Hatte beim free-klingeltoene-handy.de mirror unangenehme Überaschung: TrojanDownload Win32/Pacoher.B
etc.

5214

Ist jemand anderem das auch schon mal passiert. War definitiv auf dieser Seite!

Bei mir passierte es beim DL von Stargate_Universe_10.04.28_20-15_rtl2_55_TVOON_DE.mpg.avi

Warum schreibst du das nicht in die Shoutbox bei free-klingeltoene-handy.de ? Dort liest doch der Tobi mit .

Mir ist das jedenfalls noch nie passiert .

Hallo, kann mir nicht vorstellen, dass dies von meiner Seite kommt.

Ziehe die Files direkt von den OTR Servern und von den Distroservern, geändert wird an den Files nichts. Bisher ist dies auch noch nie aufgetreten.

Sollte so etwas nochmal sein, dann bitte direkt in die Shoutbox schreiben. Dafür ist das Ding da !

lg
Tobi

Kann man es einem User verdenken, dass er nicht unbedingt sofort wieder auf eine Seite gehen will, bei der er annehmen muss, dass beim letzten Besuch irgendwie Schadcode auf seinen Rechner gekommen ist oder kommen sollte? Auch bei entsprechenden Schutzmassnahmen gibt es ein gewisses Restrisiko, was das Schreiben hier attraktiver erscheinen lassen kann.

Die Herkunft der Schadsoftware ist selbst für Fachleute nicht immer auf den ersten und zweiten Blick feststellbar. Sehr schnell wird der falsche verdächtigt.

Gründe für Trojanereinnistung sind vielfältig, Schutz durch Virenscanner alleine ist nicht ausreichend. Ich kenne eine Menge Rechner, nicht nur in Privathaushalten, die konzeptionell schlecht installiert sind.

FHK war einer der ersten Mirrors die ich sehr sehr oft genutzt habe.
Hatte da noch nie Probleme mit Viren.

Hallo, kann mir nicht vorstellen, dass dies von meiner Seite kommt.

Ziehe die Files direkt von den OTR Servern und von den Distroservern, geändert wird an den Files nichts. Bisher ist dies auch noch nie aufgetreten.

Tobi

Ich glaube niemand nimmt an, dass die otrkey/avi-Dateien infiziert waren, sondern irgendwas ist (laut dem Bild) als html geladen worden, dass hat dann eine .exe nachgeladen usw. Dass Werbung mit Viren/Trojanern verseucht ist, ist schon vorgekommen. Dass eine Webseite ohne Wissen des Betreibers verseuchtes Zeug ausliefert (nachdem die Seite über einen Exploit infiltiriert wurde), ist auch möglich.

Niemand kann anhand von ein paar Indizien jetzt definitiv beurteilen, wo das Zeug herkam. Aber klar sollte auch sein, dass es mit ziemlicher Sicherheit *nicht* die otrkey-Dateien waren, die das Problem sind.

Siehe auch http://www.otrforum.com/showthread.php/60144-Trojaner-auf-OTR-oder-einem-Mirror?p=304085&viewfull=1#post304085