WinAPI Library (Snippets) (1163 Beispielcodes)

[- chris -]

Die VIRUSWARNUNG kann ich bestätigen.

Beim Aufruf der Seite meldete NOD32:

eine Variante von Java/Trojandownloader.Agent.NAD Trojaner
**http://torrentz-com.soso.com.petardas-c ... vaGame.jar**

[RSBasic]

Hallo Josh und - chris -,

ja das ist leider wahr.
Viele Dateien wurden modifiziert (Schadcode).

Da ich jetzt wieder zu hause bin, werde ich es versuchen zu beheben.

@Josh
Das klingt nicht gut, hoffe, du kannst dein Problem wieder beheben.

[RSBasic]

So, jetzt melde ich mich mal bei euch.

Das Problem mit den modifizierten Dateien, die Schadcodes haben, konnte ich leider nicht beheben.
Ich habe das CMS mehrfach überspielt, dennoch wurden die Dateien früher oder später wieder geändert und meine HP war wieder futsch.
Also ich konnte das Problem überhaupt nicht beheben.
Leider ist es so, dass ich mein Space nicht virenfrei bekomme.
Hab schon alles versucht.

Meine Website war auf RSHost.de und da ich sowieso einige Probleme mit diesem Anbeiter habe, bin ich zu PMTheQuick's WebSpace gewechselt.
Und habe erstmal dort grob eingerichtet.
Ist zwar noch nicht alles fertig, aber die wichtigsten Sachen wie z.B. Downloads, WinAPI Library funktionieren.

Die anderen Sachen wie die Website für Life in Slavery sowie mein Forum u.a.S. werde ich nach und nach einrichten.

Ein paar Anwendungen wie z.B. WinAPI Library (Offline-Version) werde ich demnächst ebenfalls aktualisieren (wegen Update-Möglichkeit).

Die URL's werden weiterhin bestehen.
http://www.rsbasic.i3h.de
http://www.api-library.i3h.de

Man kann jetzt aber auch diese URL verwenden:
http://www.rsbasic.q-soft.ch/

Sorry für die Unannehmlichkeiten und viel Spaß.

[Josh]

Sorry für die Unannehmlichkeiten und viel Spaß.

kannst ja nichts dafür. ist aber hammer, dass man durch einfachen aufruf einer seite sich so einen virus einfangen kann. ich habe meine kiste jetzt mal so lala zum laufen gebracht, sauber ist wohl was anderes. was ich so im internet gelesen hab, bringt man diese scheiße auch nicht mehr wirklich los. also werde ich wohl alles neu aufsetzen müssen.

sollte es noch jemanden erwischt haben, hier ein paar tipps, wie ihr zumindest wieder auf eueren computer zugreifen könnt um ein paar daten zu retten:

• sofort nach dem anmelden den Task-Manager öffnen
  hier müsst ihr schnell sein, sonst macht euch der virus den taskmanager dicht
• auf den reiter Prozesse wechseln
• nach namen sortieren, damit seht ihr ganz oben sofort, wenn der virus als prozess startet
• wenn eine 000000.exe (irgendeine zahl) kommt, dann sofort den prozess killen
• jetzt habt ihr erst mal ruhe von dem ungetüm, aber irgendwann geht die prozessorleistung auf 100%
• geht auf Systemsteuerung\Verwaltung\Dienste und sucht den dienst DCOM-Server-Prozessstart
• auf dem tab Wiederherstellen bei Erster Fehlschlag ändern auf Keine Aktion ausführen
• den dienst dann deaktivieren

jetzt könnt ihr zumindest in ruhe schaun, was ihr von euerer systemplatte noch sichern müsst.

[ts-soft]

@Josh
<offtopic>Darf ich mal fragen, welches AntiVirus-Programm Du nutzt?</offtopic>

[Falko]

Welches Antivir bentutzt du?
Ein abgesicherter Modus und ein Virenscan damit hätte nicht gereicht?
Ich halte von Antivier überhaupt nichts. Zumindest von der Freeversion nichts.

Was auch noch eine Gefahr für die Virenempfängnis ist, ist der IExplorer.
Das wurde jetzt nun erneut aktuell über die Tagesthemen raus gebracht.

http://www.tagesschau.de/inland/interne ... er102.html


Gruß Falko

[Falko]

@Josh
<offtopic>Darf ich mal fragen, welches AntiVirus-Programm Du nutzt?</offtopic>

Bist du Gedankenleser? Vorhin stand das noch nicht da.

[edel]

@Josh
Mit was fuer ein Browser bist du denn unterwegs?

@RSBasic
Bist du sicher das der Angriff durch eine Luecke in der Software kam, oder lag es vielleicht
doch an zu schwachen Passwoertern? Hast du schonmal nen Blick in dein Log geworfen?

[Josh]

als browser verwende ich opera. ist jetzt eigentlich das erste mal, dass ich mir dadurch was eingefangen habe

ich verwende antivir, die free version. wie ich beim ersten beitrag schon geschrieben habe, hat antivir kurz gemeldet, dass ein virus gefunden wurde und ich auswählen soll, was damit geschehen soll. bevor ich was drücken konnte, hat mir das ungetüm schon meinen antivir geplättet. ich bin dann mit antivir übers system gefahren, von einer anderen partition aus gestartet und noch mal komplett drüber gebügelt, den von chris genannten NOD32 runtergeladen und noch mal 3 stunden über alles laufen lassen. nichts, das ding ist momentan ruhig, aber ich traue dem frieden nicht. wenn ich den dienst DCOM aktiviere, geht die prozessorleistung sofort wieder auf 100%

[RSBasic]

lag es vielleicht
doch an zu schwachen Passwoertern? Hast du schonmal nen Blick in dein Log geworfen?

Als meine HP zum ersten Mal gehackt wurde, habe ich mein Benutzer und Passwort geändert.
Später habe ich auch das FTP-Passwort geändert.
Aber auch nach dem Ändern der Passwörter wurde meine HP wieder gehackt.
Hab wieder versucht, meine HP wieder neu einzurichten.
Aber nach ein paar Minuten -> BÄM.
Wieder gehackt bzw. viele Dateien wurden erneut modifiziert und ich bekam nach dem Aufrufen meiner Seite die Virenmeldung.
Es war ja nicht nur die Startseite, sondern fast überall.
Auch mein Forum wurde modifiziert.
Ich habe keine Ahnung, wie der Hacker das geschafft hat.

Aber wenn du möchtest, kann ich dir die access-log-Datei geben.
Kannst mir einfach ne PN schicken.