Viren / Trojaner hier im Forum!?!
- Ersteller psychocyberdisc
- Erstellt am
psychocyberdisc
Grand Admiral Special
Gruß in die Runde,
mein Virenwächter schlägt beim Anklicken mehrerer Threads Alarm. Grund: Trojanisches Pferd TR/Exploit.JPEG.B!
Leider habe ich in der leichten Aufregung vergessen mir alle Threads zu merken; nur einen kann ich genau benennen: threadid=54951 (möchte vorsichtshalber keinen Link setzen). Es handelt sich um den fixierten Thread "Fixiert: 60Hz-Problem bei Spielen unter WinNT/2k/XP" in der Grafikkartenabteilung.
Kann jemand etwas dazu sagen?
Laut Google handelt es sich um Schädlinge, die sich in Bildern verstecken...
psyi
mein Virenwächter schlägt beim Anklicken mehrerer Threads Alarm. Grund: Trojanisches Pferd TR/Exploit.JPEG.B!
Leider habe ich in der leichten Aufregung vergessen mir alle Threads zu merken; nur einen kann ich genau benennen: threadid=54951 (möchte vorsichtshalber keinen Link setzen). Es handelt sich um den fixierten Thread "Fixiert: 60Hz-Problem bei Spielen unter WinNT/2k/XP" in der Grafikkartenabteilung.
Kann jemand etwas dazu sagen?
Laut Google handelt es sich um Schädlinge, die sich in Bildern verstecken...
psyi
Zuletzt bearbeitet:
SpitfireXP
Admiral Special
Also, bei mir springt da nichts an.
Ich nutze AntiVir.
Ich nutze AntiVir.
- Mitglied seit
- 01.07.2000
- Beiträge
- 24.066
- Renomée
- 10.446
Hi,
also grundsätzlich wäre es natürlich möglich, dass irgendein User, der in seinem Gehirn nicht ganz richtig gepolt ist![:]](https://www.planet3dnow.de/vbulletin/images/smilies/rolleyes.gif "Augen rollen (sarkastisch) :]")
, eine JPEG-Grafik mit dem Exploit, über den wir auch berichtet haben, in seine Signatur oder in seinen Beitrag einbindet, um seinen Schädlingscode an den Mann zu bringen. Dagegen ist kein Forum gefeit. Allerdings habe ich gerade alle drei Seiten des entsprechenden Threads durchgeblättert und mein sonst recht feinfühliger F-Secure Scanner mit der neuesten Signatur hat NICHT angeschlagen. Sagt Dein Virenscanner auch, um welchen Dateinamen es sich handelt? Das würde die Suche wesentlich erleichern 
also grundsätzlich wäre es natürlich möglich, dass irgendein User, der in seinem Gehirn nicht ganz richtig gepolt ist
, eine JPEG-Grafik mit dem Exploit, über den wir auch berichtet haben, in seine Signatur oder in seinen Beitrag einbindet, um seinen Schädlingscode an den Mann zu bringen. Dagegen ist kein Forum gefeit. Allerdings habe ich gerade alle drei Seiten des entsprechenden Threads durchgeblättert und mein sonst recht feinfühliger F-Secure Scanner mit der neuesten Signatur hat NICHT angeschlagen. Sagt Dein Virenscanner auch, um welchen Dateinamen es sich handelt? Das würde die Suche wesentlich erleichern
psychocyberdisc
Grand Admiral Special
Das steht da.
Ich benutze dieses AntiVir Personal Edition... Ist sicherlich nicht das Gelbe vom Ei, ich weiß.
Die Signaturen sind laut integriertem Internetupdater aktuell.
Eye-Q
Grand Admiral Special
Hmm, eine Datei namens line.jpg ist in der Signatur von BadCop verlinkt, aber mein Virenscanner (Norton AV 2004) schlägt da auch nicht drauf an. 
Hast Du mal die temporären Internetdateien gelöscht?
Hast Du mal die temporären Internetdateien gelöscht?
psychocyberdisc
Grand Admiral Special
Ja, den Inhalt des Ordners C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files habe ich bereits mehrfach gelöscht. Die Meldung kommt beim Anklicken des Threads jedoch immer wieder...
Bin irgendwie leicht angenervt von der Sache!
Bin irgendwie leicht angenervt von der Sache!
- Mitglied seit
- 01.07.2000
- Beiträge
- 24.066
- Renomée
- 10.446
Ok, der Schuldige ist gefunden und darf sich jetzt warm anziehen. Problem sollte gefixt sein
Mein F-Secure schlägt zwar immer noch nicht an, jedoch bringt die Datei den IE6 zum Absturz. Mir war das nur nicht aufgefallen, da Firefox den Thread ohne zu murren anzeigt
Problem sollte gefixt sein Mein F-Secure schlägt zwar immer noch nicht an, jedoch bringt die Datei den IE6 zum Absturz. Mir war das nur nicht aufgefallen, da Firefox den Thread ohne zu murren anzeigt
psychocyberdisc
Grand Admiral Special
- also war es einmal von Vorteil, dass ich den IE nutze?!? 
