Ãœbelster Virus, Trojaner oder Hack im Umlauf – Trojan.Agent/Gen

Ein Virus, Trojaner, Hack oder wie auch immer sich dieses Teil, das wahrscheinlich unter dem Namen Trojan.Agent/Gen unterwegs ist, nennen mag, ist gerade im Netz unterwegs und hat mir heute alle meine Domains platt gelegt. Eingefangen habe ich ihn mir heute Morgen über den einen Blog, den ich über meinen Feedreader ansurfte und kommentierte. Seitdem ist Schicht im Schacht auf allen meinen Domains – Happy Christmas Holidays!

Den Virus holt man sich mit hoher Wahrscheinlichkeit über eine infizierte Webseite. Das Teil kommt auf den eigenen Computer. Dort sucht es nach FTP Programmen, holt sich die Zugangsdaten und sendet diese vermutlich nach China. Von dort loggen die sich mit unterschiedlichen IPs auf den entsprechenden FTP Accounts ein und hacken diese. Verändert werden Dateien die mit index oder default beginnen sowie sämtliche Javascript Dateien und wahrscheinlich noch einiges anderes.

Wer Pech hat merkt von der ganzen Aktion gar nichts, wer Glück hat bemerkt es, indem dass Teile der Domain bzw. des Wordpress Blogs nicht mehr funktionieren (weiße Seite mit Parse Error). Der Witz daran ist, dass wahrscheinlich durch den Aufruf einer infizierten Datei sich der Hack auf dem Server weiter repliziert. In die entsprechenden Dateien wird jeweils am Ende eine längere Javascript Code geschrieben, der dann z.B. im Quelltext in der ersten Zeile steht. Wer genaueres über diesen Virus nachlesen möchte, kann dies hier tun.

Bei mir hier ist seit heute späten Vormittag alles platt und ich versuchte bis dato erst einmal meinen Computer sauber zu kriegen. Die Problematik ist leider, dass mir bis dato kein Antivirenprogramm bekannt ist, das diesen Virus beim ersten Zugriff auf die infizierte Webseite erkennt. Im Durchlaufen zweier Programme (NOD32 und AVAST) konnte ich heute leider nur feststellen, dass dieser Virus nicht zur Gänze gefunden wurde. Avast hat nur die temporären Internetdateien gefunden.

Das Programm SUPER AntiSpyware Free Edition ist auch gerade über meinen Rechner gelaufen und hat im Autostart eine Exe-Datei gefunden und eliminiert (siszyd32.exe). Weiter hatten wir manuell ~tm60.tmp aus dem Autostart entfernt. In Windows/Temp/ liegen zusätzlich noch ~tm60.tmp, ~tm61.tmp, ~tmccc.tmp und ~tmccd.tmp, alle mit dem Datum von heute. Bei den ersten beiden schlug meine Firewall an (ausgehend Verbindung zulassen), aus welchem Grund wir diese Dateien auch überhaupt erst aufdecken konnten. Ob sie zu diesem Virus gehören, kann ich aber leider nicht sagen.

Angefangen hat es eigentlich damit, dass als ich einen Blog ansurfte meine Firewall anschlug und sich extern verbinden wollte, was ich natürlich verweigerte. Kurz danach ging hier im LAN die Post ab, die WLAN-Verbindung auf zwei verschiedenen Rechnern brach zusammen, der Access Point ging in die Knie und es half nur ein vollständiger Neustart. Nach diesem wurde ich mit einem Parse Error hier auf meinem Blog begrüßt. Ich rief meinen Hoster an und dieser kam mit der erfreulichen Nachricht: Sie wurden gehackt…

Wie man das Ganze von seiner Domain entfernt, werde ich in einem neuen Artikel etwas später beschreiben. Ich bin mir noch nicht ganz sicher wie es am besten, einfachsten und sichersten funktioniert und was ich jetzt wirklich als nächstes tun soll. Mein Rechner dürfte wieder sauber sein, doch traue ich mich ehrlich gesagt noch auf keine andere Webseite im Netz, da ich nicht weiß ob ich mich nicht unbemerkt neu infiziere und damit das Spiel gleich wieder von vorne beginnt.

Habt Ihr Ideen, Anregungen bzw. eigene Erfahrungen mit diesem Virus gesammelt und könnt mir weiter helfen?

25.12.2009 |
 Autor: Crazy Girl |
 Themenbereich: Tipps und Tricks
Tags:
Trackback URL: http://www.crazytoast.de/2009/12/tipps-und-tricks/uebelster-virus-trojaner-oder-hack-im-umlauf-trojan-agent-gen.html/trackback/
Ähnliche Beiträge:
↑ Ganz nach oben springen ↑
↓ zum kommentieren springen ↓
44 Reaktionen:
3 Trackbacks:
  1.  Achtung! Gefährlicher Trojaner hackt Blogs - Majeres.de, am 25. Dezember 2009:

    [...] Crazytost ist wieder online und Tanja hat bereits weitere Informationen zu dem Vorfall [...]

  1.  meine Weihnachtsfeiertage 2009, gutes und schlechtes | Leben | Der gute Tip Blog, am 28. Dezember 2009:

    [...] Ein neuer Virus, Trojaner wurde bekannt was für mich bedeutete noch ein wenig mehr Zeit über die Feiertage in meine Blogs zu stecken, um Datensicherungen und Updates einzuspielen. Denn anscheinend vergreift sich der Trojaner Virus oder Hack auch an Word Press Blogs und klaut sich FTP Passwörter. Mehr dazu auf Crazytoast. [...]

  1.  Mein Wordpress Dashboard fluppt wieder – langsamer Adminbereich gelöst | Crazy Girls Tipps, am 3. Februar 2010:

    [...] und sonstigem Zeug, was da nicht hingehört. Ich hatte mir ja am 1. Weihnachtsfeiertag einen Trojaner oder ähnliches gefangen, der ordentlich per FTP an meinem Webspace rum gefuhrwerkt hatte. Vielleicht war ja trotz allem [...]

41 Kommentare:
  1. Andreas schrieb am 25. Dezember 2009 um 17:17 Uhr:

    Mein das ist ja ein dicker Hund! Zum Glück hast Du das wieder schnell in den Griff bekommen.
    Ich hoffe das mir das nicht passiert. Auf meinem Rechner läuft Zone Alarm und ich hoffe doch, dass das Programm den Trojaner blockiert. Auf jeden Fall lasse ich gleich noch einmal mein Virenprogramm durchlaufen.

  2. Paul schrieb am 25. Dezember 2009 um 17:26 Uhr:

    Das hört sich ja richtig schlimm an. Ich frage mich ob der Virus über JS verteilt wird. (ich verwende NoScript) Außerdem nutze ich FileZilla als portable Version. Somit weiß mein System nicht wo es liegt.

    Ich würde ein Linux-Distribution vorschlagen. Sowas ist immer der effektivste Weg. Viel Erfolg und schreib über deine Erfahrungen.

  3. Crazy Girl antwortete am 25. Dezember 2009 um 17:47 Uhr:

    @Andreas: Ja, das ist wirklich ein dicker Hund und wir können davon ausgehen, dass sich das Teil durch die deutsche Blogosphäre verteilt wie ein Lauffeuer. Wer ihn gerade eben noch nicht hat, kann ihn ein paar Minuten später schon haben.
    Meine Firewall hat übrigens null geholfen. Die ist zwar angeschlagen, meine Passwörter sind aber trotzdem ab nach China gewandert :-(

    @Paul: Das Problem ist, dass es im Netz nicht gar so viele Infos gibt über diesen Virus. Was hundertprozent Genaues weiß man nicht.

  4. Kranker Pfleger schrieb am 25. Dezember 2009 um 18:34 Uhr:

    No Windows, no problem… Aber meistens bieten doch die Hersteller von Antivirensaftware doch schnell kostenlose Spezialkiller an?

  5. Kranker Pfleger schrieb am 25. Dezember 2009 um 18:36 Uhr:

    PS: Vielleicht hilft dieser Link? (http://www.trojaner-board.de/77676-hilfe-bei-beseitigung-trojan-agent-gen.html)

  6. Tobias schrieb am 25. Dezember 2009 um 18:42 Uhr:

    @Crazy: Oha, du Arme. Das sind echt tolle Nachrichten und besonders schön an Weihnachten. Hoffe, dass du das bei deiner Domain bald wieder in Griff bekommst.
    Bei mir war noch nichts. Hab aber auch seit ein paar Tagen keine FTP Verbindungen mehr offen gehabt. Da ich die meisten Plugins direkt über Wordpress installiere. :)
    Musste in Zukunft wohl mal deinen Feedreader genauer überprüfen. :(

    @Paul: Gut, vielleicht wäre es mit Linux nicht passiert. Aber auch nur, wenn man davon ausgeht, dass es ein Windowsvirus ist. Gegen die Webattacken (XSS oder wie das heißt) biste trotzdem nicht ganz gefeit.

  7. Rudi schrieb am 25. Dezember 2009 um 18:43 Uhr:

    @Paul: Bin kein wirklich Kenner was Viren angeht, aber könnte mir nicht vorstellen das das Teil sich anders als über Javascript verteilt. Sollten also mit aktiviertem NoScript gut bedient sein. Wobei ich das bei einigen Seiten aber deaktiviert habe. Wenn also grade diese den Virus haben, hab auch ich ein Problem…

    Grüße

  8. Crazy Girl antwortete am 25. Dezember 2009 um 18:49 Uhr:

    @Kranker Pfleger: In diesem Falle würde ich nicht sagen “no windows no problem”, sondern eher ein “no ftp no problem” würde da helfen.

    @Tobias: Ich drücke Dir die Daumen, dass Du verschont bleibst. Aber mit geöffnetem FTP hat es leider nichts zu tun. Sobald Du Zugangsdaten in einem FTP Zugang auf Deinem lokalen Rechner gespeichert hast, bist Du fällig sobald Du auf eine infizierte Seite surfst ;-)

    @Rudi: Ich schreibe gerade an kurzen FAQs, vielleicht hilft das vielen weiter. Ich hoffe, dass ich nicht Recht gehe in meiner Annahme, dass sich dieser Virus wie ein Lauffeuer in den nächsten Tagen durch das deutsche www verteilt…

  9. Uwe schrieb am 25. Dezember 2009 um 19:42 Uhr:

    Hallo Grazy Girl,

    ich habe genau das gleiche Problem. Ich habe ftp passwort verändert und dieses script bei allen domains durchlaufen lassen. Dann habe ich bei mir die ftp konten bei total commander und filezilla gelöscht. Mach jetzt auch ftp mit filezilla portable.

    Hoffe das das schon was bringt. Bis jetzt ist alles clean. Wie genau ich mir das eingefangen hab kann ich mir auch nicht erklären. Weiß denn jemand was das Script macht?
    Da wird irgendeine ru Domain aufgerufen.

  10. Markus schrieb am 25. Dezember 2009 um 19:55 Uhr:

    Mich kann er wohl nicht treffen, da das Teil wohl nur auf Linux gehosteten Servern sein Unwesen treibt. Deweiteren hab ich kein FTP Zugang aktiv. Allerdings ist der ja so neu auch nicht. Das man sich damit noch ansteckt ist schon komisch.

  11. Crazy Girl antwortete am 25. Dezember 2009 um 19:58 Uhr:

    @Uwe: Was das Script macht, weiß ich nicht so genau. Dieses Script läuft bei mir leider nirgends und da es sowieso haufenweise Kopien etc. anlegt habe ich alles neu installiert. Schöne Sch… :-(

    @Markus: Dann sei froh, dass er Dich nicht trifft. Wenn er gar nicht so neu ist, dann wundert es mich aber, dass es noch kaum ein Scanner entdeckt.

