| |
| Gut zu wissen: Hilfreiche Tipps und Tricks aus der Praxis prägnant, und auf den Punkt gebracht für Autodesk Produkte |
Autor
|
Thema: Troyaner (1846 mal gelesen)
|
LT-A-user Mitglied
Beiträge: 3 Registriert: 13.05.2009
|
erstellt am: 13. Mai. 2009 10:27 <-- editieren / zitieren --> Unities abgeben:
|
skyzem Mitglied
Beiträge: 400 Registriert: 30.08.2006 Win 7 Enterprise x64 Cornerstone 5.3.0.5 Minitab 16.2.1.0 Excel 2010 Notepad++ 6.3.1 Putty 0.63 Calc.exe
|
erstellt am: 13. Mai. 2009 10:28 <-- editieren / zitieren --> Unities abgeben: Nur für LT-A-user
Hi und herzlich willkommen auf CAD.de Antwort: Nein Wenn du mehr dazu wissen willst, musst du auch mehr angaben machen. Woher hast du den LT Extender? Welche Version? u.s.w...
------------------ MfG skyzem Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Dig15 Ehrenmitglied V.I.P. h.c. Dipl.-Ing. für Markscheidewesen und Geodäsie
Beiträge: 5833 Registriert: 27.02.2003 DWG TrueView 2014
|
erstellt am: 13. Mai. 2009 10:29 <-- editieren / zitieren --> Unities abgeben: Nur für LT-A-user
Nein. PS: Für den Einen ist es ein Betriebssystem, für den Anderen der größte Virus der Welt. PSS: Herzlich wilkommen bei CAD.de! ------------------ Viele Grüße Lutz Glück Auf! [Diese Nachricht wurde von Dig15 am 13. Mai. 2009 editiert.] Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
E-Boy Ehrenmitglied V.I.P. h.c. Elektroinstallateurmeister
Beiträge: 2731 Registriert: 23.06.2005 MEP2020
|
erstellt am: 13. Mai. 2009 10:34 <-- editieren / zitieren --> Unities abgeben: Nur für LT-A-user
Zitat: Original erstellt von LT-A-user: Hi,habt Ihr auch einen Troyaner im Extender-Verzeichnis gefunden? Gruß user
Der Extender ist doch sooo pöse, also benutzt Ihn auch niemand, also hat auch sonst niemand einen Troyaner. Ganz einfach.. ------------------ Gruß Stefan Nur Feiglinge speichern zwischen. Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
tunnelbauer Moderator Bauingenieur
Beiträge: 7085 Registriert: 13.01.2004 ich hab eh keine Probleme damit...
|
erstellt am: 13. Mai. 2009 10:35 <-- editieren / zitieren --> Unities abgeben: Nur für LT-A-user
|
Cadzia Ehrenmitglied V.I.P. h.c. CAD/Grafik-Dienstleister
Beiträge: 2912 Registriert: 02.07.2004 AutoCAD 2020 + MAP Bricscad V19 pro
|
erstellt am: 13. Mai. 2009 10:42 <-- editieren / zitieren --> Unities abgeben: Nur für LT-A-user
Was soll das hier werden? So ohne weitere Angaben zu Deiner Person, LT-Version, Service Pack etc... lässt das schnell den Verdacht aufkommen, dass du hier nur provozieren möchtest. ------------------ Grüße Karin [Diese Nachricht wurde von Cadzia am 13. Mai. 2009 editiert.] Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Ex-Mitglied
|
erstellt am: 13. Mai. 2009 10:45 <-- editieren / zitieren -->
...und jeder der hier antwortet, bekommt nachher einen Brief/Anruf von Autodesk - alfred - ------------------ www.hollaus.at [Diese Nachricht wurde von a.n. am 13. Mai. 2009 editiert.] |
E-Boy Ehrenmitglied V.I.P. h.c. Elektroinstallateurmeister
Beiträge: 2731 Registriert: 23.06.2005 MEP2020
|
erstellt am: 13. Mai. 2009 10:47 <-- editieren / zitieren --> Unities abgeben: Nur für LT-A-user
Zitat: Original erstellt von a.n.: ...und jeder der hier antwortet, bekommt nachher einen Brief/Anruf von Autodesk - alfred -
Und.. <------ ach ja ------------------ Gruß Stefan Nur Feiglinge speichern zwischen. Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
LT-A-user Mitglied
Beiträge: 3 Registriert: 13.05.2009
|
erstellt am: 13. Mai. 2009 10:49 <-- editieren / zitieren --> Unities abgeben:
Hi, ich bin selbst nicht betroffen, verfolge aber die Diskussion, die Autodesk durch das Gerichtsurteil ausgelöst hat. Mittlerweile haben zwei Kollegen, mit LT und vor Jahren gekauftem Extender, plötzlich diesen Troyaner. Ich bin legaler CIVIL-User, männlich, kein ADesk Mitarbeiter und noch zu haben. upps! Während ich hier überlege, was ich schreiben kann, prasseln nur so die Beiträge! Provozieren? Eigentlich wollte ich wissen, ob das Einzelfälle sind, weil ich nicht glaube(n kann), daß da eine Weltfirma dahinter steckt. Gruß Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Entsorger01 Moderator Techniker
Beiträge: 3263 Registriert: 07.07.2006 ACAD 2008 - SP1 ACAD 2012 - SP2 VPstudio (Raster) Acrobat 8 Prof. Acrobat Distiller Photoshop CS2 Win 2000 Prof./Win7
|
erstellt am: 13. Mai. 2009 10:52 <-- editieren / zitieren --> Unities abgeben: Nur für LT-A-user
Wie heißt denn der Trojaner? ------------------ Gruß Michi "Personalführung ist die Kunst, die Mitarbeiter so schnell über den Tisch zu ziehen, dass sie die Reibungshitze als Nestwärme empfinden." Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Dig15 Ehrenmitglied V.I.P. h.c. Dipl.-Ing. für Markscheidewesen und Geodäsie
Beiträge: 5833 Registriert: 27.02.2003 DWG TrueView 2014
|
erstellt am: 13. Mai. 2009 10:54 <-- editieren / zitieren --> Unities abgeben: Nur für LT-A-user
|
tunnelbauer Moderator Bauingenieur
Beiträge: 7085 Registriert: 13.01.2004 ich hab eh keine Probleme damit...
|
erstellt am: 13. Mai. 2009 10:54 <-- editieren / zitieren --> Unities abgeben: Nur für LT-A-user
Dann hast du die Beiträge aber nicht genau verfolgt. Es gibt kein Urteil. Es gibt einen Vergleich. In der Legeslative ist das ein Unterschied. Und wenn du es nicht glauben kannst, dass zu sowas eine "Weltfirma" in der Lage ist, dann frage ich mich warum sie bei den LT-Kunden anrufen und diese als LT-Extender-User (von vornherein; unbestätigt) abstempeln. Ausserdem: Autodesk ist keine Weltfirma, sondern eine stinknormale AG die Aktionäre mit Wachstumszahlen beglücken muss. Und wenn du es weiterhin nicht glauben kannst: Es ist Zeit aufzuwachen. Eine Welt in der friedlich nebeneinander existiert wird gibt es nicht. Ausser in deinen Träumen... Finde 100 User die die "acad.exe" als böse melden und dann ist die acad.exe ein Trojaner... (PS: Ich persönlich habe nichts gegen autodesk, nur gegen die Methoden mancher die dort arbeiten...) EDIT: Ich sage hiermit aber nicht, dass das von autodesk gemacht worden ist... ------------------ Grüsse Thomas Korrekturen zum Kochbuch AutoLISP Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
LT-A-user Mitglied
Beiträge: 3 Registriert: 13.05.2009
|
erstellt am: 13. Mai. 2009 11:10 <-- editieren / zitieren --> Unities abgeben:
Hallo zusammen, der Virenscanner ist AntiVir, der Troyaner heißt TR/crypt.xpack.gen und inzwischen habe ich einen Blog gefunden, in dem steht, daß 3Dmax von AntiVir fälschlicherweise verdächtigt wird: http://cat-sales.blogspot.com/2009_03_01_archive.html und ich glaube schon lange nicht mehr an das Gute einer kapitalistischen Warenwirtschaft(seit ich so 16 Jahre alt war), aber an Ironie und Sarkasmus. Und deshalb habe ich meinen guten Ruf( hoffentlich) nicht aufs Spiel setzen wollen. Gruß JörgK (LaPla) So, nun kann mich Adesk auch im Büro anschreiben!
Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
tunnelbauer Moderator Bauingenieur
Beiträge: 7085 Registriert: 13.01.2004 ich hab eh keine Probleme damit...
|
erstellt am: 13. Mai. 2009 11:13 <-- editieren / zitieren --> Unities abgeben: Nur für LT-A-user
Tja - das kann passieren; einmal die falsche Signatur beim Virenscanner rausgegeben und schon werden harmlose Programme zu bösen... Hatte ich mit anderer Software - ganz sicher normaler Software - auch schon... Normal wird aber sowas mit dem nächsten Update behoben... Eventuell mal aktualisieren, oder ist es erst seit heute? (nur so mal als Tipp) ------------------ Grüsse Thomas Korrekturen zum Kochbuch AutoLISP Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
sisterella Mitglied Dipl. Ing. Bau, IB Projektplanung/Betreuung
Beiträge: 3 Registriert: 13.05.2009 RZI-Tiefbau AutoCAD AutoCAD Architecture Autodesk Civil 3D
|
erstellt am: 13. Mai. 2009 12:20 <-- editieren / zitieren --> Unities abgeben: Nur für LT-A-user
gestern nachmittag hat antivir nochmals eine neue updatevirusdatei V7.01.03.184 herausgegeben, mit dieser ist die angeblich mit einem trojaner behaftete datei des extender nicht mehr behaftet einfach antivir neues update nochmal machen. Gruß S. Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Theodor Schoenwald Ehrenmitglied
Beiträge: 1672 Registriert: 16.04.2002
|
erstellt am: 22. Mai. 2009 01:41 <-- editieren / zitieren --> Unities abgeben: Nur für LT-A-user
Hallo, der gleiche Trojaner wurde bei mir in zwei Dateien (LT2000.DLL) vom Extender und in der Datei CNC.DLL gefunden. Das Virenprogram war auch Antivir. Die Datei CNC.DLL ist eine Datei von mir (auch schon Jahre alt) in der die Icons für eine Menüdatei (CNC.MNU) von mir sitzen. Komisch ist, dass die CNC.DLL bei mir auf dem PC mind. 5 x vorhanden ist und ausgerechnet, die einen Trojaner hatte, die in dem Ordner war, in dem die Extender-Dateien waren. Das war am letzten Montag. Die Dateien waren nicht auf dem PC auf dem ich ACADLT2000 installiert habe, den und ACADLT habe ich schon seit mind. 4 Wochen nicht mehr benutzt. Da es um Schädlinge geht, wollte ich diese Information nicht für mich behalten. Gruß Theodor Schönwald Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
cadffm Moderator 良い精神
Beiträge: 21533 Registriert: 03.06.2002 System: F1 und Google
|
erstellt am: 22. Mai. 2009 08:04 <-- editieren / zitieren --> Unities abgeben: Nur für LT-A-user
|
Theodor Schoenwald Ehrenmitglied
Beiträge: 1672 Registriert: 16.04.2002
|
erstellt am: 22. Mai. 2009 09:23 <-- editieren / zitieren --> Unities abgeben: Nur für LT-A-user
Hallo, ich bin inzwischen auch von den Trojanern weggekommen. Und zwar So: - Die Problemdateien habe ich gelöscht. - Danach habe ich Windows 7 installiert. Nun weiß ich auch wie Windows 7 läuft und was von ACAD unter dem neuen Betriebssytem funktioniert und was nicht. Gruß Theodor
[Diese Nachricht wurde von Theodor Schoenwald am 22. Mai. 2009 editiert.] Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
cadffm Moderator 良い精神
Beiträge: 21533 Registriert: 03.06.2002 System: F1 und Google
|
erstellt am: 22. Mai. 2009 09:29 <-- editieren / zitieren --> Unities abgeben: Nur für LT-A-user
Wenn es welche waren, dann hat das nichts mit den "befallenen" Dateien zutun, SO entsteht hier aber der Eindruck das Datei X&Y einen Trojaner mit einschleust.. Und DAS finde ich nicht gut . Oder ich habe einfach keine Ahnung und du kannst mein Posting vergessen [EDIT: häufig ist es aber so wie oben beschrieben: Ein Programm schlägt an weil es meint nach eigener Analyse es könnte ein Trojaner sein obwohl es eben nicht so ist.] ------------------ die alte SUCHfunktion.. - System-Angaben - User:FAQ(Adesk) Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Theodor Schoenwald Ehrenmitglied
Beiträge: 1672 Registriert: 16.04.2002
|
erstellt am: 22. Mai. 2009 13:13 <-- editieren / zitieren --> Unities abgeben: Nur für LT-A-user
Hallo, Die Eingangsfrage war: "habt Ihr auch einen Troyaner im Extender-Verzeichnis gefunden?" Meine Antwort war eine genau Schilderung: - an welchem Tag, - durch welches Virenprogramm gefunden und - welche Dateien laut Virenprogramm infiziert sind und - dass andere gleiche Dateien nicht befallen waren. Es gibt zwei Möglichkeiten bei meiner Trojanermeldung:
1) Mein Virusprogramm hat einen Fehlalarm verursacht. Was mir am liebsten wäre. 2) Wenn nicht, hat ein: "X&Y" einen Trojaner einschleust. Wer der "X&Y" war, wüsste ich auch gerne. Vom einem Distelfalter wurde der Trojaner bestimmt nicht übertragen. Eine andere Möglichkeit gibt es nicht. Auch mit dieser Antwort habe ich nur Fakten und Tatsachen beschrieben. Gruß Theodor Schönwald
Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
CADchup Ehrenmitglied V.I.P. h.c.
Beiträge: 3329 Registriert: 14.03.2001 Sicher ist, dass nichts sicher ist. Selbst das nicht. Joachim Ringelnatz
|
erstellt am: 22. Mai. 2009 13:37 <-- editieren / zitieren --> Unities abgeben: Nur für LT-A-user
|
Theodor Schoenwald Ehrenmitglied
Beiträge: 1672 Registriert: 16.04.2002
|
erstellt am: 22. Mai. 2009 15:14 <-- editieren / zitieren --> Unities abgeben: Nur für LT-A-user
Hallo, die Einstellung bei Antivir (bei mir) ist so, dass das Update automatisch erfolgt. Da ich die befallenen Dateien sofort gelöscht habe, konnte ich danach nicht mehr feststellen ob sie immer noch als befallen angezeigt werden. Befallene Dateien auf dem PC belassen, nur weil es ein Fehlalarm von Antivir sein kann und erst einmal bei Antivir nachfragen, ist mir auf jeden Fall zu gefährlich. In so einem Fall, möchte ich die Schädlinge schnell los werden und nicht noch alle möglichen Beweise sammeln. Inzwischen habe ich, wie beschrieben, das Betriebssytem gewechselt. Nehmen wir an es war ein Fehlalarm, Ativir hat 2 Dateien fälschlicherweise als infiziert erkannt, warum wurden dann von 5 gleichen Dateien 2 gemeldet und die anderen 3 nicht? Vielleicht hat jemand eine Erklärung dazu. Ich hatte nachdem die Meldung kam "Trojaner gefunden" Antivir mehrmals gestartet und erst danach die 2 Dateien gelöscht. Ich war auf die Dateien nicht angewiesen, die gleichen waren ja noch vorhanden. Vor Jahren hat mir ein Dailerprogramm einen Virus verpasst, durch eine blöden Zufall (Stromausfall) konnten die Spuren nicht mehr verwischt werden und ich konnte die Firma, die den Schaden verursacht hat, finden. Ich habe bei der Kriminalpolizei in Bruchsal Anzeige erstattet. Nach dem die Polizei der Firma (es war eine große Firma aus Berlin, von der ich es nicht vermutet hätte), mit einer Durchsuchung gedroht hat, hat sie zugegeben, was sie gamacht hat. Es ging zur Staatsanwaltschaft nach Berlin und danach habe ich bis heute nichts mehr davon gehört. Seit diesem Vorfall hatte ich die ganzen Jahre keinen Virenbefall, wenn die jetzige Trojanermeldung ein Fehlarm war. Alle Beträge von mir zum Thema Trojaner sind Schilderung des Ablaufs, wie es bei mir gelaufen ist und wie ich vorgegangen bin. Gruß Theodor Schönwald
Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Theodor Schoenwald Ehrenmitglied
Beiträge: 1672 Registriert: 16.04.2002
|
erstellt am: 22. Mai. 2009 19:26 <-- editieren / zitieren --> Unities abgeben: Nur für LT-A-user
|
Theodor Schoenwald Ehrenmitglied
Beiträge: 1672 Registriert: 16.04.2002
|
erstellt am: 22. Mai. 2009 20:01 <-- editieren / zitieren --> Unities abgeben: Nur für LT-A-user
Hallo CADchup, zu Deiner Bezeichnung "... Paranoia ... " auf meinen Beitrag, habe ich folgendes gelesen: "Paranoia ist im engeren Sinn die Bezeichnung für eine psychische Störung, in deren Mittelpunkt Wahnbildungen stehen..." Hochachtungssvoll Theodor Schönwald
[Diese Nachricht wurde von Theodor Schoenwald am 22. Mai. 2009 editiert.] Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Cadzia Ehrenmitglied V.I.P. h.c. CAD/Grafik-Dienstleister
Beiträge: 2912 Registriert: 02.07.2004 AutoCAD 2020 + MAP Bricscad V19 pro
|
erstellt am: 22. Mai. 2009 22:56 <-- editieren / zitieren --> Unities abgeben: Nur für LT-A-user
@Theodor, danke für Info. Zitat: Nach dem die Polizei der Firma (es war eine große Firma aus Berlin, von der ich es nicht vermutet hätte), mit einer Durchsuchung gedroht hat, hat sie zugegeben, was sie gamacht hat
aus Berlin? der Bundestroyaner? Ne, Spaß bei Seite. Nachdem das mit dem Extender-Troyaner wohl offensichtlich kein Einzelfall mehr zu sein scheint; lässt es irgendwie schon den Verdacht nahe, dass wer ein Interesse daran hat, unabhängig, ob dieser Troyaner tatsächlich "was anstellt" zumindest Panik zu erregen. Bleibt aber die Frage, sind derzeit tatsächlich nur 2 Rechner betroffen? warum haben andere Virenscanner keinen Alarm geschlagen oder sind tatsächlich nur noch so wenige Extenderinstallationen übrig? Fragen über Fragen... ------------------ Grüße Karin [Diese Nachricht wurde von Cadzia am 22. Mai. 2009 editiert.] Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Brasi Mitglied Bauingenieur
Beiträge: 173 Registriert: 24.06.2004
|
erstellt am: 23. Mai. 2009 09:57 <-- editieren / zitieren --> Unities abgeben: Nur für LT-A-user
Hallo Trojanerfänger, ich arbeite mit der gleichen Konfiguration, jene, die den Bösewicht erkannt hat. Nur bei mir eben nicht, obwohl immer im Netz und ich auch nicht konsequent das "Nachhausetelefonieren" der verschiedenen Software unterbinde. Was für mich unverständlich ist, dass einige die Datei löschen. Warum nicht in Quarantäne schicken und dann zu AntiVir schicken. Von dort kommt dann schon eine ausführliche Antwort. Oder wie wäre mal ein Log von HighjackThis ? Nur So kommt man der Wahrheit nahe. Alles andere bringt einen nicht weiter. Und das BS wechseln - ich weiß nicht. Ein schönes Wochenende ohne Bösewichte wünscht Jürgen Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Theodor Schoenwald Ehrenmitglied
Beiträge: 1672 Registriert: 16.04.2002
|
erstellt am: 23. Mai. 2009 10:51 <-- editieren / zitieren --> Unities abgeben: Nur für LT-A-user
Hallo Jürgen, nach meinen Erfahrungen mit unserem Rechtssystem wenn man jemand überführen konnte, hatte ich nur ein Interesse "löschen". Wie schon geschrieben waren die gleichen Dateien mehrfach vorhanden, da war löschen auch kein Verlust. Was ich nach der Entdeckung gemacht habe war im Netz schauen was dieser Typ anstellen kann. Es gab verschiedene Aussagen von arg böse bis harmlos. Als nächstes habe ich meinen Computerhänder gefragt (er wohnt mir gegenüber) er war auch der Meinung harmlos. Und da ich schon bei Ihm war fragte ich ihn über seine Erfahrung mit Windows 7, er hatte noch keine. Er hat es dann vom Netz geladen und mir mitgegeben und war froh, dass ich es testen wollte. Ich habe nicht aus Trojanerangst das Betriebssytem gewechsel, sondern wollte so und so Win 7 testen, denn Vista hatte ich überspungen. Es geht mir auch darum, dass ich im Unterricht den gleichen Stand habe, wie die Schüler, damit ich bei Fragen helfen kann. Deshalb war es nicht gut, dass ich Vista übersprungen habe. Auch das war ein Grund für den Vorgriff auf Win 7. Die Trojanermeldung war nur Anstoß aber nicht der Grund für den Wechsel. @Karin, nein diese Behörde war es nicht, schade dass man in Deutschland Täternamen nicht öffentlich nennen darf, ich würde diese Firma zu gerne nennen, es kam zwei Jahre später ein Bericht im Fernsehen über die Machenschaften Firma. Mich hatte sie nur um 37 Euro gelinkt, bei dem Bericht ging es aber um Beträge bis 9000 Euro. Gruß Theodor
Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
CADchup Ehrenmitglied V.I.P. h.c.
Beiträge: 3329 Registriert: 14.03.2001 Sicher ist, dass nichts sicher ist. Selbst das nicht. Joachim Ringelnatz
|
erstellt am: 25. Mai. 2009 09:20 <-- editieren / zitieren --> Unities abgeben: Nur für LT-A-user
Hi Theodor, sorry, aber du solltest wegen Zitat: zu Deiner Bezeichnung "... Paranoia ... " auf meinen Beitrag
meinen Beitrag nochmal genau lesen. Mit "Paranoia-Threat" meinte ich den Beitragsverlauf bis dato! @All+Mods Wir haben uns inzwischen meilenweit vom eigentlichen Thema entfernt und Nachvollziehbares wird hier sicher auch nicht mehr kommen. Bevor wir hier demnächst sinnlos aufeinander einschlagen und beim Großteil der Extender-Nutzer Verfolgungswahn (Paranoia ) diagnostiziert wird, schlage ich vor, hier dicht zu machen. Gruß CADchup
------------------ CADmaro.de Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |