Verseuchte Seite
- Ersteller overdriverdh21
- Erstellt am
@cyberhead
installiert es sich automatisch ?
Bin ich mit Win7 x64 und UAC sicher sowie die nutzung mit dem IE8 x32 bzw. x64 ?
Bin ich mit Avast sicher ?
Wenn sich das alles automatisch installiert finde ich das mehr als nur fahrlässig .
installiert es sich automatisch ?
Bin ich mit Win7 x64 und UAC sicher sowie die nutzung mit dem IE8 x32 bzw. x64 ?
Bin ich mit Avast sicher ?
Wenn sich das alles automatisch installiert finde ich das mehr als nur fahrlässig .
cyberhead
Neuer User
- Mitglied seit
- 27 Jul 2007
- Beiträge
- 20
- Punkte für Reaktionen
- 0
- Punkte
- 0
Sicherheit Einstellen
Also so wiet ich es erleben durfte hatte sich das Teil in das lokale Verzeichnis
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
bzw.
C:\Dokumente und Einstellungen\DERBENUTZER\Lokale Einstellungen\Temp
reininstalliert.
Danach scheint es alle möglichen IP-Adressen auf dem UDP-Port anzusurfen.
Die IP-Adressen zeigen nach D, Serbien, Russland, Japan, .COM.
Entweder ein BOT-Net zum PISHING etc. oder ein per IP-Spoofing vorgenommer Angriff, bei der das Ziel verschleiert wird.
Mit NTFS - wenn möglich kann man auch bei
C:\Dokumente und Einstellungen
die Sicherheit so einstellen, das im gesamten unteren Pfad keine Datei mehr ausgeführt werden kann, siehe Grafik.
Ob das allerdings reicht wieß ich nicht.
Mehr kann ich im Moment auch nicht sagen dazu, leider.
Ich habe die Datei zu Avira gesendet, mal sehen was die sagen.
Also so wiet ich es erleben durfte hatte sich das Teil in das lokale Verzeichnis
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
bzw.
C:\Dokumente und Einstellungen\DERBENUTZER\Lokale Einstellungen\Temp
reininstalliert.
Danach scheint es alle möglichen IP-Adressen auf dem UDP-Port anzusurfen.
Die IP-Adressen zeigen nach D, Serbien, Russland, Japan, .COM.
Entweder ein BOT-Net zum PISHING etc. oder ein per IP-Spoofing vorgenommer Angriff, bei der das Ziel verschleiert wird.
Mit NTFS - wenn möglich kann man auch bei
C:\Dokumente und Einstellungen
die Sicherheit so einstellen, das im gesamten unteren Pfad keine Datei mehr ausgeführt werden kann, siehe Grafik.
Ob das allerdings reicht wieß ich nicht.
Mehr kann ich im Moment auch nicht sagen dazu, leider.
Ich habe die Datei zu Avira gesendet, mal sehen was die sagen.
Anhänge
Die Ausführung von JavaScript auf unbekannten Sites sollte im Browser unterbunden werden. Damit wird kein Trojaner/Virus/etc. erst überhaupt ausgeführt. Die Lösung ist damit die Gleiche wie zuvor bei der früheren Werbeattacke.
Für Firefox empfehle ich NoScript als Plugin für diesen Zweck. Bei IE kann man ja wohl nur raten, diesen nicht für das Internet zu benutzen... trotz aller Werbung derzeit, die das Gegenteil suggeriert.
--gandalf.
Für Firefox empfehle ich NoScript als Plugin für diesen Zweck. Bei IE kann man ja wohl nur raten, diesen nicht für das Internet zu benutzen... trotz aller Werbung derzeit, die das Gegenteil suggeriert.
--gandalf.
PCusta
Mitglied
- Mitglied seit
- 2 Mrz 2009
- Beiträge
- 281
- Punkte für Reaktionen
- 9
- Punkte
- 18
Grob Fahrlässig
Leider besteht die Bedrohung immer noch
Ich weiß, das man mit Werbung Geld verdient, aber sollte man das auch mit Viren verseuchter Werbung machen
Sicherheit sollte doch gerade in diesen Zeiten vorgehen.
:-Ö
Leider besteht die Bedrohung immer noch
Ich weiß, das man mit Werbung Geld verdient, aber sollte man das auch mit Viren verseuchter Werbung machen
Sicherheit sollte doch gerade in diesen Zeiten vorgehen.
:-Ö
Hallo,
So wie ich unser Adminteam und alle ebenfalls zuständigen Mitarbeiter kenne, werden sie schon an dem Problem arbeiten. Sie wissen selbst, welche Gefahren von solchen Lücken, bzw schädlichen Werbungen ausgehen können. Wir sollten Abwarten, bis sie sich melden und Entwarnung geben ... :meinemei:
So wie ich unser Adminteam und alle ebenfalls zuständigen Mitarbeiter kenne, werden sie schon an dem Problem arbeiten. Sie wissen selbst, welche Gefahren von solchen Lücken, bzw schädlichen Werbungen ausgehen können. Wir sollten Abwarten, bis sie sich melden und Entwarnung geben ... :meinemei:
Diese Meldung gibt Google zu dem Thema:
Safe Browsing
Diagnostic page for photobuckef.com
What is the current listing status for photobuckef.com?
Site is listed as suspicious - visiting this web site may harm your computer.
Part of this site was listed for suspicious activity 1 time(s) over the past 90 days.
What happened when Google visited this site?
Of the 16 pages we tested on the site over the past 90 days, 0 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2010-06-28, and suspicious content was never found on this site within the past 90 days.
Malicious software includes 23 exploit(s), 1 trojan(s).
This site was hosted on 1 network(s) including AS36236 (VR).
Has this site acted as an intermediary resulting in further distribution of malware?
Over the past 90 days, photobuckef.com appeared to function as an intermediary for the infection of 3 site(s) including seedpeer.com/, dailymarkets.com/, thatvideosite.com/.
Has this site hosted malware?
No, this site has not hosted malicious software over the past 90 days.
How did this happen?
In some cases, third parties can add malicious code to legitimate sites, which would cause us to show the warning message.
Next steps:
Return to the previous page.
If you are the owner of this web site, you can request a review of your site using Google Webmaster Tools. More information about the review process is available in Google's Webmaster Help Center.
cu
DXB
Safe Browsing
Diagnostic page for photobuckef.com
What is the current listing status for photobuckef.com?
Site is listed as suspicious - visiting this web site may harm your computer.
Part of this site was listed for suspicious activity 1 time(s) over the past 90 days.
What happened when Google visited this site?
Of the 16 pages we tested on the site over the past 90 days, 0 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2010-06-28, and suspicious content was never found on this site within the past 90 days.
Malicious software includes 23 exploit(s), 1 trojan(s).
This site was hosted on 1 network(s) including AS36236 (VR).
Has this site acted as an intermediary resulting in further distribution of malware?
Over the past 90 days, photobuckef.com appeared to function as an intermediary for the infection of 3 site(s) including seedpeer.com/, dailymarkets.com/, thatvideosite.com/.
Has this site hosted malware?
No, this site has not hosted malicious software over the past 90 days.
How did this happen?
In some cases, third parties can add malicious code to legitimate sites, which would cause us to show the warning message.
Next steps:
Return to the previous page.
If you are the owner of this web site, you can request a review of your site using Google Webmaster Tools. More information about the review process is available in Google's Webmaster Help Center.
cu
DXB
cyberhead
Neuer User
- Mitglied seit
- 27 Jul 2007
- Beiträge
- 20
- Punkte für Reaktionen
- 0
- Punkte
- 0
Avira Meldung!!!
Vielen Dank für Ihre Email an Avira's Virenlabor.
Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
Datei ID Dateiname Größe (Byte) Ergebnis
25781032 e.exe 150.1 KB MALWARE
Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname Ergebnis
e.exe MALWARE
Die Datei 'e.exe' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen TR/Drop.Agent.153699 gegeben. Bei der Bezeichnung "TR/" handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann.Ein Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) hinzugefügt werden.
Vielen Dank für Ihre Email an Avira's Virenlabor.
Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
Datei ID Dateiname Größe (Byte) Ergebnis
25781032 e.exe 150.1 KB MALWARE
Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname Ergebnis
e.exe MALWARE
Die Datei 'e.exe' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen TR/Drop.Agent.153699 gegeben. Bei der Bezeichnung "TR/" handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann.Ein Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) hinzugefügt werden.
Gerade hab ich beim Aufruf von ipf ohne mein Zutun eine PDF-File 464e5d.pdf zugesendet / downgeloaded bekommen?!? Zum Glück hab ich Foxit Reader drauf und nicht den Original Adobe Reader... :evil:
in der PDF sind 3 Reihen mit 2stelliger Hex-Zahlen zu lesen...
in der PDF sind 3 Reihen mit 2stelliger Hex-Zahlen zu lesen...
Bei mir zeigte der FireFox heute morgen, dass ein Plugin fehlen würde ... hab' das Ding mal besser nicht installiert ...
Oh Mann... ich dachte, Norton V4 hat sich endlich gebessert, aber nein... laut ESET Online-Scanner wurde die Datei 464e5d.pdf mit einem JS/Exploit.Pdfka.OBE Trojaner verseucht...
Ich glaub, ich geh wieder zu ESET zurück... Norton war ohne Mehrkosten für mich (Telekom-Vertrag), aber so?
Ich glaub, ich geh wieder zu ESET zurück... Norton war ohne Mehrkosten für mich (Telekom-Vertrag), aber so?
Das war doch mal was vor Wochen, wo zig tausende Webserver gehackt wurden, die allerdings so manipuliert worden, daß sie in den ausgebenden Seiten Javascript zum Nachladen von Schadcode enthalten. Und die Acrobat-Lücke wird in dem PDF mit Sicherheit ausgenutzt.
Nein weil eben hier solche Werbung läuft ( Habe nichts gegen Werbefinanzierrung aber so nicht ) . Wenn ich soetwas bei anderen Webseiten angebe werden diese sofort gefixt .
Christoph
IPPF-Promi
- Mitglied seit
- 20 Feb 2004
- Beiträge
- 6,229
- Punkte für Reaktionen
- 5
- Punkte
- 38
Freunde, mir geht das auf auf den Geist, aber ich habe keine Ahnung, woher das kommt.
Bei google habe ich alle externen Netzwerke, die da seit ein paar Wochen mit reingenommen werden, abgeschaltet. Zudem noch alle möglichen Themen rausgefiltert. Trotzdem sehe ich immer wieder mal so "Top Girls in..."-Banner, deren Verlinkung völlig abstruse Ziel-URLs haben.
Bei uns läut OpenX in der aktuellsten Version. Da kann man auch direkt Werbung reinlaufen lassen, aber auch das ist deaktiviert. Ich habe keine Ahnung, woher diese komischen Banner kommen, die ich ohnehin nicht auf der Seite haben will, von denen ich zusätzlich vermute, dass sie die Ursache sind.
Sachdienliche Hinweise herzlich willkommen!
P.S.: Wir hatten das Problem vor ein paar Wochen schon mal, da haben wir den Adserver komplett neu installiert...
Bei google habe ich alle externen Netzwerke, die da seit ein paar Wochen mit reingenommen werden, abgeschaltet. Zudem noch alle möglichen Themen rausgefiltert. Trotzdem sehe ich immer wieder mal so "Top Girls in..."-Banner, deren Verlinkung völlig abstruse Ziel-URLs haben.
Bei uns läut OpenX in der aktuellsten Version. Da kann man auch direkt Werbung reinlaufen lassen, aber auch das ist deaktiviert. Ich habe keine Ahnung, woher diese komischen Banner kommen, die ich ohnehin nicht auf der Seite haben will, von denen ich zusätzlich vermute, dass sie die Ursache sind.
Sachdienliche Hinweise herzlich willkommen!
P.S.: Wir hatten das Problem vor ein paar Wochen schon mal, da haben wir den Adserver komplett neu installiert...
Das IPPF als solches ist erstmal nicht unsicher. Die Malware kommt von fremden Servern. Wenn man unter Firefox mit NoScript das IPPF als vertrauenswürdig markiert, werden nur Scripts von anderen, unbekannten Servern wie z. B. photobuckef.com oder btomiumgop.com blockiert. Wenn zusätzlich noch Adblock Plus im Einsatz ist, wird die Werbung samt der zugehörigen Skripte noch nicht einmal geladen. Das IPPF selbst funktioniert aber trotzdem weiterhin einwandfrei.
Zusätzlich gilt natürlich wie immer: Betriebssystem, Anwendungssoftware und Plug-Ins immer auf dem neuesten Stand halten. Seit gestern verteilt Adobe beispielsweise wieder Flash- und PDF-Updates. Die sollte man schnellstmöglich installieren.
Bei mir sieht jedenfalls alles prächtig aus. Keine Warnmeldungen, kein Malware-Befall. Und trotzdem funktioniert das IPPF so, wie es soll.
Grüßle
Der Mikrogigant
Hallo,
Gerade öffnete sich wieder Java und angeblich fehlt in meinem Browser ein Plugin. (Hab' das mal abgebrochen.) Schon das 3. Mal heute Werde versuchen darauf zu achten, welche Werbung dabei eingeblendet wird.
Gerade öffnete sich wieder Java und angeblich fehlt in meinem Browser ein Plugin. (Hab' das mal abgebrochen.) Schon das 3. Mal heute
Werde versuchen darauf zu achten, welche Werbung dabei eingeblendet wird.Neueste Beiträge
-
[Frage] Voip und VPN
- Letzte: Multireed
-
7590 flashen stor mtd1 funktioniert nicht- Letzte: PeterPawn
-
Die neue FRITZ!Box 7682
- Letzte: hypnorex
-
FRITZ!Box 7590 / FRITZ!OS 8.00 vom 31.10.2024
- Letzte: Carlo123
-
[Problem] SD-Card wird im COMfortel 2600 IP nicht erkannt
- Letzte: Joe_57