  12. Markus schrieb am 25. Dezember 2009 um 20:07 Uhr:

    Ja Tanja das mit den Scanner wundert mich ja ehrlich gesagt auch. Ich find zumindest bis zum Juni zurück Hinweise auf diesen Trojaner. Bisher weiß bzw. denk ich das Avira ihn erkennt. Weiß da jemand was genaueres? Mehr weiß ich momentan auch noch nicht. Bin auch noch am rumsuchen.

  13. Crazy Girl antwortete am 25. Dezember 2009 um 20:23 Uhr:

    @Markus: Vielleicht ist es ja ein alter in neuem Gewand.
    Ich werde heute schon fast blöd vor lauter Neueinstallationen. Hatte leider nicht gerade wenig Domains in meinem FTP Client *heul*

  14. Dominik schrieb am 25. Dezember 2009 um 20:43 Uhr:

    Hallo, momentan besteht eine heftige Adobe Sicherheitslücke über die per Webseitenaufruf Rechner infiziert werden können. Trifft dies eventuell bei dir zu? Weitere Informationen und Schutzmöglichkeit in meinem IT Magazin:

    (http://www.elexpress.de/archives/2009/12/17/adobe-patcht-kritische-lucke-erst-im-januar-2010/)

    Die Trojanerbezeichnung Trojan.Agent/Gen ist keine genaue Bezeichnung und sagt nur Trojaner Agent Generic aus. Also ein heuristischer Fund auf eine Malware mit typischen Trojaner Verhalten.

  15. Crazy Girl antwortete am 25. Dezember 2009 um 20:55 Uhr:

    @Dominik: Damit eine Adobe Sicherheitslücke greifen kann, müsste man doch erst mal Adobe Programme nutzen, oder? Aktuell habe ich das schon länger nicht mehr getan.
    Okay, dann nennen wir diesen Trojaner einfach mal Weihnachtsfeiertage Virus ;-)

  16. Markus schrieb am 25. Dezember 2009 um 21:38 Uhr:

    Bei der Adobe Lücke müssen in der Tat PDF Dokumente aufgerufen werden. Um sich da abzusichern reicht es die Javascript-Funktion im PDF Reader zu deaktivieren.

  17. Crazy Girl antwortete am 25. Dezember 2009 um 21:59 Uhr:

    @Markus: Gut zu wissen, Danke! PDFs habe ich die Tage keine geöffnet, von denen habe ich es also mit Sicherheit nicht.

  18. Bolle schrieb am 25. Dezember 2009 um 23:33 Uhr:

    Meinst Du das jeder der Deine Hp aufgerufen hat sich das Ding auch einfangen hat/hätte können? Ich denke ehrlich gesagt nicht das Du Dir das Ding unbedingt über nen BLog eingefangen hast. Bin auch ganz erschrocken als ich davon gelesen hab. Zumindest bis zu dem Punkt “siszyd32.exe” Da ich nicht mir Windows online bin können mir .exe Dateien garnix …. Oft kommen solche Trojaner mit angeblichen Anti Viren Programmen (http://www.heise.de/security/artikel/Zweifelhafte-Antiviren-Produkte-270094.html)

  19. Dominik schrieb am 26. Dezember 2009 um 00:01 Uhr:

    @Crazy Girl

    Wenn du keinen Adobe Reader oder sicherer gar keine Adobe Produkte installiert hast, kann es davon nicht kommen. Aber wenn du den Reader installiert hast, musst du gar nicht mal selbst eine PDF öffnen. Denn es reicht schon, wenn du eine “infizierte” Seite besuchst, auf der in einem 1×1px Iframe eine PDF im Browser geladen wird.

  20. Markus schrieb am 26. Dezember 2009 um 00:18 Uhr:

    @Dominik Auch aus diesem Grund lass ich schon seit ewigen Zeiten keine PDF´s mehr automatisch öffnen.

  21. Crazy Girl antwortete am 26. Dezember 2009 um 07:47 Uhr:

    @Bolle: Ja, theoretisch ist es möglich, dass sich zwischen ca. 10 und 12.45 Uhr gestern einige auch hier haben infizieren können. Ab 12.45 Uhr nicht mehr, denn bis dahin hatte ich die gesamte Installation hier gelöscht und nur eine index Seite mit einem kurzen Kommentar zu diesem Virus online gehabt.

    @Dominik: Soweit ich gelesen habe, gibt es diese Lücke nur im Adobe Reader 9.2 und Acroboat 9.2. Ich habe Acrobat 7.0 und Reader 8. Nicht immer ist es gut die aktuelleste Software zu haben. Aber sicher ist so gut wie nie was, außer keinen Computer zu haben ;-)

    Als das gestern hier losging (als erstes schlug ja meine Firewall an), war ich auf einem Blog. Den Betreiber dieses Blogs hatte ich auch angeschrieben und meine Vermutung geäußert. Denn wenn ich es von ihm evtl. habe, dann musste er es auch haben. Und ja, er hatte den Virus auch und konnte ihn in der Zwischenzeit auch erfolgreich eliminieren.
    Ich persönlich hab das Teil an ziemlich viele Domains weitergegen, nämlich an alle, die in meinem FTP Client waren.

  22. Thomas57 schrieb am 26. Dezember 2009 um 10:08 Uhr:

    Hallo,
    erstmal wünsche ich noch ruhige Feiertage.
    Dieses Teil, siszyd32, legte sich bei mir in den Autostart Ordner. Danach hatte ich erstmal die Festplatte auf Eis gelegt. Denn entfernen konnte ich das Teil nicht so einfach.
    Wo ich es mir eingefangen habe, weiß ich nicht bzw. kann ich nur raten. Ein Antiviren Programm hat jedenfalls nicht angeschlagen.
    Gemerkt habe ich es nur, weil der Rechner zu 100% ausgelastet war.
    Jetzt werde ich mir erst einmal Deinen zweiten Bericht durchlesen.

  23. Crazy Girl antwortete am 26. Dezember 2009 um 10:25 Uhr:

    @Thomas: Ich konnte die siszyd32 mit der “SUPER AntiSpyware Free Edition” eliminieren. Danach hatte ich beim Neustart aber zweimal einen Bluescreen und erst nach dem einmaligen Starten im abgesicherten Modus konnte ich wieder normal starten.

  24. Capt. CHAOS schrieb am 26. Dezember 2009 um 12:51 Uhr:

    Moin,
    bis jetzt hat bei mir a-squared (Ein Tool das ich mal auf Empfehlung des Trojaner Boards installiert hatte – ‘http://www.emsisoft.de/de/software/free/’) nichts gefunden. Auch eine Ãœberprüfung des Autostarts mit CCleaner (Ebenfalls eine Empfehlung vom Trojaner Board – ‘http://www.ccleaner.com/’) konnte keinen suspekten Einträge finden.

    Vielleicht sind die Links ja für den ein oder anderen hilfreich.

  25. Dominik schrieb am 26. Dezember 2009 um 15:00 Uhr:

    @Crazy Girl
    Leider sind auch die früheren Versionen von Adobe betroffen :/

  26. Crazy Girl antwortete am 26. Dezember 2009 um 16:05 Uhr:

    @Capt. CHAOS: Wie schon erwähnt, kaum ein Tool findet diesen Virus oder schlägt dabei Alarm.

    @Dominik: Schön für Adobe :-)

  27. Capt. CHAOS schrieb am 26. Dezember 2009 um 18:34 Uhr:

    @ Crazy Girl
    Du hast den Sinn meines Kommentares anscheinend nicht verstanden? Wer sich beim Aufspüren von Malware, Adware, Viren, Trojanern lediglich auf ein Tool verlässt dem ist auch nicht mehr zu helfen! Das wollte ich damit sagen.

    Aber auch egal, es gibt genügend Foren die sich damit beschäftigen und das sollte man als erste Anlaufstelle in Betracht ziehen.

  28. Dominik schrieb am 26. Dezember 2009 um 18:54 Uhr:

    Generell kann ich bei Infizierungen auch nur dazu raten, den Rechner zu formatieren. Das ist das einzige Mittel um sich sicher zu sein, dass die Malware weg ist. Natürlich sollte man dann natürlich sicherstellen, dass Backupdateien nicht ebenfalls infiziert sind, bevor man Sie wieder einspielt oder gar ausführt. Oft haben die Trojaner Backgroundworker die eine Woche später aktiv werden und das System erneut infizieren oder gar im Hintergrund weiter Misst machen, ohne das man es direkt bemerkt. Beispielsweise wird der Rechner dann als Host genutzt um illegale Materialien zu hosten. Diese können dann dazu führen, dass wenige Tage später auch mal die Polizei vor der Tür steht…

    Ein Upload des Trojaners auf virustotal.com ist ebenfalls sinvoll. Hier wird die Malware an alle Antivirenhersteller weitergeleitet sodass der Trojaner schnell in den Signaturen erscheint und weitere Anwender geschützt sind. Manuell kann die Malware natürlich auch bei den Antivirenherstellern einreichen (beispiel für Avira: ‘http://analysis.avira.com/samples/index.php’ )

  29. Jürgen schrieb am 26. Dezember 2009 um 21:36 Uhr:

    Moinsen,

    leider ist es so; das eine will man (online sein) das andere muss man (sich auch mal nen Virus einfangen).

    Ist eben blöd.

    Ich selber bin mit folgenden Tipps seit Jahren “perfekt” gefahren, und habe NULL Probleme;

    * Firewall im DSL Router/Modem aktiv schalten
    * Firewall (Software) im Betriebssystem aktiv schalten
    * Betriebssystem automatische Updates aktiv schalten
    * Nicht auf dubiosen, in Insiderkreisen gehandelten Webseiten surfen
    * Keine Emailsanhänge öffnen, wenn der Empfänger unbekannt ist
    * DSL Router so konfig., dass er sich nach Nichtnutzung vom www trennt
    * Notebook / PC vom www trennen, wenn keine Verbindung nötig
    * Ein Antivirus Programm einsetzen, und dieses ständig autom. updaten

    Ich glaub nicht, dass das ein Zufall ist!

    Ich nutze auch Windows (XP) die Win eigene Firewall (ich weiss allerdings nicht, wieviel Meter die hoch ist) und eine lizensierte Version von Avira Antivir Professionell.

    Ich bin übrigens auch kein Freund von Windows, habe aber bisher nicht den Umstieg geschafft.

    Übrigens, noch n Gag gefällig? Von Windows 7 soll es bald eine vollständig deutsche Version geben;

    Codename “Fensters 7″ :-)

    Grüße
    Jürgen

  30. Dominik schrieb am 26. Dezember 2009 um 22:04 Uhr:

    @Jürgen
    Die Windows Firewall ist nur symbolisch da. Man kann per Programm Ausnahmen hinzufügen, die der Anwender nicht bestätigen Muss. Warum sollte dies ein Trojaner nicht nutzen ;) . Sie aktiviert zu haben kann dennoch nicht schaden.

  31. Crazy Girl antwortete am 27. Dezember 2009 um 08:46 Uhr:

    @Capt.CHAOS: Ich habe Dich schon sehr gut verstanden und selbst viele verschiedene Programme über meinen Rechner laufen lassen. Fazit: Kaum einer hat ihn gefunden.

    @Dominik: So lange noch kaum ein Scanner bei diesem Virus anschlägt kann man ihn sich täglich mehrfach holen und seinen Rechner ständig neu formatieren ;-)

    @Jürgen: Das hier ist der erste Virus gewesen, den wir uns trotz mehrfacher Sicherheitssysteme, die Deine angegebenen noch weit überschreiten, seit dem Jahr 2001 eingefangen haben!

  32. Noxed schrieb am 27. Dezember 2009 um 20:38 Uhr:

    Am besten man zieht den Stecker und verschwindet und die Bettdecke :p

    Nur Virenprogramme/Firewalls und Rooter reichen ja nicht aus, da hat Crazy schon recht.

