Drive by Java?

Page 1 of 2

01/07/2011 13:20 Toommyy#1

Eben wurde ein Thread er�ffnet mit dem Link hier:
[Only registered and activated users can see links. Click Here To Register...]

Bin nat�rlich draufgegangen - habe ich nun Drive by Java?
BRAUCHE HILFE!!!!!!!!!!!!!!!!

[Only registered and activated users can see links. Click Here To Register...]. kd. own.load.tk

01/07/2011 13:26 Toommyy#2

BITTE LEUTE BRAUCHE HILFEEEEEEEEEEEEEE

01/07/2011 13:33 Diablo_#3

Jetzt mal langsam. Erstens, man kann nicht auf die Seite "Diese Website kann nicht angezeigt werden" und zweitens, warum Drive By Java?

01/07/2011 13:37 Toommyy#4

Ja da sind Punkte und leerzeichen zwischen, da der Link sonst zensiert wird.

Mach einfach die Punkte weg:

[Only registered and activated users can see links. Click Here To Register...]

Drive by Java weil es jemand gesagt ha

01/07/2011 13:45 .StarSplash#5

Ich denke du meinst die seite mit den Paysafe Karten ?

kurz nach dem �ffnen der seite kam bei mir die Meldung "JAVA/Dldr.Agent.W"

ist ein Java Virus, ist aber nicht unbedingt eine gefahr wenn dein Java aktuell ist (der Virus nutzt eine alte Sicherheitsl�cke aus)

btw. etwas nachdenken : niemand verschenkt 500€ Paysafe Karten

01/07/2011 13:52 Diablo_#6

Wie StarSplash erw�hnt hat d�rfte es keine Probleme geben wenn du die neuste Java Version hast.

Version 6 Update 23. Deinstalliere dein Java, reinige die Registry mit CCleaner und installiere Java neu.

Scanne danach deinen PC mit Malwarebyte's Anti-Malware (vollst�ndigen Scan und nichts l�schen!)

Poste die Ergebnise hier.

01/07/2011 13:54 Toommyy#7

Quote:

Originally Posted by .StarSplash

Ich denke du meinst die seite mit den Paysafe Karten ?

kurz nach dem �ffnen der seite kam bei mir die Meldung "JAVA/Dldr.Agent.W"

ist ein Java Virus, ist aber nicht unbedingt eine gefahr wenn dein Java aktuell ist (der Virus nutzt eine alte Sicherheitsl�cke aus)

btw. etwas nachdenken : niemand verschenkt 500� Paysafe Karten

Produktversion:
6.0.220.4

War in "Knuddels" drinne - somit war Java schon "aktiv".
Bin ich nun infiziert?

01/07/2011 13:59 Diablo_#8

Quote:

Originally Posted by Toommyy

Produktversion:
6.0.220.4

War in "Knuddels" drinne - somit war Java schon "aktiv".
Bin ich nun infiziert?

F�hre den besagten Scan aus. Wir k�nnen nicht hellsehen. Viren sind nicht berechenbar, wir k�nnen nur vermuten.

01/07/2011 14:18 Es19#9

Ich habe bereits das dot.tk Abuse-Center kontaktiert und die Domain sollte bis morgen gestoppt werden.

Ich erwarte ebenfalls gespannt den Scan - und wie Diablo schon gesagt hat, WIRKLICH nichts l�schen.

01/07/2011 14:19 Toommyy#10

Quote:

Originally Posted by Diablo_

F�hre den besagten Scan aus. Wir k�nnen nicht hellsehen. Viren sind nicht berechenbar, wir k�nnen nur vermuten.

Was vermutet ihr derzeit?
F�hre nun gerade den Scann aus.
Da kam eine Info-Box (unten) von dem Prog:

Prozess btdna.exe oder bta.exe oder so.
Der wollte auf eine IP zugreifen nun wurde der gestoppt.
Kann das das gewesen sein?
F�hre den Scan gerade mit Java durch

/e Wieso eigtil. nichts l�schen?
Naja egal.
Wenn der Scann fertig ist, poste ich es und dr�cke auf nichts anderes.

01/07/2011 14:28 Es19#11

Quote:

Prozess btdna.exe oder bta.exe oder so.
Der wollte auf eine IP zugreifen nun wurde der gestoppt.
Kann das das gewesen sein?

Darum k�mmern wir uns wenn es an der Zeit daf�r ist.

01/07/2011 14:30 Toommyy#12

208.53.183.124
btdna.exe
Port: 42523
Wurde gestoppt.
Hat das was zu bedeuten?`

01/07/2011 14:30 Diablo_#13

Quote:

Originally Posted by Toommyy

Was vermutet ihr derzeit?
F�hre nun gerade den Scann aus.
Da kam eine Info-Box (unten) von dem Prog:

Prozess btdna.exe oder bta.exe oder so.
Der wollte auf eine IP zugreifen nun wurde der gestoppt.
Kann das das gewesen sein?
F�hre den Scan gerade mit Java durch

/e Wieso eigtil. nichts l�schen?
Naja egal.
Wenn der Scann fertig ist, poste ich es und dr�cke auf nichts anderes.

Mit "vermuten" meinte ich das wir es dir nicht genau sagen k�nnen. Ich wei� ja nicht wie gut dein PC gesichert ist.

Warum nichts l�schen? Weil wir dann nichts auswerten k�nnen. Was sollen wir denn auswerten wenn du sagst "Ich habe einen Java Virus"?

Wir m�ssen wissen was der Sch�dling macht und wie hartn�ckig er ist, in wieweit dein System angegriffen ist und dann k�nnen wir ordnungsgem�� handeln.

Was mit der btdna.exe ist wei� ich nicht. Das kann dir Es19 sagen. Er hat das ja in die Wege geleitet.

LG Diablo_

/Edit: btdna.exe geh�rt ja zu Bittorrent. Hatte ich ganz vergessen. Da kannst du dir was eingefangen haben. Zu Port 42523 finde ich etwas mit Egypten. Mehr kann ich dir dazu im Moment auch nicht sagen.

01/07/2011 14:31 .StarSplash#14

Quote:

Originally Posted by Toommyy

Was vermutet ihr derzeit?
F�hre nun gerade den Scann aus.
Da kam eine Info-Box (unten) von dem Prog:

Prozess btdna.exe oder bta.exe oder so.
Der wollte auf eine IP zugreifen nun wurde der gestoppt.
Kann das das gewesen sein?
F�hre den Scan gerade mit Java durch

/e Wieso eigtil. nichts l�schen?
Naja egal.
Wenn der Scann fertig ist, poste ich es und dr�cke auf nichts anderes.

Die beiden .exe Dateien geh�ren zu Torrent Clients, du hast denk ich mal uTorrent installiert ?!

Aber das die Dateien von sich aus ins Internet wollen finde ich merkw�rdig.

01/07/2011 14:34 Toommyy#15

Nein habe kein uTorrent - ich wei� nichtmal was das ist.

Page 1 of 2