Hilfe
Neues Thema
Antworten
Hallo
Ich habe die FixIt - Lösung von MS siehe hier zu spät angewendet und Stinger hat bei mir in Verknüpfungen Trojaner entdeckt und angeblich gelöscht.
bin mir jetzt nur nicht sicher ob man Stinger vertrauen kann, wahrscheinlich ist ne Neuinstallation angebracht.
Antivir findet nichts und nach einem neuerlichen Suchlauf findet auch Stinger nichts.
Laut Heise rollt da ne richtige Angriffswelle an. Es gibt keinerlei Anzeichen, dass der PC von Trojaner infiziert wurde.
Bitte checkt doch mal eure Maschinen und gebt Feedback. Ich weiss auch nicht ob die FixIt-Lösung von MS funktioniert. Man sieht halt keine Symbole mehr.
Ne fiese Geschichte ist das und ich hab kein Bock auf neuinstallation
Seite 1 von 1
Lnk-lücke In Windows Stinger findet Trojaner
#1
Tagwächter 
geschrieben 25. Juli 2010 - 12:02
Nach oben#2 _d4rkn3ss4ev3r_
geschrieben 25. Juli 2010 - 13:27
Willkommen im Forum.
Eventuel hattest du die Schadsoftware ja schon vorher? Das Fixit funktioniert- da du keine Symbole mehr hast. Das ist leider der Nebeneffekt.
Du könntest auch mal ein Hijackthis Log posten, aber bei einer Infektion ist es sinnvoller, wie du auch schon sagtest, zu formatieren.
Eventuel hattest du die Schadsoftware ja schon vorher? Das Fixit funktioniert- da du keine Symbole mehr hast. Das ist leider der Nebeneffekt.
Du könntest auch mal ein Hijackthis Log posten, aber bei einer Infektion ist es sinnvoller, wie du auch schon sagtest, zu formatieren.
#3
daarg
- Gruppe: aktive Mitglieder
- Beiträge: 1.212
- Beigetreten: 30. November 11
- Reputation: 4
- Geschlecht:Männlich
geschrieben 25. Juli 2010 - 14:51
Stinger findet bei mir auf zwei Rechnern was. Auf beiden Rechnern läuft ein unterschiedliches AV-Programm und ich habe in letzter Zeit weder USB-Sticks und Co. verwendet (wg. LNK). Auf einem Rechner (Win7, 64b) findet Stinger einen "Trojaner" in say.exe (Aptana Plugin Eclipse) und zahlreiche Trojanermeldungen bei LNK Dateien. Auf Rechner zwei (Vista, 32bit) findet Stinger Trojaner in LNK-Dateien.
Lustigerweise sollen z.Bsp. LNK-Dateien die auf txt-Dateien (selber erstellt) verweisen den oder die Viren enthalten.
Meiner Meinung nach ist Stinger hier mehr als falsch...
Die say.exe habe ich mit virustotal.com überprüft und ein Drittel der Scanengines finden einen Virus. Denke auch hier ist es ein Fehlalarm.
/*edit*/
Auch auf nem dritten Rechner (Win2k3) findet Stinger Infektionen. Der Dateiserver rödelt aber seit Wöchen vor sich hin ohne das sich jemand angemeldet hätte. Da laufen nur die Freigaben ...
/*edit*/
MSE (Microsoft Security Essentials) findet auf den ersten zwei Rechner nicht (vollständiger Scan).
Symantec (ServerVersion) findet auf Rechner 2 nichts.
/*edit*/
Nochmal alle Rechner mit Stinger geprüft. Stinger findet auf Vista und Win7 jeweils unter Recent (bei allen Benutzern) was und meldet: "Found the Exploit-CVE-2010-2568 trojan"
Nun ist es aber anscheinend so, das CVE-2010-2568 für die Windows-Shell-Lücke steht - ich frage mich nun was Stinger damit sagen will (momentan läuft ein Bereinigungsvorgang - bisher habe ich nur Report gewählt)...
// CH
Lustigerweise sollen z.Bsp. LNK-Dateien die auf txt-Dateien (selber erstellt) verweisen den oder die Viren enthalten.
Meiner Meinung nach ist Stinger hier mehr als falsch...
