Viren und Trojaner

**Augsburger Punker** · 17.02.2012, 16:33

Kann es sein, daß man sich beim Aufenthalt hier im Forum zur Zeit ganz gern mal Viren und Trojaner einfängt? Mir ging's letzte Woche so, jetzt hab ich von nem Kollegen erfahren, daß er in sein Notebook z.Z. auch nicht reinkommt, wg. dem sog. GEMA-Trojaner. Der übrigens eine fiese Version des bekannten BKA-Trojaners ist. Einfach nur abgesicherter Modus und Zeitpunkt zurücksetzen geht nicht, ich mußte mir erst eine Linux-Avira-Version auf nen Stick laden und via Bios von dort booten. Das nur als Tip, falls jemand ebenfalls diese Probleme hat (und hier trotzdem lesen kann)

**Saku Koivu** · 17.02.2012, 17:16

Zitat von Augsburger Punker

Kann es sein, daß man sich beim Aufenthalt hier im Forum zur Zeit ganz gern mal Viren und Trojaner einfängt?

Nein ^^

**HellCat** · 17.02.2012, 18:04

Definitiv nicht

thomas · 17.02.2012, 21:47

Viren und Trojaner fängst du dir hier keine. Aber falls noch andere Leute deinen Rechner benutzen solltest du vllcht mal kucken wo die sich so rumtreiben.

**Golden Brett** · 17.02.2012, 21:48

Zitat von thomas

Viren und Trojaner fängst du dir hier keine. Aber falls noch andere Leute deinen Rechner benutzen solltest du vllcht mal kucken wo die sich so rumtreiben.

Ich würde das nicht gänzlich ausschließen. Evtl. über irgendwelche Banner?

thomas · 17.02.2012, 21:54

Zitat von Golden Brett

Ich würde das nicht gänzlich ausschließen. Evtl. über irgendwelche Banner?

Gänzlich ausschließen kann man es natürlich nicht. Aber solche Schädlinge holt man sich im Regelfall woanders.

**Golden Brett** · 17.02.2012, 22:04

Zitat von thomas

Gänzlich ausschließen kann man es natürlich nicht. Aber solche Schädlinge holt man sich im Regelfall woanders.

Hm, wir hatten letzte Woche gleich drei solcher Fälle im Büro. In jedem Fall waren es wohl Banner auf absolut seriösen Seiten. Muss anscheinend eine Lücke in einer nicht mehr aktuellen Flash-Version Schuld sein oder so. Bin da auch kein Experte.

**Augsburger Punker** · 18.02.2012, 07:28

genau das - Banner oder irgendein pop under oder pop up Fenster, das den Scheiß transportiert - hab ich eben auch im Verdacht.

Ich hab erst auch gedacht, es wäre der Junior gewesen, als er auf einer Spieleseite war. Es kam aber eben kurz nach dem Browseröffnen, und da war das Forum schon da. Aber von meinem Kollegen hörte ich jetzt eben, daß er sich denselben Scheiß eingefangen hat, und er auch im Forum unterwegs war als es passierte.

**Markus** · 18.02.2012, 09:27

also durch Werbebanner wäre die einzige mögliche Erklärung - aber habe ich noch nichts davon gehört, dass das hier aufgetreten ist.

Eine Sicherheitslücke ist oft Java - also hier immer die aktuellste Version installiert haben (oder noch sicherer: Java gleich komplett deaktivieren)
=> http://java.com/de/download/installed.jsp

PS: Ich frage aber mal nach, ob irgendwas bekannt ist (ist schon mal bei anderen seriösen Seiten vorgekommen, dass ein Ad-Server gehackt wurde)...

thomas · 20.02.2012, 08:13

Also mein Sohn sagt auch wenn dann über Bannerwerbung, tippt aber eher daß eine nicht aktuelle Flashversion die Lücke sein könnte.

**Mr. Blubb** · 20.02.2012, 08:46

Kombiniert ergibt das dann einen Flash-Banner.

**[RoMa]** · 20.02.2012, 16:55

Nachdem ich mich mit dem Kram ein paar Jahre beschäftigt habe, kann ich dazu folgendes sagen:

1.) Schädlinge können einen überall erwarten, also auch hier. Das Manipulieren solcher Boards ist im Gegenteil recht beliebt und sehr erfolgreich.

2.) Vergiftete Flashbanner gab und gibt es immer wieder, sind aber idR. nicht mehr erste Wahl.

3.) Das sind vielmehr Exploit-Packs, die diverse Sicherheitslücken versuchen zu triggern. Bei Interesse kann man seine bevorzugte Suchmaschine z.B. mit "Phoenix Exploit Kit" füttern.

4.) Je nach Patchlevel und sonstiger Absicherungskniffe der jeweiligen Rechner, kann da beim einem User was passieren und beim anderen nicht. Daher sind Aussagen wie "Ganz sicher nicht" so nicht korrekt.

@Augsburger Punker
Nach erfolgreicher Infektion würde ich mindestens alle Passwörter und Zugangsdaten ändern, bestenfalls das System neu aufsetzen.

**Saku Koivu** · 20.02.2012, 22:49

Was für mich des Forum als Quelle ausschliesst, is halt, das bei mir weder ein Virenscanner noch iwas anspringt. Bei keinem Banner oder Werbung.

Ergo würde ich sagen - das Forum is sauber. Selbst eine nicht aktuelle Version von Flash oder whatever sollte zumindest dem Virenscanner auffallen...

**Augsburger Punker** · 20.02.2012, 23:44

dann hat Avira versagt. Ich war natürlich auch nicht ohne im Netz

**Mr. Blubb** · 20.02.2012, 23:59

Ist bei neuen Varianten natürlich machtlos.

**Markus** · 21.02.2012, 20:21

also beim Adserver-Anbieter ist auch nichts von infizierten Bannern bekannt...

**Ryan** · 29.02.2012, 08:06

Evtl eine Sicherheitslücke im Board, über die das eingeschleust wurde? Ist die Installation schon untersucht worden?

**Mr. Blubb** · 29.02.2012, 09:58

Gäbe es in einer aktuellen vBulletin-Version solche Lücken, wäre das eine relativ große Geschichte im Netz.

Thema: Viren und Trojaner

Themen-Optionen

Viren und Trojaner

Berechtigungen