javascript:parent.payload2264 Trojaner?!

[Shebsl]

Hiho,

auf meinem System hat sich wohl ein Trojaner eingenistet (wusste bislang nicht, dass es das jetzt auch auf Macs gibt ). Ca. alle 15 min bekomme ich eine Meldung im Firefox, dass "javascript: parent.payload2264" auf irgend ne website zugreifen will.
Google weiß zwar wie man das Ding in Windows wieder wegbekommt, nicht aber in OSX. Hat noch jemand hier Bekanntschaft mit dem Ding gemacht oder kann mir helfen den wieder wegzubekommen?

MBP early 2008 (silberne Tastatur)
OSX 10.5.6.
latester Firefox

Grüße Shebsl

 

[rosenkrieger]

Der Trojaner verändert die DNS Einstellungen eines Macs, bzw. hat dies bereits getan.

Schau mal hier nach:
/Library/Internet Plug-Ins

Solltest du dort die folgende Datei finden: plugins.settings

Lösche sie und starte deinen Mac neu.

Mehr Info:
http://www.f-secure.com/v-descs/trojan_osx_dnschanger.shtml

Noch etwas zum Thema gefunden:
http://www.fscklog.com/2007/10/osxrspluga-inte.html/

 

[Shebsl]

also die datei plugins.settings existiert nicht...
kann das was anderes sein, das über ne lücke im flashplayer reingekommen ist?
hier hab ich was gefunden:
http://forums.adobe.com/thread/203854

hab mal alles upgedated, also security update und osx auf 10.5.8. bislang kam die meldung nicht mehr.

 

[rosenkrieger]

Ehrlich gesagt keine Ahnung, aber es könnte durchaus sein. Solange du nun aktuell bist solltest du keine Probleme haben. Speziell wenn du die genannte Datei nicht hast ist/war es nicht der DNS Trojaner.

 

[Fallout]

DIese Fehlermeldung stammt meines Wissens von Flash-Werbebanner einer amerikanischen Werbeagentur.
Ruft man die angegeben URL auf bekommt man da die Werbebanner zu sehen. Ich würde sagen, das ist eine Flash/Javascript-Fehler im Werbeserver dieses Anbieters.

 

[Shebsl]

Hab die Meldung stets auf der Seite www.screwattack.com erhalten. hab mich bislang aber nicht mehr getraut draufzugehen...
das prog "macscan" hat übrigens keinerlei viren auf meiner Platte gefunden. denke, das ist demnach nicht weiter tragisch.