Langhaarnetzwerk

Die Gespenster heißen Konboot und Locky. Doch das sind bei weitem nicht alle. Es sind viele andere mehr. Sie sind Legion…………………..

Die ganzen Slash und Zahlen, bitteschön liebe Admins, ich will sie Euch nicht vorenthalten.


C/Documents and Set/D/Boot/konboot g2
Legales Programm, das von Angreifern verwendet werden kann, um Computer oder Benutzerdaten zu beschädigen.

C/Documents and Set/Programm Files/
Legales Programm, das von Angreifern verwendet werden kann, um Computer oder Benutzerdaten zu beschädigen.


C/Documents and Set/HBCD/Program Files
Legales Programm, das von Angreifern verwendet werden kann, um Computer oder Benutzerdaten zu beschädigen.


C/Documents and Set/D/Boot/konboot.gz FD0-konboot-1.1.-2 in 1 img
Legales Programm, das von Angreifern verwendet werden kann, um Computer oder Benutzerdaten zu beschädigen.

C/Documents and Set/Clear Lock.7/Clear Lock.exe script.au 3
Legales Programm, das von Angreifern verwendet werden kann, um Computer oder Benutzerdaten zu beschädigen.


C/Documents and Set/Programm Files/TFTpd32.7z/tftpd32 exe.
Legales Programm, das von Angreifern verwendet werden kann, um Computer oder Benutzerdaten zu beschädigen.


C/Documents and Set/HBCD/Programm Files/Tor.7z/tor.exe
Legales Programm, das von Angreifern verwendet werden kann, um Computer oder Benutzerdaten zu beschädigen.

Kommentar:
Konboot: Damit kann dein Rechner schön übernommen werden - auch so, dass deine Virenscanner keine Chance mehr haben, etwas zu erkennen.
Locky: Das ist der Erpresser-Trojaner, der deine Daten verschlüsselt, und nur wenn Du zahlst, bekommst -vielleicht- deine Daten entschlüsselt.

Wenn auf solche Meldungen ein Admin meint "Ach, das wird nur was übereifriges sein" - dann wäre ich /SOFORT/ weg von dem Forum. Gerade bei Konboot und Locky. Wenn einer sich so wenig um die Rechner seiner User shiced... hätte ich Sorgen, dass der mit den persönlichen Daten der User genauso sorgsam umgeht.

Gaaanz verkürzt: WENN in deinen Bootsector was böses reinschreibt - und konboot wäre so etwas - dann war es das mit deinem Rechner. Der gehört dann nicht mehr Dir, und Du müsstest ihn neu aufsetzen und alle deine Daten wegwerfen. Du dürftest auch keine Daten von einem aktuellen Backup zurückspielen (weil dann wieder alles von vorne losgehen kann). Also 100%iger Datenverlust. Ist es das Forum wert?

Mensch jetzt wird mir aber ganz flau im Magen!

Jetzt hab ich auch Angst

Edit: Jetzt muss ich aber nochmal nachfragen, sabine. Hast du gemeint, das diese Dinger hier im Forum sind oder auf Deuces Rechner?

@sabine33
Wo sind denn die Protokolle, aus denen hervorgeht, dass das Forum diese Schadprogramme verteilt?

Warum ich dir schrieb, dass dein Antivirenprogramm in Foren übereifrig meldet, habe ich dir geschrieben. Darüber findet man über Google zig Artikel.

Wenn es dir hier zu gefährlich ist, schlag ich vor, wegzubleiben

@all
Wer Angst hat, das Forum könne Schadsoftware verteilen, bitte ich, sich an Goja zu wenden (per Mail). Ich kann da nichts tun.

Mein Viren Programm meldet beim Forum nichts und das ist ein gutes was sich auch ständig aktualisiert??
Daher habe ich da nun gar keine Angst, wenn hier nun massenhaft die Rechner übernommen werden würden, hätten wir das wohl schon mitbekommen??

Vielleicht liegt es an dem Inhalt der PNs und nicht generell am Forum oder eben an dem Virenprogramm??

Zu diesem Kon-Boot hab ich jetzt nichts gefunden, von wegen, dass es ein Virus o.ä. ist
Was Locky ist, ist klar.

