Entwickler-Ecke

Ankündigungen - Schädliches Programm in der Freewaresparte gelöscht


Tino - Mo 17.10.05 18:22
Titel: Schädliches Programm in der Freewaresparte gelöscht
Hallo,

wie Einige vielleicht mitbekommen haben wurde gestern das Email-Postfach sowie ein FTP-Zugang eines Mitglieds der Entwickler-Ecke gehackt. Nachdem uns auch noch gemeldet wurde, dass der Entwickler-Ecke-Account dieses Mitglieds kompromittiert wurde und hier in der Freeware-Sparte ein Programm nur dazu dient, FTP Verbindungsdaten auszuspähen, wurden wir stutzig und fingen an zu suchen und wurden auch fündig.

Bislang konnten wir folgendes in Erfahrung bringen: Die beiden von user profile iconhabse in der Freeware-Sparte veröffentlichten Programme FTP Checker (FTPTester.exe) und MailTester (MailTester.exe) sind Trojaner, die nur dazu dienen FTP- sowie Email-Zugangsdaten auszuspähen und auf den eigenen FTP-Server hochzuladen. Die beiden Topics wurden bereits gelöscht, so dass nicht noch mehr User ausgespäht werden können.

Daher der Hinweis an alle, die glauben diese beiden "Programme" getestet zu haben: Ändert baldmöglichst die Passwörter der Accounts, die ihr zum Testen der Programme benutzt habt. Um nicht weiter ausspioniert zu werden, müsste es genügen, die beiden Programmdateien zu löschen.

Viele Grüße,
das Team der Entwickler-Ecke


Christian S. - Mo 17.10.05 19:26
Ein Hinweis noch:

Wir möchten alle, die von diesen Trojanern betroffen sind, bitten, sich bei uns zu melden. Wir möchten für alle Fälle eine Liste der Geschädigten zur Hand haben.

Bitte meldet dazu dieses Topic dem VA. (Direktlink zur Meldung [http://www.delphi-forum.de/vc.php?mode=new&ref_type=3&id=50120])


UGrohne - Mo 17.10.05 19:37
Ein weiterer Hinweis: Es handelt sich bei dem Programm zwar um einen Trojaner. Dieser wird aber nicht von aktuellen Virenscannern erkannt, da er den Herstellern natürlich nicht bekannt ist!

Außerdem habe ich noch ein Bild von den beiden Beiträgen angehängt, damit sich damit vielleicht noch jemand vergewissern kann, ob er sich eines der Programme runtergeladen hat.


raziel - Mo 17.10.05 19:46
Uwes Posting hat mich auf eine Idee gebracht:

Hier die beiden Programme "in Aktion", vielleicht erinnert sich einer daran:


UGrohne - Sa 29.10.05 05:35
Kleines Update:
Die Programme wurden u.a. AntiVir zur Untersuchung zur Verfügung gestellt und zumindest der Mailtester wird auch schon als TR/Spy.Mailchecker erkannt. Sollte sich noch einer der Geschädigten überlegen Anzeige zu erstatten, stellen wir die entsprechenden Daten dafür zur Verfügung.


Christian S. - Sa 29.10.05 11:16
Der FTPChecker wird als "TR.Spy.FTPtraveler" erkannt.


Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2025 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!