pishing-trojaner gefunden - was tun ???

[KairoCowboy]

hab eben ne seltsame meldung von azureus wegen irgendwas an der netzwerkverbindung gefunden.

daraufhin bin ich stutzig geworden und hab antivir laufen lassen.
siehe da, in meinem mail-ordner wurde ein trojaner gefunden.

was ist nun? was soll ich jetzt machen? ich hab ihn gelöscht.
besteht jetzt noch gefahr durch irgendwas?

wegen pins und tans? nutze nämlich auch ein homebanking programm...

oder ist schon zu spät?

sollte ich vielleicht die pin ändern, wenn ja wo? im programm oder online ?

*bibber*

 

[Sid Burn]

Wenn es lediglich im mail-ordner war, dann sollte es nicht schlimm sein. Sofern es wirklich nur im mail ordner war. Wenn ich dir etwas per eMail schicke und du die eMail herunterlädst, heißt es ja nicht gleich das der Virus Sofort auch bei dir installiert ist.

Würde aber AntiVir immer im Hintergrund laufen lassen, wenn du es nicht schon machst.

Weiterhin gibt es wieder eine Phising Attacke, jedenfalls nur unter Windows. http://www.heise.de/newsticker/meldung/52935

Ob du davon betroffen bist, öffne dafür einfach mal die host datei unter Windows. Müsste glaube ich unter C:\winnt\system32\etc\hosts liegen. Bin mir aber nicht 100%ig sicher, ist jetzt nur geraten.

Wenn dort etwas drin steht, alles löschen. Und nochmal Virenscanner Update und komplett durchscannen. Weiterhin am besten auch gar nicht mehr als Administrator unterwegs sein, sondern als Benutzer. Wenn das der Fall ist, ist die aktuelle neue Phising Methode eigentlich absolut ungefährlich.

 

[KairoCowboy]

also es stand etwas drin in der hosts.

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

xxx.x.x.x localhost

wi jetzt die Xe stehen war ne ip... hab alles rausgelöscht...

dank dir

wegen azureus nochmal: meinst du da war schon was im gange ?

 

[luzifer]

xxx.x.x.x localhost
wi jetzt die Xe stehen war ne ip... hab alles rausgelöscht...

127.0.0.1 ist ein Standardeintrag der auf localhost verweist. Das gilt unter jedem (mir bekanntem) Betriebssystem und hätte nicht gelöscht werden müssen.

luzifer

 

[KairoCowboy]

schadets was wenns rausgelöscht ist ?

 

[Sid Burn]

127.0.0.1 localhost
sollte schon drin stehen. Kann unter Umständen Probleme geben. Und wenn es doch drin steht kann es nicht schaden.

War es den die einzige Zeile die drin stand? Wenn ja dann ist soweit alles okay.

Wenn der Virenscanner auch keine Viren gefunden hat, sollte es auch nicht schlimm sein. Der Virenscanner wurde aber vorher komplett geupdated?

Hast dann halt lediglich ein irus per eMail bekommen, und das heißt ja wie ich schon sagte, nicht sofort das dieser auch auf dein System sich einnistet.

 

[KairoCowboy]

naja, das was drin stand steht oben. also das microsoft-geplapper auch noch...
bis jetzt hab ich keine probleme, obwohl die datei nun leer ist.
ich versteh dann aber die nmeldung von azureus nicht, ohne die wäre ich ja nie auf die idee gekommen...
der virenscanner hat nichts mehr gefunden... logo up to date