    * DSL Router so konfig., dass er sich nach Nichtnutzung vom www trennt
    * Notebook / PC vom www trennen, wenn keine Verbindung nötig

    Muss nicht unbedingt aus sein, hatte da bisher keine Probleme.

    Wichtige Programme wären noch: Spybot – Search & Destroy (bzw. andere Scanner der Art), CCleaner, ggf. auch Online-Scanner benutzen z.B: Housecall, auch recht gut. Und sonst immer mal in verschiedene Foren schauen wo es um Viren, Trojaner geht.

  33. Crazy Girl antwortete am 28. Dezember 2009 um 08:17 Uhr:

    @Noxed: Ja, manchmal scheint Stecker ziehen und unter die Bettdecke verschwinden die beste Lösung, ist aber nicht wirklich praktikabel ;-)

  34. klaus schrieb am 30. Dezember 2009 um 08:46 Uhr:

    Hallo Tanja,
    Vielen Dank fuer die Hinweise,
    Ich denke die Angriffe von trojanern, spyware usw. werden noch mehr zunehmen . Und die standardsoftware – Virenscanner usw. wird so oft nur alibi.
    Freue mich das alles wieder funktioniert
    Einen Guten Rutsch und viel Erfolg in 2010.
    Klaus

  35. Crazy Girl antwortete am 30. Dezember 2009 um 09:05 Uhr:

    @Klaus: Dir ebenfalls einen Guten Rutsch und ein erfolgreiches 2010 :-)

  36. Chris schrieb am 1. Januar 2010 um 17:18 Uhr:

    Hallo Tanja,

    ich hatte mit dem Mist vor ca. 6 Monaten zu tun und durfte auch sämtliche Seiten säubern, die über mein ftp-Programm verwaltet wurden – nebst format c: natürlich… :-/

    Ich hatte glücklicherweise von allen Aufträgen etc. saubere Sicherungen, die ich anschließend einspielen konnte.

    Dieses Mistteil kann man sich wirklich “einfach so” einfangen, nur durch Surfen auf einer kompromittierten Seite :-/

    Ich wünsch’ Dir wenig Arbeit und Erfolg beim Säubern…
    Chris

  37. Crazy Girl antwortete am 2. Januar 2010 um 07:48 Uhr:

    @Chris: Herzlich willkommen und vielen Dank für Deine Wünsche ;-)
    Ich hatte zwar auch saubere Kopien, doch war es nicht wenig Arbeit das alles aufzuspielen.

  38. Noxed schrieb am 2. Januar 2010 um 17:42 Uhr:

    Naja, so einfach nun auch nicht, ich hatte bis dato keine Probleme mit Viren etc. und das sollte auch so bleiben, werde aber auch mal mein FTP Programm WinSCP auch mal umstellen, das die Daten nicht gespeichert werden sollen. (obwohl ich damit schon Jahrelang ohne Probleme arbeite)

    Nutzen tu ich nur: FF mit NoScript, Adblock (ganzes Adobe mist deaktiviert bzw. de-installiert), Spybot – Search & Destroy, CCleaner, Panda Security 2010 Viren/Firewall dazu noch ne zweite Firewall Norton und halt den beliebten SMC Router.

  39. Crazy Girl antwortete am 3. Januar 2010 um 16:13 Uhr:

    @Noxed: Oh Du nutzt wirklich viel, mir wäre das ein zu langweiliges Surfen im Netz. No risk, no fun :-)

  40. Noxed schrieb am 3. Januar 2010 um 20:20 Uhr:

    Ach, das ist doch wenig, da geht noch was mehr ^^

  41. Crazy Girl antwortete am 4. Januar 2010 um 09:10 Uhr:

    @Noxed: Man kann es auch übertreiben. Das ist ja fast wie Sex mit 10 Kondomen gleichzeitig übergezogen ;-)

Einen Kommentar dazu schreiben:

Bitte beachtet die Datenschutzhinweise sowie zu Spammer Kommentaren.
Ich behalte mir das Recht vor, Kommentare entsprechend zu löschen oder editieren!

Kommentare abonnieren ohne selbst einen Kommentar abzugeben: