hier in der google Suche verwiesen wirden.

Dieser Archiv-Bereich sieht deutlich anders aus als das Forum, alles schwarz auf weiß, keine Avatare, eher wie ein Blog.

Vorhin hatte ich nach was anderem gesucht, bin wieder im Archiv gelandet und -kaum drin- piepte mein Rechner,

sowohl AntiVir als auch Microsoft Security Essentials erkannten und entfernten "JS/Blacole.CV"

Damals war es der "TR/Crypt.ZPACK.Gen", der durch das AntiVir geschlüpft ist (MSE hatte ich Blödmann noch nicht drauf)

Bitte an die Admins (Stefan?), mal bitte das Archiv zu scannen .

Hallo, ich habs gefunden !

Der Grund warum die Vierenscanner bei uns nicht angeschlagen haben ist einfach zu erklären.
Die Anti- Vierenprogramme suchen nur nach den bei ihnen in den Datenbanken bekannten Vierencodes.
Da es aber auf Dragracing.de keine echten Virencodes gibt, findet auch kein Scanner etwas.

Was ist passiert?

Durch einen FTP Hack wurden auf dem Server in einigen Programmdateien sogennate Redirects eingeschleust.
Der Programmcode hat mit Viren nichts zu tun. Redirects sind übliche Programmteile die beim Navigieren von Seite zu Seite oder innerhalb der Seite genutzt werden.

Nun haben die Hacker diese Redirects eingeschleust, um damit automatisch von einer Dragracing.de Seite auf eine Webseite mit Vierencode zu leiten.
Die nach der Umleitung aufgerufene Webseite versucht dann den Computer zu attakieren. Nicht aktuelle- und anfällige- Systeme werden dann von der fremden Seite infiziert.

Da diese Methode lange unendeckt geblieben ist, haben nur wenige Vierenscanner kenntniss darüber.

Das Problem liegt aber nun am erkennen des Codes. Der auf dem Server liegende Programmcode ist ja nicht verseucht und hat auch mit dem Virus an sich nichts zu schaffen.

Ich habe angefangen die Quelldateien von der hier verwendeten vbulletin Software durchzulesen.
In einigen Dateien hab ich jetzt Redirects gefunden die da vom System her keine Funktion haben und nicht hingehören.
Da die Zieladressen der Umleitung verschlüsselt im Programcode versteckt sind, hat eine suche nach Klartext Adressen keinen Sinn.

Ich vergleiche daher die vom System verwendeten Dateinen auf Änderungsdatum und Originalgröße anschließend wird der Code durchgelesen.

Mit geschultem Auge kann man sehen was verändert wurde.:bawling:

Am Wochenende werde ich mal die restlichen ca. 5000 Dateien prüfen.

Vbulletin hat bereits ein Sicherheits Patch herausgegeben, was ich aber erst nach der Überprüfung installieren werde.

Hi Stefan, geil wenn man sich da auskennt.... Gutes Gelingen und Große Bewunderung

jo die machen einem das Leben schwer.

Achtung!!!!! Keine Emails von der "Deutschen Post" öffnen!!!!!!!!!!!!!!!!!!!!!!!!!!!
Die sind wieder unterwegs
Das ist Fake und ihr holt euch einen sehr bösartigen Trojaner beim öffnen!!!!!!!!!!!!!!!!!!!!!!

Udo

Also ich nutze AntiVir und habe seit Jahren keine Probleme mehr mit Viren.
Meine XP Installertion hielt jetzt 3 Jahre und jetzt bin ich auf Windows 7 umgestiegen (Videosoftware jammerte das Xp 64 Bit nicht unterstützt wird).

Download von "Freeware" ;) ;) mache ich ausschließlich im Usenet. 11 Euro im Monat und ohne Theater und Pornowerbung etc.

FTP Hack ist natürlich fies (Passwort zu schwach gewesen?).

FTP Hack ist natürlich fies (Passwort zu schwach gewesen?).

Na das Passwort war es wohl nicht. Ich versuche gerade etwas Kohle zusammen zu bringen damit wir hier wieder einen "echten" Server für Dragracing.de bekommen. Aktuell sind wir auf einem Virtuellen Host bei Alfahosting, der netterweise von meiner Cheffin kostengünstig bereitstellt wird.
Ich hätte gerne einen eigenständigen Server ohne Confixx und Plesk kram drauf.
Die vorinstallierten Standards sind den Hackern bekannt und daher leicht zu knacken.

Wenn ich einen Server selber aufsetzte, kann ich meine eigene Dateistruktur verwenden und bin somit etwas "eigenartiger".
Abgesehen davon würde die Seite dann auch etwas besser laufen.

Moin Stefan,

na dann hat mein Pech ja doch was gutes nach sich gezogen, wenn damit ein Server-Hack erkannt wurde,
selbst wenns für dich jetzt noch mehr Arbeit bedeutet.
Ich bin ja kein Fachmann in der Thematik, hab kurz gesucht und das hier gefunden :
".......oder etwas perfider, die Umleitung wird aktiviert wenn der Besucher von einer Suchmaschine kommt.........."
von hier :
http://www.gpdevelopment.de/2012/07/29/htaccess-redirect-hacks-nehmen-zu-schnelle-losung/

Ich guck mal in meinem Geldspeicher nach,
ob da außer ein paar Spinnweben noch ne kleine Spende für die Daten-Kriegs-Kasse drin ist.

über welche Summen reden wir denn ?

Udo

geht ab 5,- los.
unter, Mitwirken,in der kopfleiste,habe ich alles gefunden.
danke Markus,für deimne mühe,diese website am leben zu halten.

mfg alex

Viren sind die Bedrohung des 21. Jahrhunderts. Im Netz gibt es dutzende Foren wo sich Hacker austauschen und ihre Hacks für ´nen Apel und ´nen Ei anbieten. Am schlimmsten neben dem FTP-Hack sind jedoch die DdoS-Attacken (Denial of Service). Hier ruft ein Programm des Hackers soviel Server wie möglich dazu auf die Website XYZ anzusurfen. Unter der Dauerlast bricht dann das System zusammen.

Man kann sich gegen vieles absichern, aber leider (noch) nicht gegen alles. Und gerade ein Forum wie dieses sollte so gut es eben geht gesichert und für den Ernstfall eines Angriffs gewappnet sein ;).

Drücke dem Admin ebenfalls alle Daumen ;)

Speedgruß

Uwe

Ja, ja - und genauso nervig sind Trolle!

@ doc
du sagst es,echt nervig langsam

Koppi und Paste:

Bleibt mal ruhig Leute.
Bin mit Uwe aka speedolympics in kontakt wegen der ganzen "Spamm"-Geschichte und er versichert mir, daß er kein Spammer ist.
Ich hab ihn auch drauf hingewiesen, daß wir hier von Zeit zu Zeit Spammer haben und daß er gelöscht wird wenns sich sowas bestätigen sollte.
Also gebt ihm ne Chance.


Gruß Thomas

Ich nutze AVG Free und Spybot.. bis jetzt noch keine Probleme gehabt, wenn ich ehrlich bin!

"...ich glaub' es geht schon wieder los..." (frei nach Roland Kaiser)

Gruß, Sebastian.