Exploit-Alarm auf eurer Seite

[Cheater]

Bei mir kam es auch nur von der Main aus. Der Aufruf war bei mir um 21:27.

 

[ruyven_macaran]

Eine Frage dazu: Wann und wo (extreme. oder www.) tauchten die Meldungen zuletzt(!) auf?

www., 8 Uhr.


Ich hab ja keine Meldungen, sondern den Schädling direkt (siehe Thread) und da dürfte das letzte mal gegen 20 Uhr gewesen sein, als das Fenster aufging.
Zu dem Zeitpunkt war ich im Forum, habe aber zeitnah auch die Main genutzt und das Fenster hat eine gewisse verzögerung gegenüber der Abspeicherung der .exe. Da ich im Forum keine Werbung sehe und es trotz intensiver Nutzung keine weiteren Infektion ausgelöst hat (während ich die Main nur zweimal in größerem Umfange genutzt habe und beide Male etwas kam), tippe ich auf die Main als Quelle.

 

[SchwarzerQuader]

Mein letzter Besuch der Main mit Meldung von Kaspersky war um 18:39 Uhr.

(Das erste Mal um15:50 Uhr.)

 

[Pokerclock]

Sind auch Adblock-Nutzer betroffen?

EDIT

In welchem Ordner nistet sich das Ding ein?

 

[SchwarzerQuader]

Sind auch Adblock-Nutzer betroffen?

EDIT

In welchem Ordner nistet sich das Ding ein?

Ich nutze Opera und dort keinen eigenen Adblocker. Jedoch hat KIS 2012 einen Adblocker, den ich eingeschaltet hatte, nachdem die erste Infektion abgewehrt wurde. Einfluss scheint das nicht gehabt zu haben, da ich ja dann zur genannten Uhrzeit erneut von KIS benachrichtigt wurde, dass der Trojaner sich einnisten wollte.

 

[ruyven_macaran]

Da er wohl in einer Java-Werbung steckt, könnten Adblock-Nutzer geschützt sein. Bislang war die Datei bei allen im TMP-Verzeichnis, typischerweise mit einer langen Ziffernkolonne und Punkt an zweiter Stelle als Name.

 

[Skysnake]

ich frag mich auch, was nun ist...

DRECKS AKTION

 

[Robonator]

Sind auch Adblock-Nutzer betroffen?

Nutze Chrome + Adblock und hatte bis jetzt keine Meldung.

 

[Pokerclock]

Ich nutze Opera und dort keinen eigenen Adblocker. Jedoch hat KIS 2012 einen Adblocker, den ich eingeschaltet hatte, nachdem die erste Infektion abgewehrt wurde. Einfluss scheint das nicht gehabt zu haben, da ich ja dann zur genannten Uhrzeit erneut von KIS benachrichtigt wurde, dass der Trojaner sich einnisten wollte.

Bisher war bei nämlich nix. Firefox + Adblock (ohne Ausnahmen bis auf Zählpixel)

 

[Dexter74]

Da er wohl in einer Java-Werbung steckt, könnten Adblock-Nutzer geschützt sein. Bislang war die Datei bei allen im TMP-Verzeichnis, typischerweise mit einer langen Ziffernkolonne und Punkt an zweiter Stelle als Name.

Java Werbung?

Dann ist es ja kein Wunder, habe zwar JavaVM installiert aber gar nicht aktiv, das letzte mal als ich die wirklich im Browser brauchte war als ich Online eine Lizenz gekauft hatte und das war anno 2008.

 

[Seven]

Sind auch Adblock-Nutzer betroffen?

EDIT

In welchem Ordner nistet sich das Ding ein?

Habe AdBlock drauf und keine Meldung bekommen.

 

[NuTSkuL]

bei mir das selbe..adblock und keine meldung

 

[ruyven_macaran]

Java Werbung?

Dann ist es ja kein Wunder, habe zwar JavaVM installiert aber gar nicht aktiv, das letzte mal als ich die wirklich im Browser brauchte war als ich Online eine Lizenz gekauft hatte und das war anno 2008.

Genauer kann ich nichts sagen (ich hab ja nur Trojaner, keine Meldungen ), aber JavaScript brauchst du iirc schon für einige Funktionen hier im Forum.

 

[Dexter74]

Genauer kann ich nichts sagen (ich hab ja nur Trojaner, keine Meldungen ), aber JavaScript brauchst du iirc schon für einige Funktionen hier im Forum.

das ja, aber JS hat ja nichts mit Java zu tun.
Nutze aber auch Adblock, bis jetzt hatte ich aber noch nie was von buffed (3x extreme.pcgameshardware.de als Ursprung und der Rest adserver.freenet.de)

 

[Ahab]

Nutze Chrome und Adblock.

 

[mae1cum77]

Oder NoScript als Firefox-User zusätzlich zu AdBlock.

 

[HomieStylez]

Firefox mit AdBlock & NoScript, keine Meldung

 

[kühlprofi]

Keine Meldung heisst nicht kein Trojaner auf dem System.
Und wenn die Werbung nicht geladen bzw. Angezeigt wird ist es höchstlogisch, dass nichts geladen wird, was nicht heisst, dass PCGH in nem Werbebanner nen Trojaner verteilt..


mfg

 

[Alex555]

Auch ich nutze Firefox mit Adblocker, hab ebenfalls keine Warnung bekommen( weder Desktop noch Laptop).

 

[Dopplereffekt]

Muss mich leider dem Kreis der Betroffenen anschließen.
Vor zwei Tage, abends, war ich mit Opera auf pcgameshardware.de und einen kurzen Moment später öffnete sich eine MessageBox (im Anhang). Opera war ohne Werbeblocker und dergleichen. Ich wollte eigentlich nur auf ein paar Technikseiten stöbern, während ich mit Firefox (Webeblocker und alle anderen wichtigen PlugIns) in fb eingelogt war. Im Taskmanager erschien eine 0.200xxxxxxxxxxxx.exe (genauen Zahlen weiß ich nicht mehr). Der Ursprung befand sich im Temp Ordner - Malwarebytes sagte, es handle sich um eine schädliche Datei und auch Gdate (nach nem Update, die Signaturen von Anfang April zeigten nichts an) meldete diesen Schädling. Naja, löschen war dann manuell. Kompletter Virenscan im Anschluss ergab keine Treffer.

Entweder der Schädling war nicht darauf ausgelegt sich im System einzunissten, sondern nur die Nutzer zu verschrecken -> MessageBox
Oder die Infektion lief schief - oder sonstwas

Jedenfalls: OS ist WinXP und Opera war aktuell, hab vorsichtshalber alle Passwörter mithilfe eines Livesystems geändert.

'Bin mir aber nicht sicher, ob ein neues Aufsetzten nötig ist.

Gruß Dopplereffekt