Wer vor kurzem die ASUS Seite besucht hat, sollte vielleicht mal seinen Rechner scannen, den die Asusseiten waren die letzten Tage mit Schädlingen ausgestattet.

Asus-Server als Virenschleuder
"Nur mal eben schnell ein Update vom Asus-Server ziehen" – und schwupps war der eben frisch installierte Windows-Rechner infiziert. Zum Glück erkannte der anschließend eingespielte Viren-Scanner den Schädling, der da auf den Asus-Seiten als Drive-by-Download gleich mitinstalliert wurde, als "PWStealer", ein Spionageprogramm also, das Passwörter ausschnüffelt.

Mittlerweile ist Asus offenbar dabei, auf seinen Seiten aufzuräumen. Einige sind bereits gesäubert, auf anderen ist noch der Wurm drin. Seit wann die Seiten infiziert waren, wiev iele Kunden betroffen sind und wie die Schadsoftware überhaupt dorthin gelangen konnte, war bislang nicht in Erfahrung zu bringen. Ein Posting vom 12.12. in einem belgischen Forum spricht jedoch dafür, dass sich dies bereits seit einigen Tagen hinzieht.

http://www.heise.de/security/news/meldung/82637

Hallo an alle,

ich habe auf meinem Laptop (Asus) sowohl Firefox als auch den IE. Seit einigen Tagen steht hinter den Desktop Icon-Texten immer lnk. Panik!
Ich nutze in der Regel den Firefox, aber kann nicht ausschließen, dass das fiese Teil trotzdem bei mir drauf ist. Ich wollte jetzt ein Windows Update vornehmen, aber es wird ums Verrecken nicht durchgeführt. Formatieren kann ich die Kiste auch nicht, da ich nur die XP Version habe, die ohnehin schon vorinstalliert war.

Was kann ich jetzt noch machen? Ich bin ziemlich verzweifelt.

Liebe Grüße,

Christine

So ganz kann ich das mit der lnk. Panik nicht nachvollziehen. Aber grundsätzlich kann es nicht schaden, wenn die Platte mal nach Viren etc. durchsucht wird.

Scanner: http://www.bitdefender.de/site/Downloads/

entweder die Testversion der 10er oder unter Freeware, den on demand Scanner der Version 8.

Adware & Co.: http://www.safer-networking.org/de/index.html

dazu noch: http://www.lavasoftusa.com/products/ad-aware_se_personal.php

das sollte schon mal helfen um festzustellen, ob überhaupt etwas böses auf dem Rechner ist.

omg, das *.lnk bedeutet doch nur, dass es sich um eine verknuepfung handelt, genau wie *.exe eine anwendung ist:rolleyes:

Ja ich hab den Wurm ! *strike* ;D
Wenigstens bin ich in Übung. Habe Montag erst aufgesetzt.
Dann heute halt nochmal. das macht spaß ! ;D :redface: :(

Und ich war wie man sich denken kann zufälligerweise genau diese Woche 1-2 mal auf der Asus Seite im DL Bereich. ^^'

Wer vor kurzem die ASUS Seite besucht hat, sollte vielleicht mal seinen Rechner scannen
Nur IE-Nutzer.

Aber wenigstens is das ein gutes Beispiel, wieso die Behauptung "Sicherheits interessiert mich nicht, denn ich besuche nur seriöse Seiten" nicht zieht. Sowas kommt nämlich nicht zum ersten (http://www.heise.de/security/news/meldung/46757) Mal (http://www.heise.de/security/news/meldung/69015) vor (http://www.heise.de/security/news/meldung/53489).

Hi

Ich bin ein wenig skeptisch. :uponder: Wenn jemand (auch wenn es jemand vom Heise-Verlag ist) folgende Formulierung verwendet:
"Welche genau und ob eventuell auch Systeme auf aktuellem Patch-Stand gefährdet sind, kann erst eine genaue Analyse der heftig verschleierten Schadroutinen feststellen." (Zitat aus obiger Quelle)
...je oh je: "heftig verschleiert", das hört sich nicht nach professioneller Recherche an - oder? - Wahrscheinlich hat der Redakteur zu tief in seine Glaskugel geschaut... oder nicht tief genug.

Wie dem auch sei. Ich hab auch vor kurzem eine neue Firmware von der Asus-Seite geladen......
Tja - der letzte Viren- und Malwarescan ist bei mir jetzt schon über ein Jahr her. 'Eben' *hust* habe ich das komplette Programm durchlaufen lassen:
aktueller Virenkiller.... Stunden später (Deep-Scan) -> nix
aktuelles Ad-Aware -> nix
Spybot Search&Destroy -> die üblichen 50 Probleme :eek:

Naja - die 'Probleme' die Spybot findet, sind in der Regel eher irgendwelche Tracing-Cookies, wie sie heute von jedem Online-'CookieVersand' (Amazon) verwendet werden.

Also wohl eher doch falscher Alarm. - Wer natürlich mit offenen Ports und ohne Skriptblocker surft, der findet so manches 'gratis' in seinem 'Einkaufswagen'. - Mich würde eher mal interessieren, warum die Leute bei Heise so sicher sind, daß der Key-Logger gerade über den Asus-Server und nicht lediglich während der Verbindung zum Asus-Server heruntergeladen wurde. Gerade XP ist doch dafür bekannt, daß im Hintergrund ständig diverse unkontrollierbare System(update)services User-Daten durch die Firewall schaufeln. - Ach was solls.

Naja - war wohl eher wieder der übliche "Virenaufreger" vorm' Fest nach dem Motto: Jeder sollte doch mal wieder einen Virenscan mit aktuellen Signaturen machen (passenden Scanner gibts gratis auf unserer Heft-CD *MitDemZaunpfahlWink*).

Und jedesmal fall' ich wieder drauf' rein und laß mich von der allgemeinen Scan-Hysterie anstecken.

:ulol3:

Ich glaube nicht dass es sich um einen Fehlalarm gehandelt hat.
Zumal ja bereits erwähnt wurde dass sehr wenige Antiviren-, geschweige Anti-Spyware Programme, diese neuen Trojaner entdecken können.
Ausserdem hat Asus ja selber versucht, auf seinen Servern die Schadprogramme zu entfernen.
Was Lavasoft Ad-Aware und Spybot betrifft, sind diese Programme leider nicht sehr gut geeignet, um hartnäckige Malware oder gar Backdoor-Trojaner aufzuspüren. Hab ich schon bei Freunden oft erlebt.
Nach Installation von Test-Versionen von Spyware Doctor und Ewido Anti-Spyware fanden diese Programme einige Trojaner, welches die oben gennanten Freeware Programme überhaupt nicht aufspürten konnten.
Spybot und ad-aware fanden lediglich Tracing-Cookies.
Wir werden ja sehen, welche Stellungnahmen seitens Asus erfolgen werden.