Ok. Das Ding hat mich (vor)gestern kalt erwischt
und ich bin äußerst deprimiert und stinkig.
Ich habe ja den Acrobat Writer 9.x in einer Vista-VM unter Ubuntu laufen.
Das hat mir innerhalb von Sekunden das ganze Netzwerk von 7 Rechnern infiziert und getötet.
Ich habs zwar schon dem Team von Avast! weitergegeben, aba hier nochmal:
Ich habe vor 4 Tagen ne PDF-Preisliste aus China bekommen. Hab die ganz normal in der Vista-VM geöffnet. Kein Alarm von Avast Pro oder so.
Nach 2 Tagen um 00:00 Uhr bemerkte ich plötzlich ziemlichen traffic im internen Netzwerk. Ich guckte, sah, das "Etwas" alle Dateien, die mehr als 6 Zahlen in Reihe enthielten, gescannt wurden und das versucht wurde, den InternetExplorer zu starten.
(Nur habe ich gar keinen InternetExplorer).
Daraufhin bekam ich alle 1 Sekunde ein Fenster vorgesetzt:
"Windows Ausführungsschicht starten"
Das wollte ich natürlich nicht^^
Ich ging zurück in die Ubuntu-root - kein Problem, ist ja nur ein Virus oder sonstwas in dem doofen Windoof.
Denkste
Kein Terminal, schwarzer Monitor, keine Eingabe möglich.
Also flugs die Internetverbindung manuell entstöpselt: Nix rein und nix raus.
Den Rechner neu gestartet.
Und sobald der KDE an war, ging wieder nix--->Schwaärze, keine Eingabe möglich.
Bei allen 7 Rechnern dasselbe. OWNED!
Jetzt bin ich grade dran, meine Kisten zu plätten und neu aufzusetzen.
Das Mistteil kann Redhat Enterprise- und Ubuntu-Rechner verseuchen, auch wenn man das PDF in einer VM öffnet. Krasse Kacke.
So viel rootkits, Backdoor-Trojaner und Dropper hab ich noch nie in einem System gesehen.
Das erste mal seit 1998, daß es mich so dermassen erwischt hat.
