Jump to content
Melde dich an, um diesem Inhalt zu folgen  
smartling

Virus Win32.gorshok.a

Empfohlene Beiträge

Habe diesen Drecksack seit heute auf allen drei Systemen. Selbst auf dem PC, der speziell nur für sichere, genau bestimmte Anwendungen/Adressen genutzt wird. Benutze als Betriebssystem WIN XP und als FW mit sich stündlich aktualisierendem AV-Schutz G-Data. Frage mich daher, wie sich dieser Virus (es ist ein Trojaner) hier eingenistet hat. Mit dem letzten WIN-Patch? Nee, oder? Oder über die G-Data-Virus-Updates? :-?

 

Der Virus lässt sich zwar in Quarantäne verschieben und dann auch löschen, aber bei nächster Online-Gelegenheit ist er wieder da. Und sie fällt dann auf, wenn sie, wie bei Trojanern üblich, "nach Hause telefonieren" will. Riecht irgendwie mal wieder nach dieser Hijacker-Methode.

 

Erster "Auftritt" angeblich 17.12.2007 laut G-Data-Viren-Lexikon. Sonst steht da aber nichts weiter.

 

Denke, da werden noch einige mit zu tun bekommen. Habe im Web nur in einem französischen Forum was gefunden. Ist aber von der Sprache her nicht wirklich so meine Sache. Hat jemand eine Idee/Lösung/nähere Infos?

 

[ Diese Nachricht wurde editiert von smartling am 18.12.2007 um 14:50 Uhr ]


Smart me up!
Smartling aus dem wWw
Lieber V8 als Hartz 4!

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich glaube der kommt über einen Pseudo Videoplayer rein, der vorgibt um das Video zu schauen müsste man eine aktualisierte Version installieren. Bin letztens auch auf so eine Seite gestoßen.

 

 

Wie man den wegbekommt, gut frage... Man findet dazu kaum Infos...


sig_amg2.gif" border="0" align="rightMarkus [me»mysmart.org]

 

2003-2006: smart city-coupé&passion (2000) - mehr... | 2006-2008: smart forfour BRABUS xclusive (2006) - mehr... | 2010-2012: smart fortwo coupé passion 52kw (Modelljahr 2011) - mehr... | 2012-2015: Skoda Octavia RS Combi TDI DSG (2012) | 2015: Skoda Superb Combi TDI DSG (2014)

 

Aktuell: seit 2008: Mercedes-Benz SLK 350 (2004) - mehr... | seit 2015: Skoda Octavia RS Combi TDI DSG (2015)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich hab da gute Erfahrung mit Avast gemacht. Ist ein kostenloser Virenscanner und wird so manches von der Platte was da nicht hingewört!

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wobei auch Avast nicht zu diesem Teil hergibt.

Ich hab auch mal über unseren Premium Support bei McAfee angefragt. Leider gab es da auch keine Infos zu diesem Kandidaten.

 

Ich vermute der Roger hat sich da einen recht neuen Bösewicht eingefangen der noch am Anfang seiner Verbreitung steht, denn die verfügbaren Infos sind ja leider mehr als spährlich.

 

-----------------

Byebye vom Mischungsmicha

 

rms.gif

sbsig.jpg

sig.jpg

Ausführliche Sig? Klick aufs Bild!

 


Byebye vom Mischungsmicha

sig.png

Ausführliche Sig? Klick aufs Bild!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

wieso eingefangen? mein g-data hat das kleine ferkel vor ner viertelstunde brav ausgebremst, artig gemeldet und dann in die quarantänestation eingewiesen.

 

aber ich lass jetzt mal sicherheitshalber spybot, adaware und hijackthis drüberlaufen

-----------------

sig.jpg

BESTELLT:

400_3963663965656232.jpg

 


1280_3733343536316637.jpg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@iidollarii

Endlich jemand der Ahnung davon hat! :-D :-D

 

Auf was für Videoseiten tummelt ihr euch so?

