NICHT anklicken: http://rxbot.info/bcuzZ.html

Internet Internet Sicherheit
#1

Liebe Leute !

Ich habe seit ein paar Tagen beim Aufrufen unterschiedlicher URLs immer wieder rxbot.info/bcuzZ.html im Adressfeld stehen. Danach geht nichts mehr.

Ich kenne diese Adresse NICHT!

Ungefähr zeitgleich stelle ich fest, dass mein Outlook - OHNE gestartet zu sein! - sich „selbst“ aktiviert und zu senden/empfangen versucht.

Kennt jemand die Problemlösung / den Virus ???

  1. Wie heisst er?
  2. Was macht er ?
  3. Was kann ich dagegen tun ?

VIELEN DANK!
Peter



MOD: Adresse un-anklickbar gemacht
-vdH

#2

Re: NICHT anklicken: http://rxbot.info/bcuzZ.html
Hoi,

Kennt jemand die Problemlösung / den Virus ???

Mit Linux wär da nicht passiert… :wink:
Ernsthaft: Wenn Du sichere Software einsetzen würdest, wie z.B. Mozilla, hättest Du zumindest dieses Problem jetzt nicht - das JavaScript, welches durch diese Seite nachgeladen wird, läuft nur mit dem IE und benutzt ActiveX, um irgendeinen „MediaTicketInstallerDemo“ nachzuinstallieren.

  1. Wie heisst er?

Keine Ahnung. Das Zeug wird von mt-download.com nachgeladen, die wiederum zu http://mediatickets.net/ gehört -> Da verdient jemand Geld mit Deinen Klicks, und zwar

Name:[Name gelöscht]
Street1:Bouwensland 22
City:Amstelveen
State/Province:New Hampshire
Postal Code:1182KG
Country:NL
Phone:[Telefonnummer gelöscht]
Email:[E-Mail gelöscht]

  1. Was macht er ?

Siehe oben - Der versucht, mit Deiner Hilfe Geld zu verdienen.

  1. Was kann ich dagegen tun ?

Ordentliches Vorgehen:

  1. Datensicherung
  2. Komplette Neuinstallation aus vertrauenswürdigen Quellen
  3. Nie wieder Internet Explorer und/oder Outlook benutzen
  4. Eingesetzte Software ordentlich konfigurieren, siehe dazu die FAQ im Brett IT-Sicherheit

Für Lamer:

  1. Ad-Aware herunterladen und durchlaufen lassen
  2. Virenscanner aktualisieren und durchlaufen lassen
  3. Beten, daß damit alles wech is
  4. Deine Software ordentlich konfigurieren, siehe dazu die FAQ im Brett IT-Sicherheit

Gruß,

Malte.

#3

Nachtrag zum Verdiener
Hi,

Der gute Mann verdient normalerweise sein Geld mit http://www.munichrecords.com/ - scheint wohl nicht so gut zu laufen.
Außerdem interessiert er sich für Sex Videos von Paaren um die 40: http://groups.google.com/groups?q=%22Harry+Velleman%…
*ggg*

Gruß,

Malte.

1 Like
#4

Möchte mich herzlich für deine tipps bedanken. dazu zwei fragen:

  1. von woher nimmst du die info, wer der „verdiener“ ist
  2. ich suche ein Lexikon, mit dem man an Hand der Virusbezeichnung dessen Folgen bzw Vorgangsweise erfahren kann.

Ich habe Antivir installiert und das Programm hat auch brav zwei Würmer und beim NB meiner Frau ein Trojanisches Pferd gelöscht. Aber es gibt mir keine Infos, was die Dinger nun eigentlich während ihrer Aktivzeit angestellt haben.

Thx - Peter

#5

Möchte mich herzlich für deine tipps bedanken. dazu zwei
fragen:

  1. von woher nimmst du die info, wer der „verdiener“ ist

Nunja, unter Unix gibt es den Befehl „whois“, der die Datenbanken der Provider abfragt und die Registrierungsdaten der betr. Domain zurückgibt. Du kannst also bspw. bei http://leuzi.dyndns.org/whois/ mal die Domain rxbot.info eingeben und schauen, wem die gehört. Den Rest hab ich mit Google herausgefunden. Achja, und das Javascript, welches diese Seite ausführt hab ich mir auch mal genauer angesehen.

  1. ich suche ein Lexikon, mit dem man an Hand der
    Virusbezeichnung dessen Folgen bzw Vorgangsweise erfahren
    kann.

Da kannst Du mal folgende Seiten anschauen:

http://www.antivir.de/de/vireninfos/virenlexikon/ind…
http://www.symantec.com/avcenter/vinfodb.html
http://www.f-prot.com/virusinfo/

Gruß,

Malte.

#6

Moin!
1)
Für .DE-Adressen findest Du das auch über die DENIC:
http://www.denic.de/de/whois/index.jsp
Geht immer ziemlich fix.
2) Browser-Hijacker und ähnliches kann man recht gut mit AD-AWARE 6.0 finden und beseitigen. Sollte man täglich laufen lassen.
Ansonsten natürlich auch noch einen permanenten Virenscanner und eine Firewall.
Tschüß
Uwe

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]