unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Trojaner: Wareout » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Trojaner: Wareout
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

MobyDuck
Lebende Foren Legende


images/avatars/avatar-215.jpg

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 51 [?]
Erfahrungspunkte: 11.812.793
Nächster Level: 13.849.320
2.036.527 Erfahrungspunkt(e) für den nächsten Levelanstieg

Trojaner: Wareout Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Eigentlich gehört dieser Beitrag in den Thread "aus anderen Foren". Ich finde die Geschichte jedoch gerade für unerfahrene User ganz interessant. Mache daher mal einen eigenen Thread auf.

Bei meinen Streifzügen durch die Foren fiel mir folgender Eintrag auf:
Zitat:
O4 - HKCU\..\Run: [WareOut] "C:\Programme\WareOut\WareOut.exe"

Komisch. Der Eintrag findet sich immer nur auf Systemen, die mit Malware verseucht sind. Beispiel gefällig? Gerne:
http://www.trojaner-board.de/showthread.php?t=21661

Was ist das nun für ein seltsames Programm, das sich auch noch die Freiheit nimmt, einen Autostart zu veranstalten?

Die Homepage von WareOut findet sich schnell. Man landet auf einer Seite, die auf den 1. Blick recht professionell aussieht. Man achtet ja nicht gleich darauf, dass das Impressum fehlt. Auch die Folgeseiten sind unauffällig. Es finden sich die üblichen Ausführungen zu Spyware im Allgemeinen und den Vorzügen des Programms im Besonderen. Der geneigte User kann die Vollversion auch für schlappe 33 Dollar runterladen. Kreditkarten werden akzeptiert...

Der Button "Free scan" funktioniert auf meinem Linux-System nicht. Ich habe nicht vor, ihn unter Windows auszuprobieren. Die Funktion bleibt daher im Dunkeln. Egal.

Doch wie bringt man dieses Programm unter die Leute? "Spysheriff" hat es vorgemacht: Wagt sich der User mit einem schlecht gewarteten System in die Seitengassen des Netzes, dann poppt ein Fenster auf, das darüber informiert, der Computer sei verseucht. Aber mit "Wareout" könne man das Problem beseitigen. Praktischer Weise hat sich WareOut zu diesem Zeitpunkt bereits ungefragt und selbständig installiert.

Was passiert dann? Das Programm installiert diverse ausführbare Dateien.Einzelheiten stehen hier:
http://www.easydesksoftware.com/news/news29.htm

Ach ja, löschen kann das Programm auch. Nur keine Spyware. Aber dafür versucht es, diverse Programme zu löschen und die Systemwiederherstellung zurückzusetzen. Einzelheiten finden sich unter obigem Link.
Und wie kommt die übrige Malware ins System der Betroffenen? Keine Ahnung - das ist wie mit dem Huhn und dem Ei. Kann sein, dass WareOut diese Schädlinge gleich mitbringt. Das Programm ist ja praktisch veranlagt. Möglich ist auch, dass andere Schädlinge WareOut mitbringen. Oder sie haben mit WareOut gar nichts zu tun und wurden nur vom leichtsinnigen User gleich mit eingesammelt.

Jedenfalls: Entfernt hat WareOut andere Schädlinge nicht. Warum auch? Kollegen lässt man schließlich in Ruhe.
11.09.2005 10:40 MobyDuck ist offline Beiträge von MobyDuck suchen Nehmen Sie MobyDuck in Ihre Freundesliste auf

cronos
Lebende Legende


images/avatars/avatar-155.jpg

Dabei seit: 07.05.2005
Beiträge: 326

Level: 41 [?]
Erfahrungspunkte: 2.265.183
Nächster Level: 2.530.022
264.839 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Alles in allem ist das ein ganz netter Vertreter der neueren Malwaresorte.
Smitfraud hats ja vorgemacht.Da hatte ich auch schon Kanditaten, die sich das Programm aufgrund der Warnmeldung gekauft haben.PSGuard war wohl weg-leider blieb die wininet.dll weiter infiziert. Petzauge

Aber alles in allem ist Wareout ein sehr gutes Beispiel.Die Seite sieht tatsächlich Professionell aus.Da installiert sich der ONU doch gern ein solches Programm.
Leider ist der Rattenschwanz, den die Installation nach sich zieht so lang, dass man dem User schon fast eine Neuinstallation empfehlen könnte.Über Fernwartung kriegst du das nämlich niemals wieder richtig sauber.

Ich bin gespannt, was da noch alles kommt!


__________________
"What a fucking liberty" - Joannie "Nan" Taylor
11.09.2005 11:35 cronos ist offline E-Mail an cronos senden Beiträge von cronos suchen Nehmen Sie cronos in Ihre Freundesliste auf

soul115 soul115 ist männlich
Mitglied


images/avatars/avatar-45.gif

Dabei seit: 15.07.2005
Beiträge: 49

Level: 31 [?]
Erfahrungspunkte: 337.051
Nächster Level: 369.628
32.577 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Wenn ich das so sehe, fürchte ich, dass es für den Otto-Normal-User zunehmend schwieriger wird, gut und böse zu unterscheiden.

Zu Wareout habe ich hier auch noch eine Information gefunden. Und im Hijackthis.de-Supportforum gibt es einen Remover, ausprobieren möchte ich das allerdings nicht.


__________________
LG, Bernd
11.09.2005 18:06 soul115 ist offline E-Mail an soul115 senden Beiträge von soul115 suchen Nehmen Sie soul115 in Ihre Freundesliste auf

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.698.112
Nächster Level: 22.308.442
1.610.330 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Aus dem "Removerlink" von soul115,

Zitat:
Ich sag mal: Glück gehabt, es gibt leider viele Varianten diese Infektion und dieser Remover entfernt nur eine (aber vielleicht die hartnäckigste) davon.


Bin im moment am überlegen ob ich über solche Aussagen lachen oder heulen soll grübeln


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
11.09.2005 19:39 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

DerBilk DerBilk ist männlich
Lebende Legende


images/avatars/avatar-46.jpg

Dabei seit: 15.07.2005
Beiträge: 114

Level: 35 [?]
Erfahrungspunkte: 784.163
Nächster Level: 824.290
40.127 Erfahrungspunkt(e) für den nächsten Levelanstieg

cool Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
solange du es nicht 'dort' kommentierst, ist's eigentlich egal... großes Grinsen
Es sei denn, du hast Lust auf eine Meta-Diskussion, dann lass dich nicht aufhalten... fröhlich


__________________
Gruß,
DerBilk

Nur weil ich paranoid bin, heisst das nicht, dass sie nicht hinter mir her sind... (Matthias Deutschmann)
11.09.2005 19:56 DerBilk ist offline Homepage von DerBilk Beiträge von DerBilk suchen Nehmen Sie DerBilk in Ihre Freundesliste auf

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.698.112
Nächster Level: 22.308.442
1.610.330 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Heute nicht mehr, Sonntags hab ich selten lust auf diese CB abbonierenden PC-Spezialisten Augen rollen


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
11.09.2005 20:52 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

cronos
Lebende Legende


images/avatars/avatar-155.jpg

Dabei seit: 07.05.2005
Beiträge: 326

Level: 41 [?]
Erfahrungspunkte: 2.265.183
Nächster Level: 2.530.022
264.839 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
[Edit]

Sorry, der Link wurde ja schon oben gepostet. dumm [/Edit]


__________________
"What a fucking liberty" - Joannie "Nan" Taylor

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von cronos: 11.09.2005 21:27.
11.09.2005 21:27 cronos ist offline E-Mail an cronos senden Beiträge von cronos suchen Nehmen Sie cronos in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Trojaner: Wareout

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben