Scratch

ZeroLuck wrote:

Hey  LiFaytheGoblin!
Das wird ganz sicher nicht am WIKI liegen.
Trojaner verbreiten sich auch so, dass man noch nicht einmal etwas downloaden muss.
Sogar in Flash-Werbung können Trojaner versteckt sein. Außerdem können sich Trojaner monatelang verstecken und erst später in Aktion treten.
Es ist theoretisch sogar möglich, allein durch HTML und JavaScript, mit Buffer-Überläufen, Code auf einem System laufen zu lassen.

Wichtiger ist: Was willst du den jetzt machen? Wenn der Trojaner nicht mehr von Avira zuverlässig entfernt werden kann ist das ein größeres Problem...

Ich habe bisher die meisten Trojaner mit "der Hand" aus der Windows-Registry gelöscht. (regedit.exe)

ZeroLuck

Das mit den Buffer-Überläufen habe ich mal gelesen, deshalb habe ich mich gewundert, ob man sozusagen einen Virus auf eine Seite "einschleusen" kann, und alle die die Seite besuchen, dann "infisziert" werden... Dachte schon, es könnte an meinem Blog liegen, habe den aber gelöscht und jetzt trotzdem wieder ein Virus...
Der Trojaner ist immer ein neuer, nur von der gleichen Sorte.  Ich habe BitDefender (oder so) von c't, das entfernt mir die Viren, Avira verschiebt sie in Quarantäne. Das geht auch ganz gut, nur es nervt eben ein bisschen jeden Tag den Avira Viren Scan laufen zu lassen... Um zu verhindern, dass der Trojaner überhaupt erst auf meinen PC gelangt - kann ich da was machen?

Edit: Hab gerade regedit.exe gefunden, ich werde mal ein bisschen googlen, wie sowas funktioniert...

Last edited by LiFaytheGoblin (2012-04-23 13:53:19)

Es gibt mehr Sicherheitslücken in modernen Browsern als man denkt.
Viele sind halt nicht bekannt. Es gibt sogar Seiten, auf denen man die "aktuellen Sicherheitslücken" findet und ausnutzen kann. Au0erdem benötigt es ja immer noch einige Zeit bis das nächste Sicherheitsupdate kommt und alle Benutzer es installiert haben. Man muss jedoch dazu sagen, dass der Internet-Explorer allgemein die meisten Sicherheitslücken hat...

Bei "regedit" muss man jedoch aufpassen.
Wenn man sich nicht auskennt hat man schnell mal sein Windows "zerstört".
Der Autostart befindet sich u.a. unter "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" und "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run". Wenn du willst kannst du mir alle Einträge auflisten und ich werde dir sagen welche zu entfernen sind. (Häufig befinden sich auch ganz normale Programme drinnen welche sich einfach nur beim Computer-Start starten wollen; diese würde ich auch entfernen, da sie den Computer langsamer machen.)

ZeroLuck

Da der Trojaner in die Quarantäne geschoben wurden ist sollte er auch nicht mehr in dem Ordner zu finden sein. (Das ist auch gut so!). Avira wird den Prozess wahrscheinlich auch automatisch beendet haben. Die Browser zu updaten ist jedoch eine sehr gute Idee!

ZeroLuck

Och nö. Schon wieder ein Problem! Was habe ich denn jetzt wieder falsch gemacht?

Beim Versuch das Wiki aufzurufen kam dashier:
"Parse error: syntax error, unexpected T_VARIABLE in /mnt/webf/b0/47/522047/htdocs/mediawiki_01/LocalSettings.php on line 123"

Heute will irgendwie nichts >(

Last edited by LiFaytheGoblin (2012-04-23 14:57:36)

Den selben Fehler hatte ich auch^^ Aber irgendwie dachte ich mir schon, dass das nach 3maligem Neustart nicht an mir liegen kann xD

Ein Freund von mir hat einen Wurm über den Scratch-Download bekommen, ein anderer einen Dropper. Da kann aber natürlich Scratch nichts für