Viren und Trojaner

Augsburger Punker · Beitrag von **Augsburger Punker** » 17.02.2012 17:33

Kann es sein, daß man sich beim Aufenthalt hier im Forum zur Zeit ganz gern mal Viren und Trojaner einfängt? Mir ging's letzte Woche so, jetzt hab ich von nem Kollegen erfahren, daß er in sein Notebook z.Z. auch nicht reinkommt, wg. dem sog. GEMA-Trojaner. Der übrigens eine fiese Version des bekannten BKA-Trojaners ist. Einfach nur abgesicherter Modus und Zeitpunkt zurücksetzen geht nicht, ich mußte mir erst eine Linux-Avira-Version auf nen Stick laden und via Bios von dort booten. Das nur als Tip, falls jemand ebenfalls diese Probleme hat (und hier trotzdem lesen kann)

Saku Koivu · Beitrag von **Saku Koivu** » 17.02.2012 18:16

Augsburger Punker hat geschrieben:Kann es sein, daß man sich beim Aufenthalt hier im Forum zur Zeit ganz gern mal Viren und Trojaner einfängt?

Nein ^^

HellCat · Beitrag von **HellCat** » 17.02.2012 19:04

Definitiv nicht

thomas · Beitrag von **thomas** » 17.02.2012 22:47

Viren und Trojaner fängst du dir hier keine. Aber falls noch andere Leute deinen Rechner benutzen solltest du vllcht mal kucken wo die sich so rumtreiben.

Golden Brett · Beitrag von **Golden Brett** » 17.02.2012 22:48

thomas hat geschrieben:Viren und Trojaner fängst du dir hier keine. Aber falls noch andere Leute deinen Rechner benutzen solltest du vllcht mal kucken wo die sich so rumtreiben.

Ich würde das nicht gänzlich ausschließen. Evtl. über irgendwelche Banner?

thomas · Beitrag von **thomas** » 17.02.2012 22:54

Golden Brett hat geschrieben:Ich würde das nicht gänzlich ausschließen. Evtl. über irgendwelche Banner?

Gänzlich ausschließen kann man es natürlich nicht. Aber solche Schädlinge holt man sich im Regelfall woanders.

Golden Brett · Beitrag von **Golden Brett** » 17.02.2012 23:04

thomas hat geschrieben:Gänzlich ausschließen kann man es natürlich nicht. Aber solche Schädlinge holt man sich im Regelfall woanders.

Hm, wir hatten letzte Woche gleich drei solcher Fälle im Büro. In jedem Fall waren es wohl Banner auf absolut seriösen Seiten. Muss anscheinend eine Lücke in einer nicht mehr aktuellen Flash-Version Schuld sein oder so. Bin da auch kein Experte.

Augsburger Punker · Beitrag von **Augsburger Punker** » 18.02.2012 08:28

genau das - Banner oder irgendein pop under oder pop up Fenster, das den Scheiß transportiert - hab ich eben auch im Verdacht.

Ich hab erst auch gedacht, es wäre der Junior gewesen, als er auf einer Spieleseite war. Es kam aber eben kurz nach dem Browseröffnen, und da war das Forum schon da. Aber von meinem Kollegen hörte ich jetzt eben, daß er sich denselben Scheiß eingefangen hat, und er auch im Forum unterwegs war als es passierte.

Beitrag von **Markus** » 18.02.2012 10:27

also durch Werbebanner wäre die einzige mögliche Erklärung - aber habe ich noch nichts davon gehört, dass das hier aufgetreten ist.

Eine Sicherheitslücke ist oft Java - also hier immer die aktuellste Version installiert haben (oder noch sicherer: Java gleich komplett deaktivieren)
=> http://java.com/de/download/installed.jsp

PS: Ich frage aber mal nach, ob irgendwas bekannt ist (ist schon mal bei anderen seriösen Seiten vorgekommen, dass ein Ad-Server gehackt wurde)...

thomas · Beitrag von **thomas** » 20.02.2012 09:13

Also mein Sohn sagt auch wenn dann über Bannerwerbung, tippt aber eher daß eine nicht aktuelle Flashversion die Lücke sein könnte.

Mr. Blubb · Beitrag von **Mr. Blubb** » 20.02.2012 09:46

Kombiniert ergibt das dann einen Flash-Banner.

[RoMa] · Beitrag von **[RoMa]** » 20.02.2012 17:55

Nachdem ich mich mit dem Kram ein paar Jahre beschäftigt habe, kann ich dazu folgendes sagen:

1.) Schädlinge können einen überall erwarten, also auch hier. Das Manipulieren solcher Boards ist im Gegenteil recht beliebt und sehr erfolgreich.

2.) Vergiftete Flashbanner gab und gibt es immer wieder, sind aber idR. nicht mehr erste Wahl.

3.) Das sind vielmehr Exploit-Packs, die diverse Sicherheitslücken versuchen zu triggern. Bei Interesse kann man seine bevorzugte Suchmaschine z.B. mit "Phoenix Exploit Kit" füttern.

4.) Je nach Patchlevel und sonstiger Absicherungskniffe der jeweiligen Rechner, kann da beim einem User was passieren und beim anderen nicht. Daher sind Aussagen wie "Ganz sicher nicht" so nicht korrekt.

@Augsburger Punker
Nach erfolgreicher Infektion würde ich mindestens alle Passwörter und Zugangsdaten ändern, bestenfalls das System neu aufsetzen.

Saku Koivu · Beitrag von **Saku Koivu** » 20.02.2012 23:49

Was für mich des Forum als Quelle ausschliesst, is halt, das bei mir weder ein Virenscanner noch iwas anspringt. Bei keinem Banner oder Werbung.

Ergo würde ich sagen - das Forum is sauber. Selbst eine nicht aktuelle Version von Flash oder whatever sollte zumindest dem Virenscanner auffallen...

Augsburger Punker · Beitrag von **Augsburger Punker** » 21.02.2012 00:44

dann hat Avira versagt. Ich war natürlich auch nicht ohne im Netz

Mr. Blubb · Beitrag von **Mr. Blubb** » 21.02.2012 00:59

Ist bei neuen Varianten natürlich machtlos.

Beitrag von **Markus** » 21.02.2012 21:21

also beim Adserver-Anbieter ist auch nichts von infizierten Bannern bekannt...

Ryan · Beitrag von **Ryan** » 29.02.2012 09:06

Evtl eine Sicherheitslücke im Board, über die das eingeschleust wurde? Ist die Installation schon untersucht worden?

Mr. Blubb · Beitrag von **Mr. Blubb** » 29.02.2012 10:58

Gäbe es in einer aktuellen vBulletin-Version solche Lücken, wäre das eine relativ große Geschichte im Netz.