Sicherheitsprobleme bei lenovoservicetraining.com

lucid

New member
Themenstarter
Registriert
27 Dez. 2004
Beiträge
1.056
Hallo,

ich bin gerade auf diesen Link gestoßen:

http://www.lenovoservicetraining.com/ion/


Hatten wir das schon mal? Die Suche hat nichts ausgespuckt.
Und ich kannte die Videos nur von der alten IBM-Seite, dort waren sie aber nicht so schön thematisch sortiert.
 
Problem gelöst:

All,

The site has been cleaned and we have requested Google to rescan the site. The alerts will clear once the rescan is complete.

I would advise any customers who visited http://www.lenovoservicetraining.com/ion/ during the evening of Oct 17th (about 11 pm EST) through 11:15 am EST, Oct 19th to run antivirus scans on their systems as a precautionary measure.

(Edit - the issue was isolated during the evening of Oct 18th)

Best regards,

Mark

http://forum.lenovo.com/t5/General-...on-lenovoservicetraining-com/m-p/301554#M9017
 
Ja.
Ich denke, da wird gerade weiter dran gearbeitet - scheint wirklich ein fieses Script zu sein...
 
Mornsgrans,

We have closed the site temporarily for maintenance. We are taking this action as we work with Google to get the site rescanned and complete our investigation. Our apologies for any inconvenience.

Mark
 
6. Tag:
Sieht nach einer sehr heftigen Angelegenheit aus:
 

Anhänge

  • maintenance.jpg
    maintenance.jpg
    29,7 KB · Aufrufe: 45
Also bei mir ist die Datei laut Jotti sauber: Ergebnislink für AcFnF5.exe (Jotti) :thumbsup:

Von welchen Antivirenprogramm stammt denn der Fund? ?(

Grüße, delta

PS: Welchen md5-Hastwert hat die Datei bei Dir? Bei mir
Code:
dbb6acd6ae10c112f3231ba5202e8475
md5-tool gibt's hier: MD5 Tool 1.5.0.1 (heise.de)

PPS: Ich habe auch Einträge von www.lenovoservicetraining.com in meinem Log von NOD32, wie ich gerade sehe:
Code:
18.10.2010 22:39:27	HTTP-Prüfung	Datei	[url]http://www.lenovoservicetraining.com/ion/js/AC_RunActiveContent.js[/url]	HTML/ScrInject.B.Gen Virus	Verbindung getrennt - in Quarantäne kopiert	XXXXXXX\XXXXXX	Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files\Opera\opera.exe.
18.10.2010 22:39:26	HTTP-Prüfung	Datei	[url]http://www.lenovoservicetraining.com/ion/js/AC_RunActiveContent.js[/url]	HTML/ScrInject.B.Gen Virus	Verbindung getrennt - in Quarantäne kopiert	XXXXXXX\XXXXXX	Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files\Opera\opera.exe.
18.10.2010 22:39:25	HTTP-Prüfung	Datei	[url]http://www.lenovoservicetraining.com/ion/js/AC_RunActiveContent.js[/url]	HTML/ScrInject.B.Gen Virus	Verbindung getrennt - in Quarantäne kopiert	XXXXXXX\XXXXXX	Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files\Opera\opera.exe.
18.10.2010 22:39:25	HTTP-Prüfung	Datei	[url]http://www.lenovoservicetraining.com/ion/[/url]	JS/TrojanDownloader.HackLoad.AD Trojaner	Verbindung getrennt - in Quarantäne kopiert	XXXXXXX\XXXXXX	Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files\Opera\opera.exe.
18.10.2010 22:39:24	HTTP-Prüfung	Datei	[url]http://www.lenovoservicetraining.com/ion/[/url]	JS/TrojanDownloader.HackLoad.AD Trojaner	Verbindung getrennt - in Quarantäne kopiert	XXXXXXX\XXXXXX	Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files\Opera\opera.exe.

Kann mir jemand sagen, ob da bei mir ohne Antivirenprogramm und Benutzerkontensteuerung auf höchster Stufe in Windows 7 etwas hätte passieren können? ?(
 
Von AntiVir. Habe gestern den Fund an Avira gemailt, bin aber nicht sicher ob auch Antwort erhalte (die haben schon mal nicht geantwortet).
Sicherheitshalber setze System wieder neu auf - das mit Viren was ganz am Anfang passiert.

Jetzt meine Frage: was soll ich bei Systemupdate weglassen, damit ich keine Viren mehr kriege. Ich kann mich nicht erinnern ConnectUtilites gewählt zu haben?
 
Also ich würde stark davon ausgehen, dass es sich um einen Fehlalarm handelt. AcFnF5.exe ist Teil von Access Connections bzw. in dem Ordner von Access Connections zu finden (ist zuständig für die Funktion Fn+F5, wie der Name schon sagt). Das würde ja bedeuten, dass Access Connections für Windows XP nicht sauber ist. Da müsste man etwas finden im Web. Ich find aber leider nichts.

Lad die Datei doch mal bei http://virusscan.jotti.org/de hoch.

Grüße, delta
 
Klasse, also das bestätigt doch, dass es sich mit um einen Fehlalarm von AntiVir handelt.

Ich hoffe, dass Avira antwortet. Hab schon ein paar mal Fehlalarme an Kaspersky gemeldet und hab immer innerhalb von weniger als 24 Stunden eine Antwort erhalten. Dabei bin nicht mal Kunde bei denen...
 
Keine Antwort erhalten. Aber nach neuestem update keine Funde. Quarantine noch mal gechskt - "nur" Warnung. :D
 
  • ok1.de
  • thinkstore24.de
  • ok2.de - Notebook Computer Server
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben