Verseuchte Seite
- Ersteller overdriverdh21
- Erstellt am
SaschaBr
Aktives Mitglied
- Mitglied seit
- 1 Mai 2007
- Beiträge
- 2,351
- Punkte für Reaktionen
- 32
- Punkte
- 48
Ups..
Habe grade den Thread hier durch Zufall gefunden.
Jetzt weiß ich auch, was der einer Reparatur unterzogene Laptop plötzlich letzte Woche hatte, als ich mal eben hier im Forum vorbei geschaut habe.
Avira hat nicht gemuckt, bin bei dem Fenster "Java Virtual Maschine" & SMB/avi aber stutzig geworden.
Da der Laptop auch von Kindern genutzt wurde, hatte ich diese schon im Verdacht. Heute weiß ich mehr.
Avira hat grade bei einem Fullscan nicht gefunden, Bitdefender-Onlinescan läuft grade ... mal schauen.
Habe grade den Thread hier durch Zufall gefunden.
Jetzt weiß ich auch, was der einer Reparatur unterzogene Laptop plötzlich letzte Woche hatte, als ich mal eben hier im Forum vorbei geschaut habe.
Avira hat nicht gemuckt, bin bei dem Fenster "Java Virtual Maschine" & SMB/avi aber stutzig geworden.
Da der Laptop auch von Kindern genutzt wurde, hatte ich diese schon im Verdacht. Heute weiß ich mehr.
Avira hat grade bei einem Fullscan nicht gefunden, Bitdefender-Onlinescan läuft grade ... mal schauen.
Es ist immer noch das Selbe:
Ein Haufen Luder im Werbekasten ganz oben auf der augerufenen website versuchen mich anzulocken, sobald ich diese site aufrufe.
Kommt von a.wazizu.com
Der automatisch dazu beginnende download einer Datei im Hintergrund wird zum Glück parallel zur Warnmeldung des Betriebssystems geblockt.
Ein Haufen Luder im Werbekasten ganz oben auf der augerufenen website versuchen mich anzulocken, sobald ich diese site aufrufe.
Kommt von a.wazizu.com
Der automatisch dazu beginnende download einer Datei im Hintergrund wird zum Glück parallel zur Warnmeldung des Betriebssystems geblockt.
Zuletzt bearbeitet:
Mal ganz ehrlich: Warum hat man hier nicht längst vorübergehend *sämtliche* Werbung down genommen? Ist das bisschen Werbeeinnahmen wirklich wichtiger als die Sicherheit der Benutzer?
Was ist die einzige richtige Lösung, wenn über eine fremde, in die eigene Seite eingebundene, Seite die eigenen Benutzer gefährdet werden? Richtig: Man haut vorübergehend die Einbindung der fremden Seite raus.
Mit dem aktuellen Verhalten werden IMHO auch Prioritäten aufgezeigt. Mir, als Anwender, erscheintscheint das so, als hätte Werbung bei euch eine höhere Priorität als die Sicherheit der Benutzer. Regelmäßig kommen hier neue Meldungen rein, dass Benutzer die Sicherheitslücke nach wie vor bestätigen. Eine echte Konsequenz wurde bisher nicht daraus gezogen.
Erlaubt es Google-Ads nicht generell Fremdeinbindungen zu verbieten? Also nur Text-Only-Content vom Google-Server? Da war einmal eine Zeit, in der Google-Ads noch ausschließlich dezente Text-Only-Werbeblöcke waren.
Mit dem aktuellen Verhalten werden IMHO auch Prioritäten aufgezeigt. Mir, als Anwender, erscheintscheint das so, als hätte Werbung bei euch eine höhere Priorität als die Sicherheit der Benutzer. Regelmäßig kommen hier neue Meldungen rein, dass Benutzer die Sicherheitslücke nach wie vor bestätigen. Eine echte Konsequenz wurde bisher nicht daraus gezogen.
Erlaubt es Google-Ads nicht generell Fremdeinbindungen zu verbieten? Also nur Text-Only-Content vom Google-Server? Da war einmal eine Zeit, in der Google-Ads noch ausschließlich dezente Text-Only-Werbeblöcke waren.
[Edit Novize: Flame-Beitrag vor diesem Beitrag gelöscht, daher ist der Bezug dieses Beitrag nun nichtig...]