:lol: :lol: :lol:

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

also ich hab heute nur ein soundfile geladen, Brabus im stop and go, von so ner free load seite, link kam hier aus dem forum :-D

-----------------

sig.jpg

BESTELLT:

400_3963663965656232.jpg

 


1280_3733343536316637.jpg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

spybot und hijackthis finden nix, adaware läuft gerade im deep-scan-modus.....

 

 


1280_3733343536316637.jpg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Spybot, adaware und hijackthis hatte ich mal vorausgesetzt das diese zur Allgemeinbildung gehören. Beim Roger bin ich mir jedenfalls sicher das eben diese schon über die Rechner gelaufen sind.

 

Nebenbei sollte man diese drei bei Windoof im Abgesicherten Modus laufen lassen.

Bei Virenscannern hat man da übrigens auch am meisten Erfolg.


Byebye vom Mischungsmicha

sig.png

Ausführliche Sig? Klick aufs Bild!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

seufz... nehmt doch eeeeendlich mal LINUX...

 

ach.. isch liebe diese trojaner und viren... :lol: :lol: :lol:

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Quote:
seufz... nehmt doch eeeeendlich mal LINUX...

 

Sollte es den Tag geben an dem Windows im Marktanteil von Linux überholt wird, bin ich mir sicher das Du genau diesen Tag verfluchen wirst:-P.

Denn dreimal darfst Du raten für welches Betriebssystem dann die Viren geschrieben werden :-D.

 

-----------------

Byebye vom Mischungsmicha

 

rms.gif

sbsig.jpg

sig.jpg

Ausführliche Sig? Klick aufs Bild!

 


Byebye vom Mischungsmicha

sig.png

Ausführliche Sig? Klick aufs Bild!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

wenn es so einfach wäre, linux mit viren etc. anzugreifen, würden sie es eh schon tun...

 

nur is es nicht sooooo einfach... :lol: :lol: :lol:

 

jaja.. windoof lebe hoch.... :-D 8-)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Klar, Spybot & Co sind alle erfolglos, sprich: blind, geblieben.

 

Zur Info: Das mit den Videos oder Soundfiles halte ich zwar durchaus für realistisch, doch werden mit einem meiner PCs keinesfalls solche DLs vollzogen. Von dorther kann er also nicht kommen. Ich kann klar sagen, welche Seiten der Rechner (wissentlich) besucht hat, weil ich den aus Sicherheitsgründen unbedingt sauber halten will bzw. nunmehr: "wollte".

 

EDIT: E-Mails werden mit dem o.b. sicheren Rechner natürlich ebenfalls nicht bearbeitet, nicht über POP3 noch direkt oder sonst irgendwie.

[ Diese Nachricht wurde editiert von smartling am 18.12.2007 um 19:11 Uhr ]


Smart me up!
Smartling aus dem wWw
Lieber V8 als Hartz 4!

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Quote:

Am 18.12.2007 um 16:14 Uhr hat iidollarii geschrieben:
also ich hab heute nur ein soundfile geladen, Brabus im stop and go, von so ner free load seite, link kam hier aus dem forum

 

Mist erwischt! :roll:

Jetzt muss ich mir was neues einfallen lassen! :lol: :lol: :lol:

-----------------

timobannersmallwincejq8.jpg

spritmonitor.de

 


Der der gesagt hat ich mach nichts mehr an meinem Smart!:-D

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Mit was surfst du? Mit dem IE? Der hat bei mir nämlich seiner Zeit versucht das via ActiveX zu installieren (wo man ja leichter schonmal auf "Ja" klickt). Im Opera kommt direkt ein Downloadfensterchen.

