• Hallo,
    im Dezember 13 hatte Dro den Verdacht geäußert, dass wir bespitzelt werden.
    Es gab wohl einige Angriffe auf bestimmte Seiten.
    Seit Tagen habe ich Probleme mit dem Trojaner "Trojan.Graftor", er spioniert
    nach Passwörtern und andere Daten. Ich habe ihn fast ausschliesslich in meinem
    BMS Ordner gefunden und hoffentlich jetzt entfernt, er kommt nach meinen Nach-
    forschungen aus NL. Hat das eventuell auch mit Dro's Mitteilung zu tun?
    Hatte jemand vielleicht auch schon mal mit so einem Trojaner zu tun?
    L.G. Bluebird :cursing: :uebel:


    Wer auf dem falschen Schlachtfeld zum Kampf antritt,
    darf sich nicht wundern, wenn er den Feind nicht findet.

  • Mit diesem Trojaner nicht, aber jetzt da du das Problem ansprichst, möchte ich folgende Auffälligkeit beschreiben, vielleicht hat sie damit zu tun.


    Jedesmal wenn ich eine Email von euch bekomme, dass ich eine PN bei euch im Forum habe, werden mir so ca. 3 Tage lang Emails von Kreditgebern, Potenzmittel und dem ganzen Müll zugesendet und zwar exakt auf die Emailladresse, die ausschließlich dafür benutze. Werde jetzt die Benachrichtigung deaktivieren und mal sehen, ob ich dann Ruhe habe.


    Gruß


    Nik

  • Hi Nik,
    ähnliches hatte Dro geschrieben. Es wurden Emails z.B. von Freelancer
    durchsucht. Ich habe Porno-Spam auf meinem Screen (ich schwöre, ich habe noch nie, nie
    jemals eine Porno-Seite besucht). Habe jetzt Java und den Flash Player deinstalliert.
    Ich vermute das hier undichte Stellen gibt, da er sich ständig aktualisieren will.
    Obwohl ich eine Firewall und Virenscanner habe, keiner findet je einen Virus
    oder Tojaner. Mit Malwarebytes habe ich gestern 105 Trojan.Grafter und andere
    Schädlinge entfernt und heute nochmal 15 Trojan.Grafter. :cursing: :uebel:


    Wer auf dem falschen Schlachtfeld zum Kampf antritt,
    darf sich nicht wundern, wenn er den Feind nicht findet.

  • Muss wohl auch einmal dein Programm laufen lassen, weil das Ganze nervt.


    @Chester
    Falsch, ich versuche verzeweifelt nach einer Antiviagra, die ist da nie im Angebot. :sarcastic:


    Nein Spaß beiseite, das nervt extrem, weil jeder Spamschutz und ähnliche Schutzmechanismen wirkungslos sind.


    Ansehen bei 2:30 Minuten


    Empehle aber bei NULL zu beginnen. :D

  • Sorry Leute... Bespitzeln? Mit Trojanern und Tracking Cookies?


    Ich erläutere dazu gerne im TS ein paar Sätze zu der Thematik.


    Und ganz im Ernst: So wichtig sind wir nicht, dass wir bei der NSA etc. unter Beobachtung geraten. Spams und Bots sind was ganz Alltägliches im Internet.


    Gruß
    Corran

  • Aber etwas ganz alltäglich beschi...... und ich muss es nicht haben und eine Erklärung der Welt benötige ich auch nicht. Sorry für meine barsche Antwort, aber von ausspionieren durch die NSA o.ä. habe ich hier nichts gelesen, jedenfalls nicht im dem Stil, den du genannt hast. Es ging um diese lästigen Parasiten Spam und Pornodreck oder habe ich etwas überlesen?

  • Hi Nik,


    ich maße mir nicht an, irgendjemandem eine "Erklärung der Welt" geben zu wollen, haben doch die Meisten hier ein paar Jahre mehr Lebenserfahrung.
    Mein Post bezog sich auch auf einen Thread im internen Bereich. Ich hatte nicht so recht auf dem Schirm, dass Du diesen nicht verfolgen konntest. Es war auf keinen Fall respektlos gemeint. Entschuldige bitte meinen Fehler.


