Zum Inhalt springen
Soundtrack Board

Exploit-Warnung AVG


 Teilen

Empfohlene Beiträge

Gast FilmmusikOnkel

Logge mich grade erstmals heute hier ein und es kommt KEINE Warnung.

Hatte gestern abend dann doch noch mal (über Nacht) erneut den Rechner Arbeitsplatz wieder vier ein halb Stunden heut nacht scannen lassen, wieder nix gefunden. Zum Glück.

Sag mal Marcus, WIESO bedenklich und gefährlich? Da DU doch als Einziger mit Paßwort Zugang zu den INNEREIEN Deines Forums hast, kann doch eigentlich gar Niemand von Außerhalb da irgendwelche Schädlingle reinbringen, da die ja Dein Paßwort nicht haben und somit gar keinen Zugang zu den INNEREIEN und Stellschrauben bekommen, oder?

Und FÜR WEN gefährlich? Wenn man sich als stinknormaler User mit seinem Firefox oder Safari oder Internet Explorer einloggt und Topics anklickt, WIE UM ALLES IN DER WELT sollte man sich da AUF DEN EIGENEN RECHNER irgendwelche Schädlinge einfangen? Man downloaded ja schließlich nix. Man klickt ja schließlich keine EXE-Datei an!?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Naja, die ganzen Zugangsdaten,etc (inkl. Email) der Benutzer hier sind ja in einer Datenbank gespeichert. Also können die auch befallen werden. Daher ist das ganze schon bedenklich und gefährlich.

Bekomme übrigens seit heute auch keine Meldung mehr über einen Befall.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Moment, es geht NICHT darum, daß User-Daten ausspioniert wurden !!!!!

Schon allein durch das Öffnen einer URL im Browser kann man sich Schädlinge einfangen. Erst im letzten Monat war die NEW YORK TIMES davon betroffen, als Kriminelle ein Werbebanner manipuliert haben.

Man muß also nicht eine ausführbare Datei (beispielsweise als Mail-Anhang) öffnen, um einen Trojaner o.ä. lokal zu aktivieren. Mittlerweile kann sogar schädlicher Code (wie auch immer das gemacht wird) in Bildern eingebettet werden.

----------

In diesem Fall gibt es einfach ein Leck in der Forensoftware, so daß ALLE Foren, die die gleiche vBulletin-Version genutzt haben, ebenfalls das gleiche Problem gehabt haben dürften.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Vielleicht sollte uns Marcus genau sagen, um welche Sicherheitslücke es genau geht/ging, denn - für Unwissende - Schädling ist nicht gleich Schädling.

A protokolliert z.B. jeden Tastaturanschlag eines Users (sog. Keylogger)

B steht z.B. auf Abruf bereit und möchte lediglich einen bestimmten Server attackieren

C macht z.B. ...

Es gibt genügend Fieslinge ... ;):mad:;)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Kann mal jemand der Avira AntiVir Nutzer einen Screenshot posten?

Ich bekomme einfach keine Fehlermeldung, was zwei Gründe haben könnte:

1.) Mein Rechner ist clean

2.) AntiVir erkennt den Virus, Trojaner o.ä. nicht

Letzteres wäre natürlich fatal, da bei mir im Netzwerk fünf Rechner hängen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Es gäbe noch eine 3.Möglichkeit (wobei die gering ist, da verschiedene AV-Software einen Virus erkennt):

Die AV-Software fehlinterpretiert irgendetwas als Virus. Mich macht die Formulierung meiner Meldung stutzig "Link to known exploit-site". Ist das Board hier in irgend einer "blacklist" gelandet?

Bommel

Link zu diesem Kommentar
Auf anderen Seiten teilen

Bei bleibt jetzt alles ruhig. Hoffentlich heisst das nicht, dass meine Sicherheitssoftware (Norton 360) nach möglicherweise wiederholten Angriffen nun nachgegeben hat. Alle wegen dieser Sache durchgeführten Komplettscans waren jedenfalls auch nach wiederholtem Aufsuchen dieser Seite ergebnislos.

Ist schon eine richtige Sch..... mit diesem groben Unfug. Ist ein Fall für internationale Übereinkunft, Leute die so etwas wissentlich machen ausreichend lange ohne Ausnahme wegzusperren. Denn DAS ist echt kriminell, schliesslich bleiben eventuelle Schäden nicht im Cyberspace, sondern treten früher oder später immer ins reale Leben über - spätestens dann, wenn Schadenersatzforderungen laut werden...

Ich kann mir mit meinem gefährlichen Halbwissen, was Computersicherheit betrifft auch nur noch vorstellen, dass entweder der Server infiziert wurde oder aber beispielsweise einer der vielen über das gesamte Board verteilten Links zu beispielsweise You Tube oder aber einfach nur irgendwelchen Bilddateien verseucht ist. Denn DA lädt man ja im Einzelfall tatsächlich aktiv etwas runter...

Link zu diesem Kommentar
Auf anderen Seiten teilen

www.virustotal.com schreibt dazu.

Datei vbulletin_global.js empfangen 2009.12.26 21:11:09 (UTC)

Status: Beendet

Virustotal. MD5: ae66989a2a169ccaba12cc12c8b95ea9 TrojanDownloader:JS/Rifrab.A HTML:IFrame-KT JS/Shadraem.A

Hier tauchen u.a die von Euch genannten Meldungen auf:

Avast 4.8.1351.0 2009.12.26 HTML:IFrame-KT

eTrust-Vet 35.1.7198 2009.12.25 JS/Shadraem.A

GData 19 2009.12.26 HTML:IFrame-KT

Kaspersky 7.0.0.125 2009.12.26 Trojan-Downloader.JS.Shadraem.a

Microsoft 1.5302 2009.12.26 TrojanDownloader:JS/Rifrab.A

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gast FilmmusikOnkel

Im Gegensatz zu den Anderen schweigt heute (logge mich grad das erste Mal ein mit FF) mein Kaspersky Internet Security CBE wie ein Grab - kein Fauchen, keine Warnmeldung.

Wie schon weiter oben Jemand schreibt, vielleicht nur blinder Alarm der Warnprogramme. Wäre nicht das erste Mal wo Kaspersky CBE irgendwas meldet, was dann doch nix war. Werde jetzt sicherheitshalber bei meinem FF mal "Java-Script" deaktivieren, nachdem Manche hier von JavaScript schreiben. Weiß zwar nicht ob und wofür man das genau braucht, aber wenns ein Sicherheitsrisiko ist, schalte ich es jetzt mal aus.

BTW: warum meldet sich Marcus Stöhr hier im Topic eigentlich nicht mehr? Gestern wurd er ja was gefragt von Jemand er solle bitte sagen WAS GENAU jetzt eigentlich war...?

Auch sie Smileys sind nach wie vor die falschen..

Bearbeitet von FilmmusikOnkel
Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

 Teilen

×
×
  • Neu erstellen...

Wichtige Information

Wir nutzen auf unserer Webseite Cookies, um Ihnen einen optimalen Service zu bieten. Wenn Sie weiter auf unserer Seite surfen, stimmen Sie der Cookie-Verwendung und der Verarbeitung von personenbezogenen Daten über Formulare zu. Zu unserer Datenschutzerklärung: Datenschutzerklärung