[TROJANER] Win32/Sefnit

H

HATHOR

Guest
c80bde3343366d40.jpg


Win32/Sefnit


Seit heute nervt mich ein Trojaner, der sehr aggressiv ist.
Wie man an der Grafik sehen kann, hat er sich schon millionenfach verbreitet.
Bekannt ist er schon seit 12.12.2011, aber seit dem 24.09.2013 explodiert die Verbreitung.
Schuld daran ist ADOBE, weil die zu blöd sind, einen sicheren FLASHPLAYER zu programmieren!

Er kommt z.B. als
Adobe Flash Player Update Service
oder
Windows Modules Installer
und mit vielen anderen Programmen auf den PC.

Dieser Trojaner lädt noch zusätzliche Schadware auf den PC:


6lokc3ut.no
7cxnrxku.no
7yp6xheu.no
assetsstatistic.com
fullstatistic.com
full-statistic.com
iqxdx4bc.no
jameslipon.no-ip.biz
kimberlybroher.no-ip.biz
l7kitc2s.no
lqhggo2s.no
lqiw5zec.no
lrzxxcmc.no
mycg4if7.no
ohifq4cv.no
olivasonny.no-ip.biz
patricevaillancourt.sytes.net
pmesnt54.no
qcm2m742.no
reserve-statistic.com
reservestatistic.net
securitystatistic.com
service-stat.com
service-statistic.com
service-update.net
srvupd.com
srvupd.net
stockstatistic.com
storestatistic.com
svcupd.net
timothymahoney.ddns.me.uk
updservice.net
updsrv.net
updsvc.com
updsvc.net
wys2mk65.no
y6pqn6ca.no
 
Frank N.

Frank N.

Schrecken des Forums
Teammitglied
AW: [TROJANER] Win32/Sefnit

öhm,
betrifft das nicht nur "Eselsauger"
?
So lese ich das.

edit: und auf die Schnelle verstehe ich erstmal, daß "W8 Systeme" bevorzugt werden,
und solange die "WX - Updates" installiert sind, ich mir keine Gedanken machen muss...
 
Zuletzt bearbeitet:
H

HATHOR

Guest
AW: [TROJANER] Win32/Sefnit

Auf meinem WIN8-NB kam ich ca. 24 h nicht ins Internet,
deshalb habe ich mein altes NB mit WIN7 reaktiviert.

Ich wollte auf GOOGLEMAP was angucken, ging nicht wegen fehlendem ADOBE FLASHPLAYER.

Von hier geholt:
- Link zum Ärger. Das muß doch nicht sein ?? Entfernt.

- dann fing die Scheisse an.
Ca. alle 30 sec kam ein neuer Trojaner auf den Rechner.

Mit dem Windows Taskmanager einige Programme gekillt, unter anderen den
Adobe Flash Player Update Service und den
Windows Modules Installer - dann war Ruhe

Vielleicht ist die Seite nicht echt:
Hinweis: Ihre Antivirus-Software muss die Installation der Software zulassen.
steht rechts unten über dem Download-Button.

In FIREFOX ist der FLASHPLAYER immer noch nicht installiert!!! Beweis für FAKE!
Mit dem IEXPLORER geht es.
 
Zuletzt bearbeitet von einem Moderator:
Frank N.

Frank N.

Schrecken des Forums
Teammitglied
AW: [TROJANER] Win32/Sefnit

...bestätigt meinen Post,
ohne weitere Infos zu den
Windowsupdates, worum sich selber jeder zu kümmern hat?
...den Flashplayer hatte ich auch in Verdacht, bei mir
lag es an dem PCMCIA USB 3.0 Controller,
anderes Thema und da kommt noch eine Erklärung.
Von W8 hab ich keine Ahnung (und muss das auch erstmal nicht haben).
Was fur Auswirkungen hat das
bei dir gehabt,
(ausser nix Internet,
300 Prozesse?)
und welche Maßnahmen ergreifst du?
Schon witzig, daß ein neues BS angreifbarer ist....
 
H

HATHOR

Guest
AW: [TROJANER] Win32/Sefnit

Mein NB mit WIN8 werde ich heute OHNE Internetverbindung gründlich checken.
Den gestörten INET-Zugang hatte ich auf mein evtl. ausgeschöpftes 5GB-Kontingent meines UMTS-Zugangs geschoben...
Normalerweise gibt es eine Benachrichtigungs-SMS, die war aber nicht vorhanden.

---
Warum wurde der Link oben gelöscht?
Der sollte doch eine Warnung sein, die ADOBE-Seite z.Zt. NICHT zu nutzen.
Der gelöschte Link führte auf diese Seite:
http://get.adobe.com/de/flashplayer/
Im ARD-Videotext wurde darüber berichtet, dass die ADOBE-Seite gekapert wurde.
Meldung ist heute nicht mehr da.
 
Zuletzt bearbeitet von einem Moderator:
H

HATHOR

Guest
AW: [TROJANER] Win32/Sefnit

Ein Update bei ADOBE läuft so ab:

Ein kurzes Lade-Programm wird vom User auf die Festplatte geholt durch Anklicken des Download-Buttons "Jetzt installieren".
Das Lade-Programm wird vom User gestartet.
Das BS fragt "Wollen Sie zulassen, dass..."
Das Lade-Programm löscht sich selbst und lädt zusätzliche Software nach.
Die zusätzliche Software wird gestartet.
Erst jetzt kann ein Schutzprogramm aktiv werden!
 
H

HATHOR

Guest
AW: [TROJANER] Win32/Sefnit

Klar - aber nicht jedes Programm wird durch Schadware ersetzt, wie es bei ADOBE der Fall war.
 
H

HATHOR

Guest
Zuletzt bearbeitet von einem Moderator:
H

HATHOR

Guest
AW: [TROJANER] Win32/Sefnit

Developer guidance for websites with content for Adobe Flash Player in Windows 8

This topic provides information about websites that have content for Adobe Flash Player for Windows 8. It provides guidelines for developers, designers, and content publishers to help with their websites that use Flash Player.
Overview

On Windows 8, Internet Explorer for the desktop and Internet Explorer in the new Windows UI use the same integrated Flash Player, removing the need to download or install an additional player. Internet Explorer for the desktop provides the same full Flash support as previous versions of Windows Internet Explorer, and continues to support other third party plug-ins. When viewed in the Windows Store, Internet Explorer in the Windows UI continues to provide no support for third party Microsoft ActiveX controls or plug-ins.

Developer guidance for websites with content for Adobe Flash Player in Windows 8 (Internet Explorer)
---
Ich glaube, ich muss FIREFOX von meinen Computern verbannen!
 
Mc Stender

Mc Stender

Senior - Moderator
Teammitglied
AW: [TROJANER] Win32/Sefnit

Vorher würde ich Windows 8.X von der Platte busten. :flapper:
Hat wohl seinen Grund, das Win 8 so unbeliebt in Firmen / bei Admin´s ist.

Gruß
Mc Stender
 
Oben