Aber sowas wird doch nicht vom Forum übertragen, oder?

Wenn auf dem Foren-Server so etwas wäre, dann käme ich hier von der Arbeit da schon lange nicht mehr rein Und auch zu Hause etc. meldet keines der verschiedenen Programme die wir nutzen, irgend etwas.

Jetzt nicht wirklich ein Problem, aber eine Frage: Verschwindenen Threads aus der Liste der Eigenen Beiträge irgendwann, wenn ich lang genug nicht reinschaue? Oder kann man einen Thread, in dem man einmal gepostet hat, auch wieder "deabonnieren", damit er nicht in der Liste der Eigenen Beträge aufscheint?

Nein. Ich hatte zwar schon mal das Phänomen, dass ein Thread nicht mehr auftauchte, aber dahinter steckte vielleicht eher ein Bug oder sowas. Jedenfalls ist es nicht vorgesehen, weder automatisch noch manuell.

Der eigentliche Sinn der eigenen Beiträge ist ja nicht, dass man damit Threads abonniert (darum sind ja auch "Lesezeichen setz" Posts nicht erwünscht) sondern soll halt einfach die Themen anzeigen, in denen man mal geschrieben hat. Von daher nein, man kann da nichts löschen/entabonnieren etc, hab auch noch kein anderes Forum gesehen wo das geht...

manchmal fantasiere ich davon einfach neu an zu fangen, aber ich schreib ja doch immer wieder in threads, die mich langfristig nicht interessieren.

Haha, sehr geil. Genauso geht es mir auch.

C/Documents and Set/D/Boot/konboot g2
Legales Programm, das von Angreifern verwendet werden kann, um Computer oder Benutzerdaten zu beschädigen.

C/Documents and Set/Programm Files/
Legales Programm, das von Angreifern verwendet werden kann, um Computer oder Benutzerdaten zu beschädigen.


C/Documents and Set/HBCD/Program Files
Legales Programm, das von Angreifern verwendet werden kann, um Computer oder Benutzerdaten zu beschädigen.


C/Documents and Set/D/Boot/konboot.gz FD0-konboot-1.1.-2 in 1 img
Legales Programm, das von Angreifern verwendet werden kann, um Computer oder Benutzerdaten zu beschädigen.

C/Documents and Set/Clear Lock.7/Clear Lock.exe script.au 3
Legales Programm, das von Angreifern verwendet werden kann, um Computer oder Benutzerdaten zu beschädigen.

Kommentar IT-Security:

Mal noch kurz zu Deinem Posting dort:

tftpd32 exe -> TFTPd dient dazu, bequem Files übertragen zu können - auf deinen Rechner hin und von deinem Rechner weg.

tor.exe -> TOR -> Das dient dazu, quasi komplett anonym zu sein. Damit kannst Du Daten/Files übertragen, ohne dass jemand nachvollziehen kann, wo die hingehen.

Im Endeffekt könnte TOR verwendet werden, damit man ungestört mit deinem Rechner kommunizieren kann und auch Strafverfolger keine Chance haben, den Bösewicht zu finden.

Für mich sieht es aber auch so aus, als wäre das Zeug schon auf deinem Rechner... Das ist nicht gut.

Und nochmal die Frage: was hat das mit dem Forum zu tun, bzw. woher nimmst du die Info, dass das aus dem Forum kommt?

@sabine33:

Es kann ja sein, dass das Zeug auf deinem Rechner ist, jedoch bezweifeln wir nach wie vor sehr stark das es durchs Forum gekommen ist.
Aus 2 ganz simplen Gründen:
1. Einige User kämen aufgrund der jeweiligen extremen Sicherheitsmaßnahmen ihrer Firmen oder auch von ihren privaten Rechnern sonst gar nicht mehr ins Forum
2. Ausser Dir scheint niemand ein ähnliches Problem zu haben und das wäre sicherlich der Fall würde das Problem durchs Forum entstanden sein.

Also bitte ich dich nochmal hier keine unnötige Panik zu verbreiten, des Weiteren versteh ich beim besten Willen nicht was Du uns mit deinem letzten Beitrag eigentlich mitteilen möchtest?

EDIT: Nadeshda war schneller, lass es jetzt trotzdem stehen.