    Vielmehr wollte ich eine aufkommende "Furcht" verhindern, wir könnten auf irgendwelchen "Listen" stehen. Solche Vermutungen entstehen leider sehr schnell, weil eben nicht jeder die Thematik so gut kennt und jeder von uns von Bekannten oder aus sogenannten "Fachblättern" wie ComputerB. immer wieder die dollsten Horrorstories aufgetischt bekommt.

  • Hi Corran,
    sorry, aber ich schicke Dir mal den Trojaner.Graftor, damit Du auch mal ein
    bisschen Spass hast.
    Es geht nicht um die NSA, die interessiert mich nicht, aber der PC an dem ich gerade
    sitze, ist "MEINER", ich bestimme was damit passiert. und wenn jemand meine Passwörter
    ausspioniert ist das kein Spass mehr. Was ist wenn dieser Trojaner mein Passwort von
    dieser Seite hat und er alles, was ihm in den Kopf kommt manipulieren kann.
    Vielleicht bin ich es garnicht, der diese Zeilen scheibt. Ich bin Graftor der Trojaner.
    Gruß Bluebird
    PS. hier die Log Datei

  • Hi Corran,


    da habe ich die gleiche Meinung wie du, dass sehr oft hysterisch auf diese Dinge reagiert wird und dafür sollst du dich nicht entschuldigen, jedenfalls nicht bei mir. 8) Es ist nur so, wenn man gerade so richtig zornig ist, wie ich zZt über diesen Zivilisationsmüll, der mir teilweise die Lust am Hobby verdirbt, dann muss auch ein hartes Widerwort erlaubt sein. Denke einmal, dass es Bluebird nicht anders ergeht und wenn du dann schreibst, alles halb so wild, dann stößt du damit auf Unverständnis. Alles wieder ok und ich gelobe Besserung. :sarcastic:


    Gruß


    Nik

  • wie kommts eigentlich das malewarebytes den trojaner findet aber avira oder ein anderes antiviirenprogramm nicht ??
    was macht der trojaner denn eigentlich genau abgesehen von der kleinigkeit für die NSA und CIA den kleinen deutchen mann auszuspionieren ^^ #
    und unter google findet man auch kaum was, nur das viele den haben und den löschen ^^.


    avira
    Ende des Suchlaufs: Mittwoch, 15. Januar 2014 14:05
    Benötigte Zeit: 53:21 Minute(n)


    Der Suchlauf wurde vollständig durchgeführt.


    22145 Verzeichnisse wurden überprüft
    587332 Dateien wurden geprüft
    0 Viren bzw. unerwünschte Programme wurden gefunden
    0 Dateien wurden als verdächtig eingestuft
    0 Dateien wurden gelöscht
    0 Viren bzw. unerwünschte Programme wurden repariert
    0 Dateien wurden in die Quarantäne verschoben
    0 Dateien wurden umbenannt
    0 Dateien konnten nicht durchsucht werden
    587332 Dateien ohne Befall
    3281 Archive wurden durchsucht
    0 Warnungen
    0 Hinweise
    127469 Objekte wurden beim Rootkitscan durchsucht
    0 Versteckte Objekte wurden gefunden
    ------------------
    malwarebytes


    Infizierte Dateien: 7
    D:\Programme\Windows Loader by daz 1.9.5\Windows Loader.exe (Hacktool.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    F:\$RECYCLE.BIN\S-1-5-21-4142110475-2176263790-2786083352-1000\$RI7LKXN\data\4.32_Update_1_Part_2.bsf (Trojan.Graftor) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    F:\$RECYCLE.BIN\S-1-5-21-4142110475-2176263790-2786083352-1000\$RI7LKXN\data\4.32_Update_2_Part_2.bsf (Trojan.Graftor) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    F:\$RECYCLE.BIN\S-1-5-21-4142110475-2176263790-2786083352-1000\$RI7LKXN\data\4.32_Update_3_Part_2.bsf (Trojan.Graftor) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    F:\$RECYCLE.BIN\S-1-5-21-4142110475-2176263790-2786083352-1000\$RI7LKXN\data\4.32_Update_4_Part_2.bsf (Trojan.Graftor) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    F:\$RECYCLE.BIN\S-1-5-21-4142110475-2176263790-2786083352-1000\$RI7LKXN\data\4.32_Update_5_Part_2.bsf (Trojan.Graftor) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    F:\Neuer Ordner\switchbot\core\switchbot.dll (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

  • Warum reagiert ein Programm mit der Meldung Trojaner oder Virus etc. und ein anderes Programm nicht?


