Exploit-Warnung AVG

[Gast FilmmusikOnkel]

Logge mich grade erstmals heute hier ein und es kommt KEINE Warnung.

Hatte gestern abend dann doch noch mal (über Nacht) erneut den Rechner Arbeitsplatz wieder vier ein halb Stunden heut nacht scannen lassen, wieder nix gefunden. Zum Glück.

Sag mal Marcus, WIESO bedenklich und gefährlich? Da DU doch als Einziger mit Paßwort Zugang zu den INNEREIEN Deines Forums hast, kann doch eigentlich gar Niemand von Außerhalb da irgendwelche Schädlingle reinbringen, da die ja Dein Paßwort nicht haben und somit gar keinen Zugang zu den INNEREIEN und Stellschrauben bekommen, oder?

Und FÜR WEN gefährlich? Wenn man sich als stinknormaler User mit seinem Firefox oder Safari oder Internet Explorer einloggt und Topics anklickt, WIE UM ALLES IN DER WELT sollte man sich da AUF DEN EIGENEN RECHNER irgendwelche Schädlinge einfangen? Man downloaded ja schließlich nix. Man klickt ja schließlich keine EXE-Datei an!?

[Gast Musikhörer]

Naja, die ganzen Zugangsdaten,etc (inkl. Email) der Benutzer hier sind ja in einer Datenbank gespeichert. Also können die auch befallen werden. Daher ist das ganze schon bedenklich und gefährlich.

Bekomme übrigens seit heute auch keine Meldung mehr über einen Befall.

[Bernd Junker]

Moment, es geht NICHT darum, daß User-Daten ausspioniert wurden !!!!!

Schon allein durch das Öffnen einer URL im Browser kann man sich Schädlinge einfangen. Erst im letzten Monat war die NEW YORK TIMES davon betroffen, als Kriminelle ein Werbebanner manipuliert haben.

Man muß also nicht eine ausführbare Datei (beispielsweise als Mail-Anhang) öffnen, um einen Trojaner o.ä. lokal zu aktivieren. Mittlerweile kann sogar schädlicher Code (wie auch immer das gemacht wird) in Bildern eingebettet werden.

----------

In diesem Fall gibt es einfach ein Leck in der Forensoftware, so daß ALLE Foren, die die gleiche vBulletin-Version genutzt haben, ebenfalls das gleiche Problem gehabt haben dürften.

[Thomas Riediger]

Die Sicherheitslücke wurde den Boardhersteller gemeldet.

Ich nutze auch Kaspersky, war aber die letzten Tage nicht im Board, jetzt gerade kam keine Meldung.

Bitte meldet euch sofort wenn soetwas passiert!

Welche Browser nutzt ihr IE oder FF?

[Gast FilmmusikOnkel]

Bei mir kam die Meldung mit meinem Standardbrowser FIREFOX. Bei Apple Safari kam keine Warnmeldung.

Heute ist bislang alles friedlich.

[Gast Musikhörer]

Moment, es geht NICHT darum, daß User-Daten ausspioniert wurden !!!!!

hab ich auch nicht behauptet.

[Bernd Junker]

hab ich auch nicht behauptet.

Okay, aber warum sprichst Du dann ...

Naja, die ganzen Zugangsdaten,etc (inkl. Email) der Benutzer hier sind ja in einer Datenbank gespeichert. Also können die auch befallen werden. Daher ist das ganze schon bedenklich und gefährlich.

... an?

[Gast Musikhörer]

Na weil der Virus ja im schlimmsten Fall die email befallen könnte. und sich dadurch irgendwie ausbreiten könnte...is nur en theorie. aber kann ja alles vorkommen.

[Bernd Junker]

Vielleicht sollte uns Marcus genau sagen, um welche Sicherheitslücke es genau geht/ging, denn - für Unwissende - Schädling ist nicht gleich Schädling.

A protokolliert z.B. jeden Tastaturanschlag eines Users (sog. Keylogger)

B steht z.B. auf Abruf bereit und möchte lediglich einen bestimmten Server attackieren

C macht z.B. ...

Es gibt genügend Fieslinge ...

[scorefun]

meldung kam beim IE8 und beim Firefox; jetzt aber wie beim Onkel alles wieder ruhig

[Bommel]

Hoi,

ich nutze FireFox (V 3.56) als Standardbrowser, mit dem IE 8 kam die Exploit-Warnung aber auch. Aktuell ist aber alles ruhig.

Bommel

[Gast Musikhörer]

Es gibt genügend Fieslinge ...

Da hast du leider recht.

[Thomas Riediger]

Was das genau war, dazu kann nur Marcus etwas sagen. Ich denke das wird er auch noch tun.

[Alexander Grodzinski]

Ich habe gerade beim Aufrufen der Seite wieder einen Warnhinweis bekommen, dass die Seite nicht sicher ist.

[Bommel]

Dito...

ist ja unglaublich... so langsam habe ich den Verdacht, dass vielleicht auf dem Server ein Virus sitzen könnte. Dass das vielleicht noch nicht mal unbedingt eine Lücke in der Forensoftware ist.

