F-Secure Anti-Virus Client Security meldet und blockiert:
Trojan.Downloader.JS.Inor.a
Datei: count.php?id?nan24
Ursprung: 85.255.113.83
Viele Grüße,
Matthias
RE: Virus durch Forum?
#46 von
matthiaspaul
, 14.12.2005 17:11
- matthiaspaul
-
Beiträge: 14.595 Registriert am: 08.06.2004
RE: Virus durch Forum?
#47 von
Michael H
, 14.12.2005 17:18
Die Admins sollten diesen Webbug möglichst schnell entfernen.
- Michael H
-
Beiträge: 2.167 Registriert am: 28.03.2005
RE: Virus durch Forum?
#48 von
*mb*
, 14.12.2005 17:27
Zitat von FrankZitat von *mb*
Zitat von ff6016
Count[1].htm hieß die Gute...
Count (1).htm ... das deutet doch auf irgendeinen Counter (Zähler) hin?
Wird bei euch eine Count (1).htm Datei auf dem Rechner abgelegt? Ich habe auf meinem Rechner mal suchen lassen und es wurde nichts gefunden.
Kleine Korrektur:
ff6016 hat zwar mit "rechts" Unrecht, aber hier hat er wiederum Recht: Es muss "Count[1].htm" lauten, also mit eckigen Klammern!
- *mb*
-
Beiträge: 3.282 Registriert am: 22.12.2003
RE: Virus durch Forum?
#49 von
Frank
, 14.12.2005 17:33
Zitat von *mb*Zitat von FrankZitat von *mb*
Zitat von ff6016
Count[1].htm hieß die Gute...
Count (1).htm ... das deutet doch auf irgendeinen Counter (Zähler) hin?
Wird bei euch eine Count (1).htm Datei auf dem Rechner abgelegt? Ich habe auf meinem Rechner mal suchen lassen und es wurde nichts gefunden.
Kleine Korrektur:
ff6016 hat zwar mit "rechts" Unrecht, aber hier hat er wiederum Recht: Es muss "Count[1].htm" lauten, also mit eckigen Klammern!
Auch diese Datei wurde nicht auf der Festplatte gefunden!
- Frank
-
Beiträge: 3.219 Registriert am: 15.02.2002
RE: Virus durch Forum?
#50 von
*mb*
, 14.12.2005 17:37
Zitat von Frank
ZITATEs muss "Count[1].htm" lauten, also mit eckigen Klammern!
Auch diese Datei wurde nicht auf der Festplatte gefunden![/quote]
Bei mir lümmelt sich zwischen den temporären Dateien des Internet Explorers sowohl eine Count[1].htm als auch eine Count[2].htm.
- *mb*
-
Beiträge: 3.282 Registriert am: 22.12.2003
RE: Virus durch Forum?
#51 von
Frank
, 14.12.2005 17:40
Zitat von *mb*Zitat von Frank
ZITATEs muss "Count[1].htm" lauten, also mit eckigen Klammern!
Auch diese Datei wurde nicht auf der Festplatte gefunden!
Bei mir lümmelt sich zwischen den temporären Dateien des Internet Explorers sowohl eine Count[1].htm als auch eine Count[2].htm. [/quote]
Habe gerade mal den Explorer getestet und da erscheint (bei mir) unten Links ein Platzhalter für eine Grafik obiger Adresse.
Ich werde mich drum kümmern.
- Frank
-
Beiträge: 3.219 Registriert am: 15.02.2002
RE: Virus durch Forum?
#52 von
Michael H
, 14.12.2005 17:40
Ob die Datei auf der Platte ist oder nicht (und unter welchem Namen), das hängt vom Browser-Cache ab. Das eigentlich Schlimme ist die Referenz auf der Webseite. Also, Admins, weg damit!
- Michael H
-
Beiträge: 2.167 Registriert am: 28.03.2005
RE: Virus durch Forum?
