Trojaner in der aktuellen exe ?

[McFunny]

Hallo, habe eine update der WAWi auf die 0.99771gemacht.
Nun meldet mir mein Virnesystem, dass diese einen Trojaner hat!
Backdoor.Win32.Turkojan.a38@122853176

Wer kann hier von den Admins näheres dazu schreiben?

ISt dringend!

Danke

Sven

 

[thuhn01]

AW: Trojaner in der aktuellen exe ?

Bin zwar kein Admin, aber ist - von Haus aus - keiner drin (sagt GData mit Stand heute). Wirst Dir den wohl anderweitig eingefangen haben

 

[McFunny]

AW: Trojaner in der aktuellen exe ?

ne, neuen Rechner und hab aktuell den Client gerade eben runter geladen.
Ist in der runter geladenen exe von JTL drin.
habe comodo Internet security. Der ist recht gut.

 

[thuhn01]

AW: Trojaner in der aktuellen exe ?

ne, neuen Rechner und hab aktuell den Client gerade eben runter geladen.
Ist in der runter geladenen exe von JTL drin.
habe comodo Internet security. Der ist recht gut.

Habe mir den jetzt gerade auf einem Testrechner installiert und die Wawi neu herunter geladen. Immer noch kein Trojaner...
Wo ist denn Dein Betriebssystem her

 

[ag-websolutions.de]

AW: Trojaner in der aktuellen exe ?

habe comodo Internet security. Der ist recht gut.

joo..hat aber auch fehlalarme

 

[McFunny]

AW: Trojaner in der aktuellen exe ?

ist ein neuer Acer mit win7 pro.
Virenscanner ist bei der wawi angesprungen.

 

[ag-websolutions.de]

AW: Trojaner in der aktuellen exe ?

öhmmm....das betriebsystem spielt nun mal nur eine untergeordnete Rolle

Schick doch die wawi-Datei an das Comodo-AntiViren-Lab mit dem Hinweis auf ein eventuelles false positive und die sollen das prüfen.

 

[McFunny]

AW: Trojaner in der aktuellen exe ?

hab ich schon gemacht. warte noch aufs Ergebnis.

 

[Thomas Lisson]

AW: Trojaner in der aktuellen exe ?

nabend,

keine Sorge, da ist kein Virus drin. Heise hat mit 37 Virenscannern geprüft: JTL-Wawi, Download bei heise

 

[McFunny]

AW: Trojaner in der aktuellen exe ?

ok. Dann war´s wohl blinder Alarm.

Danke für die schnelle Reaktion.

Sven

 

[maydo]

AW: Trojaner in der aktuellen exe ?

nabend,

keine Sorge, da ist kein Virus drin. Heise hat mit 37 Virenscannern geprüft: JTL-Wawi, Download bei heise

Vielleicht hätte der 38. einen gefunden

 

[thuhn01]

AW: Trojaner in der aktuellen exe ?

Vielleicht hätte der 38. einen gefunden

Es handelt sich angeblich um einen Trojaner von 2009. Ich glaube kaum dass irgendein Virenscanner den nach 2 Jahren nicht sofort erkennen würde.
Ich lehne mich mal weit aus dem Fenster und behaupte dass wirklich kein Virus oder Trojaner in der EXE ist.

 

[Bootskiste]

AW: Trojaner in der aktuellen exe ?

Hallo,

wir haben ein großes Problem und ich kann nicht beurteilen ob JTL die Ursache ist.

Angefangen hat alles mit einem Kundenschreiben, wo uns mitgeteilt wurde, dass sich auf unserer Homepage Bootskiste Bootszubehr Shop - Startseite ein Virus befindet.

Wir haben auch auf unserem Server bei server4you folgenden Trojaner gefunden:
Trojan-Downloader.JS.Iframe.cqj

Der Trojaner wurde entfernt, aber die Probleme weiteten sich aus.

Als nächstes wurde unser Mailprogramm blockiert, beim Senden bzw. Empfangen gibt es folgende Fehlermeldung:

DrWeb-DAEMON [DrWEB-DAEMON@bravo676.server4you.de]

Dear User,

the message with following attributes has not been delivered, because contains an object which cannot be checked by antivirus filter.
Relaying such messages is blocked by administrator.

Sender = joerg.goblirsch@bootskiste.de
Recipients = info@bootskiste.de
Subject = test 2012
Message-ID = <60C7178CB55C4DC3AA90FD9EA2AE6CEB@Joerg>

Antivirus filter report:
--- Dr.Web report ---
Dr.Web detailed report:
127.0.0.1 [1214] drweb.tmp.piyNTR - archive MAIL
127.0.0.1 [1214] drweb.tmp.piyNTR/[textlain] - Ok
127.0.0.1 [1214] drweb.tmp.piyNTR/winmail.dat - archive TNEF
127.0.0.1 [1214] >drweb.tmp.piyNTR/winmail.dat/0.file - Ok
127.0.0.1 [1214] >drweb.tmp.piyNTR/winmail.dat/ - read error!

--- Dr.Web report ---

Please contact <postmaster>

Dieses Problem besteht noch immer, komischerweise nur bei zwei Mailanschriften, andere funktionieren ohne Probleme.

Gestern haben wir aus Zufall festgestellt, dass sich beim Aufruf unserer Homepage Versandmaterial: - Bootszubehr-Online.de der Media Player öffnet.
So wie ich es sehe, kommt dies nur beim Betriebssystem XP vor, bei Rechner die bei mit Windows7 laufen wird der Media Player nicht geöffnet.

Der Trojaner bzw. Virus muss sich bei uns weiter ausbreiten, haben gestern von ebay folgende Meldung erhalten;

Sind jetzt für weitere Käufe und Transaktionen gesperrt. Können über ebay auch keine Kundenfragen mehr beantworten.

Hinweis
Eines oder mehrere Ihrer aktuellen Angebote enthält Code, der mit einer verdächtigen Website verknüpft ist. Dies verstößt gegen unseren Grundsatz zur Verwendung von Skriptsprachen (HTML und JavaScript).
Bitte beheben Sie dieses Problem in Ihren Angeboten. Wir haben Ihnen diesbezüglich eine E-Mail an Ihre registrierte E-Mail-Adresse gesendet. Bis dahin können Sie keine weiteren Angebote einstellen und keine Artikel kaufen.

Hier ein paar Daten die evt. wichtig sind:

Domains:
Bootskiste Bootszubehr Shop - Startseite
Willkommen

Server ist bei server4you
Mails laufen auch über server4you

Unser Homepage wird mit JTL betrieben und darüber stellen wir auch in ebay ein.

Ich habe bis jetzt alle Rechner mit diversen Programmen auf Viren usw. überprüft, es wurde nichts gefunden, mache seit ein paar Tagen auch Netzwerkaufzeichnungen mit Microsoft Network Monitor 3.4.

Hat noch jemand damit ein Problem ?

Jörg Goblirsch

 

[Thomas Lisson]

AW: Trojaner in der aktuellen exe ?

Hi,

Ihr müsst alle FTP Passwörter ändern und sicherstellen, dass jegliche Rechner, die einen fTP Zugang zum Server eingerichtet haben, sauber sind. Dein Hoster kann nachvollziehen, ob der Trojaner über den FTP kam, was hier zu 99% der Fall ist.