Zum Inhalt springen
Soundtrack Board

Exploit-Warnung AVG


 Teilen

Empfohlene Beiträge

Was mir gerade noch aufgefallen ist: Die Seite lädt im IE länger, sprich, eigentlich ist die Seite schon vollständig zu sehen, aber der Browser lädt immer noch etwas nach, als wäre ein Banner oder Bild auf der Seite, welches noch geladen werden müsste. Ich weiss nicht, ob das irgendwas bedeutet, ist mir nur aufgefallen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gast FilmmusikOnkel
jetzt kommt 'ne andere Meldung:

avast2.jpg

Hm, also grade wieder erstmals wieder online..bei mir heute KEINERLEI Warnmeldungen von meinem Kasperle äh ;) Kaspersky CBE. <b> Habe jetzt ja auch seit vorhin JavaScript deaktiviert, vielleicht schützt dasja doppelt. Kaspersky UND kein JavaScript!?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Was mir gerade noch aufgefallen ist: Die Seite lädt im IE länger, sprich, eigentlich ist die Seite schon vollständig zu sehen, aber der Browser lädt immer noch etwas nach, als wäre ein Banner oder Bild auf der Seite, welches noch geladen werden müsste. Ich weiss nicht, ob das irgendwas bedeutet, ist mir nur aufgefallen.

Das ist mir gestern auch schon aufgefallen, aber bisher war ich zu faul, mir genau protokollieren zu lassen, was beim Aufruf der SB-URL genau geladen wird.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gast FilmmusikOnkel
JavaScript hat nichts mit Kaspersky zu tun ... ;)

Sagt ja auch Niemand, daß Javascript etwas mit Kaspersky zu tun hätte, meine Formulierung im vorigen Beitrag war ja wohl eindeutig!

Ich sagte damit, daß ich quasi als doppelten Schutz (zum Kaspersky dazu), der eh immer läuft und aufpasst und abfängt, jetzt auch noch im FF das Javascript deaktiviert habe, weil weiter oben ja Jemand schrieb, daß die Fieslinge JavaScript benutzen bzw über JavaScript reinkommen..

Ergo: kein aktiviertes JavaScript=kein Fiesling, der anklopft und JavaScript benutzen kann, weil deaktiviert.

Und falls doch gibts ja noch Kaspersky als GEGENWEHR.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Auf der Startseite scheinen definitiv Fehler zu sein:

Details zum Fehler auf der Webseite

Benutzer-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

Zeitstempel: Wed, 30 Dec 2009 11:06:11 UTC

Meldung: 'YAHOO' ist undefiniert

Zeile: 7

Zeichen: 1

Code: 0

URI: http://www.soundtrack-board.de/clientscript/yui/connection/connection-min.js?v=384

Meldung: 'YAHOO' ist undefiniert

Zeile: 16

Zeichen: 720

Code: 0

URI: http://www.soundtrack-board.de/clientscript/vbulletin_global.js?v=384

Meldung: 'vBulletin' ist Null oder kein Objekt

Zeile: 11

Zeichen: 1

Code: 0

URI: http://www.soundtrack-board.de/clientscript/vbulletin_menu.js?v=384

Meldung: 'vBmenu' ist Null oder kein Objekt

Zeile: 1360

Zeichen: 2

Code: 0

URI: http://www.soundtrack-board.de/search.php?do=getnew

Meldung: 'vBulletin' ist Null oder kein Objekt

Zeile: 16

Zeichen: 22449

Code: 0

URI: http://www.soundtrack-board.de/clientscript/vbulletin_global.js?v=384

Und außerdem sieht man im Browser beim Aufruf kurzzeitig, daß scheinbar irgendetwas von centiyo.com geladen wird. Und wenn man bei Google mal centiyo.com eingibt, steht zumindest im Internet Explorer "Diese Webseite kann ihren Computer beschädigen". Das finde ich schon arg bedenklich !!!

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gast FilmmusikOnkel

Und was tust Du dagegen für Dich persönlich? Hast Du an Deinem Browser "Java-Script" jetzt ausgeschaltet? NUTZT es überhaupt was wenn man Java-Script ausgeschaltet ist? Kann dann der Schädling nicht in den eigenen Rechner eindringen bzw. überhaupt nicht aktiv werden, weil er nur JavaScript ausnutzt?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Auf der Startseite scheinen definitiv Fehler zu sein:

Und außerdem sieht man im Browser beim Aufruf kurzzeitig, daß scheinbar irgendetwas von centiyo.com geladen wird. Und wenn man bei Google mal centiyo.com eingibt, steht zumindest im Internet Explorer "Diese Webseite kann ihren Computer beschädigen". Das finde ich schon arg bedenklich !!!

... spätestens diese Information schreit mindestens nach transparenter Information seitens der Administration.

Bis die Sache definitiv geklärt ist werde ich SB vorsichtshalber nicht mehr als Startseite nutzen und nicht mehr auf meinem Dienstrechner aufrufen. Glücklicherweise habe ich derzeitig Urlaub, sodass dieser Rechner davon hoffentlich noch nichts abbekommen hat!!!

Link zu diesem Kommentar
Auf anderen Seiten teilen

... spätestens diese Information schreit mindestens nach transparenter Information seitens der Administration.

Okay, jede Software, ob lokal auf dem Rechner oder im Internet, kann mit Fehlern behaftet sein.

Persönlich beunruhigt mich das Ganze aber nicht wirklich. Ich habe nun mehrmals mit verschiedenen Tools den Hauptrechner gescannt und alles ist scheinbar sauber. Zudem bin ich dank Router abgeschottet, so daß zumindest mein Rechner nicht eigenständig nach außen etwas verschicken kann. Zusätzlich läuft Spybot und Ad-Aware.

So richtig negativ ist mir auch nur links unten im, IE aufgefallen, daß dort kurzzeitig centiyo.com stand. Und danach habe ich dann mal gegoogelt - das Ergebnis sah leider nicht sehr positiv aus.

@FilmmusikOnkel

Ich tue persönlich nichts dagegen. Meinen Browser (IE 8) habe ich mittels TuneUp automatisch auf "sicher" eingestellt (hoffe ich zumindest :)) und der Rest ist mir eigentlich vollkommen egal, da alle Platten 1:1 gespiegelt werden. Die Systemplatte ist mir zudem total egal, da man ein System auch binnen 24 Stunden neu aufsetzen. Wichtig sind nur die 4 TB Daten - aber die sind ja auch gespiegelt. Und von Trojanern in Audio-Dateien habe ich noch nichts gehört.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gast FilmmusikOnkel

BRINGT es denn was (abgesehen von sonstigen Maßnahmen wie eben Security Suite/Firewall usw.) wenn man im Browser JAVA SCRIPT einfach ABSCHALTET (abgesehen davon, daß das Schreiben und die Darstellung hier ohne JavaScript recht unkomfortabel ist :) ) hinsichtlich dessen, daß dann ein Schädling der auf JavaScript basiert gar nicht erst loslegen kann?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstmal möchte ich mich dafür entschuldigen erst jetzt wieder zu schreiben. Im Moment bin ich zu Hause mangels Internetanschluß extrem eingeschränkt. Aus diesem Grund könnte dieses Problem zu keinem schlechteren Zeitpunkt auftreten. :)

Ansonsten möchte ich euch versichern, dass keine Daten von Benutzern kompromitiert wurden. Mittlerweile kenne ich den Grund für die Lücke, welche bereits geschlossen ist, ich aber noch Nacharbeiten erledige, damit alle entstandenen Probleme restlos entfernt werden.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gast FilmmusikOnkel

Danke Marcus, auch wenn ein gewisses Unbehagen zurückbleibt, weil man ja hier nicht weiß WAS GENAU jetzt nun eigentlich war bzw. wie bedroht die eigenen Rechner waren. KANN man denn jetzt hier wieder unbesorgt JavaScript einschalten? Bzw. nützt es überhaupt was JavaScript auszuschalten um Fieslingen keine Chance zu lassen?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Danke Marcus, auch wenn ein gewisses Unbehagen zurückbleibt, weil man ja hier nicht weiß WAS GENAU jetzt nun eigentlich war bzw. wie bedroht die eigenen Rechner waren. KANN man denn jetzt hier wieder unbesorgt JavaScript einschalten? Bzw. nützt es überhaupt was JavaScript auszuschalten um Fieslingen keine Chance zu lassen?

Es wurde mittels eines manipulierten Bildes Schadcode ausgeführt. Was dieser Code bewirkt, sollte in den jeweiligen Beschreibungen der Antivirensoftware zu finden sein. Mehr kann ich dazu leider nicht sagen. :)

Ich habe Javascript noch immer eingeschalten und werde es auch nicht ausschalten. Solange die entsprechenden Programme bei Gefahr anschlagen, dann kann man Javascript ausschalten.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ah deshalb hat mein lesezeichen nicht mehr funktioniert nachdem die seite zur wartung offline ging. Ich dachte schon das forum wäre komplett ausgeknippst worden.

Kurz vor der wartung hatte ich übrigens auch warnungen von antivir bekommen, aber erst nachdem ich einen kompletten system-check gemacht habe und auch nur, wenn ich ungefähr um die 30 minuten auf einer board-seite geblieben bin ohne rumzubrowsen (zu dem zeitpunkt war ich nicht unmittelbar vor dem bildschirm). Kann also auch sein, dass es nichts mit dem forum zu tun hatte.

Aber wenn jetzt alles wieder normal läuft dann hoffen wir mal, dass es so bleibt.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich hatte die letzten Tage weder mit Firefox noch mit dem Internet Explorer irgendwelche Gefahren-Meldungen. Und Kaspersky meldet auch nix.

Aber gut, ich kenne mich mit Internet-Sicherheit auch nicht aus - und bin auch nicht besonders ängstlich, was die Sache betrifft. Ich habe keinerlei sensiblen Daten auf meiner Platte, und solange der Rechner hoch- und runterfährt, ich ins Board schreiben kann und CDs abgespielt werden, ist alles in Ordnung. :)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

 Teilen

×
×
  • Neu erstellen...

Wichtige Information

Wir nutzen auf unserer Webseite Cookies, um Ihnen einen optimalen Service zu bieten. Wenn Sie weiter auf unserer Seite surfen, stimmen Sie der Cookie-Verwendung und der Verarbeitung von personenbezogenen Daten über Formulare zu. Zu unserer Datenschutzerklärung: Datenschutzerklärung