Ein Programm names JS/Seeker-E wartet versteckt auf verschiedenen Sites im Internet auf Nutzer des Internet Explorer von Microsoft (Börse Frankfurt: MSF). Ruft ein Anwender eine solche Site auf, ändert das Script die konfigurierte Startseite und sendet den Anwender auf eine Site mit pornographischen Inhalten.
„Es ist nicht gerade furchtbar gefährlich. Jedenfalls wird aber eine Sicherheitslücke im IE ausgenutzt, die erstmals im Oktober 2000 entdeckt wurde“, berichtete der Sicherheitsexperte Graham Cluley von Sophos. „Seeker belästigt natürlich nur diejenigen Anwender, die das Update nicht vorgenommen haben.“
Kontakt:
Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Sophos, Tel.: 06136/91193 (günstigsten Tarif anzeigen)
Neueste Kommentare
18 Kommentare zu Porno-Trojaner nutzt IE-Sicherheitslücke aus
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Seeker
Auch bei mir WIN2K, IE6.0, Antivir und Zonealarm aktiv. Alle Sicherheitsmechanismen haben kläglich versagt! Möglicherweise ist die Variante Seeker.O neu. Antivir neueste Signatur hat zwar eine infizierte Datei gefunden und entfernt, aber Java Applets laufen im IE nicht mehr ab – egal, was ich einstelle. Hilft nur noch fomat c: ??? HILFE!
J.S Trojaner
Habe Ihn auch gehabt ,alle temporären Dateien löschen als Empfehlung von mir und AntiVir 9x installieren ,der findet und löscht alles wieder.Dieser Trojaner kann auch ne Massenmail auslösen ,habe ich auf einer anderen Seite gelesen ,ist ne Sicherheitslücke von Microsoft ,kann man aber bei Microsoft schließen lassen ,Symanthec gibt dazu genauere Auskunft
src.seeker.E
habe ihn auch auf der platte gehabt. weiss allerdings nicht genau, was er anrichtet…#
frank
Seeker.E
H+BEDV AntiVir Personal Edition hat ihn bei mir in einer temporären Internetdatei gefunden. Habe die Datei löschen lassen. Ich hoffe, daß das Thema damit erledigt ist.
JScr.Seeker
Liebe Gemeinde,
dieser Virus infiziert (vorerst) nur temporäre Dateien in den Internet-files z.B. *.html-Dateien. Also erst mal keine Panik. Bei mir hat nur der AV-Antivir9x Alarm geschlagen. Norton AV2000 blieb stumm.
AV-AntiVir konnte ihn problemlos löschen.Ein Tip: erstellt Euch eine *.BAT-Datei, die die Registry wieder repariert,anstatt den IE langwierig unter "Software" zu reparieren. Bei mir klappt das perfekt. Wenn ihr Einzelheiten wissen wollt, dann Email an mich. MFG LW
Jscr/Seeker.B2
Der Virus hat mich auch schon mehrmals angegriffen, wurde aber immer sofort von meinem aktiven Virenscanner AntiVir 9.x erkannt und gelöscht.Es wurden übrigens immer nur temporäre Internetdateien befallen.
Gruß Gerio
ICH HAB IHN AUCH NICHT ZU ENTFERNEN !!
bei mir kann ich ihn nicht löschen denn dann stürtzt mein Computer ab :(
Hab auch zonealarm aktiv gehabt :(
Trojaner?
Habe JScr/Seeker.B2 am 05.02.02 um 03:30 in Temporärer Internet File gefunden
(AntiVir/9x Personal Edition v6)
Gibt es schon einen Schutz??
Anderer Name für diesen Virus?
Habe auch solch einen Virus. Es ist der gleiche Effekt, muß aber einen anderen Namen haben. Es gibt bestimmt mehrere Bezeichnungen. Leider hat noch immer niemand gesagt, wie man das Viech wieder wegbekommt. Ist denn kein "Virologe" hier?
Wenn gar nichts mehr hilft, schmeiß ich den Internet-Explorer raus und benutze wieder Netscape!
Re:Notgeil
… und ich frag mich, wie Du das Internet nutzt, nur zum spielen oder suchst Du auch mal ab- und an über Suchmachinen nach Informationen über bestimmte Software beispielsweise?
Solche Seiten mit diesen Viren wollen nämlich gefunden werden und dementsprechend variable sind sie auch mit durchaus "seriösen" Suchwörtern zu finden. Nehmen wir mal beispielsweise das Suchwort Omnipage (eine TexterkennungsSoftware OCR, kein Wort aus dem Sex-Bereich und auch kein Hackertool, ja nichtmal Share- oder Freeware) bei Google.
Wie man weiß bekommt man von den Suchmachinen Links und manch einer ist nur ein Fake, das erkennt man aber oft erst nach dem draufklicken. Man kommt dann auf Seiten, wie hier schon jemand geschrieben hat mit diesem 0190Dialer der den Rechner angeblich durchchecken soll und sicherer machen soll (Ha!!Ha!!). Schließt man dann die Seite popen erstmal 3 weitere, Sex-Seiten auf, wenn man nicht JavaScript vorher deaktiviert (sollte man immer machen, bevor man unbekannte Seiten besucht).
Und schwups gilt man als Notgeil?
Und übrigens diese Seite ist über mehrere seriöse Suchbegriffe zu finden, sogar unterschiedlichen Domains, die immer den gleichen Inhalt haben).
So ist das nämlich. Die sowas verbreiten wissen schon, wie man auch an die User rankommte, die sich nicht auf Sex- oder Hacker-Seiten herumtreiben.
Aber vielleicht nutzt Du ja das Internet nur zum Online-Spielen und Chatten und weniger zum recherchieren? (was jetzt durchaus nicht abwertend gemeint ist, denn auch dafür ist das Internet da ;-) ).
Aber jedenfalls sollte man mit sochen Äußerungen vorsichtig sein. Genauso mit sowas, wie "Mir kann das nie passieren, weil…" .
Naja und mit dem loskriegen, ich denke jedes aktuelle Virenprogramm sollte den finden und löschen können. Und wer noch keines hat, unter http://www.Antivir.de gibt es eines kostenlos für Privatanwender.
Gruß
Elfor
http://www.drachenerbe.de
JS/Seeker-E / 13.01.2002
Sophos AV hat eine Infektion in den Cache-Dateien des IE 6.0 gemeldet.
Habe sofort alle temporären Dateien löschen lassen. -> Die Stratseite habe ich zurückgestellt. -> Neustart
Wurde mit Sweep 3.53 erkannt.
Bei Symantec gibt es eine sehr ausführliche Beschreibung (en.)
Hab ihn auch!!!
WIE KRIEG ICH DIE SCHEIß SEITE WIEDER ALS STARTSEITE WEG???
MIT NOTGEIL HAT DAS WENIG ZU TUN DAS NERVT EINFACH NUR!!!
KANN MIR JEMAND HELFEN???
Danke
Schmierige Tricks mit 0190er Dialern
Hallo,
0190er Dialer werden nicht nur auf einschlägigen Porno-Sites angeboten. Der neueste schmierige Trick ist ein Hilfangebot bei der Rechnerabsicherung. Auf den Webseiten werden entsprechend Schutz-Tools angeboten, die wirklich ein 0190er Dialer sind.
Wir haben dazu heute einen Artikel online gestellt unter:
http://www.network-secure.de/Bereich_0190erDialer_Website_Tricks_060102.php3
Vervielfältigung und Verbreitung ist ausdrücklich erlaubt und erwünscht.
Es wird unserer Meinung nach langsam Zeit, dass der Gesetzgeber entsprechend auf derartige Dinge reagiert und nicht immer nur auf die Selbstverantwortung der User hinweist. Kaum ein normaler User kann sich derartiges Fachwissen aneignen, wenn er sich nicht intensiv mit dem Thema beschäftigt.
Gruß Uwe Berger
WebMaster http://www.network-secure.de
Seeker.B2
Hatte Ihn auch, wurde jedoch v Antivir
entdeckt. konnte gelöscht werden.
hat die temp Datei counter2d[1] zerstört
Gruss hans
Tja, ich hab nur einen Link in einer Mail…
notgeil: Das geht schneller und ungewollter als du denkst. Du bekommst eine Mail, sieht aus wie ein seriöser Newsletter, hat ein paar Links drin und du achtest nicht ganz so konsequent darauf, was das für ein Link ist. Und Wumms! Da ists schon passiert. Ich hab nur einen solchen Link in einer Mail angeklickt. Irrtümlicherweise! Danach war bei meinem IE 6.0 die Startseite verändert. Weiterhin ist seit dem Die Möglichkeit verhindert, die Seite zu ändern oder eine Leerseite einzustellen. (einzige Möglichkeit : Registry) Selbst die Deinstallation des IE 6.0 macht das nicht rückgängig.
Wer weiss Rat, wie ich diese Optionen wieder freischalten kann (auch Registryveränderungen)?
deinstallation des virus???
… und wenn man es hat – wie kriegt man es wieder raus? welche dateien sind befallen? hat jemand ne ahnung?
gruß ;)
notgeil
notgeil?
man surft nicht auf solchen seiten rum!
FALSCH ! Trotz aller Updates mit Virus befallen worden !
Liebe Usergemeinde,
trotz (wie anders in der NEWS zu lesen) bin ich aktuell mit JScr/Seeker.B2 befallen worden (1 Datei musste gelöscht werden). IE 6.0.26, H+BEDV AntiVir und Zone Alarm waren aktiv.. keine Ahnung wo der hergekommen ist… vermute mal eine neue Variante die nur als solcher erkannt wird ! Also Vorsicht !
so long Conway