Die say.exe habe ich mit virustotal.com überprüft und ein Drittel der Scanengines finden einen Virus. Denke auch hier ist es ein Fehlalarm.
/*edit*/
Auch auf nem dritten Rechner (Win2k3) findet Stinger Infektionen. Der Dateiserver rödelt aber seit Wöchen vor sich hin ohne das sich jemand angemeldet hätte. Da laufen nur die Freigaben ...
/*edit*/
MSE (Microsoft Security Essentials) findet auf den ersten zwei Rechner nicht (vollständiger Scan).
Symantec (ServerVersion) findet auf Rechner 2 nichts.
/*edit*/
Nochmal alle Rechner mit Stinger geprüft. Stinger findet auf Vista und Win7 jeweils unter Recent (bei allen Benutzern) was und meldet: "Found the Exploit-CVE-2010-2568 trojan"
Nun ist es aber anscheinend so, das CVE-2010-2568 für die Windows-Shell-Lücke steht - ich frage mich nun was Stinger damit sagen will (momentan läuft ein Bereinigungsvorgang - bisher habe ich nur Report gewählt)...
// CH
Dieser Beitrag wurde von CaptHowdy bearbeitet: 27. Juli 2010 - 15:23
as wolves among sheep we have wandered [bathory, dis irae]
#4
daarg
- Gruppe: aktive Mitglieder
- Beiträge: 1.212
- Beigetreten: 30. November 11
- Reputation: 4
- Geschlecht:Männlich
geschrieben 30. Juli 2010 - 09:27
Nachtrag: Ich denke Stinger liefert wirklich False-Positives was die LNK-Lücke betriftt. Habe gestern ein Vista-System neu installiert. Direkt nach der Installation habe ich die FixIt-Geschichte von MS ausgeführt und danach die Updates installiert. Stinger findet auch hier in den Recent-Documents angeblich was. Mein Fazit: Stinger findet ab Vista und Win7 in Recent (/usrer/JohnDoe/appData/Roaming/Microsoft/Windows/Recent) was (was nichts ist).
as wolves among sheep we have wandered [bathory, dis irae]
#5
Tagwächter
geschrieben 30. Juli 2010 - 10:05
Danke Dir für die Rückmeldung.
Ich vermute auch ein False-Positive von Stinger. Ich habe genau die gleichen Meldungen bekommen.
Ich habe das FixIt von MS deaktiviert und danach mehrere Suchläufe gestartet und diesmal findet auch Stinger nichts.
Das FixIt von MS hat mir den Zugang zu meinen externen Festplatten gesperrt, indem er die Festplatten schlicht weg nicht erkennt.
Vielleicht helfen ja die Lösungen von GData und Sophos etwas, so dass man auf das FixIt verzichten kann.
Aber MS sollte jetzt dann mal das Problem lösen.
Ich vermute auch ein False-Positive von Stinger. Ich habe genau die gleichen Meldungen bekommen.
Ich habe das FixIt von MS deaktiviert und danach mehrere Suchläufe gestartet und diesmal findet auch Stinger nichts.
Das FixIt von MS hat mir den Zugang zu meinen externen Festplatten gesperrt, indem er die Festplatten schlicht weg nicht erkennt.
Vielleicht helfen ja die Lösungen von GData und Sophos etwas, so dass man auf das FixIt verzichten kann.
Aber MS sollte jetzt dann mal das Problem lösen.
#6
daarg
- Gruppe: aktive Mitglieder
- Beiträge: 1.212
- Beigetreten: 30. November 11
- Reputation: 4
- Geschlecht:Männlich
geschrieben 30. Juli 2010 - 20:42
Montag sollte die Lösung kommen.
as wolves among sheep we have wandered [bathory, dis irae]
#7
Drachenorden
- Gruppe: Mitglieder
- Beiträge: 3
- Beigetreten: 29. September 09
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Gütersloh
geschrieben 01. August 2010 - 17:46
Naja, da wurde - wieder mal - etwas zuviel Wirbel um Nichts gemacht.
Große Auswirkungen dürfte die Schwachstelle sicher in Mehrplatzumgebungen (Schulen, Schulungsräume etc.) haben, im privaten Umfeld dagegen - sofern man verantwortungsbewußt im Umgang mit Flashmedien ist - nicht sonderlich.
Im Gegensatz zu vielen PC-Magazinen und -Foren hat Microsoft wenigstens darauf hingewiesen, vor etwaigen Eingriffen in die Registry tunlichst eine Sicherungs des betreffenden (Teil-)Schlüssels anzulegen - gerade bei vielen Ratgebern ist das nicht erfolgt, und vorschnell wurde dort Hand angelegt.
Das Verhalten vieler Anbieter von Schutzlösungen war hingegen schon, wie ich finde, zurückhaltender und weniger übertrieben-panisch.
Ruhe bewahren ist auch hier kein falscher Ratschlag.
MfG.
Große Auswirkungen dürfte die Schwachstelle sicher in Mehrplatzumgebungen (Schulen, Schulungsräume etc.) haben, im privaten Umfeld dagegen - sofern man verantwortungsbewußt im Umgang mit Flashmedien ist - nicht sonderlich.
Im Gegensatz zu vielen PC-Magazinen und -Foren hat Microsoft wenigstens darauf hingewiesen, vor etwaigen Eingriffen in die Registry tunlichst eine Sicherungs des betreffenden (Teil-)Schlüssels anzulegen - gerade bei vielen Ratgebern ist das nicht erfolgt, und vorschnell wurde dort Hand angelegt.
Das Verhalten vieler Anbieter von Schutzlösungen war hingegen schon, wie ich finde, zurückhaltender und weniger übertrieben-panisch.
Ruhe bewahren ist auch hier kein falscher Ratschlag.
MfG.
#8
Venom316
geschrieben 02. August 2010 - 22:34
Ein Patch kam ja heute per Windows Update und nun sollte diese Sache wieder gegessen sein bis die Nächste "Horrormeldung" Über eine Tragische Windows Lücke kommt 
Ich finde ja das meistens zuviel Wirbel um sowas gemacht wird.
Ich finde ja das meistens zuviel Wirbel um sowas gemacht wird.
#9
Taxidriver05
- Gruppe: aktive Mitglieder
- Beiträge: 2.658
- Beigetreten: 14. Mai 09
- Reputation: 43
- Geschlecht:Männlich
- Wohnort:Schkopau - OT Ermlitz
-
Interessen:- Ausgehen,
- Sport (am liebsten an der frischen Luft),
- Musik (machen und hören),
- Grafik- und Webdesign,
- gut Essen,
- an PCs basteln (für den schnellen Euro ;-)),
uvm.
geschrieben 03. August 2010 - 00:11
Zitat (Venom316: 02.08.2010, 23:34)
Ein Patch kam ja heute per Windows Update und nun sollte diese Sache wieder gegessen sein bis die Nächste "Horrormeldung" Über eine Tragische Windows Lücke kommt 
Ich finde ja das meistens zuviel Wirbel um sowas gemacht wird.
Ich finde ja das meistens zuviel Wirbel um sowas gemacht wird.
Vielleicht sowas wie ne Sicherheitslücke in der config.sys oder der autoexec.bat...
BORN STUPID? TRY AGAIN!
"Himmlische Ruhe und tödliche Stille haben dieselbe Phonzahl."
My Music
"Himmlische Ruhe und tödliche Stille haben dieselbe Phonzahl."
My Music
#10 _The Grim Reaper_
geschrieben 03. August 2010 - 01:40
Zitat (Venom316: 02.08.2010, 23:34)
Ich finde ja das meistens zuviel Wirbel um sowas gemacht wird.
Ist doch gut so. So wird dem Fehler eine größere Dringlichkeit zugetragen und dieser somit schneller behoben, bevor noch großer Schaden entsteht.
#11
Tagwächter
geschrieben 27. September 2010 - 11:58
Zitat (Venom316: 02.08.2010, 23:34)
Ich finde ja das meistens zuviel Wirbel um sowas gemacht wird.
Na ja, so kann man es sehen. Mittlerweile ist das LNK-Problemchen ja bekannt als Wurm Stuxnet eines
Zitat : "der komplexesten, am besten durchdachten und überdesignten Stücke Schadsoftware ist, die bis heute in freier Wildbahn entdeckt wurden". Zitat Ende.
So kanns gehen.
Thema verteilen:
Seite 1 von 1