Forum infiziert!

**Newty** · 14.07.2009, 18:54

Hallo,

seit kurzem erhalte ich - nur bei FMS.de - die Nachricht, dass mein Flash alt ist und ich doch bitte ein "dringendes Sicherheitsupdate" installieren soll. Die Binary, die er mir dann vorsetzt, kommt von www.windows-updateserver.com

Diese Datei auf keinen Fall installieren!!!

Konkret hats mich im Thread http://www.funkmeldesystem.de/foren/...ad.php?t=44125
erwischt. Ganz ists das Posting von AnaJu.

Soll ein Userscript sein, welches durchrutscht:
http://www.emuenzen.de/forum/funktio...-im-forum.html

EDIT: Dieser Herr AnaJu hat schon einige Foren mit seinem Trojaner gespickt :-(

**Firefighter Heiti** · 14.07.2009, 19:02

ist bei mir auch aufgetaucht. Was soll dieser S***** ?

Auf keinen Fall installieren. Wer weiß, was die mit euren Daten anstellen.

**abc-truppe** · 14.07.2009, 19:06

Admin und zuständige Mods wurden bereits verständigt.
Danke für die Info!

**abc-truppe** · 14.07.2009, 19:19

Fabsi, wir danken Dir:
Situation entspannt, Gefahr gebannt, User gebannt, Beitrag verbrannt.

**Firefighter Heiti** · 14.07.2009, 20:04

Besser hätte es keiner sagen können ;)

Jetzt lassen wir diesen Thread auch in den weiten des Forums verschwinden.

**abc-truppe** · 14.07.2009, 22:32

Zitat von Firefighter Heiti

Besser hätte es keiner sagen können ;)

Jetzt lassen wir diesen Thread auch in den weiten des Forums verschwinden.

Fabsi hat am Telefon gesagt: "Mach doch was draus, was sich reimt, das hat schon Pumuckl gesagt: Was sich reimt ist gut!"

**Pipsi** · 15.07.2009, 00:11

Hat einen zufällig nen Namen, wie der heißt, den man sich da einfangen kann????

Ich habs wohl auch gesehen - hab die Seite dann aber zugeklickt, weil mich dieser penetrante Downloadkram genervt hat.... Dank Firefox ist der Link gleich in der Ignorierliste gelandet.

**abc-truppe** · 15.07.2009, 17:22

Leider nein, ich hab gar nicht auf "Download" geklickt...
Sonst hätte ich dir den Kaspersky-Log geschickt.

Ungewollt gereimt... :)

**FunkyDRK** · 15.07.2009, 17:39

Hier mal das Antivir Log....war da mal wieder etwas fix mit dem "Update-laden" :)

"In der Datei 'C:\Programme\Messenger Plus! Live\Scripts\SendTo\_sendfile.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen"

**Newty** · 15.07.2009, 22:06

Zitat von FunkyDRK

'TR/Dropper.Gen' [trojan]

Also kurzum: Nix brauchbares. Dass es sich hierbei um nen Dropper handelt, der Daten ausm Netz nachlädt, war eigentlich schon klar ^^

**Pipsi** · 19.07.2009, 17:12

Achtung! Bitte auf keinen Fall den Beitrag über den "BMD im 2m Band" von Hardstyleboy anklicken.

Das grenzdebile Scriptkiddie "AnaJu2" alias "AnaJu" hat mal wieder seinen Trojaner eingeschleust.
Nicht den Beitrag öffnen und keinesfalls die Datei downloaden, die erscheint! Es ist kein Update!

Und vielleicht kann ja AnaJu endlich mal diesen Sch*** hier lassen. Wird Zeit, dass die Schule wieder losgeht - die sommerliche Wärme scheint ihm nicht zu bekommen....

**MasterOfFire** · 19.07.2009, 18:48

SCHIEB !!!

is ja schon WICHTIG !!!!!!!!!!!!!!

**Pipsi** · 19.07.2009, 18:54

So... scheint ja so, als hätte ihm jemand Einhalt geboten - oder aht er selbser den beitrag wieder entfernt?

Müssen wir jetzt öfters mit sowas rechnen?
Vielleicht sollten wir uns für den nächsten Fall schonmal was überlegen....

Dann kann mein Beitrag hier jetzt ja verschoben werden....

**Angriffstrupp** · 19.07.2009, 19:18

Ich hab von sowas keine Ahnung, aber ist es nicht möglich einen Vierenscanner so zu Installiren, dass wenn jemand was im Forum Hochladen will, es erst durch den Scanner muss???

**Redbull** · 19.07.2009, 19:38

da ist noch nicht mal ein link drin in dem beitrag, was macht ihr hier für einen alarm? :o

Thema: Forum infiziert!

Themen-Optionen

Anzeige

Forum infiziert!

Achtung - Trojaneralarm - mal wieder

Aktive Benutzer

Aktive Benutzer

Berechtigungen