Drive by Java?

~~Toommyy~~ · 01/07/2011, 13:20

Eben wurde ein Thread eröffnet mit dem Link hier:

Bin natürlich draufgegangen - habe ich nun Drive by Java?
BRAUCHE HILFE!!!!!!!!!!!!!!!!

. kd. own.load.tk

~~Toommyy~~ · 01/07/2011, 13:26

BITTE LEUTE BRAUCHE HILFEEEEEEEEEEEEEE

Diablo_ · 01/07/2011, 13:33

Jetzt mal langsam. Erstens, man kann nicht auf die Seite "Diese Website kann nicht angezeigt werden" und zweitens, warum Drive By Java?

~~Toommyy~~ · 01/07/2011, 13:37

Ja da sind Punkte und leerzeichen zwischen, da der Link sonst zensiert wird.

Mach einfach die Punkte weg:

Drive by Java weil es jemand gesagt ha

.StarSplash · 01/07/2011, 13:45

Ich denke du meinst die seite mit den Paysafe Karten ?

kurz nach dem öffnen der seite kam bei mir die Meldung "JAVA/Dldr.Agent.W"

ist ein Java Virus, ist aber nicht unbedingt eine gefahr wenn dein Java aktuell ist (der Virus nutzt eine alte Sicherheitslücke aus)

btw. etwas nachdenken : niemand verschenkt 500€ Paysafe Karten

Diablo_ · 01/07/2011, 13:52

Wie StarSplash erwähnt hat dürfte es keine Probleme geben wenn du die neuste Java Version hast.

Version 6 Update 23. Deinstalliere dein Java, reinige die Registry mit CCleaner und installiere Java neu.

Scanne danach deinen PC mit Malwarebyte's Anti-Malware (vollständigen Scan und nichts löschen!)

Poste die Ergebnise hier.

~~Toommyy~~ · 01/07/2011, 13:54

Quote:

Originally Posted by .StarSplash

Ich denke du meinst die seite mit den Paysafe Karten ?

kurz nach dem öffnen der seite kam bei mir die Meldung "JAVA/Dldr.Agent.W"

ist ein Java Virus, ist aber nicht unbedingt eine gefahr wenn dein Java aktuell ist (der Virus nutzt eine alte Sicherheitslücke aus)

btw. etwas nachdenken : niemand verschenkt 500€ Paysafe Karten

Produktversion:
6.0.220.4

War in "Knuddels" drinne - somit war Java schon "aktiv".
Bin ich nun infiziert?

Diablo_ · 01/07/2011, 13:59

Quote:

Originally Posted by Toommyy

Produktversion:
6.0.220.4

War in "Knuddels" drinne - somit war Java schon "aktiv".
Bin ich nun infiziert?

Führe den besagten Scan aus. Wir können nicht hellsehen. Viren sind nicht berechenbar, wir können nur vermuten.

Es19 · 01/07/2011, 14:18

Ich habe bereits das dot.tk Abuse-Center kontaktiert und die Domain sollte bis morgen gestoppt werden.

Ich erwarte ebenfalls gespannt den Scan - und wie Diablo schon gesagt hat, WIRKLICH nichts löschen.

~~Toommyy~~ · 01/07/2011, 14:19

Quote:

Originally Posted by Diablo_

Führe den besagten Scan aus. Wir können nicht hellsehen. Viren sind nicht berechenbar, wir können nur vermuten.

Was vermutet ihr derzeit?
Führe nun gerade den Scann aus.
Da kam eine Info-Box (unten) von dem Prog:

Prozess btdna.exe oder bta.exe oder so.
Der wollte auf eine IP zugreifen nun wurde der gestoppt.
Kann das das gewesen sein?
Führe den Scan gerade mit Java durch

/e Wieso eigtil. nichts löschen?
Naja egal.
Wenn der Scann fertig ist, poste ich es und drücke auf nichts anderes.

Es19 · 01/07/2011, 14:28

Quote:

Prozess btdna.exe oder bta.exe oder so.
Der wollte auf eine IP zugreifen nun wurde der gestoppt.
Kann das das gewesen sein?

Darum kümmern wir uns wenn es an der Zeit dafür ist.

~~Toommyy~~ · 01/07/2011, 14:30

208.53.183.124
btdna.exe
Port: 42523
Wurde gestoppt.
Hat das was zu bedeuten?`

Diablo_ · 01/07/2011, 14:30

Quote:

Originally Posted by Toommyy

Was vermutet ihr derzeit?
Führe nun gerade den Scann aus.
Da kam eine Info-Box (unten) von dem Prog:

Prozess btdna.exe oder bta.exe oder so.
Der wollte auf eine IP zugreifen nun wurde der gestoppt.
Kann das das gewesen sein?
Führe den Scan gerade mit Java durch

/e Wieso eigtil. nichts löschen?
Naja egal.
Wenn der Scann fertig ist, poste ich es und drücke auf nichts anderes.

Mit "vermuten" meinte ich das wir es dir nicht genau sagen können. Ich weiß ja nicht wie gut dein PC gesichert ist.

Warum nichts löschen? Weil wir dann nichts auswerten können. Was sollen wir denn auswerten wenn du sagst "Ich habe einen Java Virus"?

Wir müssen wissen was der Schädling macht und wie hartnäckig er ist, in wieweit dein System angegriffen ist und dann können wir ordnungsgemäß handeln.

Was mit der btdna.exe ist weiß ich nicht. Das kann dir Es19 sagen. Er hat das ja in die Wege geleitet.

LG Diablo_

/Edit: btdna.exe gehört ja zu Bittorrent. Hatte ich ganz vergessen. Da kannst du dir was eingefangen haben. Zu Port 42523 finde ich etwas mit Egypten. Mehr kann ich dir dazu im Moment auch nicht sagen.

.StarSplash · 01/07/2011, 14:31

Quote:

Originally Posted by Toommyy

Was vermutet ihr derzeit?
Führe nun gerade den Scann aus.
Da kam eine Info-Box (unten) von dem Prog:

Prozess btdna.exe oder bta.exe oder so.
Der wollte auf eine IP zugreifen nun wurde der gestoppt.
Kann das das gewesen sein?
Führe den Scan gerade mit Java durch

/e Wieso eigtil. nichts löschen?
Naja egal.
Wenn der Scann fertig ist, poste ich es und drücke auf nichts anderes.

Die beiden .exe Dateien gehören zu Torrent Clients, du hast denk ich mal uTorrent installiert ?!

Aber das die Dateien von sich aus ins Internet wollen finde ich merkwürdig.

~~Toommyy~~ · 01/07/2011, 14:34

Nein habe kein uTorrent - ich weiß nichtmal was das ist.