Verseuchte Seite

Ich habe auch noch zwei Bilder der Meldung aus Safari zu diesem Thema:
 

Anhänge

  • Safari 2.jpg
    Safari 2.jpg
    34.1 KB · Aufrufe: 48
  • Safari.png
    Safari.png
    98.6 KB · Aufrufe: 39
dito siehe #21
 
@cyberhead

installiert es sich automatisch ?
Bin ich mit Win7 x64 und UAC sicher sowie die nutzung mit dem IE8 x32 bzw. x64 ?
Bin ich mit Avast sicher ?

Wenn sich das alles automatisch installiert finde ich das mehr als nur fahrlässig .
 
Sicherheit Einstellen

Also so wiet ich es erleben durfte hatte sich das Teil in das lokale Verzeichnis

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp

bzw.

C:\Dokumente und Einstellungen\DERBENUTZER\Lokale Einstellungen\Temp

reininstalliert.

Danach scheint es alle möglichen IP-Adressen auf dem UDP-Port anzusurfen.

Die IP-Adressen zeigen nach D, Serbien, Russland, Japan, .COM.

Entweder ein BOT-Net zum PISHING etc. oder ein per IP-Spoofing vorgenommer Angriff, bei der das Ziel verschleiert wird.


Mit NTFS - wenn möglich kann man auch bei
C:\Dokumente und Einstellungen
die Sicherheit so einstellen, das im gesamten unteren Pfad keine Datei mehr ausgeführt werden kann, siehe Grafik.

Ob das allerdings reicht wieß ich nicht.


Mehr kann ich im Moment auch nicht sagen dazu, leider.

Ich habe die Datei zu Avira gesendet, mal sehen was die sagen.
 

Anhänge

  • Virusbremser1.jpg
    Virusbremser1.jpg
    39.7 KB · Aufrufe: 48
Die Ausführung von JavaScript auf unbekannten Sites sollte im Browser unterbunden werden. Damit wird kein Trojaner/Virus/etc. erst überhaupt ausgeführt. Die Lösung ist damit die Gleiche wie zuvor bei der früheren Werbeattacke.

Für Firefox empfehle ich NoScript als Plugin für diesen Zweck. Bei IE kann man ja wohl nur raten, diesen nicht für das Internet zu benutzen... trotz aller Werbung derzeit, die das Gegenteil suggeriert.

--gandalf.
 
Grob Fahrlässig

Leider besteht die Bedrohung immer noch :mad:

Ich weiß, das man mit Werbung Geld verdient, aber sollte man das auch mit Viren verseuchter Werbung machen :confused:

Sicherheit sollte doch gerade in diesen Zeiten vorgehen. ;)

:-Ö
 
Hallo,

So wie ich unser Adminteam und alle ebenfalls zuständigen Mitarbeiter kenne, werden sie schon an dem Problem arbeiten. Sie wissen selbst, welche Gefahren von solchen Lücken, bzw schädlichen Werbungen ausgehen können. Wir sollten Abwarten, bis sie sich melden und Entwarnung geben ... :meinemei:
 
Diese Meldung gibt Google zu dem Thema:

Safe Browsing
Diagnostic page for photobuckef.com

What is the current listing status for photobuckef.com?
Site is listed as suspicious - visiting this web site may harm your computer.

Part of this site was listed for suspicious activity 1 time(s) over the past 90 days.

What happened when Google visited this site?
Of the 16 pages we tested on the site over the past 90 days, 0 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2010-06-28, and suspicious content was never found on this site within the past 90 days.
Malicious software includes 23 exploit(s), 1 trojan(s).

This site was hosted on 1 network(s) including AS36236 (VR).

Has this site acted as an intermediary resulting in further distribution of malware?
Over the past 90 days, photobuckef.com appeared to function as an intermediary for the infection of 3 site(s) including seedpeer.com/, dailymarkets.com/, thatvideosite.com/.

Has this site hosted malware?
No, this site has not hosted malicious software over the past 90 days.

How did this happen?
In some cases, third parties can add malicious code to legitimate sites, which would cause us to show the warning message.

Next steps:
Return to the previous page.
If you are the owner of this web site, you can request a review of your site using Google Webmaster Tools. More information about the review process is available in Google's Webmaster Help Center.

cu
DXB
 
Avira Meldung!!!

Vielen Dank für Ihre Email an Avira's Virenlabor.

Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:

Datei ID Dateiname Größe (Byte) Ergebnis
25781032 e.exe 150.1 KB MALWARE


Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:

Dateiname Ergebnis
e.exe MALWARE

Die Datei 'e.exe' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen TR/Drop.Agent.153699 gegeben. Bei der Bezeichnung "TR/" handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann.Ein Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) hinzugefügt werden.
 
Gerade hab ich beim Aufruf von ipf ohne mein Zutun eine PDF-File 464e5d.pdf zugesendet / downgeloaded bekommen?!? Zum Glück hab ich Foxit Reader drauf und nicht den Original Adobe Reader... :evil:

in der PDF sind 3 Reihen mit 2stelliger Hex-Zahlen zu lesen...
 
Bei mir zeigte der FireFox heute morgen, dass ein Plugin fehlen würde ... hab' das Ding mal besser nicht installiert ...
 
Oh Mann... ich dachte, Norton V4 hat sich endlich gebessert, aber nein... laut ESET Online-Scanner wurde die Datei 464e5d.pdf mit einem JS/Exploit.Pdfka.OBE Trojaner verseucht...

Ich glaub, ich geh wieder zu ESET zurück... Norton war ohne Mehrkosten für mich (Telekom-Vertrag), aber so?
 
Das war doch mal was vor Wochen, wo zig tausende Webserver gehackt wurden, die allerdings so manipuliert worden, daß sie in den ausgebenden Seiten Javascript zum Nachladen von Schadcode enthalten. Und die Acrobat-Lücke wird in dem PDF mit Sicherheit ausgenutzt.
 
Ich habe die Seite hier erstmal unter Unsicher eingestuft .
 
Die Seite ist doch sicher, unsicher sind die Werbebildchen, die GoogleAds einblendet.
 
Nein weil eben hier solche Werbung läuft ( Habe nichts gegen Werbefinanzierrung aber so nicht ) . Wenn ich soetwas bei anderen Webseiten angebe werden diese sofort gefixt .
 
Freunde, mir geht das auf auf den Geist, aber ich habe keine Ahnung, woher das kommt.

Bei google habe ich alle externen Netzwerke, die da seit ein paar Wochen mit reingenommen werden, abgeschaltet. Zudem noch alle möglichen Themen rausgefiltert. Trotzdem sehe ich immer wieder mal so "Top Girls in..."-Banner, deren Verlinkung völlig abstruse Ziel-URLs haben.

Bei uns läut OpenX in der aktuellsten Version. Da kann man auch direkt Werbung reinlaufen lassen, aber auch das ist deaktiviert. Ich habe keine Ahnung, woher diese komischen Banner kommen, die ich ohnehin nicht auf der Seite haben will, von denen ich zusätzlich vermute, dass sie die Ursache sind.

Sachdienliche Hinweise herzlich willkommen!

P.S.: Wir hatten das Problem vor ein paar Wochen schon mal, da haben wir den Adserver komplett neu installiert...
 
Ich habe die Seite hier erstmal unter Unsicher eingestuft .
Das IPPF als solches ist erstmal nicht unsicher. Die Malware kommt von fremden Servern. Wenn man unter Firefox mit NoScript das IPPF als vertrauenswürdig markiert, werden nur Scripts von anderen, unbekannten Servern wie z. B. photobuckef.com oder btomiumgop.com blockiert. Wenn zusätzlich noch Adblock Plus im Einsatz ist, wird die Werbung samt der zugehörigen Skripte noch nicht einmal geladen. Das IPPF selbst funktioniert aber trotzdem weiterhin einwandfrei.

Zusätzlich gilt natürlich wie immer: Betriebssystem, Anwendungssoftware und Plug-Ins immer auf dem neuesten Stand halten. Seit gestern verteilt Adobe beispielsweise wieder Flash- und PDF-Updates. Die sollte man schnellstmöglich installieren.

Bei mir sieht jedenfalls alles prächtig aus. Keine Warnmeldungen, kein Malware-Befall. Und trotzdem funktioniert das IPPF so, wie es soll.

Grüßle

Der Mikrogigant
 
Hallo,
Gerade öffnete sich wieder Java und angeblich fehlt in meinem Browser ein Plugin. (Hab' das mal abgebrochen.) Schon das 3. Mal heute :( Werde versuchen darauf zu achten, welche Werbung dabei eingeblendet wird.
 

Neueste Beiträge

Statistik des Forums

Themen
246,197
Beiträge
2,247,894
Mitglieder
373,755
Neuestes Mitglied
grdex
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.