Ford-Board offline

[RedCougar]

Wie einige vielleicht schon bemerkt haben, ist das Ford-Board.de (unser Partner-Forum) derzeit auf unbestimmte Zeit offline.

Der Grund ist ein Trojaner, der sich in die Forensoftware eingenistet hat und da der Tech-Admin Uli scheinbar nicht zu erreichen ist, hat Guido das Board offline genommen.

Jeder der die letzten Tage auf dem Ford-Board war und keine Malware-Meldung bekommen hat, sollte seinen Virenscanner aktualiseren. Avira FreeAntiVir, Kasperski, Microsoft Security Essentials erkennen den Trojaner zuverlässig. Bei anderen Scannern weiß ich es nicht.

Mehr weiß ich derzeit auch nicht, aber wenn es was Neues gibt, werd ich euch hier informieren.

[CougarMaaik]

Jetz weiß ich warum google chrome und mein Virenprogramm mir ständig anzeigen das ich beim Besuch vom FoBo Trojaner abbekomme.

[cougar-st220]

Jep. Mein Norton 360 spielte auch verrückt deswegen

[Lemon5980]

Mich hats leider vor paar Tagen schwehr erwischt. Konnte den Virus nicht beseitigen hat sich in mehreren Programme eingenisstet.
Dann hieß es neu aufsetzen und bin jetzt seit 3 tagen damit beschäfftigt.
Ich drück euch die Daumen und freu mich wenn das Board wieder On ist.
Gruß

[RedCougar]

Irgendwie doktern sie da grade rum. Guido ist in Urlaub und hat nen heimischen Nachbarn telefonisch auf den Server eingewiesen.

Ich komm momentan rein ins Board, obwohl ne grooooße Meldung da steht, dass es offline sein sollte ... :o

Edit: Ok, ich komm rein, weil ich ja S-Mod bin
Ihr solltet nur die Wartungsmeldung sehen.

[Big_mac_the_crack]

Für alle die es erwischt hat:

Lest euch mal den Artikel im Trojaner-Board durch:

[url]http://www.trojaner-board.de/89160-my-security-shield-entfernen.html[/url]

Habs damit in 5 Minuten weg bekommen.

Neu aufsetzen ist zwar der sicherste weg. Aber wenn schon, müsste man eigentlich das Bios flashen und den MBR auch gleich mit cleanen.

Ich halte es bei dem Ding für übertrieben. Ist recht harmlos, wenn ihr die Anleitung im Trojaner Board befolgt, solltet ihr das Ding recht schnell los sein.

[RedCougar]

Bist du sicher, dass du dir diesen Trojaner vom Fobo eingefangen hast?

Der vom Fobo nennt sich u.a (1 von 5) JS/iFrame.BO.1 -> [url=http://www.avira.com/de/support-threats-summary/vid/7717]Avira Definition[/url]

[Lemon5980]

Genau diesen hatte ich. Den hab ich sofort in Quarantäne geschoben. Ab da hat sich Antivir mehrmals gemeldet TR/ATRAPS.Gen2.
Ich hatte keine Rechte mehr über mein System, konnte noch nicht einmal Laptop runterfahren. Also Killswitsch
Ich auf dem Handy nach diesen dann gegoogelt und es wurde beschrieben das diese ein Rootkit verursachen.
Netzwerk läuft dann über Ukraine und sollche geschichten. Ich hab 2 Tage lang versucht alles wieder clean zu bekommen.
Beim scan mit Antivir kahmen immer mehr Warnungen in irgenwelchen Programmen, waren dann über 400.
Das erste mal das ich wegen Virus oder Trojaner neu aufsetzen musste bis jetzt hab ich die immer nach anleitungen entfernen können.

[Big_mac_the_crack]

Bist du sicher, dass du dir diesen Trojaner vom Fobo eingefangen hast?

Der vom Fobo nennt sich u.a (1 von 5) JS/iFrame.BO.1 -> [url=http://www.avira.com/de/support-threats-summary/vid/7717]Avira Definition[/url]

Definitiv. Hat sich jedes mal versucht zu installieren, wenn ich ins FoBo bin.

Es kommt glaube ich auf die Schnelligkeit des Anti-Viren-Scanners an, während sich zuhause nicht dieses Fake-Anti-Virenprogramm "Security Shield" installiert hat (dank Avira), hat sich auf meinen Arbeitsrechner trotz des nicht ganz günstigen aktuellen Norten Anti-Virus-Programmes dieses Programm vollständig installiert. Es enthält eben die Signatur des JS/iFrame.BO.1.

Von daher. Wobei ich jetzt mal den Hinweis von Lemon5980 nachgegangen bin und mal die DNS-Entrys und sowas gecheckt habe, also bei meinen Rechnern hat er da anscheinend nix verändert.

Ich denke es hängt eben auch davon ab, wie weit er sich ausbreiten konnte, bis das Anti-Viren-Programm eingegriffen hat...

Trotzdem schon sehr ärgerlich...

[nursoeincougarfahrer]

MACintosh