Habe ich gesagt, dass es mich direkt betrifft? Allerdings tippe ich (solange keiner etwas anderes berichtet) darauf, dass hier eine Lücke in Java ausgenutzt wird, die zumindest theoretisch auf jedem System ausgenutzt werden kann. Könnte die alte "Deployment Plugin"-Schwachstelle sein. Hat einer von denen, die einen "versteckten Download" bekommen haben, eventuell ein altes Java auf dem System?
Ich bin nicht direkt betroffen, aber andere hier wohl schon. Ich hätte da von der Administration erwartet, dass die Priorität klar auf der Sicherheit der Benutzer liegt und solange auch nur der Versuch eines Hacks durch ein Werbesystem gestartet wird, dieses bis zur Abstellung des Mangels entweder rausgenommen wird, oder *maximal restriktiv* konfiguriert wird.
Habe ich gesagt, dass es mich direkt betrifft? Allerdings tippe ich (solange keiner etwas anderes berichtet) darauf, dass hier eine Lücke in Java ausgenutzt wird, die zumindest theoretisch auf jedem System ausgenutzt werden kann. Könnte die alte "Deployment Plugin"-Schwachstelle sein. Hat einer von denen, die einen "versteckten Download" bekommen haben, eventuell ein altes Java auf dem System?
Ich bin nicht direkt betroffen, aber andere hier wohl schon. Ich hätte da von der Administration erwartet, dass die Priorität klar auf der Sicherheit der Benutzer liegt und solange auch nur der Versuch eines Hacks durch ein Werbesystem gestartet wird, dieses bis zur Abstellung des Mangels entweder rausgenommen wird, oder *maximal restriktiv* konfiguriert wird.
Mein PC läuft unter Vista (alle akt. Patches).
Wie erkennt man hier "altes Java" ?
Den IE8/InPrivateFiltering habe ich heute auf Automatik/AutoON gestellt und mit dem aktuellsten adBlocker-xml gefuettert.
Seitdem ist bei beim Aufruf der IPPF-site keine Werbung mehr zu sehen, es wird auch kein stiller Hintergrunddownload mehr geblockt/gemeldet.
RantanPlan5
Neuer User
- Mitglied seit
- 10 Nov 2009
- Beiträge
- 107
- Punkte für Reaktionen
- 0
- Punkte
- 0
/OT ON
Über die Systemsteuerung, Java, 2.ter Reiter (Java), Schaltfläche anzeigen. (siehe angehängte Grafik)
Früher war es so, daß die Installation einer neuen Java-Version die alten immer auf dem Rechner gelassenn hat. Erst mit der letzten Version (1.6.20) werden bei der Installation (meistens) die alten Versionen vom Rechner geworfen. Denn erst im Frühjahr 2010 wurde es den Javanern bewußt, dass alte Versionen auch ein Sicherheitsrisiko sind.
/ OT OFF
Ich nutze die aktuelle Java-Version, und nur diese ist auf meinem Rechner. Trotzdem wollte Malware auf meinen Rechner und wurde vom Türsteher Avira daran gehindert. Jetzt mit FF und einem Blocker ist eh Ruh. Auch einige mutige Aufrufe der Site mit dem IE8 (aus VMware) brachten keine Aktivitäten.
Gruß
Frank
Über die Systemsteuerung, Java, 2.ter Reiter (Java), Schaltfläche anzeigen. (siehe angehängte Grafik)
Früher war es so, daß die Installation einer neuen Java-Version die alten immer auf dem Rechner gelassenn hat. Erst mit der letzten Version (1.6.20) werden bei der Installation (meistens) die alten Versionen vom Rechner geworfen. Denn erst im Frühjahr 2010 wurde es den Javanern bewußt, dass alte Versionen auch ein Sicherheitsrisiko sind.
/ OT OFF
Ich nutze die aktuelle Java-Version, und nur diese ist auf meinem Rechner. Trotzdem wollte Malware auf meinen Rechner und wurde vom Türsteher Avira daran gehindert. Jetzt mit FF und einem Blocker ist eh Ruh. Auch einige mutige Aufrufe der Site mit dem IE8 (aus VMware) brachten keine Aktivitäten.
Gruß
Frank
Anhänge
Resool
Aktives Mitglied
- Mitglied seit
- 14 Jun 2009
- Beiträge
- 908
- Punkte für Reaktionen
- 0
- Punkte
- 16
Frage:
schutzt mich eine in der Firewall eingestellte IP maske nur des IPPF,
dachte mir als DAU so kann ich keine Daten von einer anderen Adresse
laden.
