Virus auf der Bayerhomepage? Spielbericht Enschede

    Geht doch mal auf diese Seite :


    ESET / nod32



    Ich habe nod32 schon seit Jahren auf dem Rechner.
    Einer der allerbesten (wenn nicht sogar der beste ) Virenscanner
    überhaupt.


    Bei der oben verlinkten Seite handelt es sich um einen Online-Scan.
    Lest Euch mal in Ruhe durch , was bei diesem Scan alles gemacht wird
    (New fea.tures)


    Sollte jemand nicht mit dem IE surfen , zieht Euch das Zusatztool runter.
    Diese Seite ist absolut vertrauenswürdig. :levz1


    Vince

    I've given a million ladies a million foot massages and they all meant somethin'. We act like they don't, but they do.That's what's so fuckin' cool about 'em.

    scheinbar sind ganz viele seiten gehackt und infiziert worden.


    hier eine beschreibung wie man es entfernen kann (falls es bei euch dieser ist):


    http://www.myantispyware.com/2…ke-security-center-alert/



    sollte der malwarebytes anti-malware nicht starten wollen, müsst ihr die setup datei und später die auszuführende datei umbenennen, der trojaner blockt die mbam.exe. (prüft quasi ob mbam im namen der datei ist; gleiches macht er mit den auszuführenden dateien der virenscanner)


    was ihr unbedingt machen müsst, ist die settdebugx.exe im task manager zu killen


    viel erfolg...



    p.s. hat mich 2 stunden gekostet das ding loszuwerden

    Zitat

    Original von Borsten
    ich war heute nur auf der startseite.....hab ich den kack jetzt auch?



    Maddin : Dein Einsatz bitte........ :LEV14

    I've given a million ladies a million foot massages and they all meant somethin'. We act like they don't, but they do.That's what's so fuckin' cool about 'em.

    Geile Kiste. Hatte meine befallene Kiste (natürlich offline und mit gekappten Leitungen) gerade "sauber".


    Da startet das Kackding neu und zeigt mir an: "Systemwiederherstellung erfolgreich abgeschlossen. System ist jetzt wieder auf dem Stand von: 08.01.2010 0:55 Uhr"


    Alles wieder da. :LEV5


    Was ein Scheißdreck. :LEV11


    Nächste Runde. :D

    Sorry Jungs, aber wo bitteschön soll auf der Bayer-Seite ein Trojaner stecken? Im Spielbericht? Das ist ne stinknormale Text/Bild-Seite, kein Video oder Stream. Da passt keine Malware rein.
    Also wenn euch was zu schaffen macht, dann irgendetwas anderes.


    Schönen Gruß

    Sorry, aber Du irrst. Und wenn Du die Seite aufrufst und mal unten links in Deinem Browser schaust, was der grad macht, wird Dir das auch bewußt werden^^


    Aber vielleicht läßte es besser...

    Gonzo, gib Gas! Wir wollen hier gewinnen!



    Bayer Schneider - Bernd Leverkusen!

    Einmal editiert, zuletzt von Alterjoe ()

    Zitat

    Original von rotemuetze
    Sorry Jungs, aber wo bitteschön soll auf der Bayer-Seite ein Trojaner stecken? Im Spielbericht? Das ist ne stinknormale Text/Bild-Seite, kein Video oder Stream. Da passt keine Malware rein.
    Also wenn euch was zu schaffen macht, dann irgendetwas anderes.


    Schönen Gruß


    Das Ding hängt sich an stinknormale .html-Seiten an. Bevorzugt an index.html und Konsorten.
    Glaub mir, meine Firma musste schon zwei Webserver vom Netz schmeißen und hat mich gleich mal ganz vom Zugang gekappt (mit so einigen Kollegen).


    Die arbeiten mit Hochdruck an dem Ding, das Arbeitet sich mit Hochdruck durchs Netz und infiziert Server gleich im Dutzend...

    Zitat

    Original von Alterjoe
    Sorry, aber Du irrst. Und wenn Du die Seite aufrufst und mal unten links in Deinem Browser schaust, was der grad macht, wird Dir das auch bewußt werden^^


    Aber vielleicht läßte es besser...


    Lustigerweise lädt mein Firefox zwischendurch sehr schnell was von apple.com. Ob das ein Trojaner ist? :LEV18

    Der Virus oder Trojaner steckt in einem Java Script, welches auf einigen, aber nicht allen Seite der Webseite verwendet wird. Vielleicht hilft es ja schon mal allen, wenn man das ausführen von Java Scripts in seinem Browser untersagt.

    Also, die Adresse die der Browser beim Laden der Seite zwischendurch aufruft heißt:
    orkut-co-inco.c.getition.webnetlender.ru
    Klingt nicht gut. Macht meinem Mac zwar nix aus, könnte aber doch was merkwürdiges sein. Oder auch nicht. Werbeserver sind heutzutage auch über die ganze Welt verteilt.

    Zitat

    Original von rotemuetze
    Also, die Adresse die der Browser beim Laden der Seite zwischendurch aufruft heißt:
    orkut-co-inco.c.getition.webnetlender.ru
    Klingt nicht gut. Macht meinem Mac zwar nix aus, könnte aber doch was merkwürdiges sein. Oder auch nicht. Werbeserver sind heutzutage auch über die ganze Welt verteilt.


    Ist ne "ganz harmlose" Malware-Farm. Glückwunsch.


    Mit ein bisschen Glück biste jetzt auch infiziert. Ich weiß nicht wie gut das auf Macs anspricht das Ding. :LEV19

    Zitat

    Original von B-FreakIch weiß nicht wie gut das auf Macs anspricht das Ding. :LEV19


    Gar nicht. Sonst wäre ich nicht so ruhig. Und für meine Fenster-Freunde läuft alles was ich versende, extra nochmal durch einen Scanner. Will ja niemanden beschenken.

    Zitat

    Original von rotemuetze


    Gar nicht. Sonst wäre ich nicht so ruhig. Und für meine Fenster-Freunde läuft alles was ich versende, extra nochmal durch einen Scanner. Will ja niemanden beschenken.


    Na herrlich. Mir hats nen wie du es nennst "Fenster-"Testrechner zersäbelt. Und zwar gründlich. Infiziert hat er sich übrigens nicht auf der Bayer-Homepage oder sonst wo, sondern auf einem von mir und zwei Kollegen administrierten und betreuten Webserver.


    Wer von uns den infiziert hat wird noch geklärt werden müssen. Unser Chef ist auf 180, meine Nerven liegen blank und wenn das so weiter geht kann ich mir demnächst unter Umständen nen neuen Nebenjob suchen. Herrlich.


    :LEV18


    Wie gesagt, wir sind alle fürs erste vom Zugang gekappt und da sitzt jetzt ein Spezi mit seinem "Safe" an unseren Servern.
    Man ist das geil. :bayerapplaus