Hat schon mal jemand gemerkt, dass jedesmal wenn man hier reingeht sich das Virenprogramm bemerkbar.:eek:

Ja!!

siehe
http://newsolutions.de/forum-systemi-as400-i5-iseries/system-i-hauptforum/17097-wer-hat-der-seit-gedreht.html

Ich stehe bereits in intensivem Kontakt mit Burgy.

Ja.
Mein PC hatte schon die Grippe.
Ich konnte im Task-Manager eine exe mit sehr langem kryptischen Namen löschen un hatte damit zumindest das System wieder zur Verfügung.
Anschliessend mit "Malwarebytes Anti Malware" bereinigt.

Nach 2 Stunden war mein PC wieder clean.

Gruss Joe

i5/OS security system value: Scan file system (QSCANFS) (http://publib.boulder.ibm.com/infocenter/iseries/v7r1m0/topic/rzarl/rzarlqscanfs.htm)

Ich wollte mich ganz herzlich bei den NEWSboardern und ganz besonders bei Fuerchau bedanken für die schnellen Hinweise. Mehrere Angriffswellen gegen die Infektion waren nötig. Die dadurch entstandenen Unannehmlichkeiten bedauere ich sehr. Ich bitte darum, sollte ein weiterer Angriff folgen, mich wieder so toll zu informieren. Es ist schade, dass ich den Server zwei Tage offline nehmen musste, aber der Rückfall am Montag hat dieses Verhalten wohl gerechtfertigt.

Die Schwachstelle war Javascript der auf der Clientseite ausgeführt wurde, und an sich auch keinen Virus darstellt, sondern nur Fremdsoftware herunterlädt. Diese wiederum nutzt zwei Sicherheitslücken, um ein Package an bösartigen Tools auf dem Client PC zu installieren und auszuführen.

Nach allem was ich so gehört habe handelt es sich um die Security Sphere 2012, die am schnellsten und einfachsten entfernt werden kann, indem die befallene Festplatte von einem anderen Rechner aus gescannt wird. Aktuelle Virenscanner mit Malware bzw. Browser-Schutz erkennen die verwendeten Viren/Trojaner/Downloader/Rootkits. Es ist schade, das derart brillante Arbeit so unglaublich schwachsinnig und kriminell negativ eingesetzt wird.

Mit herzlichen Grüßen an alle NEWSboarder
Euer Burgy

PS und vielen Dank nochmal für die Information und besonderen Dank an Herrn Fuerchau.

Ich habe die Beiträge sehr wohl gelesen und melde mich erst jetzt, weil ich bisher meine Energie der Bekämpfung gewidmet hatte, ich bitte dies zu entschuldigen.