Ich wollte mich ganz herzlich bei den NEWSboardern und ganz besonders bei Fuerchau bedanken für die schnellen Hinweise. Mehrere Angriffswellen gegen die Infektion waren nötig. Die dadurch entstandenen Unannehmlichkeiten bedauere ich sehr. Ich bitte darum, sollte ein weiterer Angriff folgen, mich wieder so toll zu informieren. Es ist schade, dass ich den Server zwei Tage offline nehmen musste, aber der Rückfall am Montag hat dieses Verhalten wohl gerechtfertigt.

Die Schwachstelle war Javascript der auf der Clientseite ausgeführt wurde, und an sich auch keinen Virus darstellt, sondern nur Fremdsoftware herunterlädt. Diese wiederum nutzt zwei Sicherheitslücken, um ein Package an bösartigen Tools auf dem Client PC zu installieren und auszuführen.

Nach allem was ich so gehört habe handelt es sich um die Security Sphere 2012, die am schnellsten und einfachsten entfernt werden kann, indem die befallene Festplatte von einem anderen Rechner aus gescannt wird. Aktuelle Virenscanner mit Malware bzw. Browser-Schutz erkennen die verwendeten Viren/Trojaner/Downloader/Rootkits. Es ist schade, das derart brillante Arbeit so unglaublich schwachsinnig und kriminell negativ eingesetzt wird.

Mit herzlichen Grüßen an alle NEWSboarder
Euer Burgy

PS und vielen Dank nochmal für die Information und besonderen Dank an Herrn Fuerchau.