Ich möchte noch einmal betonen, dass ich es schön fände, wenn es keine weiteren Anschuldigungen gäbe, sondern gemeinsam sachlich nach Ursachen gesucht würde.
Nach den bisherigen Erkenntnissen wurde weder etwas auf Nutzerseite beschädigt, Dateien des Nutzers infiziert, noch irgendwelche Daten, auch nicht von den Servern des Boards ausgespäht. Von einigen Virenscannern wurden die Seiten des Boards geblockt, weil eine Seite, auf die per Iframe verwiesen wurde, als mit dem "HTML/Infected.WebPage.Gen2" infiziert eingestuft wurde, was nach Untersuchung des Avira-Labs aber ein Fehlalarm war.
Aber mehr als verdächtig ist doch, dass ein IFrame im Board aufgetaucht ist, das zum einen niemand dort abgelegt hat und zum anderen auch noch von Avira als Virus erkannt wurde. Dass Avira nach derzeitigem Kenntnisstand darin keine Gefahr mehr erkennt
kann auch bedeuten, dass sie einfach noch nicht erkannt ist.
Vor ca. 10 Jahren versicherte mir ein guter Freund und sehr fähiger Informatiker, dass sich über mp3-Dateien oder Videoclips keine Viren verbreiten können. Heute weiß ich, dass es bei Viren genau darum geht: Für unmöglich gehaltenes möglich zu machen.
Ich halte es für äußerst unwahrscheinlich, dass es einem Zusammenhang gibt, der lediglich bei einem oder zwei Nutzern von mehr als 15.000 an jenem Tag aufgetreten ist. Wenn es einen gäbe, so sollten jetzt, nachdem die Kennung des von Dir erkannten Virus in der Definitionsdatei ist, einige Betroffene mehr finden, bei denen der Scanner anschlägt.
Ich glaube, dass genau das ein Denkfehler ist: Die Geschichte im Forum könnte lediglich eine Pforte geöffnet haben - was dann nachgeladen wird, steht auf einem ganz anderen Blatt. Außerdem ist das Alternierende eine zentrale Eigenschaft "guter" Viren. Dass die Datei auf anderen Rechnern erkannt wird, ist dann nicht gesagt.
Was bitte sollen wir denn noch machen?
Ich weiß es nicht. Ich administriere kein Forum und meine Programmierkenntnisse halten sich arg in Grenzen. Aber vBulletin sollte es wissen - und da sollte man mit penetrant nachhaken!
Ich gehöre zu den 15.000 und meine PCs wurde nicht befallen. Und nun?
1) Woher nimmst du die Gewissheit?
2) 15000 User? Wohl eher 15000 Zugriffe...aus der ganzen Welt...von unterschiedlichsten Systemen, Nutzern, Bots...mit und ohne Scanner, mit und ohne Avira.
Die Fragen sind:
- Wer greift zu?
- Wer hat eine entsprechende Sicherheitslücke auf seinem System?
- Wer sieht das Problem im Board und nicht woanders?
- Wer schaut daraufhin hier ins Supportforum?
- Wer meldet das den Admins bzw. schreibt von seinem Problem hier?
- Wer erkennt überhaupt, dass er sich hier etwas eingefangen hat?
Hier noch einmal die Analyse des Trojaners:
Nur 2 (!) Scanner beurteilen die Datei überhaupt als verdächtig und nur 1 Scanner macht die definitve Aussage, dass es sich um Malware handelt! Ich habe gute kleine Tools, die definitv keine Malware sind und trotzdem von mehr Scannern als Malware falsch erkannt werden als dieser Trojaner! Wenn man solche Erfahrungen macht, hört man auf Virenscannern uneingeschränktes Vertrauen zu schenken.
Jetzt weist Du wozu es Backupprogramme gibt,mein gesamtes System kann ich,im Fall der Fälle, in 10 Minuten aus einem Image wieder Herstellen.
Glückwunsch - aber damit gebe ich mich nicht zufrieden. Da ich mein System nicht routinemäßig jeden Freitag wiederherstelle, werde ich mir jetzt erst mal ein BartPE-CD brennen, mir Tools suchen, mithilfe derer ich den MBR neu schreibe ohne meine Daten-Partitionen zu zerstören und wenn ich mir "100%" sicher bin, dass alles blitzeblank ist, werde ich mein Backup zurückspielen. Das kostet Zeit und Nerven.

Das wäre ein guter Zeitpunkt hier zu zumachen
Threads die mich nicht interessieren ignoriere ich einfach
Gruß
thommy