Guten Morgen, erst mal ordentlich schämen da ich grundlegendes aus acht gelassen habe Fakt: Ich bekam via E-Mail eine Rechnung von Vodafone, mit einer angehängten PDF Datei als Rechnung. Dies ist ja nichts ungewöhnliches, nur bin ich kein Kunde mehr bei Vodafone, allerdings weiß ich das gerne mal etwas schief geht bei Vodafone. Ich wollte also die angehängte Rechnung mit Libre Office öffnen, es erschien aber nur eine leeresm Blatt, da bin ich stutzig geworden, ich habe das System mit rkhunter -c gescannt, sowie mit chkrootkit. Dann habe ich das System mit einem erstellten Livesystem Debian neu gestartet und bin ich das entsprechende Verzeichniss gewechselt und habe erneut rkhunter und chkrootkit ausgeführt. Im Log stand dann was von change Passwd-Datei und postfix wurde als Warnung angezweigt. Dann bin ich hergegangen und habe die Datei auf einem Windowsrecvhner mit Kaspersky checken lassen und der sagte mir dann den oben genannten Exploit.

Was ist dieser Exploid ? Und was macht er? Wie entferne ich ihn ? Wie wird das System ordentlich gescannt ?

Danke für Eure Mühen

http://www.f-secure.com/v-descs/exploit_js_pdfka_ti.shtml

Das ist ein JavaScript Exploit, der Dateien nachlädt, die ausgeführt werden und dann das System infizieren (könnten). Meistens werden das wohl Windows-Schädlinge sein. Ist es ein Windows System, auf dem du dir das eingefangen hast?

~jug

Hi, Nein, ich verwende Ubuntu 11.10 als Produktivsystem. Windows läuft in virtualbox.

Peace.

Dann löschst du einfach das PDF und die E-Mail und gut ist.