Skandal? Discountsurfer mit Trojanern?

  • Hallo!


    Seit kurzem gibt es die neue Version des Discountsurfers, wobei endlich auch die Zeiten angezeigt werden in denen der Tarif gültig ist. soweit so gut...
    Als bei mir 2 Trojaner gefunden wurden, habe ich mir auch noch nichts gedacht, aber heute lese ich im Forum bei Teltarif das 3 verschiedene Virenscanner die Trojaner im Discounsurfer melden. Angeblich hätte man sich mit den Herstellern der Anti-Viren-Software in Verbindung gesetzt und es gibt eine neue Signatur, welche den "Fehlalarm" nicht mehr auslöst. Ist so etwas möglich? Erst als Trojaner erkennen und plötzlich ist es ein Fehlalarm?!
    So sieht es aus: C:\PROGRAMME\DISCOUNTSURFER\WBOPEN.EXE enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/FunFactory.10

    Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8b2) Gecko/20050507
    Thunderbird 1.0 DE + Offline 0.8.0 + MagicSLR DE 0.8
    WinXP home edition SP2

  • Meistens werden nur bestimmte Dateiköpfe gesucht und verglichen. So versucht man neben den eigendlichen Schadprogrammen auch "Abwandlungen" und "Verwandte" von denen zu finden. Sprich: es wird auch für Verdächtig befunden, was nur so ähnlich aussieht. Das kann mit unter gelegentlich auch zu einem Fehlalarm führen.


    Was mir viel mehr sorgen macht ist, dass bei Dir dauernt irgendwelche Trojaner gefunden werden, ohne das das für dich was besonderes darstellt?!?

  • Aha, also kann es doch sein das es nur ein Fehlalarm ist...
    Na ja mir hat jemand von einer Webseite erzählt welche unter benutzung des IE zur Zumüllung des Rechners führt und lauter Trojaner und Viren auf den Rechner lässt. Mit dieser Seite konnte ich ihn zur benutzung des Firefox überreden, obwohl auch ein,- zwei Trojaner gemeldet wurden. So dachte ich es wäre noch ein "Rest" gewesen, keinesfalls habe ich dauernd solche Dinge auf meinem Rechner.
    Habe zumindest nicht gedacht das es mit dem Discountsurfer zu tun haben könnte!

    Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8b2) Gecko/20050507
    Thunderbird 1.0 DE + Offline 0.8.0 + MagicSLR DE 0.8
    WinXP home edition SP2

  • Wenn man Trojaner auf dem System hatte und hat sie vermeintlich erfolgreich entfernt..... aber nach einer weile tauschen sie wieder auf... dann sollte man nicht hoffen, dass ein browserwechsel reichen würde... da muss in der regel der rechner neu aufgesetzt werden.... nur leute mit gut ahnung bekommen richtig fieses zeug wieder restlos weg.


    Also immer obacht, was da so kreucht und fleucht.

  • Also ich habe das mit dem IE nicht probiert, das hat er mir nur erzählt. Habe das nur mit dem Firefox gemacht, um zu zeigen das da nichts weiter passiert. Die Trojaner, welche sich trotzdem eingeschlichen hatten, kamen zum Glück nicht wieder. Nur ebend die Meldung vom Discountsurfer.


    Aber ich werde immer obacht geben was so passiert.

    Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8b2) Gecko/20050507
    Thunderbird 1.0 DE + Offline 0.8.0 + MagicSLR DE 0.8
    WinXP home edition SP2

  • Vor allem bei scharf eingestellter heuristischer Suche kommt es häufiger mal zu Fehlalarmen.
    Ich verwende normalerweise den Freeware-Scanner von Antivir als Guard, für E-Mails und als Gegenprüfer habe ich den F-Prot im Einsatz.
    Kürzlich wollte ich mir mal zu Testzwecken die aktuelle Firewall von SoftPerfect installieren, da schlug mein Antivir Alarm (angeblich die EXE des Installationsarchives verseucht), während F-Prot keinen Virus meldete. Ich verzichtete jedoch erstmal auf die Installation und setzte ich mich via E-Mail mit dem SoftPerfect-Support in Verbindung. Die reagierten sofort und versicherten mir, daß der Download garantiert virenfrei wäre und daß es sich um einen Fehlalarm von Antivir handelt, und daß sie das mit H+BEDV abklären würden. Tatsächlich bot H+BEDV schon tags darauf auf der Website ein Update an, das diesen Alarm nicht mehr auslöste ...
    Witzigerweise verwende ich in meinem LAN ein selbsterstelltes und garantiert virenfreies Login-Script (eine Batch-Datei). Jedesmal, wenn ich eine Datensicherung durchführe, meldet mir Antivir, daß dieses Script die Signatur des Trojaners 'TROJAN/DIRKiller' enthalte ... Ich denke, es rührt daher, daß mittels des Scripts bei der Anmeldung einige Verzeichnisse/Dateien gelöscht werden (temporäres Zeug etc.), da geht's mit der Heuristik von Antivir wohl ein wenig durch.


    Grüße, Ziggy

    Ein ganzes Leben ohne Alkohol kann tödlich sein!

  • Hi Blumfeld,
    evtl. mal ein bißchen zum "schmökern" Tips z.B. wie "Systempflege" oder "online Virenscanner" (oder eigentlich alles ?)
    http://www.incosec.de/content/security/misc/systempflege.htm

    Zitat

    Als bei mir 2 Trojaner gefunden wurden, habe ich mir auch noch nichts gedacht


    (also wenn ich das richtig verstanden habe?) bitte nicht einfach was denken, sondern sofort prüfen !
    z.B. TEMP/Cache leeren und/oder online-scans wegen Fehlalarm (auch nicht voreilig löschen...Systemdateien !)

  • Moin!
    TelTarif hat sich zwar nicht offiziell,dafür aber in deren Forum geäußert.


    Wünschenswert wäre eine transparente Handhabung,da zumindest nicht
    eben unbekannte Hersteller von AV betroffen sind oder waren,zumal
    quasi eine FehlFunktion eingeräumt worden ist.


    Ich persönlich würde eine Stellungnahme an prominenter Stelle empfehlen.


    :wink:


    P.

  • Danke thebrain für den Link!


    Genau PvW eine richtige Stellungnahme würde ich denen auch empfehlen, aber man wollte sicher nicht so viel Aufruhr machen.

    Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8b2) Gecko/20050507
    Thunderbird 1.0 DE + Offline 0.8.0 + MagicSLR DE 0.8
    WinXP home edition SP2