Kategorien
In eigener Sache

Viren beim Surfen aufgabeln?

Gerade beim Surfen …

SHeur2.CGXX? WTF … leider konnte ich das nicht mehr reproduzieren (zu viele offene Tabs), aber hey … mit Firefox ist es scheinbar auch nicht unbedingt sicherer als mit dem IE zu surfen ;-)

Kategorien
Meckerecke

Böser Virus

Ich glaube mein Computer hat sich einen Virus eingefangen. Beschissen ist das … viele Webseiten gehen nicht mehr und ab und zu poppt ein nerviges Werbefenster auf. Außerdem kann sich weder mein Virenscanner (AVG) noch Adaware updaten. Auf einem anderen Computer klappt das problemlos.

Habe manuell das Update auf dem anderen Computer runtergeladen, aber der Scanner findet nichts. Na prima ;-)

So … ach ja, einige Domains sind (zufällig?) auf eine IP umgebogen: 93.190.140.217

Über die finde ich auch nichts. Nur diverse Forenbeiträge, die Werbefenster mit ähnlichen Werbeadressen zu sehen bekommen. Määääh …

*weiter such*

Update:
Na spitze … iamfamous.dll im Firefox gefunden. Und nen Keylogger … määäh, hoffentlich war’s das dann. Freu mich schon darauf alle meine Passwörter zu ändern :/

Update2:
Irgendwann zwischen 5 und 6 Uhr (ich konnte meinen armen kleinen Computer nicht so sitzen lassen) habe ich es dann glaube ich doch geschafft ihn von diesem Virus zu befreien. Eine genaue Beschreibung was der Virus macht gibt es in den Kommentaren zu lesen. Entfernt habe ich ihn durch das Programm Malwarebytes‘ Anti-Malware. Im normalen Modus erkannte es nichts und sagte ebenfalls, dass es keine neuen Updates gibt. Im abgesicherten Modus ließ es sich aktualisieren und fand dann einen „Trojan.Agent“ und „Trojan.DNSChanger“. Wurde beides von keinem anderen Tool gefunden, aber die habe ich auch nicht im abgesicherten Modus ausprobiert …

Die Entfernung des DNSChangers erforderte einen Neustart. Danach habe ich nochmal gescannt und nichts gefunden. Im normalen Windows Modus kommen jetzt keine Popups mehr und seriöse Seiten haben auch keine Viagra Werbung mehr. Scheint also alles ok zu sein. Sicherheitshalber ändere ich mal besser meine Passwörter.

Und dann frage ich mich wie ich mir das eingefangen habe (iamfamous.dll war etwas Firefox spezifisches, der Rest wirkte bei allen Browsern). Und vor allem wann … AVG ließ sich nämlich schon seit Mitte Dezember nicht mehr aktualisieren (und ich habe es dummerweise ignoriert). Die Popups kamen Anfang Januar das erste mal vor und die Pornowerbung auf Techcrunch ist mir erst vor ein paar Tagen aufgefallen. Hmm … jetzt ist es erstmal weg. Hoffe ich.

P.S.: Schon wieder was vergessen. Für die Entfernung musste ich die Systemwiederherstellung deaktivieren, da der Virus auch da drin war und so immer wiederhergestellt wurde. Fies :twisted:

Kategorien
Fun Links

Blog.Worm


Blog.Worm

Kategorien
Misc

Die WMF-Falle

Vielleicht habt ihr es ja gehört, vielleicht auch nicht. In den letzten Tagen ist eine Sicherheitslücke bekannt geworden über die man mittels einer Bilddatei (Format WMF) beliebigen Code in Windows ausführen kann. Tja und nun wimmelt es im Netz von diesen Dateien, die einem über zweifelhafte Bannerwerbungen untergeschoben werden (heise berichtet).

Zum Spaß habe ich dann doch mal eine geöffnet … naja nicht ganz. Es reicht schon wenn man sie einfach nur herunterläd, denn der Explorer öffnet die Datei auch ohne Doppelklick um sich Zusatzinformationen zu holen. Und daraufhin habe ich zum ersten mal die Fehlermeldung gesehen, dass Windows die Datenausführung verhindert (ein Feature der AMD64-CPU). Damit wird dann allerdings das anzeigende/ausführende Programm sofort beendet … ist zwar gewünscht, aber eigentlich wollte ich ja das Antivirenprogramm testen.

Wie auch immer … vorsicht vor WMF-Dateien und M$ über alles! Juhei!