    Zwei Gründe:


    1. Antivirenprogramme arbeiten mit zwei Komponenten, nämlich Datenbank von bekannten Schädlingen und einer sogenannten Heuristik. Ersteres dürfte klar sein, hier werden alle in der Vergangenheit gefundenen Viren usw. gelistet (bzw. das Verhalten usw.). Die Heuristik versucht anhand von immer wiederkehrenden Mustern anderer Schädlinge auf neue, noch nicht bekannte Schädlinge zu schließen.
    Die Datenbanken sind bei den meisten Programmen -egal ob kostenlos oder -pflichtig- recht identisch, die Heuristiken haben aber große Unterschiede.
    So kommt es, dass bei mehreren 10.000 Viren, Trojanern etc in den letzten Jahren einiges zusammenkommt und da macht halt 0,1% Datenbankunterschied schon was aus.



    2. Die Community. Vereinfacht gesagt kann man sich zb. den Firefox anschauen. Diese Anwendung ist bei Millionen Usern im Einsatz. Dort werden z.B. auch Passwörter abgelegt oder ähnliches, was auch auf Schädlinge hindeuten könnte, aber der Firefox ist ja so bekannt, dass nicht nur von jedem einzelnen User als vertrauenswürdig eingestuft wird, sondern eben auch von den Entwicklern der Sicherheits- Software.
    Ein Programm wie beispielsweise der BMS ist hingegen nur bei wenigen Hundert Anwendern im Einsatz, genießt also weniger öffentliche Bekanntheit. Das ist auch der Grund dafür, dass einige Programme hier Malware oder ähnliches im BMS Ordner gefunden haben, was aber ziemlich wahrscheinlich Fehlalarm sein dürfte.



    Wenn man beide Punkte zusammenführt, bleibt übrig, dass es bestimmte Programme gibt, die der Community nicht groß bekannt sind und sich ähnlich verhalten wie andere Viren und Trojaner. Somit wird dann Alarm gegeben.


    Dazu kommt dann natürlich auch, dass zb. Avira sich auf Viren spezialisiert hat und nicht auf Malware. Besonders bei der kostenlosen Variante ist der Funktionsumfang was die Art der Schadprogramme angeht, stark eingeschränkt.


    Ich hoffe, ich konnte das Thema einigermaßen verständlich erläutern. Falls Fragen sind, gerne.

  • Hi Slider,
    genauso ist es bei mir auch, ich benutze den Norton.
    Ich vermute schon lange, daß Softwarefirmen dahinter stecken. Sie schicken uns
    Viren und Trojaner, damit sie ihre antivir, norton, malwarebytes und, und und....
    loswerden und gut verkaufen können. Es ist ein einträgliches, gutlaufendes
    Geschäft. Aber wie gesagt, dass ist meine Meinung.
    L.G. Bluebird


    Wer auf dem falschen Schlachtfeld zum Kampf antritt,
    darf sich nicht wundern, wenn er den Feind nicht findet.

  • Bluebird, dass Virenscanner etc. bei BMS Files anschlagen ist seit weit über einem Jahr bekannt und hat nicht im geringsten etwas damit zu tun dass da wirklich was ist. :winki: Wenn du nicht von irgendwelchen dubiosen Quellen runter geladen hast dann is da nix, egal was das Virenprogramm sagt.


    Noch besser können wir es dir nicht erklären, wenn dir auch das nicht reicht hilft nur das Netzwerkkabel zu ziehen und offline weiter zu machen. :patsch:

    We’re the wingmen and you know we never miss

    We just shot our flight lead down and now he’s fucking pissed :rolleyes:

    We’re the wingmen and we hate to be alone

    Without someone to follow we would never make it home :saint:

    signatur_cupra.png

  • Corran


    Danke für deine Erläuterungen, sie haben mich sensibilisiert.

    Ich war bisher der Meinung, ein Virenscanner genügt. Der Einsatz von Malwarebytes hat mich dann doch sehr überrascht. Erstaunlich, was da so unbemerkt im Verborgenen werkelt.


    Nach der Reinigung ist der Rechner spürbar schneller. Nochmals Danke.


    Gruß von Ghostrider