Yipieee!

Trojan.DNSChanger …

Weiß der Geier, wie ich mir das Teil eingefangen habe, aber seit gestern abend funktionierten bestimmte URLs nicht mehr. Was zwar immer wieder vorkommen kann, aber wenn plötzlich der Update-Server des Viren-Scanners und sogar die Microsoft’sche Update-Seite angeblich nicht mehr gefunden werden, wurde ich doch allmählich mißtrauisch.

Holy fuck … als ob ich derzeit nichts besseres zu tun hätte, als Daten zu sichern und den Rechner neu aufzusetzen. URLs werden nach Analyse diverser Logfiles zwar nicht umgeleitet, aber dennoch werde ich wohl besser alle relevanten Passwörter ändern müssen.

*seufz*

Viel Spass da draussen, ihr mit Euren Konsolen und Mac- und Linux-Spielekisten! 🙂

12 Kommentare zu „Yipieee!

  1. Du auch? Ich hab gerade erst meinen Rechner neu aufgesetzt, an sich noch nix installiert außer SP3 und antivir, und plötzlich sind schon wieder die Popups von Antivirus 2009 aufgetaucht. In einem gerechten Universum könnte ich die Entwickler solcher … Dinger … über das Internet erschießen. Oder mit einem Gigantischen Voting vom Planeten Voten („Sorry Tim, welcher den Trojan.FuckUpMyWholeSystem geschrieben hat, du wurstest einstimmig vom Planeten gevotet“).

  2. Meine Fresse, dieser jene welche &X§$% war aber mal hartnäckig. Danke für den Tipp 🙂

  3. gern geschehen, hatte mir den selber eingefangen(und ich wusste auch nicht,woher) und hab lange rumprobiert, bis es wieder weg war….alle passwörter aber sicherheitshalber ändern, bei dem ding steht nicht fest,ob es irgendwelche daten abgreift.

  4. Einstellungen auf der Lankarte ändern? Also bitte…Aber eine kurze Recherche zeigt, das das Ding zusammen mit Backdoor und Rootkit daherkommt.Einzige 100%ige Lösung ist eine Neuinstallation.“Der Preis der Freiheit ist ewige Wachsamkeit“ Dank infizierter „guter“ Webseiten trifft dieser Spruch auch für den Computer zu. Du musst nichtmal eine „pöse Piraten Wepzaite“ besucht haben.Gerne genommen als Verseucher sind natürlich auch „keygens“ jeder Art.Meint Tipp:Daten sichern, Rechner neu aufsetzen. Alles Servicepacks drauf. Danach *sofort* ein Diskimage ziehen. Das schützt vor gar nix, aber die nächste Reinstallation geht Ruckzuck. Man kann sogar mal testweise verseuchten Mist starten.Antivirus und Firewall sind ein absolutes „MUST have“.Ein Popupblocker sollte den „Antivir 2009“ fernhalten.KEINE Software darf als dazu verleiten diese Sachen auszumachen.KEINE. Man sollte sich auch angewöhnen gelegentlich mal sein System zu checken. (seht das als weiteres ‚game‘ an. Viele Antivirprogramme prüfen nur die Dateien die benutzt werden, deswegen sollte man von Zeit zu Zeit scannen.

  5. PS. Rootkits verstecken Programme vor den AV Programmen und der Backdoor hält den Mist Uptodate.Solange Ihr online seit (und das ist bei einem wlan Router so gut wie immer der Fall) habt ihr das Rennen bereits verloren. Deswegen ist der Erste Schritt immer Rechner vom Netz.

  6. Sooo, einen Tag später habe ich den Rechner in etwa dem Zustand, in dem er vorher war.Als Übeltäter habe ich einen mit versteckten Autorun.inf verseuchten USB-Stick ausgemacht, dessen Infektion NICHT von meinem Virenschutz erkannt wurde. Der hat erst gemeckert, als er auf meinem Rechner infizierte Daten gefunden hat. Das kommt davon, wenn man seinen USB-Stick einfach überall reinsteckt 😉

  7. Jetz noch die Liste der Leute/Rechner abklappern, die den Stick drin hatten und Bescheid sagen.

  8. USB-Sticks sind gerade ein sehr beliebter Angriffsvektor, gerade Hoteldrucker und Konsorten sind sehr beliebt. Also einfach Schreibschutz (so vorhanden, wenn nicht: Stick weg und richtigen holen) bei Fremdverkehr an.Und natürlich Autostart aus. Der Mist erspart einem vielleicht zwei Klicks, ist aber seit über 10 Jahren schon Einfallstor für unerwünschte Gäste. Das hilft auch wesentlich mehr als Antiviren- und Firewall-Schlangenöl

  9. Viel Spass da draussen, ihr mit Euren Konsolen und Mac- und Linux-Spielekisten! :)Der Default unter Mac/Linux ist, nicht als dauerhaft als root angemeldet zu sein. Unter Windows geht das aber auch.Wenn man dann noch über Software Restriction Policieshttp://technet.microsoft.com/en-us/library/bb457006.aspxdie Ausführung von USB-Sticks und Netzlaufwerken verbietet ,dann braucht man gar kein Schlangenöl mehr. Zudem es sowieso kurz davor ist, völlig wirkungslos zu werden.

  10. Jetz noch die Liste der Leute/Rechner abklappern, die den Stick drin hatten und Bescheid sagen.“Wie? Virus? Von mir? Kann nicht sein!“ Das wird lustig, weil auch ein Notebook dabei war, welches sich tagsüber in einem Firmennetzwerk aufhält *kicher*

  11. @ christianhast du nen Tip für nen gutes freeware oder OS „backup program“?würde gerne meine Systempartition komplett auf der Wechselfestplatte „imagen“, und wenns geht dann von da auch wieder booten und rückspielen.GrußD.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s