Zum Inhalt wechseln

Welcome to MCE-Community.de
Register now to gain access to all of our features. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more. If you already have an account, login here - otherwise create an account for free today!
Foto

GVU Trojaner - wie konnte das System sich infizieren?

- - - - -

  • Bitte melde dich an um zu Antworten
Eine Antwort in diesem Thema

#1
ulliwitsch

ulliwitsch

    Beginners

  • Mitglied
  • PIPPIP
  • 63 Beiträge
  • Geschlecht:Männlich
  • Heimatort:München
Hallo zusammen,

auf dem HTPC meiner Eltern ist folgender Trojaner:

http://www.chip.de/n...z_54761623.html

Wie ich das Ding wieder loswerde ist mir klar (kurzfristig wg. örtlicher Distanz Versuch mir Rettungs-CD und dann wenn ich vor Ort bin System komplett neu aufsetzen).

Die Frage, die sich mir stellt: Wie konnte es soweit kommen? Automatische Updates von Windows sowie des Antivirenprogrammes (Antivir pro) sind aktiviert, der Rechner wird nur im MediaCenter betrieben und es wurde keine fragwürde oder gar illegale Software installiert.

Ich habe meinen Eltern als erstes geraten den WLAN-Dongle zu entfernen um ein evtl .Ausbreiten zu unterbinden. Sonst noch etwas, was ich von hier aus tun kann?

Ist mir noch nie passiert - erst recht nicht bei einem reinen Media-PC...

Fragende Grüße
Ulli
  • Case: Antec Fusion V2
  • CPU: AMD Athlon X2 BE-2350 (2.1 GHz)
  • Mainboard: Gigabyte GA-MA78GM-S2H mit ATI HD4550
  • Tunerkarte: Hauppauge WinTV Nova-HD-S2 (burn in hell!) ersetzt durch Technisat Skystar HD2 mit DVBLink TVSource
  • Fernbedienung: Logitech Harmony 885
  • Betriebssystem: Windows 7 Ultimate 32bit
  • Bild- Tongeber: Samsung LE52B750; Denon AVR-1507; KEF iq7-SE / iq-6c / iq-3




#2
Wildcard

Wildcard

    Beginners

  • Mitglied
  • PIPPIP
  • 52 Beiträge
  • Geschlecht:Männlich
Ich hatte vor kurzem auf meinem Arbeits- und Spielerechner eine Drive-by-Infektion mit dem sehr ähnlichen BKA-Trojaner.
Nach meinen Beobachtungen wurde der auf dem nach einigen Bereinigungsversuchen noch immer infizierten System immer dann wieder aktiv, wenn eine Java-Applikation lief. Von daher gehe ich davon aus, dass ich mir die Infektion im "Vorbei-Surfen" auf einer Internetseite mit einem entsprechend programmieren Java-Applet eingefangen habe und das Dingen sich über eine Lücke in der Java-Umgebung bei mir eingenistet hat.
Diese Erklärung kann ich nicht 100%ig belegen, aber ausgehend von meinem Surfverhalten und dem Schadbild ist sie durchaus plausibel.
Um die Infektion schlussendlich loszuwerden, habe ich dann das System komplett neu aufgesetzt.

* Gehäuse: Inter-Tech 2008T
* CPU: Intel Core i3-530
* Mainboard: MSI H57M-ED65
* RAM: G.Skill DIMM 4 GB DDR3-1333 Kit (2x2GB)
* CPU Kühler: Scythe Big Shuriken (Scythe Slipstream ersetzt durch Be Quiet! BL030 Silent Wings 2 PWM)

* HD1 (OS): Kingston SSDNow V+ Series SSD 2,5" 128 GB
* HD2 (Medien): Samsung Spinpoint M7 500GB (HM500JI) in einem Scythe Quiet Drive SQD2.5-1000
* HD3 (Medien): Samsung Spinpoint M8 1TB (HN-M101MBB) in einem Scythe Quiet Drive SQD2.5-1000
* TV Card: DigitalDevices CineS2 V5.5
* opt. LW: LG CH08NS10
* Netzteil: Seasonic S12II-330 Be Quiet! Straight Power E9 400W
* FB: Logitech Harmony One
* Tastatur: Keysonic ACK-540RF
* OS: Windows7 Home Premium, 32 Bit




Ähnliche Themen




Besucher die dieses Thema lesen: 0

Mitglieder: 0, Gäste: 0, unsichtbare Mitglieder: 0




XXX