Dampfradioforum

Noch nachträglich Info zur Quelle, die ich noch recherchieren konnte:
Es war eine Webseite, die Dateien mit Röhrenschaltungen des Röhrenfans Fred Nachbaur anbietet.
Toller Name, der baut aber nicht nach, der fummelt selbst, und recht gute Sachen, Instrumenten- und Endverstärker, Sender, Klangregler, u. a.

Freds eigene Seite ist sauber.

Da ich im Vorfeld der Schadprogramm- Suchaktionen aber alle Downloadcaches und Protokolle, sowie Cookies, temporäre Internetdaten, und natürlich die Downloads gelöscht habe, habe ich nicht mehr die URL des "Virenlieferanten". Gefunden habe ich die Seite nicht mehr, vielleicht existiert sie nur Stunden, und erscheint Minuten später im neuen Kleid, mit gesuchten Downloads.

Evtl. findet sich noch was, Antivir macht seit Stunden einen Vollcheck, und hat den neu identifizierten Schädling in anderen Dateien gefunden, die aber mangels Aufrufroutine -den genannten Windows- Task- Job- nicht aktiviert wurde.

Wie geschrieben, ich werde das Gesamtsystem sowoeso neu aufsetzen, aber mich interessiert die Wirkungsweise, um Startrampen, wie in diesem Fall den normalen Windows Taskplaner- evtl. vorher abzuschalten, wenn ich sie nicht brauche, vielleicht um auch eine Möglichkeit zu finden, Schadprogramm- Prozesse zu entdecken, wenn sie laufen.

Auf jeden Fall sind nicht nur Hacker- und Pornoseiten Anbieter von Schadprogrammen- deren Seiten sind inzwischen schon viel "sauberer", Gewinnspiel- und Werbeseiten- Betreiber haben meist exzellent gemachte Seiten OHNE Schädlinge, die Betreiber zahlen lieber an Programmierer, die Millionen von Klicks generieren, da haben die mit weniger Risiko mehr Gewinn.

Und so sind sie eben auch bei Hobbyseiten angelangt, und damit betrifft es eben auch uns.

Sollte ich weitere Details erfahren, gebe ich es bekannt.

Edit: Suchlauf ist durch- Antivir hat nur die von mir unschädlich gemachten Dateien gefunden, die natürlich die Signatur des Schädlings enthalten. Meine Besen- Aktion war ok, das System ist sauber.

Edi

Hallo Edi,
Ich hatte am 7. März in meinem Beitrag zu " Hotte hat nen neuen Rechner " genau über dieses Schadprogr. berichtet. Avira hatte damals letztendlich 3 Tage benötigt um eine Lösung für mich zu erarbeiten. Ich war wohl einer der ersten der den Befall festgestellt und um Unterstüzung gefragt hatte.
Grüsse Franz

@Franz,


Sie hatten einen Virus, der angeblichen Virenbefall meldet, und dann "Lösungen" anbietet
Rogue-Software auch Rogueware, ist sogenannte Malware, die vorgibt, eine bösartige Software gefunden zu haben, und dann Lösungen anbietet.
Scareware (Kofferwort aus engl. scare ‚erschrecken‘ und Software) ist ein Schadprogramm, das Computerbenutzer verängstigen und so zu bestimmten Handlungen bewegen soll.

Womit man sich überhaupt keinen Gefallen tut, weil die angebotenen Schutzprogramme dann dan Rechner so richtig durchseuchen, wie etwa diese "Schutztools" (Rogue.FakeVimes Malware).
SpyHunter, Windows Personel Detective, Windows Stability Maximizer, Windows Cleaning Tools... hier ist eine lange Liste..

TR/Diller ist ein Browser- Highjacker (DNS- Highjacker), der die Links in Suchmaschinen- Ergebnisseiten ersetzt, und zwar zeitgesteuert, und auch nicht jeden Link, was mittels Zufallsgenerators bewirkt wird.
Ein DNS-Hijacking (zu engl. to hijack, entführen) bezeichnet einen Eingriff in die Funktion des Domain Name Systems, bei der absichtlich falsche Antworten gegeben werden.

Ein anderer Bruder, derselbe Tripper.


Edi

Hallo,

ich öffne heruntergeladene selbstentpackende Archive nie direkt per Doppelklick, sondern immer per Rechtsklick über das Menü eines Packprogramms (7-Zip) oder direkt aus dem Packprogramm heraus. Dann bleibt der eventuell verseuchte Entpack-Code unbenutzt und die Dateiliste zeigt auch gleich, ob es überhaupt die gesuchten Daten enthält. Hilft natürlich nicht, wenn man gepackte Programme herunterlädt, die ihrerseits verseucht sind!

_________________
MfG jrundel

Hallo,

gestern gab Security Essentials eine Meldung aus, dass eine Bedrohung erkannt und beseitigt wurde.
Meldungen von Avira und Security Essentials - sicherheitshalber verwende ich beides - bekomme ich zum Glück nur selten. Im gestrigen Falle war ich in einem Forum (nicht eingeloggt, dort bin ich nicht registriert), nichts Weiteres. Trotzdem bekam ich die Meldung.
Vor Längerem wurde sogar auf einer gewöhnlichen Google-Suchseite etwas erkannt.

Ich ging davon aus, dass z. B. insbesondere dieser pornographische Schmutz Schadsoftware enthält und auch diese sozialen Netzwerke usw. davon betroffen sein sollen. Dies kann man ja an einigen Stellen im Internet nachlesen. Derartiges Zeug rufe ich nicht auf - ansonsten wäre mein Rechner wahrscheinlich mit Viren usw. verseucht.

Ich hoffe es, dass mein Rechner durch die zwei Antivirenprogramme recht gut geschützt ist und es nur bei den seltenen Funden bleibt, zumal ich halt nur normale Internetseiten aufrufe und - zum Glück - kein Interesse an Pornographie und sozialen Netzwerken habe.

Dennoch bin ich darüber, dass in einem Forum und erst vor einigen Wochen auf einer Google-Seite Meldungen kamen, überrascht. Normalerweise dauert es Monate (obwohl ich jeden Tag im Internet bin), bis eines der beiden Antivirenprogramme eine Meldung ausgibt.

Naja.
Sicherheitshalber werde ich das Betriebssystem bald neuinstallieren.

Gruß
Denis