Oder meinst du damit ich solle auch besser einen anderen Browser nutzen?
Jedenfalls vielen Dank für eure prompte Hilfe! Solchen Leuten gehört ordentlich auf die Finger gehauen.
Der "banned"-Status im Profil von BadCop wirkt sich gleich sehr positiv auf mein Gemüt aus
.Daumen nach oben!
psyi
Patmaniac
Grand Admiral Special
- Mitglied seit
- 21.05.2001
- Beiträge
- 14.789
- Renomée
- 266
Auf jeden Fall! Du siehst ja, wie leicht man sich über den IE infizieren kann.
Also entweder FireFox oder Opera.Aber die Aktion von BadCop ist ja echt das letzte!
Passt zum Nick. Bei so ner Aktion müsste man gleich Strafanzeige erstellen...
@Team P3D
Da ich aber Rechts-Laie bin, ist dies nur meine persönliche Meinung.
Bokill
Wäre sinnig, is ja mehr als Trollen. Meiner Meinung nach wäre es mit Sachbeschädigung und/oder Geschäftsschädigung vergleichbar. P3D hat ja auch einen Ruf zu verlieren, in so fern wäre dies auch meiner Meinung nach Verleumdung ("Rufmord").
Da ich aber Rechts-Laie bin, ist dies nur meine persönliche Meinung.
Bokill
- Mitglied seit
- 25.05.2002
- Beiträge
- 29.374
- Renomée
- 1.573
ist schon komisch.
bisher hab ich mir um die jpeg-probleme überhaupt keine gedanken gemacht.
kann man sich nicht mal mehr bei planet 3dnow! sorglos aufhalten.
eigentlich schade, daß die sache schon erledigt ist.
hätte gerne mal getestet, inwieweit kaspersky auf das problem anspricht.
mfg
cruger
bisher hab ich mir um die jpeg-probleme überhaupt keine gedanken gemacht.
kann man sich nicht mal mehr bei planet 3dnow! sorglos aufhalten.
eigentlich schade, daß die sache schon erledigt ist.
hätte gerne mal getestet, inwieweit kaspersky auf das problem anspricht.
mfg
cruger
@cruger
Da gehe lieber auf heise Sicherheit. Dort ist auch der Browsercheck drin ... ist sehr aufschlussreich!
Da möchte ich P3D als "real-life Testfeld" nicht haben.
MFG Bokill
Da gehe lieber auf heise Sicherheit. Dort ist auch der Browsercheck drin ... ist sehr aufschlussreich!
Da möchte ich P3D als "real-life Testfeld" nicht haben.
MFG Bokill
gruenmuckel
Grand Admiral Special
Das ist ja mal richtig ein Klopper.
Ich möchte dazu anmerken das mit mein Firefox 0.93 deutsch hier in den letzten Tagen 3x abgeschmiert ist. Hier im Forum und sonst läuft der komplette Rechner incl. Software satbil wie ein Sack Nüsse.
Hab mir natürlich nicht die Threads gemerkt in denen das passierte, hab mich ja über die Abstürze geärgert.
Zu der Aktion: *NARF*
Ich möchte dazu anmerken das mit mein Firefox 0.93 deutsch hier in den letzten Tagen 3x abgeschmiert ist. Hier im Forum und sonst läuft der komplette Rechner incl. Software satbil wie ein Sack Nüsse.
Hab mir natürlich nicht die Threads gemerkt in denen das passierte, hab mich ja über die Abstürze geärgert.
Zu der Aktion: *NARF*
Rhodanos
Grand Admiral Special
Keine Ahnung ob das was jetzt damit zu tun hat, trotzdem mal :
Heute Morgen bekam ich von FF RC1 beim Öffnen eines Forums einen Warnhinweis : Vorsicht, das Objekt enthält keine Daten. Hab ich hier noch nie bekommen.
K.Ah. aber, welches es jetzt war. Hab mir nix dabei gedacht, erst später, als ich das hier gelesen hatte.
Rhodanos
Heute Morgen bekam ich von FF RC1 beim Öffnen eines Forums einen Warnhinweis : Vorsicht, das Objekt enthält keine Daten. Hab ich hier noch nie bekommen.
K.Ah. aber, welches es jetzt war. Hab mir nix dabei gedacht, erst später, als ich das hier gelesen hatte.
Rhodanos
Terminatrix
Grand Admiral Special
Original geschrieben von Nero24
Hi,
also grundsätzlich wäre es natürlich möglich, dass irgendein User, der in seinem Gehirn nicht ganz richtig gepolt ist
Aber warum hat dein F-Secure nicht angeschlagen? Weill du FF nutzt und der Trojaner übersehen wird?
Der On-Access Scanner sollte doch dennoch anspringen?!
