+- TT-MS Headquarters (https://www.tt-ms.de/forum)
+-- Forum: Problemecke (/forumdisplay.php?fid=70)
+--- Forum: Probleme mit OpenTTD (/forumdisplay.php?fid=27)
+--- Thema: TROJANER INFIZIERT TT (/showthread.php?tid=3130)
Seiten: 1 2
TROJANER INFIZIERT TT - Locke - 10.11.2007 23:58
Ich glaubte soeben meinen Augen kaum, und kann es immer noch nicht glauben.
Mein AVG hat soeben über 200 Datein gesäubert und 118 gelöscht, welche mit dem Trojaner DOWNLOADER.GENERIC6.RZM infiziert waren.
Es war ausschließlich ott davon befallen.
Oder der Virus wurde da nur installiert und sollte sich davon aus verbreiten. (?)
Was jedoch interessant ist, dass nur exe und zips mit Grafikinhalt betroffen sind. Keine anderen.
Ich kann mir das garnicht erklären.
Ich rufe nur seriöse Seiten ab und lade nichts illegal runter.
Nutze keine Sexdienste u.ä im Inet.
Halte mehrmals täglich mein ganzes System auf dem aktuellstem Stand und bewege mich auch so sehr vorsichtig um Netz.
Und ich habe seit dem letztem Scan keine anderen Seiten aufgerufen als sonst.
Und das Spiel habe ich seit sehr langer Zeit nicht mehr genutzt geschweige denn geupdated.
Sowas hatte ich noch nie.
Ich was zwar nicht, was alles passiert wäre, aber der Trojaner wird als sehr selten eingeschätzt und richtet mittelschwere Schäde hervor.
Hattet ihr auch schon mal sowas?
Oder ne Lsg. um sowas in Zukunft zu vermeiden?
RE: TROJANER INFIZIERT TT - pETe! - 11.11.2007 03:25
Ein Livescanner kann helfen, verlagsamt den PC aber ggf.
Wenn du ganz paranoid bist, nutzt du ein eigenes System fürs Internet, ein weiteres zum Arbeit (und ggf. für Spiele).
RE: TROJANER INFIZIERT TT - Locke - 11.11.2007 12:25
Der livescanner läuft ununterbrochen.
RE: TROJANER INFIZIERT TT - killermoehre - 11.11.2007 12:44
Kann es nicht sein, dass der Server mit OTTD korrumpiert wurde?
RE: TROJANER INFIZIERT TT - Picknicker - 11.11.2007 14:23
Welchen Virenscanner nutzt du denn? Versuch doch mal einen andern, ich denke eher das es sich da um Fehlalarm handelt.
RE: TROJANER INFIZIERT TT - Bernhard - 11.11.2007 15:09
Locke, Du scheinst der Erste im Universum zu sein der mit dem Trojaner "DOWNLOADER.GENERIC6.RZM" Probleme hat. Google hat den Begriff noch nie gehört .
Selbst auf der Homepage von AVG hat man nie was davon gehört
RE: TROJANER INFIZIERT TT - Spaceball - 11.11.2007 15:27
Viele Virenscanner erkennen Programme als Viren, auch wenn diese keine Viren sind. Vielleicht ist das der Grund.
cu, Spaceball
RE: TROJANER INFIZIERT TT - RK - 11.11.2007 16:57
Lad' doch eine ausgewählte Datei hier hoch: http://www.virustotal.com/de/
Testet mit einem Dutzend Scannern.
RE: TROJANER INFIZIERT TT - Locke - 11.11.2007 18:08
@ RK: Den link kenn ich schon und denn habe ich auch heute nochmal drüberlaufen lassen.
Das gleiche Ergebnis.
Ich habe jetzt einige Datein wieder runtergeladen. Diese waren auch nicht infiziert.
Es waren genau die gleichen Datein, wie die die infizierrt waren.
Ich habe jetzt genau getestet, der Trojaner ist vor drei Tagen auf meinen PC gelangt.
Warum der nicht sofort erkannt wurde, ist mir ein Rätzel.
