Willkommen, Gast ( Anmelden | Registrierung )
18.08.2009, 16:39
Beitrag
#1
|
|
|
Gehört zum Inventar ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Ich sitze hier grade mit offenem Mund und kann es nicht fassen.
Folgendes ist heute passiert: Ich bemerkte Auffälligkeiten an meinem PC die ich auf Inkompatibilitäten zwischen Mamutu und PrevX zurückführte. Dann las ich diesen Post und alles was damit zusammenhängt: http://www.rokop-security.de/index.php?sho...st&p=282696 http://www.heise.de/security/Virus-infizie.../meldung/143679 http://www.viruslist.com/en/weblog?weblogid=208187826 War ganz interessant das zu lesen. Aber ihr glaubt nicht was grade eben passiert ist: PrevX hat seinen täglichen Vollscan gestartet und mein QIP bemängelt. Die neueste QIP Version hatte ich mir vor drei Tagen installiert, Quelle: Chip.de weil qip2005 auf der offiziellen HP nicht mehr zu Verfügung steht. Ich dachte natürlich das wäre ein FP weil ich qip vertraue. Aber da ich das immer so mache habe ich die Datei bei VT hochgeladen. Sah nicht gut aus. Keine Signaturen Funde aber viele Scanner schlugen heuristisch an. Daher habe ich die beim PrevX team eingereicht. Joe hat mir auf den ersten Blick gesagt die Datei sei wahrscheinlich verseucht er untersucht das weiter. Da war ich ein bischen verunsichert und habe die Datei mit a^2 gescannt. FUND! = W32/Induct Da klingelte dann was.... Das ist HAMMER HART! Ich würde jedem dringend raten seinen PC mit a^2 oder so mal durchzukauen und bis auf weiteres keine neuen Progs zu installieren. Der Beitrag wurde von Habakuck bearbeitet: 18.08.2009, 16:48 -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
|
![]() |
20.08.2009, 01:26
Beitrag
#2
|
|
![]() Gehört zum Inventar ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router |
Und bei Chip.de/eu etc. keine Any.tv mehr zu laden...Fehler 404 /Seite existiert nicht mehr...die haben alle reagiert...Schön das dies klappt. Mal so zur Diskussion gestellt...glaubte Delphi tatsächlich vor Angriffen dieser Art gefeit zu sein und Java dovongekommen zu sein, die ja schon eines besseren belehrt wurden und fleißig Updates rausbringen... -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
|
Habakuck ACHTUNG: W32/Induct befällt viele Freeware Programme 18.08.2009, 16:39
Jav.SEC.21 Soll wohl viele Programme treffen, die auf der Ent... 18.08.2009, 16:47
Habakuck Jo, aber das hinterlässt schon ein blödes Gefühl..... 18.08.2009, 16:52
Jav.SEC.21 Ja, da kann man nur hoffen das die Lücken so schne... 18.08.2009, 16:55
Habakuck Das fiese daran ist, dass der QIP Installer mit a-... 18.08.2009, 16:56
Jav.SEC.21 Einige Programme, die auf Delphi basieren, gibt es... 18.08.2009, 17:04
olli Dann hat Kaspersky ja ganz schnell den richtigen R... 18.08.2009, 17:08
Jav.SEC.21 Ja, da war Kaspersky richtig schnell, kann man sic... 18.08.2009, 17:10
markusg edit 18.08.2009, 17:13
Habakuck PrevX wohl auch. Sonst hätte er bei mir nicht ange... 18.08.2009, 17:13
Habakuck ZITAT(olli @ 18.08.2009, 18:07) Dann hat ... 18.08.2009, 17:14
Voyager https://www.virustotal.com/de/analisis/db13...38b5... 18.08.2009, 17:21
markusg der link geht aber net @voyager 18.08.2009, 17:23
Jav.SEC.21 Bei mir schon @markusg 18.08.2009, 17:24
kurz-pc Avira erkennt ihn jetzt auch.
http://www.avira.de/... 18.08.2009, 17:40
Voyager Meiner Meinung betrifft das wesentlich mehr Softwa... 18.08.2009, 17:44
Jav.SEC.21 Hab gerade einen Versuch gestartet: 14/41 (34.15%)... 18.08.2009, 17:53
Voyager Du solltest das getestete File aber mal beschreibe... 18.08.2009, 17:56
Jav.SEC.21 Ja wenn ich Standard Datei Namen nimm, gibt er mir... 18.08.2009, 18:19
kurz-pc Das Programm Preispiraten 6 ist auch betroffen.