 

 

Ohne Userinteraktion (so wie SQLSlammer etc.) kann es ja eigentlich nur dann reinkommen, wenn ein PC direkt am Internet hängt (oder ein versuchter PC ins Netz gehängt wird). Jeder billige DSL-Router sollte solche ankommenden Pakete verwerfen.


sig_amg2.gif" border="0" align="rightMarkus [me»mysmart.org]

 

2003-2006: smart city-coupé&passion (2000) - mehr... | 2006-2008: smart forfour BRABUS xclusive (2006) - mehr... | 2010-2012: smart fortwo coupé passion 52kw (Modelljahr 2011) - mehr... | 2012-2015: Skoda Octavia RS Combi TDI DSG (2012) | 2015: Skoda Superb Combi TDI DSG (2014)

 

Aktuell: seit 2008: Mercedes-Benz SLK 350 (2004) - mehr... | seit 2015: Skoda Octavia RS Combi TDI DSG (2015)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Übrigens bis jetzt kam die Meldung nur von GData Usern. Gut möglich das die einen Fehler in ihren Signaturupdates haben (oder einfach schneller als die anderen sind)

 

 

Sowas gabs letztens auch mal bei AntiVir.

[ Diese Nachricht wurde editiert von RPGamer am 18.12.2007 um 17:26 Uhr ]


sig_amg2.gif" border="0" align="rightMarkus [me»mysmart.org]

 

2003-2006: smart city-coupé&passion (2000) - mehr... | 2006-2008: smart forfour BRABUS xclusive (2006) - mehr... | 2010-2012: smart fortwo coupé passion 52kw (Modelljahr 2011) - mehr... | 2012-2015: Skoda Octavia RS Combi TDI DSG (2012) | 2015: Skoda Superb Combi TDI DSG (2014)

 

Aktuell: seit 2008: Mercedes-Benz SLK 350 (2004) - mehr... | seit 2015: Skoda Octavia RS Combi TDI DSG (2015)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

grins, nein timo, da wollte ich dir nun wirklich nichts unterstellen.

 

der virus scheint bislang nur in frankreich recht aktiv zu sein, in deutschland immer noch nix zu finden, weder bei mcaffee, symantec, gdata, trojaner-board etc....

 

ich hatte ihn jetzt zweimal, einmal um 15.20 uhr und einmal um 16.58 uhr, das erste mal war es die A0197569.dll das zweite mal dann die A0197611.dll, scheint hochzuzählen der kleine.

 

leider zeigt mein scanner nicht an, aufgrund welcher aktion/heuristik er das ding gestoppt hat......

-----------------

sig.jpg

BESTELLT:

400_3963663965656232.jpg

 


1280_3733343536316637.jpg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

es geht ja nicht darum, dass man den viruns nicht finden würde. der scanner fängt ihn ja bis jetzt zuverlässig.

nur ist da offensichtlich eintweder ein programm auf dem rechner, dass ihn immer wieder nachlädt, oder ein mehrmaliger angriff auf den rechner läuft.

es geht darum, zu wissen, was macht das ding, was lädt ihn immer wieder nach.

und darüber gibts momentan eben noch keine infos.

was mich halt wundert ist, dass er gefangen wird und nen namen hat, aber nirgends was dazu steht :-?

-----------------

sig.jpg

BESTELLT:

400_3963663965656232.jpg

 


1280_3733343536316637.jpg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

mit msconfig bei nem winblöd-pc mal nachschauen, was alles so beim start geladen wird...

 

wenn die dll des virus eh schon auf dem pc bekannt ist, mal in der registry mit regedit danach suchen.. den oder auch die schlüssel rauslöschen...

 

ansonsten des teil neu installieren... insofern macht es sinn, wenn man schon winblöd einsetzt, nach der installation ein image von der kiste zu ziehen.. ist dann ne sache von ca. 15min, das danach erstellte, saubere image zurückzuspielen...

 

wenn ihr schon meint, von allen möglichen seiten saugen zu müssen, vmware-server installieren (kostet auch nix), darin euer windoof installieren und damit dann saugen.. is nen virus drauf, den letzten saubernen snappshot zurückspielen und gut... dauert ca. 5 min. maximal...

