Virus Warnung - Trojaner im SC

**Drevodom** · 30.08.2010, 14:58

Hallo,

beim Laden des SC gab es bei mir gerade eine Virus Warnung und auch die Schriften
im SC wirken verschoben....

Gruss
Martin

ehemaliges mitglied · 30.08.2010, 15:04

Was ist dullplane.ru?

ehemaliges mitglied · 30.08.2010, 18:38

Zitat von Toppits

Was ist dullplane.ru?

ich glaube, das ist kein Virus, sondern ein Javascirpt unpacker.

Hier: http://jsunpack.jeek.org/dec/go?repo...69fce5524dec77

Aber der Nukeexploit ist eine Malware, die man beseitigen muss. Ich war auch im sales corner, aber kann auf meinem pc nix finden...

Hoffe, dass es nix schlimmes ist... es wird doch wohl niemand unser geliebtes Forum attackieren...

**eos** · 30.08.2010, 18:55

Zitat von redsubmariner

ich glaube, das ist kein Virus, sondern ein Javascirpt unpacker.

Hier: http://jsunpack.jeek.org/dec/go?repo...69fce5524dec77
...

Da bekomm' ich von Norton gleich die rote Karte, wenn ich die Seite besuchen will:

http://safeweb.norton.com/report/show?url=jeek.org

Gefundene Bedrohungen: 7
Hier ist eine vollständige Liste: (Weitere Information zu einer bestimmten Bedrohung erhalten Sie, indem Sie unten auf den Namen der Bedrohung klicken)

Name der Bedrohung: Trojan.Pidief.C
Adresse: http://jsunpack.jeek.org/jsunpack-n.tgz

Name der Bedrohung: Downloader
Adresse: http://jsunpack.jeek.org/jsunpack-n.tgz

Name der Bedrohung: Bloodhound.Exploit.196
Adresse: http://jsunpack.jeek.org/jsunpack-n.tgz

Name der Bedrohung: Bloodhound.Pdexe
Adresse: http://jsunpack.jeek.org/jsunpack-n.tgz

Name der Bedrohung: Trojan Horse
Adresse: http://jsunpack.jeek.org/jsunpack-n.tgz

Name der Bedrohung: Trojan.Pidief
Adresse: http://jsunpack.jeek.org/jsunpack-n.tgz

Name der Bedrohung: Downloader
Adresse: http://jsunpack.jeek.org/dec/go?repo...2aa5a625787df0

Ein bischen viel Gewese um einen Javascript unpacker ... lieber vorsichtig sein ...

***THX_Ultra*** · 30.08.2010, 15:05

Moment. Was genau wird dir angezeigt??
exakte Meldung bitte

ehemaliges mitglied · 30.08.2010, 15:17

Ich habe mit Michael (THX) telefoniert. Ist bereits an den Programmierer der Seite weitergeleitet. Wird überprüft!

ehemaliges mitglied · 30.08.2010, 15:08

Ich habe einen Scriptblocker installiert. Der blockt jetzt ein Script von dullplane.ru. Soll auf der Seite vom SC ausgeführt werden.

**ferrismachtblau** · 30.08.2010, 15:14

Yepp, da sollte auch bei mir grade ein javascript ausgeführt werden. Nach etwas warten ist mir Firefox dabei abgestürzt, nachdem ich ein zusätzlich nötiges plugin nicht bestätigt hatte.

Gruß Frank

**Drevodom** · 30.08.2010, 15:15

Die Virus - Meldung kommt jetzt bei mir nicht mehr, aber bei Hochladen der SC - Seite
versucht der Rechner auf eine Page mit Endung .ru zuzugreifen...

Gruss
Martin

**Etranger Explorer** · 30.08.2010, 15:17

Diese Meldung kommt bei mir.

***THX_Ultra*** · 30.08.2010, 15:17

Ok Danke!!
Wir checken das asap!

**Hypophyse** · 30.08.2010, 15:34

Am Ende des Quelltextes wird dullplane.ru/Y2K.js eingebunden. Keine Ahnung, was das bewirkt oder ob da erst noch etwas kommt.

**hugo** · 30.08.2010, 15:43

beim ansehen der classics preisliste 1990-99

norton antivirus hat gemeldet

url angreifer crazyion.ru:8080/jquery.jxx?v:5.3.4
quelladresse 192.168.178.20
tcp,anschluss 4431
risiko hoch http nukespoilt request

was das ???

**eos** · 30.08.2010, 15:58

Hatte noch keine Zeit detailliert zu suchen, aber Norton liefert das hier:
http://community.norton.com/t5/Norto...ess/m-p/270397

***PCS*** · 30.08.2010, 16:26

Zitat von hugo

beim ansehen der classics preisliste 1990-99

norton antivirus hat gemeldet

url angreifer crazyion.ru:8080/jquery.jxx?v:5.3.4
quelladresse 192.168.178.20
tcp,anschluss 4431
risiko hoch http nukespoilt request

was das ???

McAfee schlägt bei mir in genanntem Thread nicht an.

**eos** · 30.08.2010, 16:35

Zitat von PCS

McAfee schlägt bei mir in genanntem Thread nicht an.

Norton hat anscheinend ein verdächtiges 'Traffic Pattern' bemerkt (http nukespoilt request). Die Frage ist, auf welcher Verbindung und ob es einen Zusammenhang mit der Seite gab oder nicht. Ich weiss nicht, ob McAfee über solche Scan Mechanismen verfügt, falls nicht, bleibt es still.

ehemaliges mitglied · 30.08.2010, 16:06

Avira schlägt an mit:

In der Datei 'C:\WINDOWS\system32\fjhdyfhsn.bat'
wurde ein Virus oder unerwünschtes Programm 'BAT/Agent.140' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Allerdings meldet Avira oftmals "Falsch-Positiv"!

**eos** · 30.08.2010, 16:29

Klassische Vorgehensweise aus diversen Trojaner Boards:

1. Malwarescanner von http://www.malwarebytes.org/ runterladen
2. Installieren
3. Update durchführen um aktuelle Signaturen zu haben
4. Quick Scan durchführen
5. Ggf. Full Scan durchführen

**uhrvieh** · 30.08.2010, 16:55

Zitat von Toppits

Avira schlägt an mit:

In der Datei 'C:\WINDOWS\system32\fjhdyfhsn.bat'
wurde ein Virus oder unerwünschtes Programm 'BAT/Agent.140' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Allerdings meldet Avira oftmals "Falsch-Positiv"!

So eine Datei gehört sicher nicht in das Windowsverzeichnis. Dein Rechner scheint schon infiziert zu sein. False postive ist das sicher nicht. Datei löschen und Rechner genauer untersuchen - wenn so eine Datei dort schon liegt, ist wahrscheinlich schon was im Argen

riesling1965 · 30.08.2010, 17:17

SC geht nicht zu öffnen........

Thema: Virus Warnung - Trojaner im SC

Themen-Optionen

Thema durchsuchen

Anzeige

Hybrid-Darstellung

Virus Warnung - Trojaner im SC

Ähnliche Themen

WARNUNG MTW Motor Group WARNUNG

WARNUNG: HTML MALAR Virus by www.timeman.net

Virus oder Trojaner auf XP-Home

Trojaner

Lesezeichen

Lesezeichen

Berechtigungen