[Trojaner] Gefärhliche Sicherheitslücke in Mirc

  • Thread starter Thread starter X-Trancer
  • Start date Start date
X

X-Trancer

Guest
hey,

es gibt eine Lücke in Mirc mit der man mit viren infiziert werden kann!

hier könnt ihr euch das update runter laden :
File-Upload.net - Mirc_Update.exe

das ist ein Service vom German-IRC Network
 
Last edited by a moderator:
Könntest du vielleicht ein paar Worte mehr dazu verlieren?
Was für eine Sicherheitslücke?
Was ist das für eine ominöse Datei?
Wo kommt die her?
Was wurde geändert?
Wieso ist davon noch nichts im Forum von mirc.com zu lesen?
Welche Version betrifft es überhaupt?

Achtung: GData Antivirus 2008 meldet bei obiger Datei Virus: Backdoor.Win32.Bifrose.xoo!
 
Last edited by a moderator:
http://www.kaspersky.com/de/virusscanner said:
Zu überprüfende Datei: Mirc_Update.exe - Infiziert
Mirc_Update.exe Infiziert: Backdoor.Win32.Bifrose.xoo

Statistiken:
Bekannte Viren: 1087115 Updated: 12-08-2008
Größe der Datei (Kb): 314 Viren-Korpus: 1
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0
Click to expand...
Ich würde mir das ja nochmal überlegen...
 
Sicherlich hat X-Trancer dies mit guten Gewissen veröffentlicht.
Aber aufgrund der Tatsache, daß tatsächlich ein Trojaner/Malware dahinter steht, habe ich den Link unkenntlich gemacht.

huschi.
 
Hmtja, sieht alles sehr suspekt aus dort :D

What happened when Google visited this site?

Of the 1 pages we tested on the site over the past 90 days, 1 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 08/08/2008, and the last time suspicious content was found on this site was on 08/08/2008.

Malicious software includes 1 trojan(s). Successful infection resulted in an average of 6 new processes on the target machine.

Malicious software is hosted on 1 domain(s), including 213.155.0.0.
Click to expand...
 

Attachments

  • irc.png
    irc.png
    56.5 KB · Views: 264
Soweit ich mitbekommen habe, ist sein Server in den letzten Tagen erfolgreich gehackt wurden.
Nicht auszuschließen das er selbst auch zum Bot mutiert ist.

Das ominöse mIRC Update scheint jedenfalls im Netz bekannt zu sein.
 
United-Hoster schiesst jede Nacht die Mirc-Clientprozesse der Windows-Vserver automatisch ab. Dies würden sie natürlich niemals zugeben, ist aber seit ein paar Wochen so. Vielleicht hängt das ja mit der Lücke zusammen?!
 
United-Hoster schiesst jede Nacht die Mirc-Clientprozesse der Windows-Vserver automatisch ab. Dies würden sie natürlich niemals zugeben, ist aber seit ein paar Wochen so.
Click to expand...

Das liegt vielmehr daran, das IRC ohne Zustimmung laut AGB's verboten ist.

23.9
Weiteres dulden wir ohne schriftliche Zustimmung per Briefpost (nicht via Email), keine eigene Chatsysteme sowie
IRC/IRC-bots. Dies kann gegebenenfalls geändert werden.
Quelle: http://www.united-hoster.com/impressum_agb.php
Click to expand...
 
Man sollte vielleicht nochmal klar stellen, dass zur Zeit keine Lücke in der aktuellen mIRC Version (6.34) bekannt ist.
 
Moin

Ich möchte euch drauf hinweisen das dieser Link ein Virus ist

Jemand hat unser Forum gehackt World Of IRC und German IRC und hat die oben genannte Mass Email verschickt. Anscheinend weiss der jedes Passwort denn er hat sich mit jedem Admin aufm Board eingeloggt. Der Obrige Post ist nicht von MIR da ich zu der Zeit in der Schweiz am Crusen war (Arbeiten) ich werde das Passwort nun ändern. Und dem Hoster webtropia sagen sie solle den Server Kündigen da er via Webtropia Proxy aufm Server war.

Ich möchte gerne wissen was es mit dieser Meldun von Firefox auf sich hat? Ich bekomme diese Mledung nicht mit IE

Wie kann ich da vorgehen zum beseitigen des Problemes? Ich kann leider kein PHP
 
Last edited by a moderator:
Weiss jemand wie man die Blockierte Adresse auf World-of-irc.de entfernt?

Alle Users die Eset Smart Security haben bekommen eine Meldung das die Adresse novii-forum-pro.com IP 58.65.234.81 geblockt ist
 
You must log in or register to reply here.
Back
Top