 

aber ihr lebt anscheinend getreu dem motto.. warum einffach, wenn's auch schwierig geht... :-D

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

duuu tuxi ... wenn du meinst, das linux "sicherer"

ist, als windows, dann ruf doch mal bei der

servicehotline eines x-beliebigen webhosters

an frage die mitarbeiter, wieviel mal sie am

tage die situation geschildert bekommen:

"v-server bestellt, nie was dran gemacht und

eines tages kam das böse erwachen in form von..."

 

was ich damit ausdrücken will: es gibt immer

methoden, einen rechner (im weitesten sinne)

zu befallen und meistens ist es an den user,

die kiste abzusichern -sei es durch einspielen

von updates und patches oder durch

permanentes überprüfen mit virenscannern

und durch den einsatz einer firewall.

 

ich glaube, wir können hier feststellen, das

viren und sicherheitslücken für beide betriebssyteme

existent sind und immer irgendwelche leute

versuchen, neue lücken zu finden -aus den

unterschiedlichsten beweggründen.

wobei heutzutage botnetzwerke groß im

kommen sind und auf einschlägigen webseiten

mit .ru-endung teilw. offen offeriert werden.

 

ber die sache mit VM-ware und ggf. auch

life-cds wie z.b. knoppix ist auch hier schon

besprochen worden ... lass uns mal

versuchen hier beim thema zu bleiben und

den schaden abzuwenden ... danach können

wir immer noch bei nem bier (tee, kaffee o.ä.)

über betriebssyteme quatschen

 

so ...und nun mounte ich myself mal mit

/dev/blanket und geh auf die couch.

 

 


signatur.gif

...Die Zeit ist das Feuer, in dem wir alle verbrennen...

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@ All,

 

bei Computerbild könnt Ihr euch das Komplettpaket von Kaspersky, herunterladen.

Es ist eine kostenlose Jahresversion. :-P

 

Seit dem ich Kaspersky habe, ist Ruhe mit den Schädlingen. :lol:

Ach übrigens, dass Programm beseitigt auch Malware- Würmer usw.

 

War im übrigen auch Testsieger in verschiedenen Computerzeitschriften.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@stroker...

 

da magst sicher recht haben, allerdings liegt das nicht an linux sondern an den technikern, die es einrichten bzw. warten...

 

ein debian richtig installiert und eingerichtet... also ich hab da null probleme...

 

btw... kannst ja gerne meinen server hacken... viel vergnügen...

 

madserver.de :-D

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

nönö ... ich hab mein beil in die ecke gestellt

und da bleibt es auch bis nächstes jahr *g*

 

und was bekomm ich als automatische antwort

vom madserver? teardrop o.ä. ?

und ich steh voll auf die distri mit dem support

aus bremen -selbst auf meinen tomtom läuft

nebenbei nano-X ...nur die schumm-umgebung

hab ich nocht nicht zum laufen bekommen -also

kein zack mc krakken in den pausen :cry:

aber nun endgültig BTT, bitte ...

 

 


signatur.gif

...Die Zeit ist das Feuer, in dem wir alle verbrennen...

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesem Inhalt zu folgen  

  • Aktuell beliebt

  • Der letzte Post

    • Hallo zusammen hoffe mir kann jemand helfen, ich habe mir eine Anhängkupplung für den Smart Forfour 453 Bj.2017 gekauft.Hier der Link für den E-Plan https://www.misterdotcom.de/Anhaengerkupplung-smart-forfour-Typ-453/MDC10540.3Die Montage passt so weit und war recht einfach, aber bei´den elektrischen Anschlüssen steht die verdrillten Kabel Braun/weiß und Rosa weiß soll ich suchen.Es waren keine verdrillten Kabel zu finden und die beiden Kabel gibt es 2-mal. Ich weiß nicht welches ich nehmen muss.Auf den Bilder kann das gerne markiert werden.Kann hier vielleicht jemand helfen? Vielen DankGrüße Robby
  • Forenstatistik

    • Themen insgesamt
      151.667
    • Beiträge insgesamt
      1.587.248
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Ihrem Gerät platziert, um die Bedinung dieser Website zu verbessern. Sie können Ihre Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Sie damit einverstanden sind.