Leider sind meine Rechner alt und schwach was leider ein Ausschlußkreterium
für einen On-Access-Scanner ist.
Nutze die Sunbelt Firewall, hat viele Einstellungmöglichkeiten (die ich micht verstehe)
und versuche das ganze nach dem White List Prinzip einzustellen.
Keine Erlaubnis also geblockt.
Danke Resool
schutzt mich eine in der Firewall eingestellte IP maske nur des IPPF,
dachte mir als DAU so kann ich keine Daten von einer anderen Adresse
laden.
Leider sind meine Rechner alt und schwach was leider ein Ausschlußkreterium
für einen On-Access-Scanner ist.
Nutze die Sunbelt Firewall, hat viele Einstellungmöglichkeiten (die ich micht verstehe)
und versuche das ganze nach dem White List Prinzip einzustellen.
Keine Erlaubnis also geblockt.
Danke Resool
Papa Andy
Aktives Mitglied
- Mitglied seit
- 5 Feb 2008
- Beiträge
- 1,245
- Punkte für Reaktionen
- 2
- Punkte
- 38
Aber was sollen wir denn machen solange dieses Problem besteht?
Gut finde ich die Lösung auch nicht, mir wäre es auch lieber wenn ich das Add-on wieder deaktivieren könnte
aber unter den gegebenen Umständen werde ich es erst einmal so lassen bis es hier eine Entwarnung gibt.
Gut finde ich die Lösung auch nicht, mir wäre es auch lieber wenn ich das Add-on wieder deaktivieren könnte
aber unter den gegebenen Umständen werde ich es erst einmal so lassen bis es hier eine Entwarnung gibt.
Spenden wär ne Alternative. Ich für meinen Teil nutze seit eh und je adblock, deshlab hab ich das Problem auch nicht.
Aber wie gesagt, wenn jemandem was an dem Forum liegt und es nicht mit seinem Gewissen vereinbaren kann den Blocker einzuschalten...soll er halt spenden. :meinemei:
Hallo,
ich kann allen, deren Virenscanner Alarm geschlagen hat empfehlen ihren Rechner mal mit der Live-CD von Heise durchzuscannen.
http://www.heise.de/software/download/desinfect/71642
Bei mir hatte AVG auch vor ein paar Tagen Alarm geschlagen. Einer der Virenscanner der CD hatte anschließend trotzdem eine infizierte Datei gefunden.
Ich hatte den Scan aller Dateien mit allen drei Scannern eingeschaltet. Ich muss nur vorwarnen, dass euer Computer dann erst mal ein paar Stunden beschäftigt ist.
ich kann allen, deren Virenscanner Alarm geschlagen hat empfehlen ihren Rechner mal mit der Live-CD von Heise durchzuscannen.
http://www.heise.de/software/download/desinfect/71642
Bei mir hatte AVG auch vor ein paar Tagen Alarm geschlagen. Einer der Virenscanner der CD hatte anschließend trotzdem eine infizierte Datei gefunden.
Ich hatte den Scan aller Dateien mit allen drei Scannern eingeschaltet. Ich muss nur vorwarnen, dass euer Computer dann erst mal ein paar Stunden beschäftigt ist.
flox
Neuer User
- Mitglied seit
- 12 Feb 2006
- Beiträge
- 109
- Punkte für Reaktionen
- 0
- Punkte
- 16
Falls nicht schon bekannt, hier die Meldung vom BSI: http://www.buerger-cert.de/techwarnung.aspx?msg_nr=Bcert-2010-0061
Flox
Flox
Das mit dem Spenden habe ich schon einmal angeregt. Allerdings gibt es noch keine Spendenadresse, so wie bei Freetz. ... bisher ... 
Sandra-T
IPPF-Promi
- Mitglied seit
- 7 Nov 2007
- Beiträge
- 3,266
- Punkte für Reaktionen
- 0
- Punkte
- 0
Neueste Beiträge
-
[Problem] FritzBox 7590 2,4GHz WLAN nur noch sehr sehr schwach- Letzte: Jstessi
-
7590 flashen stor mtd1 funktioniert nicht
- Letzte: KunterBunter
-
[Sammlung] Fritz!Box 5690Pro, Inhaus/Labor 7.90, Pfad 'Smart24P1FCS'- Letzte: QBiT|RAMOC
-
[Frage] Voip und VPN
- Letzte: Multireed