h... 18.08.2009, 18:23
markusg FinalUninstall_setup.exe wird von avira nicht erka... 18.08.2009, 18:59
Habakuck Nur nochmal fürs Protokoll:
QIP ebenfalls: http:/... 18.08.2009, 18:24
markusg ich hab im avira-forum gepostet und bei avira hoch... 18.08.2009, 19:09
Habakuck Was mich ebenfalls SEHR beunruhigt ist, dass immer... 18.08.2009, 18:28
Nightwatch Der Artikel von F-Secure zum Thema:
http://www.f-... 18.08.2009, 18:28
Voyager Ich teste die Sachen auf der VM aber machen tun di... 18.08.2009, 18:34
Habakuck ZITAT(Voyager @ 18.08.2009, 19:33) Ich te... 18.08.2009, 18:43
blueX Eine infizierte Datei ging gestern nachmittag an a... 18.08.2009, 18:52
blueX Möglicherweise können einigen Dateien trotz Signat... 18.08.2009, 19:04
kurz-pc FinalUninstall_setup.exe wird zwar von avira nich... 18.08.2009, 19:17
markusg ZITAT(kurz-pc @ 18.08.2009, 20:16) F... 18.08.2009, 19:28
kurz-pc ZITAT(markusg @ 18.08.2009, 20:27) hmm, i... 18.08.2009, 19:37
markusg hallo, es ist 2.60 mb groß
Universal Extractor ver... 18.08.2009, 19:41
markusg ok, nu mit dem genannten tool klappts auch bei mir... 18.08.2009, 19:49
blueX Gibt es inzwischen mehrere Varianten?
Einige AV... 18.08.2009, 21:48
Solution-Design Man stelle sich vor, die Malware wäre wirklich mal... 18.08.2009, 21:58
Habakuck ZITAT(Solution-Design @ 18.08.2009, 22... 19.08.2009, 00:14
Nightwatch F-Secure-Antwort zur FinalUninstall_setup.exe :
Z... 18.08.2009, 21:58
Voyager http://www.heise.de/newsticker/Banking-Tro.../meld... 19.08.2009, 14:22
StR@ng3r ZITAT(Voyager @ 19.08.2009, 15:21) http:/... 22.08.2009, 01:25
blueX Die Erkennungsleistung ist immernoch nicht berausc... 19.08.2009, 19:26
Habakuck Naja, von funktionieren kann da keine Rede sein.
... 20.08.2009, 09:27
blueX Hier sollte man Chip einmal aufmerksam machen .... 20.08.2009, 19:02
Solution-Design ZITAT(blueX @ 20.08.2009, 20:01) Hier sol... 20.08.2009, 20:29
Rios Also so sieht es hier aus.
QUELLTEXThttp://vir... 20.08.2009, 19:11
Habakuck ZITAT(Rios @ 20.08.2009, 20:10) Also so s... 20.08.2009, 21:20
kurz-pc Das ganze ich mal wirklich Peinlich.
Auf Chip gi... 20.08.2009, 21:57
Clinton Hier gibt es Meldungen das Gold Audio Suite ebenfa... 21.08.2009, 10:32
Aymibien ZITAT(Clinton @ 21.08.2009, 11:31) Hier g... 21.08.2009, 11:10
Clinton ZITAT(Aymibien @ 21.08.2009, 12:09) wie p... 21.08.2009, 11:14
Solution-Design Mir zeigt das ganze die Macht der Malware-Programm... 21.08.2009, 11:03
Nightwatch ZITAT(Solution-Design @ 21.08.2009, 12... 21.08.2009, 15:07
Rios Bitdefender. Aber das machen andere auch. 21.08.2009, 16:39
aido Delphi ist doch mittlerweile so überladen, dass ic... 22.08.2009, 10:22
Nightwatch Induc bleibt ein Problem für alle AV´s. Ich finde ... 22.08.2009, 10:28
aido Das ist deshalb schwierig, weil Induc während der ... 22.08.2009, 10:49
blueX Hat jemand die neue Variante von Induc schon irgen... 22.08.2009, 16:55
aido Hier eine Beschreibung wie man diesen erkennt: htt... 22.08.2009, 17:30
Clinton Delphi-Virus auf DVD des c't-Sonderhefts Hardw... 21.09.2009, 17:58![]() ![]() |
| Vereinfachte Darstellung | Aktuelles Datum: 23.02.2026, 20:45 |