Bommel

[Bernd Junker]

Kann mal jemand der Avira AntiVir Nutzer einen Screenshot posten?

Ich bekomme einfach keine Fehlermeldung, was zwei Gründe haben könnte:

1.) Mein Rechner ist clean

2.) AntiVir erkennt den Virus, Trojaner o.ä. nicht

Letzteres wäre natürlich fatal, da bei mir im Netzwerk fünf Rechner hängen.

[Bommel]

Es gäbe noch eine 3.Möglichkeit (wobei die gering ist, da verschiedene AV-Software einen Virus erkennt):

Die AV-Software fehlinterpretiert irgendetwas als Virus. Mich macht die Formulierung meiner Meldung stutzig "Link to known exploit-site". Ist das Board hier in irgend einer "blacklist" gelandet?

Bommel

[Aquarius]

Bei bleibt jetzt alles ruhig. Hoffentlich heisst das nicht, dass meine Sicherheitssoftware (Norton 360) nach möglicherweise wiederholten Angriffen nun nachgegeben hat. Alle wegen dieser Sache durchgeführten Komplettscans waren jedenfalls auch nach wiederholtem Aufsuchen dieser Seite ergebnislos.

Ist schon eine richtige Sch..... mit diesem groben Unfug. Ist ein Fall für internationale Übereinkunft, Leute die so etwas wissentlich machen ausreichend lange ohne Ausnahme wegzusperren. Denn DAS ist echt kriminell, schliesslich bleiben eventuelle Schäden nicht im Cyberspace, sondern treten früher oder später immer ins reale Leben über - spätestens dann, wenn Schadenersatzforderungen laut werden...

Ich kann mir mit meinem gefährlichen Halbwissen, was Computersicherheit betrifft auch nur noch vorstellen, dass entweder der Server infiziert wurde oder aber beispielsweise einer der vielen über das gesamte Board verteilten Links zu beispielsweise You Tube oder aber einfach nur irgendwelchen Bilddateien verseucht ist. Denn DA lädt man ja im Einzelfall tatsächlich aktiv etwas runter...

[scorefun]

Die Buttons im Editor zeigen keine Wirkung - hier ein screenshot von heute :

[JGFan]

Hi Leute,

ich bekomme sowohl bei Chrome als auch bei Safari Warnmeldungen wenn ich das Board besuche! Gewarnt wird vor einer Seite die "Malware" enthält! Bekomme beim Scannen des Rechners jedoch kein Ergebnis!

[Bernd Junker]

www.virustotal.com schreibt dazu.

Datei vbulletin_global.js empfangen 2009.12.26 21:11:09 (UTC)

Status: Beendet

Virustotal. MD5: ae66989a2a169ccaba12cc12c8b95ea9 TrojanDownloader:JS/Rifrab.A HTML:IFrame-KT JS/Shadraem.A

Hier tauchen u.a die von Euch genannten Meldungen auf:

Avast 4.8.1351.0 2009.12.26 HTML:IFrame-KT

eTrust-Vet 35.1.7198 2009.12.25 JS/Shadraem.A

GData 19 2009.12.26 HTML:IFrame-KT

Kaspersky 7.0.0.125 2009.12.26 Trojan-Downloader.JS.Shadraem.a

Microsoft 1.5302 2009.12.26 TrojanDownloader:JS/Rifrab.A

[Bommel]

Jo... eine *.js-Datei ist auch JavaScript und genau mit solchen Dateien lassen sich wunderbar fiese Sachen anstellen. Ich hasse dieses Hackerpack!

[Gast FilmmusikOnkel]

Im Gegensatz zu den Anderen schweigt heute (logge mich grad das erste Mal ein mit FF) mein Kaspersky Internet Security CBE wie ein Grab - kein Fauchen, keine Warnmeldung.

Wie schon weiter oben Jemand schreibt, vielleicht nur blinder Alarm der Warnprogramme. Wäre nicht das erste Mal wo Kaspersky CBE irgendwas meldet, was dann doch nix war. Werde jetzt sicherheitshalber bei meinem FF mal "Java-Script" deaktivieren, nachdem Manche hier von JavaScript schreiben. Weiß zwar nicht ob und wofür man das genau braucht, aber wenns ein Sicherheitsrisiko ist, schalte ich es jetzt mal aus.

BTW: warum meldet sich Marcus Stöhr hier im Topic eigentlich nicht mehr? Gestern wurd er ja was gefragt von Jemand er solle bitte sagen WAS GENAU jetzt eigentlich war...?

Auch sie Smileys sind nach wie vor die falschen..

Bearbeitet 29. Dezember 2009 von FilmmusikOnkel

[Bernd Junker]

warum meldet sich Marcus Stöhr hier im Topic eigentlich nicht mehr?

Vielleicht, weil er gerade nicht online ist.

[scorefun]

jetzt kommt 'ne andere Meldung: