Verseuchte Seite

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Es ist aber sehr schön das hier trotz der Hitze weiter an dem Problem gearbeitet wird.

Danke &
 
Ups..
Habe grade den Thread hier durch Zufall gefunden.
Jetzt weiß ich auch, was der einer Reparatur unterzogene Laptop plötzlich letzte Woche hatte, als ich mal eben hier im Forum vorbei geschaut habe.
Avira hat nicht gemuckt, bin bei dem Fenster "Java Virtual Maschine" & SMB/avi aber stutzig geworden.
Da der Laptop auch von Kindern genutzt wurde, hatte ich diese schon im Verdacht. Heute weiß ich mehr.
Avira hat grade bei einem Fullscan nicht gefunden, Bitdefender-Onlinescan läuft grade ... mal schauen.
 
Es ist immer noch das Selbe:

Ein Haufen Luder im Werbekasten ganz oben auf der augerufenen website versuchen mich anzulocken, sobald ich diese site aufrufe.
Kommt von a.wazizu.com

Der automatisch dazu beginnende download einer Datei im Hintergrund wird zum Glück parallel zur Warnmeldung des Betriebssystems geblockt.
 
Zuletzt bearbeitet:
Mal ganz ehrlich: Warum hat man hier nicht längst vorübergehend *sämtliche* Werbung down genommen? Ist das bisschen Werbeeinnahmen wirklich wichtiger als die Sicherheit der Benutzer?
 
Das ist eine regulär bei Google geschaltete Werbung (siehe z.B. auch hier), keine Malware über das Forum. Sollte hier etwas Übles ausgeliefert werden, dann kommt das vom Website dort.

Wir werden mal sehen, ob wir die Werbungsarten klarer einschränken können.

--gandalf.
 
Was ist die einzige richtige Lösung, wenn über eine fremde, in die eigene Seite eingebundene, Seite die eigenen Benutzer gefährdet werden? Richtig: Man haut vorübergehend die Einbindung der fremden Seite raus.

Mit dem aktuellen Verhalten werden IMHO auch Prioritäten aufgezeigt. Mir, als Anwender, erscheintscheint das so, als hätte Werbung bei euch eine höhere Priorität als die Sicherheit der Benutzer. Regelmäßig kommen hier neue Meldungen rein, dass Benutzer die Sicherheitslücke nach wie vor bestätigen. Eine echte Konsequenz wurde bisher nicht daraus gezogen.

Erlaubt es Google-Ads nicht generell Fremdeinbindungen zu verbieten? Also nur Text-Only-Content vom Google-Server? Da war einmal eine Zeit, in der Google-Ads noch ausschließlich dezente Text-Only-Werbeblöcke waren.
 
[Edit Novize: Flame-Beitrag vor diesem Beitrag gelöscht, daher ist der Bezug dieses Beitrag nun nichtig...]
Habe ich gesagt, dass es mich direkt betrifft? Allerdings tippe ich (solange keiner etwas anderes berichtet) darauf, dass hier eine Lücke in Java ausgenutzt wird, die zumindest theoretisch auf jedem System ausgenutzt werden kann. Könnte die alte "Deployment Plugin"-Schwachstelle sein. Hat einer von denen, die einen "versteckten Download" bekommen haben, eventuell ein altes Java auf dem System?

Ich bin nicht direkt betroffen, aber andere hier wohl schon. Ich hätte da von der Administration erwartet, dass die Priorität klar auf der Sicherheit der Benutzer liegt und solange auch nur der Versuch eines Hacks durch ein Werbesystem gestartet wird, dieses bis zur Abstellung des Mangels entweder rausgenommen wird, oder *maximal restriktiv* konfiguriert wird.
 
MReimer schrieb:
Hat einer von denen, die einen "versteckten Download" bekommen haben, eventuell ein altes Java auf dem System?
Zum Vergrößern anklicken....

Mein PC läuft unter Vista (alle akt. Patches).
Wie erkennt man hier "altes Java" ?

Den IE8/InPrivateFiltering habe ich heute auf Automatik/AutoON gestellt und mit dem aktuellsten adBlocker-xml gefuettert.

Seitdem ist bei beim Aufruf der IPPF-site keine Werbung mehr zu sehen, es wird auch kein stiller Hintergrunddownload mehr geblockt/gemeldet.
 
/OT ON
MuP schrieb:
Mein PC läuft unter Vista (alle akt. Patches).
Wie erkennt man hier "altes Java" ? ...
Zum Vergrößern anklicken....

Über die Systemsteuerung, Java, 2.ter Reiter (Java), Schaltfläche anzeigen. (siehe angehängte Grafik)

Früher war es so, daß die Installation einer neuen Java-Version die alten immer auf dem Rechner gelassenn hat. Erst mit der letzten Version (1.6.20) werden bei der Installation (meistens) die alten Versionen vom Rechner geworfen. Denn erst im Frühjahr 2010 wurde es den Javanern bewußt, dass alte Versionen auch ein Sicherheitsrisiko sind.
/ OT OFF

Ich nutze die aktuelle Java-Version, und nur diese ist auf meinem Rechner. Trotzdem wollte Malware auf meinen Rechner und wurde vom Türsteher Avira daran gehindert. Jetzt mit FF und einem Blocker ist eh Ruh. Auch einige mutige Aufrufe der Site mit dem IE8 (aus VMware) brachten keine Aktivitäten.

Gruß
Frank
 

Anhänge

  • javaChk_134546.png
    javaChk_134546.png
    40.3 KB · Aufrufe: 23
Frage:

schutzt mich eine in der Firewall eingestellte IP maske nur des IPPF,
dachte mir als DAU so kann ich keine Daten von einer anderen Adresse
laden.
Leider sind meine Rechner alt und schwach was leider ein Ausschlußkreterium
für einen On-Access-Scanner ist.

Nutze die Sunbelt Firewall, hat viele Einstellungmöglichkeiten (die ich micht verstehe)
und versuche das ganze nach dem White List Prinzip einzustellen.
Keine Erlaubnis also geblockt.

Danke Resool
 
Ich nutze als Add-on im FireFox "NoScript" in Verbindung mit "Adblock Plus und schon hab ich hier meine Ruhe. ;-)
 
Ich nutzt auch
images
.

Aber wenn keiner die Werbung zulässt, bekommt das IPPF auch weniger Werbeeinnahmen. Da beißt sich das Pferd in den Po oder so.
 
Aber was sollen wir denn machen solange dieses Problem besteht?
Gut finde ich die Lösung auch nicht, mir wäre es auch lieber wenn ich das Add-on wieder deaktivieren könnte
aber unter den gegebenen Umständen werde ich es erst einmal so lassen bis es hier eine Entwarnung gibt.
 
Bleibt aber noch das Restrisiko zwischen Entwarnung und Feststellen von erneuter Verseuchung.
 
Papa Andy schrieb:
Aber was sollen wir denn machen solange dieses Problem besteht?
Zum Vergrößern anklicken....
Spenden wär ne Alternative. Ich für meinen Teil nutze seit eh und je adblock, deshlab hab ich das Problem auch nicht.
Aber wie gesagt, wenn jemandem was an dem Forum liegt und es nicht mit seinem Gewissen vereinbaren kann den Blocker einzuschalten...soll er halt spenden. :meinemei:
 
Hallo,

ich kann allen, deren Virenscanner Alarm geschlagen hat empfehlen ihren Rechner mal mit der Live-CD von Heise durchzuscannen.
http://www.heise.de/software/download/desinfect/71642

Bei mir hatte AVG auch vor ein paar Tagen Alarm geschlagen. Einer der Virenscanner der CD hatte anschließend trotzdem eine infizierte Datei gefunden.

Ich hatte den Scan aller Dateien mit allen drei Scannern eingeschaltet. Ich muss nur vorwarnen, dass euer Computer dann erst mal ein paar Stunden beschäftigt ist.
 
@Maik
Dafür gibt es ja auch noch andere "Kommunikationsverhinderer" wie z.B. AVG ;-)

@Guido
Das mit dem Spenden ist natürlich auch eine gute Idee.
 
Das mit dem Spenden habe ich schon einmal angeregt. Allerdings gibt es noch keine Spendenadresse, so wie bei Freetz. ... bisher ... ;)
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 413 (Mitglieder: 31, Gäste: 382)

Neueste Beiträge

Statistik des Forums

Themen
245,791
Beiträge
2,239,909
Mitglieder
373,005
Neuestes Mitglied
sadeeg
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück