Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Closed TopicStart new topic
> Trojaner auf unitybox.de?
Naj
Beitrag 14.07.2010, 15:58
Beitrag #1



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 47
Mitglied seit: 22.09.2003
Mitglieds-Nr.: 177

Betriebssystem:
Windows 8 Professional
Virenscanner:
Norton IS 2013
Firewall:
Norton IS 2013



Hallo,

ich habe mit nun 2 Rechnern Schwierigkeiten auf der Internetseite von Unitymedia. Wenn ich die Seite www.unitybox.de zum Abruf der Emails aufrufe geht mein Windows Media Player auf und versucht eine Datei von dem Server 188.72.243.224 abzuspielen. Java öffnet sich ebenfalls. Danach meldet der Virenscanner probleme mit einer service.exe im Roaming Verzeichniss bzw. versucht per c:\windows\system...\taskhost.exe oder dwm.exe am IE8 etwas zu verändern. F-Secure IS 9 ist installiert.
Kann das von euch jemand reproduzieren, bzw. weiß jemand was das genau ist?

P.S. ich vermute das es von folgendem Eintrag kommt <frame src="http://vyvseduraki-a-ja-dyadeeb.com/trans/">

Vielen Dank schonmal vorab.

Gruß

@Moderator - ich habe grad gesehen das dieser Beitrag wie das Thema schon sagt im Trojaner Forum besser untergebracht wäre - bitte verschiebe mich smile.gif Danke

Der Beitrag wurde von Naj bearbeitet: 14.07.2010, 16:03
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 14.07.2010, 16:15
Beitrag #2



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



Autsch , mit dem IE poppt da wirklich heftig viel auf wie zb. der WMP , die Seite sieht infiziert aus. Nachgeladen wurde da aber nichts , möglicherweise hast du ein älteres Java drauf ?

ps. ich habs grade mal in der VM probiert , wenn man im WMP auf JA drückt geht das Hilfe und SupportCenter auf , das bedeutet MS Juli Patches einspielen !

Der Beitrag wurde von Voyager bearbeitet: 14.07.2010, 16:40


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Creeeter
Beitrag 15.07.2010, 19:40
Beitrag #3



Ist neu hier


Gruppe: Mitglieder
Beiträge: 1
Mitglied seit: 15.07.2010
Mitglieds-Nr.: 8.137

Betriebssystem:
Vista



Hallo, bei mir ist exakt das gleiche Problem wie "Naj"- confused.gif

www.unitymedia.de per IE8 öffnen bewirkt, dass sich automatisch der WMP11 einschaltet und 4 Sec. lang versucht, ein file mit dem witzigen Titel "Show must go on!" anzuspielen... dahinter verbirgt sich der link zu http:\\vyvseduraki-a-ja-dyadeep.com/....

Ich bin da ziemlich aufgeschmissen, kann nichtmal was mit dem Vorschlag von "Voyager" anfangen: Java, Patches, alles aktuell. Alle systemscans ohne Befund, hijackthis ohne Fund, AntiVir ohne Befund.Registry findet den Eintrag nicht und msconfig hat auch nix außergewöhnliches...Ich würde ja einfach den WMP löschen wollen, aber selbst das geht ja nicht im VISTA.

Was kann ich nur tun ? Hat jemand Tipps? Selbst wenn die sache kein Trojaner wäre oder zumindest harmlos, so ist es doch unglaublich nervig !

Vielen Vielen Dank vorab für jeden ernst gemeinten Rat, liebe Grüße, Creeeter
notworthy.gif
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 15.07.2010, 20:09
Beitrag #4



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



Firefox schonmal verwendet ?


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Lucky
Beitrag 15.07.2010, 21:01
Beitrag #5



Gehört zum Inventar
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.252
Mitglied seit: 21.04.2003
Mitglieds-Nr.: 51



Ich kann es nicht nachvollziehen, hat von euch schon mal jemand die die Webmaster von Unitymedia informiert, dass die die Seite bereinigen sollten/müssen?

Der Beitrag wurde von Lucky bearbeitet: 15.07.2010, 21:02
Go to the top of the page
 
+Quote Post
Naj
Beitrag 15.07.2010, 21:25
Beitrag #6


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 47
Mitglied seit: 22.09.2003
Mitglieds-Nr.: 177

Betriebssystem:
Windows 8 Professional
Virenscanner:
Norton IS 2013
Firewall:
Norton IS 2013



ZITAT(Lucky @ 15.07.2010, 21:00) *
Ich kann es nicht nachvollziehen, hat von euch schon mal jemand die die Webmaster von Unitymedia informiert, dass die die Seite bereinigen sollten/müssen?


Das habe ich schon gemacht.

BTW. Tritt bei mir mit Firefox - Chrome und IE8 auf - scheint über nen CSS Eintrag zu kommen (anscheinend über die Werbung).

Gruß

Der Beitrag wurde von Naj bearbeitet: 15.07.2010, 21:35
Go to the top of the page
 
+Quote Post

Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 25.04.2014, 07:18
Impressum