#53 von
*mb*
, 14.12.2005 17:56
Kurzer "Erlebnisbericht":
Browser nicht aktiviert
Über "Systemsteuerung" und "Internetoptionen" alle Cookies und Temporäre Dateien des Internet Explorers gelöscht
Ergebnis: Die Count[x].htm waren immer noch vorhanden
Alle Count[x].htm "manuell" gelöscht
Browser gestartet ... McAfee-Warnung wegen Count[1].htm ist trotzdem wieder da! /angry.gif" style="vertical-align:middle" emoid="
" border="0" alt="angry.gif" />
- *mb*
-
Beiträge: 3.282 Registriert am: 22.12.2003
RE: Virus durch Forum?
#54 von
Holger_Schmitz
, 14.12.2005 18:21
Das Bildchen habe ich auch unten links, allerdings mit roten x und der Cursor zeigt auch keinen Verweis an.
Bin hier aber auch hinter einer dicken Watchguard Firewall, Panda Antivirus, 100% gepatchten Servern und Workstations mit Windows XP etwas abgeschottet. Wäre ja auch schlimm wenn wir als Systemhaus murks einsetzen bzw. verkaufen würden.
Wie es zu Hause aussieht sehe ich dann heute abend.
Gruß
Holger
- Holger_Schmitz
-
Beiträge: 241 Registriert am: 28.11.2004
RE: Virus durch Forum?
#55 von
bigbird
, 14.12.2005 18:26
Habe meine Maschine auch überprüft - bei mir heißt diese Datei einfach nur "count.php", IP-Adresse und Pfad wie bereits beschrieben.
Gruß, bigbird
- bigbird
-
Beiträge: 142 Registriert am: 19.01.2005
RE: Virus durch Forum?
#56 von
WinSoft
, 14.12.2005 18:42
Meine Workstation ist total "count"-frei... /smile.gif" style="vertical-align:middle" emoid="
" border="0" alt="smile.gif" />
- WinSoft
-
Beiträge: 1.147 Registriert am: 25.09.2003
RE: Virus durch Forum?
#57 von
Reklov
, 14.12.2005 18:53
Also mit den IE6 sehe ich unten Links auch ein klines Feld mit roten Kreuz.
Aber mein PC (gerade durchsucht) ist auch "count"-frei /good.gif" style="vertical-align:middle" emoid="
" border="0" alt="good.gif" />
Und ich stehe hier hinter keiner "GROSSEN FEUERWAND" /biggrin.gif" style="vertical-align:middle" emoid="
" border="0" alt="biggrin.gif" />
- Reklov
-
Beiträge: 423 Registriert am: 27.07.2004
RE: Virus durch Forum?
#58 von
fwiesenberg
, 14.12.2005 19:24
ZITATAlso mit den IE6 sehe ich unten Links auch ein klines Feld mit roten Kreuz.[/quote]
Und wenn man das "rote Kreuzchen" mit der rechten Maustaste anklickt steht da:
ZITAThttp://85.255.113.10/?to=nan24&from=in[/quote]
- fwiesenberg
-
Beiträge: 10.065 Registriert am: 03.11.2004
RE: Virus durch Forum?
#60 von
NicoSRT 303
, 14.12.2005 20:51
Moin!
Als armer Student nutze ich FreeAV - seit gerade eben in der neuesten Version, von heute nachmittag - und der hat auch nix gefunden. Rechner ist auch sauber.
Gruß - Nico
- NicoSRT 303
-
Beiträge: 801 Registriert am: 05.02.2005
-
- Ähnliche Themen
- Antworten
- Zugriffe
- Letzter Beitrag
-
- Minolta und nicht Sony Forum.!
Erstellt im Forum Vermischtes von thomasG - 2
- 980
- Letzter Beitrag von
thomasG
28.05.2021
- Minolta und nicht Sony Forum.!
-
- Neue Navigationsmöglichkeiten im Forum
Erstellt im Forum Mitteilungen von - 0
- 14312
- Letzter Beitrag von
matthiaspaul
25.06.2009
- Neue Navigationsmöglichkeiten im Forum