RE: TROJANER INFIZIERT TT - pETe! - 11.11.2007 18:45
War das eine Datenbank- oder Heuristikerkennung?
RE: TROJANER INFIZIERT TT - Locke - 11.11.2007 20:25
Und jetzt bitte nochmal auf Deutsch.^^
RE: TROJANER INFIZIERT TT - RK - 11.11.2007 20:40
Datenbank: Der Virenscanner kennt Viren und ihre Routinen und prüft die Dateien dahingehend.
Heuristik: Der Virenscanner durchsucht die Dateien nach typischen Merkmalen von Viren. Das ermöglicht die Erkennung von unbekannten Viren, liefert aber auch oft Falschmeldungen.
Das der Scanner aber den Namen kannte, fällt letzteres heraus.
RE: TROJANER INFIZIERT TT - Locke - 11.11.2007 20:58
Aha, danke.
Also er hat diesen Namen, eindeutig angezeigt.
Aber wenn es wirklich eine Falschmeldung gewesen wäre, warum sind dann die neugesaugten, komplett identischen Datein nicht auch erkannt worden?
RE: TROJANER INFIZIERT TT - RK - 11.11.2007 21:46
komplett identisch? Hast du mal einen binären Vergleich gemacht?
RE: TROJANER INFIZIERT TT - Locke - 12.11.2007 17:00
:? Ich hab ne Software, mit der ich die Identität von mehreren Datein vergleichen kann.
KA ob das binärVgl war. Die Software hat keinen Namen, da sie nur ein einfaches kleines Prog von nem Kumpel von mir ist.
RE: TROJANER INFIZIERT TT - pETe! - 12.11.2007 17:17
RK schrieb:Das der Scanner aber den Namen kannte, fällt letzteres heraus.
Wie kommst du darauf?
Sophos hat für alles einen Namen.
RE: TROJANER INFIZIERT TT - soilworker - 22.11.2007 20:39
vllt hat auch ein kumpel sich einen spass erlaubt und ma ne cd gebrannt mit einem virus drauf ^^
der nur tt kaputt macht ^^
RE: TROJANER INFIZIERT TT - cmdKeen - 22.11.2007 21:26
Bernhard schrieb:Locke, Du scheinst der Erste im Universum zu sein der mit dem Trojaner "DOWNLOADER.GENERIC6.RZM" Probleme hat. Google hat den Begriff noch nie gehört .
das stimmt so nicht ganz. also mit dem direkten begriff kann google nichts anfangen, doch wenn du das ".RZM" am ende weglässt dann liefert er dir schon etwas über tausend suchergebnisse im zusammenhang mit virenscannern etc.
zum vergleich: http://www.google.de/search?hl=de&q=DOWNLOADER.GENERIC6&btnG=Suche&meta=
RE: TROJANER INFIZIERT TT - RK - 22.11.2007 22:32
und an 5. Stelle unser Forum. *G*
RE: TROJANER INFIZIERT TT - Bernhard - 23.11.2007 08:54
AVG Anti-Virus . schrieb:Trojan Downloader.Agent.UZMfett von mir.
A new Trojan Downloader was spammed today. Trojan is attached in zip archive to emails in HTML format with subject "Hot game" and body text that claims some Angelina Jolie or Lara Croft undressing game. xgame.zip attachment contains xgame.exe(20992B) which drops executes and deletes kernel driver C:\WINDOWS\System32\drivers\runtime.sys and downloads another downloader smartdrv.exe. runtime.sys runs injects and hides Iexplore.exe process and downloads another components. xgame.exe is detected as Trojan Downloader.Agent.UZM, smartdrv.exe is detected as Trojan Downloader.Agent.UZN, runtime.sys is detected as Trojan Downloader.Agent.THW and other downloaded components are detected as several variants of Trojan Backdoor.Ntrootkit.
10. November 2007
Locke, was zeihst DU Dir denn aus dem Netz? Angelina Jolie or Lara Croft undressing game Und DU scheinst wirklich mit zu den ersten Empfängern zu gehören