Ford-Board offline

Platz für Off-Topic-Themen, Spiele und alles, was sonst nirgendwo anders im Forum passt
Benutzeravatar

Themenstarter
RedCougar
Administrator
Beiträge: 4974
Registriert: Do 20. Mai 2004, 21:43
Baujahr: 1998
Motor: V6
Kontaktdaten:

#1

Wie einige vielleicht schon bemerkt haben, ist das Ford-Board.de (unser Partner-Forum) derzeit auf unbestimmte Zeit offline.

Der Grund ist ein Trojaner, der sich in die Forensoftware eingenistet hat und da der Tech-Admin Uli scheinbar nicht zu erreichen ist, hat Guido das Board offline genommen.

Jeder der die letzten Tage auf dem Ford-Board war und keine Malware-Meldung bekommen hat, sollte seinen Virenscanner aktualiseren. Avira FreeAntiVir, Kasperski, Microsoft Security Essentials erkennen den Trojaner zuverlässig. Bei anderen Scannern weiß ich es nicht.

Mehr weiß ich derzeit auch nicht, aber wenn es was Neues gibt, werd ich euch hier informieren.
Bitte stellt eure Fragen zu technischen Problemen im Forum und nicht per PN. Danke!
Und nur keine Angst: Es gibt keine dummen Fragen ... nur dumme Antworten.


Bild
Benutzeravatar

CougarMaaik
Lehrling
Beiträge: 10
Registriert: Fr 24. Aug 2007, 15:13
Motor: V6
Kontaktdaten:

#2

Jetz weiß ich warum google chrome und mein Virenprogramm mir ständig anzeigen das ich beim Besuch vom FoBo Trojaner abbekomme.
Das Leben ist ein Spiel und du kannst es nur verlieren!

cougar-st220
Cougar-Spezialist
Beiträge: 365
Registriert: Fr 4. Jun 2004, 23:42
Baujahr: 1999
Motor: V6
Kontaktdaten:

#3

Jep. Mein Norton 360 spielte auch verrückt deswegen ;)

Lemon5980
Newbie
Beiträge: 2
Registriert: Mi 11. Jul 2012, 21:11
Baujahr: 1999
Motor: V6
Kontaktdaten:

#4

Mich hats leider vor paar Tagen schwehr erwischt. Konnte den Virus nicht beseitigen hat sich in mehreren Programme eingenisstet.
Dann hieß es neu aufsetzen und bin jetzt seit 3 tagen damit beschäfftigt.
Ich drück euch die Daumen und freu mich wenn das Board wieder On ist.
Gruß
Benutzeravatar

Themenstarter
RedCougar
Administrator
Beiträge: 4974
Registriert: Do 20. Mai 2004, 21:43
Baujahr: 1998
Motor: V6
Kontaktdaten:

#5

Irgendwie doktern sie da grade rum. Guido ist in Urlaub und hat nen heimischen Nachbarn telefonisch auf den Server eingewiesen.

Ich komm momentan rein ins Board, obwohl ne grooooße Meldung da steht, dass es offline sein sollte ... :o

Edit: Ok, ich komm rein, weil ich ja S-Mod bin 8)
Ihr solltet nur die Wartungsmeldung sehen.
Bitte stellt eure Fragen zu technischen Problemen im Forum und nicht per PN. Danke!
Und nur keine Angst: Es gibt keine dummen Fragen ... nur dumme Antworten.


Bild
Benutzeravatar

Big_mac_the_crack
Cougar-Spezialist
Beiträge: 107
Registriert: Mi 11. Nov 2009, 21:23
Baujahr: 2000
Motor: V6
Kontaktdaten:

#6

Für alle die es erwischt hat:

Lest euch mal den Artikel im Trojaner-Board durch:

[url]http://www.trojaner-board.de/89160-my-security-shield-entfernen.html[/url]

Habs damit in 5 Minuten weg bekommen.

Neu aufsetzen ist zwar der sicherste weg. Aber wenn schon, müsste man eigentlich das Bios flashen und den MBR auch gleich mit cleanen.

Ich halte es bei dem Ding für übertrieben. Ist recht harmlos, wenn ihr die Anleitung im Trojaner Board befolgt, solltet ihr das Ding recht schnell los sein.
Pervers ist man erst, wenn man keinen mehr findet der mitmacht
Benutzeravatar

Themenstarter
RedCougar
Administrator
Beiträge: 4974
Registriert: Do 20. Mai 2004, 21:43
Baujahr: 1998
Motor: V6
Kontaktdaten:

#7

Bist du sicher, dass du dir diesen Trojaner vom Fobo eingefangen hast?

Der vom Fobo nennt sich u.a (1 von 5) JS/iFrame.BO.1 -> [url=http://www.avira.com/de/support-threats-summary/vid/7717]Avira Definition[/url]
Bitte stellt eure Fragen zu technischen Problemen im Forum und nicht per PN. Danke!
Und nur keine Angst: Es gibt keine dummen Fragen ... nur dumme Antworten.


Bild

Lemon5980
Newbie
Beiträge: 2
Registriert: Mi 11. Jul 2012, 21:11
Baujahr: 1999
Motor: V6
Kontaktdaten:

#8

Genau diesen hatte ich. Den hab ich sofort in Quarantäne geschoben. Ab da hat sich Antivir mehrmals gemeldet TR/ATRAPS.Gen2.
Ich hatte keine Rechte mehr über mein System, konnte noch nicht einmal Laptop runterfahren. Also Killswitsch
Ich auf dem Handy nach diesen dann gegoogelt und es wurde beschrieben das diese ein Rootkit verursachen.
Netzwerk läuft dann über Ukraine und sollche geschichten. Ich hab 2 Tage lang versucht alles wieder clean zu bekommen.
Beim scan mit Antivir kahmen immer mehr Warnungen in irgenwelchen Programmen, waren dann über 400.
Das erste mal das ich wegen Virus oder Trojaner neu aufsetzen musste bis jetzt hab ich die immer nach anleitungen entfernen können.
Benutzeravatar

Big_mac_the_crack
Cougar-Spezialist
Beiträge: 107
Registriert: Mi 11. Nov 2009, 21:23
Baujahr: 2000
Motor: V6
Kontaktdaten:

#9

RedCougar hat geschrieben:Bist du sicher, dass du dir diesen Trojaner vom Fobo eingefangen hast?

Der vom Fobo nennt sich u.a (1 von 5) JS/iFrame.BO.1 -> [url=http://www.avira.com/de/support-threats-summary/vid/7717]Avira Definition[/url]
Definitiv. Hat sich jedes mal versucht zu installieren, wenn ich ins FoBo bin.

Es kommt glaube ich auf die Schnelligkeit des Anti-Viren-Scanners an, während sich zuhause nicht dieses Fake-Anti-Virenprogramm "Security Shield" installiert hat (dank Avira), hat sich auf meinen Arbeitsrechner trotz des nicht ganz günstigen aktuellen Norten Anti-Virus-Programmes dieses Programm vollständig installiert. Es enthält eben die Signatur des JS/iFrame.BO.1.

Von daher. Wobei ich jetzt mal den Hinweis von Lemon5980 nachgegangen bin und mal die DNS-Entrys und sowas gecheckt habe, also bei meinen Rechnern hat er da anscheinend nix verändert.

Ich denke es hängt eben auch davon ab, wie weit er sich ausbreiten konnte, bis das Anti-Viren-Programm eingegriffen hat...

Trotzdem schon sehr ärgerlich...
Pervers ist man erst, wenn man keinen mehr findet der mitmacht

nursoeincougarfahrer

#10

MACintosh :sun:
Antworten