bct_ail (OP)
Legendary
Offline
Activity: 2632
Merit: 2220
https://t1p.de/6ghrf
|
|
October 05, 2017, 01:32:06 PM |
|
Gerade hat sich mein Kaspersky gemeldet und mir einen trojan.js.miner.d angezeigt. Weiß jemand wie lange der schon im Umlauf ist? Will gerne wissen, welche Passwörter ich alle ändern muss Zum Glück bin ich hier im Forum dauernd angemeldet. Das muss ich wohl nicht ändern, oder? (Muss auch zugeben, dass ich es gar nicht mehr genau kenne...)
|
|
|
|
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
Milquetoast
Legendary
Offline
Activity: 1613
Merit: 1029
|
|
October 05, 2017, 02:43:15 PM |
|
Der ist wohl recht neu. Wird Dir angezeigt in welcher Datei er sich befinden soll? Betreibst du mining auf dem Rechner? Manchmal werden diverse Miningprogramme als Virus erkannt obwohl sie gar keine sind?
|
|
|
|
jahead
|
|
October 05, 2017, 08:34:42 PM |
|
hast du sonst irgendwelche Wallets geladen, aufgrund von Airdrops oder sonstigen?! Würde mich ja interessieren, find diese ganzen Wallets der Shitcoins ja irgendwie suspekt...
|
|
|
|
CoinEraser
Legendary
Offline
Activity: 1988
Merit: 1718
|
|
October 05, 2017, 10:53:07 PM |
|
Gerade hat sich mein Kaspersky gemeldet und mir einen trojan.js.miner.d angezeigt. Weiß jemand wie lange der schon im Umlauf ist? Will gerne wissen, welche Passwörter ich alle ändern muss Zum Glück bin ich hier im Forum dauernd angemeldet. Das muss ich wohl nicht ändern, oder? (Muss auch zugeben, dass ich es gar nicht mehr genau kenne...) Die Warnung muss nicht umbedingt stimmen. Viele Wallets werden von Antiviren Programme als schadhaft angezeitgt. Kann sein, das es nur ein falcher Fund ist. Aber 100% sicher sagen kann ich es dir auch nicht. Soweit ich weiss kann man mit meisten qt Wallets ja auch minern. Da genau dieser Programmteil auch in Viren verwendet wird, werden manche Wallets als Virus angezeigt. So habe ich es mal gelesen. Aber alle Angaben ohne Gewähr!
|
|
|
|
bct_ail (OP)
Legendary
Offline
Activity: 2632
Merit: 2220
https://t1p.de/6ghrf
|
|
October 06, 2017, 06:02:23 AM |
|
Das sagt Kaspersky: Ereignisdatum: 05.10.2017 16:13:03 Status: Gefunden Objekt: Trojanisches Programm Trojan.JS.Miner.d Ordner: C:\$Recycle.Bin\S-1-5-21-861567501-725345543-1417001333-1984\$RPNQQ4K//$Recycle Bedrohungsstufe: Hoch Selbst wenn ich lösche, ist er sofort wieder da. Minen tue ich nicht. Mein System wird alle 11 Tage komplett gescannt. Das war gestern. Ein Zugriff auf jede Datei wird immer gescannt. Ich hatte letzten Freitag zwei heuristische Treffer. Das hatte irgendwie hiermit was zu tun gehabt: https://bitcointalk.org/index.php?topic=2216399.0 Dieser Trojaner scheint ja noch nicht so lange bekannt zu sein. Das einzige neue Wallet war der NXT-Client, den ich gestern am vormittag vorm ersten Fund (so gegen 13:00Uhr) mal versucht hatte zu starten. Das hatte aber nicht funktioniert. Sonst kein Wallet in den letzten 14 Tagen ausprobiert. Ich lass mal Desinfect rüberlaufen EDIT: Habe gerade die Datei ausfindig machen und löschen können. Die lag noch in meinem Papierkorb. Das war eine Firefoxdatei, die in meinem Profil drin war. Das war wahrscheinlich der heuristische Treffer, da die Virensignatur letzte Woche noch nicht bekannt war. Eine Datei mit Zahlen und Buchstaben.
|
|
|
|
CoinEraser
Legendary
Offline
Activity: 1988
Merit: 1718
|
|
October 06, 2017, 10:52:46 AM |
|
Das sagt Kaspersky: Ereignisdatum: 05.10.2017 16:13:03 Status: Gefunden Objekt: Trojanisches Programm Trojan.JS.Miner.d Ordner: C:\$Recycle.Bin\S-1-5-21-861567501-725345543-1417001333-1984\$RPNQQ4K//$Recycle Bedrohungsstufe: Hoch Selbst wenn ich lösche, ist er sofort wieder da. Minen tue ich nicht. Mein System wird alle 11 Tage komplett gescannt. Das war gestern. Ein Zugriff auf jede Datei wird immer gescannt. Ich hatte letzten Freitag zwei heuristische Treffer. Das hatte irgendwie hiermit was zu tun gehabt: https://bitcointalk.org/index.php?topic=2216399.0 Dieser Trojaner scheint ja noch nicht so lange bekannt zu sein. Das einzige neue Wallet war der NXT-Client, den ich gestern am vormittag vorm ersten Fund (so gegen 13:00Uhr) mal versucht hatte zu starten. Das hatte aber nicht funktioniert. Sonst kein Wallet in den letzten 14 Tagen ausprobiert. Ich lass mal Desinfect rüberlaufen EDIT: Habe gerade die Datei ausfindig machen und löschen können. Die lag noch in meinem Papierkorb. Das war eine Firefoxdatei, die in meinem Profil drin war. Das war wahrscheinlich der heuristische Treffer, da die Virensignatur letzte Woche noch nicht bekannt war. Eine Datei mit Zahlen und Buchstaben. Hmmmm, das hört sich nicht gut an. War dann vielleicht wirklich ein echter Virus. Hoffe für dich, das dadurch kein Schaden entstanden ist. Würd auch mal Malwarebytes Anti-Malware drüber laufen lassen. Sicher ist sicher
|
|
|
|
Crankautist
Member
Offline
Activity: 98
Merit: 10
|
|
October 07, 2017, 04:23:22 PM |
|
Das sagt Kaspersky: Ereignisdatum: 05.10.2017 16:13:03 Status: Gefunden Objekt: Trojanisches Programm Trojan.JS.Miner.d Ordner: C:\$Recycle.Bin\S-1-5-21-861567501-725345543-1417001333-1984\$RPNQQ4K//$Recycle Bedrohungsstufe: Hoch Selbst wenn ich lösche, ist er sofort wieder da. Minen tue ich nicht. Mein System wird alle 11 Tage komplett gescannt. Das war gestern. Ein Zugriff auf jede Datei wird immer gescannt. Ich hatte letzten Freitag zwei heuristische Treffer. Das hatte irgendwie hiermit was zu tun gehabt: https://bitcointalk.org/index.php?topic=2216399.0 Dieser Trojaner scheint ja noch nicht so lange bekannt zu sein. Das einzige neue Wallet war der NXT-Client, den ich gestern am vormittag vorm ersten Fund (so gegen 13:00Uhr) mal versucht hatte zu starten. Das hatte aber nicht funktioniert. Sonst kein Wallet in den letzten 14 Tagen ausprobiert. Ich lass mal Desinfect rüberlaufen EDIT: Habe gerade die Datei ausfindig machen und löschen können. Die lag noch in meinem Papierkorb. Das war eine Firefoxdatei, die in meinem Profil drin war. Das war wahrscheinlich der heuristische Treffer, da die Virensignatur letzte Woche noch nicht bekannt war. Eine Datei mit Zahlen und Buchstaben. Java script miner. Did you visit piratebay or something similar? Instead of showing ad's they mine with your pc via js now.
|
|
|
|
bct_ail (OP)
Legendary
Offline
Activity: 2632
Merit: 2220
https://t1p.de/6ghrf
|
|
October 09, 2017, 11:43:52 AM |
|
Hmmmm, das hört sich nicht gut an. War dann vielleicht wirklich ein echter Virus. Hoffe für dich, das dadurch kein Schaden entstanden ist. Würd auch mal Malwarebytes Anti-Malware drüber laufen lassen. Sicher ist sicher Konnte bisher keinen Schaden feststellen. Habe aber trotzdem alle Passwörter, deren Seiten ich in den letzten 2 Wochen besucht habe, geändert. Malwarebytes Anti-Malware scannt bei mir nur 10 Sekunden, das funktioniert nicht. Bin aber mit den Scans von Desinfect ganz zufrieden, die Scanner haben nichts mehr gefunden. Java script miner. Did you visit piratebay or something similar?
I have not visited piratebay ever.
|
|
|
|
kyatir
|
|
October 09, 2017, 03:46:23 PM |
|
Ich hatte letztens auch einen, massive probleme mit dem rechner und kein anti-virus programm konnte irgendwas finden bis ich hitman pro installiert habe. sofort trojaner gefunden und alles läuft gut jetzt. kann hitman pro nur empfehlen.
|
|
|
|
MinerVonNaka
|
|
October 09, 2017, 03:53:24 PM |
|
Ich hatte letztens auch einen, massive probleme mit dem rechner und kein anti-virus programm konnte irgendwas finden bis ich hitman pro installiert habe. sofort trojaner gefunden und alles läuft gut jetzt. kann hitman pro nur empfehlen.
Man, man, man, wieso nutzt Ihr WIN? es kommt mir einfach nicht ins Kopf
|
|
|
|
|
bct_ail (OP)
Legendary
Offline
Activity: 2632
Merit: 2220
https://t1p.de/6ghrf
|
|
October 10, 2017, 11:26:05 AM |
|
Das ist ein anderer. Den CoinHive Trojaner (coinhive.min.js) hatte ich nicht.
|
|
|
|
kyatir
|
|
October 10, 2017, 03:43:32 PM |
|
Ich hatte letztens auch einen, massive probleme mit dem rechner und kein anti-virus programm konnte irgendwas finden bis ich hitman pro installiert habe. sofort trojaner gefunden und alles läuft gut jetzt. kann hitman pro nur empfehlen.
Man, man, man, wieso nutzt Ihr WIN? es kommt mir einfach nicht ins Kopf auf einem hab ich win, den nutze ich privat, fuer alles andere habe ich IOS.
|
|
|
|
|