ACHTUNG "Trojaner On Board"

  • #31

    Der Zugriff auf die angeforderte URL-Adresse ist nicht möglich


    Im angeforderten Objekt unter der URL-Adresse:


    http://www.omega-freak.de/forum/


    Wurde eine Bedrohung gefunden:


    Das Objekt ist infiziert mit: HEUR:Trojan.Script.Iframer



    Das Bekomme ich jetzt wenn ich auf die Seite will. Habe KAspersky Internet Sec. drauf und sonst nicht solche Probleme mit der Seite gehabt.
    Mußte den Schutz abschakten damit ih auf die Seite komm, das kans doch auch nicht sein.



    gruß
    verleinix

    Jetzt geht sie so wie es sein soll. Die gebe ich nichtmehr her. ;)

  • #32

    Da du weißt, dass hier in der Richtung irgendwas unterwegs ist, ist das, was du gemacht hast, schon reichlich lebensmüde :omg:
    Ich bekam grad auch eine riesen Fehlermeldung, und COMODO Firewall hat gemeldet:
    2012-01-16 20:05:02 Firewall-Alarm <Run Text="java.exe"/> versucht Verbindung zum Internet aufzunehmen.
    2012-01-16 20:05:21 Defense+-Alarm plugin-container.exe versucht wpbt0.dll auszuführen.
    2012-01-16 20:05:32 Defense+-Alarm plugin-container.exe versucht regsvr32.exe auszuführen.


    Java-Zugriffsversuche:
    2012-01-16 20:05:02 D:\Programme\Java\jre6\bin\java.exe Gefragt Ausgehend TCP 192.168.178.18:2604 77.79.9.130:80
    2012-01-16 20:05:16 D:\Programme\Java\jre6\bin\java.exe Blockiert Ausgehend TCP 192.168.178.18:2604 77.79.9.130:80
    2012-01-16 20:05:18 D:\Programme\Java\jre6\bin\java.exe Blockiert Ausgehend TCP 192.168.178.18:2621 77.79.9.130:80
    2012-01-16 20:05:42 D:\Programme\Java\jre6\bin\java.exe Blockiert Ausgehend TCP 192.168.178.18:2641 77.79.9.130:80
    2012-01-16 20:05:44 D:\Programme\Java\jre6\bin\java.exe Blockiert Ausgehend TCP 192.168.178.18:2649 77.79.9.130:80
    2012-01-16 20:05:46 D:\Programme\Java\jre6\bin\java.exe Blockiert Ausgehend TCP 192.168.178.18:2654 77.79.9.130:80


    Die Datei wpbt0.dll suchte der in D&E\user\Lokale Einstellungen\temp\
    Die regsvr32.exe war die ausm regulären \system32\-Ordner


    Lieber Admin, ich fänd es klug, wenn du das Forum sicherst und den Server - sofern der allein dir gehört - sofort plätten und neu aufsetzen lässt. Alles andere ist doch schon recht fahrlässig. Zumal Probleme bereits seit DEZEMBER bestehen.
    Vor dem Rückspielen des Forums bitte checken, ob auch DIESES betroffen ist. Falls ja, altes Backup rauskramen und hoffen.
    Und bitte etwas Beeilung! Hiermit ist imho nicht zu spaßen! Ich denke nicht, dass wir unsere Daten in Litauen sehen wollen.
    siehe: http://www.utrace.de/?query=77.79.9.130

  • Hey,

    dir scheint die Diskussion zu gefallen, aber du bist nicht angemeldet.

    Wenn du ein kostenloses Konto eröffnest merken wir uns deinen Lesefortschritt und bringen dich dorthin zurück. Zudem können wir dich per E-Mail über neue Beiträge informieren. Dadurch verpasst du nichts mehr.


    Jetzt anmelden!