Seite 1 von 1
Viren und Trojaner
Verfasst: 17.02.2012 17:33
von Augsburger Punker
Kann es sein, daß man sich beim Aufenthalt hier im Forum zur Zeit ganz gern mal Viren und Trojaner einfängt? Mir ging's letzte Woche so, jetzt hab ich von nem Kollegen erfahren, daß er in sein Notebook z.Z. auch nicht reinkommt, wg. dem sog. GEMA-Trojaner. Der übrigens eine fiese Version des bekannten BKA-Trojaners ist. Einfach nur abgesicherter Modus und Zeitpunkt zurücksetzen geht nicht, ich mußte mir erst eine Linux-Avira-Version auf nen Stick laden und via Bios von dort booten. Das nur als Tip, falls jemand ebenfalls diese Probleme hat (und hier trotzdem lesen kann)
Verfasst: 17.02.2012 18:16
von Saku Koivu
Augsburger Punker hat geschrieben:Kann es sein, daß man sich beim Aufenthalt hier im Forum zur Zeit ganz gern mal Viren und Trojaner einfängt?
Nein ^^
Verfasst: 17.02.2012 19:04
von HellCat
Definitiv nicht
Verfasst: 17.02.2012 22:47
von thomas
Viren und Trojaner fängst du dir hier keine. Aber falls noch andere Leute deinen Rechner benutzen solltest du vllcht mal kucken wo die sich so rumtreiben.
Verfasst: 17.02.2012 22:48
von Golden Brett
thomas hat geschrieben:Viren und Trojaner fängst du dir hier keine. Aber falls noch andere Leute deinen Rechner benutzen solltest du vllcht mal kucken wo die sich so rumtreiben.
Ich würde das nicht gänzlich ausschließen. Evtl. über irgendwelche Banner?
Verfasst: 17.02.2012 22:54
von thomas
Golden Brett hat geschrieben:Ich würde das nicht gänzlich ausschließen. Evtl. über irgendwelche Banner?
Gänzlich ausschließen kann man es natürlich nicht. Aber solche Schädlinge holt man sich im Regelfall woanders.
Verfasst: 17.02.2012 23:04
von Golden Brett
thomas hat geschrieben:Gänzlich ausschließen kann man es natürlich nicht. Aber solche Schädlinge holt man sich im Regelfall woanders.
Hm, wir hatten letzte Woche gleich drei solcher Fälle im Büro. In jedem Fall waren es wohl Banner auf absolut seriösen Seiten. Muss anscheinend eine Lücke in einer nicht mehr aktuellen Flash-Version Schuld sein oder so. Bin da auch kein Experte.
Verfasst: 18.02.2012 08:28
von Augsburger Punker
genau das - Banner oder irgendein pop under oder pop up Fenster, das den Scheiß transportiert - hab ich eben auch im Verdacht.
Ich hab erst auch gedacht, es wäre der Junior gewesen, als er auf einer Spieleseite war. Es kam aber eben kurz nach dem Browseröffnen, und da war das Forum schon da. Aber von meinem Kollegen hörte ich jetzt eben, daß er sich denselben Scheiß eingefangen hat, und er auch im Forum unterwegs war als es passierte.
Verfasst: 18.02.2012 10:27
von Markus
also durch Werbebanner wäre die einzige mögliche Erklärung - aber habe ich noch nichts davon gehört, dass das hier aufgetreten ist.
Eine Sicherheitslücke ist oft Java - also hier immer die aktuellste Version installiert haben (oder noch sicherer: Java gleich komplett deaktivieren)
=>
http://java.com/de/download/installed.jsp
PS: Ich frage aber mal nach, ob irgendwas bekannt ist (ist schon mal bei anderen seriösen Seiten vorgekommen, dass ein Ad-Server gehackt wurde)...
Verfasst: 20.02.2012 09:13
von thomas
Also mein Sohn sagt auch wenn dann über Bannerwerbung, tippt aber eher daß eine nicht aktuelle Flashversion die Lücke sein könnte.
Verfasst: 20.02.2012 09:46
von Mr. Blubb
Kombiniert ergibt das dann einen Flash-Banner.
Verfasst: 20.02.2012 17:55
von [RoMa]
Nachdem ich mich mit dem Kram ein paar Jahre beschäftigt habe, kann ich dazu folgendes sagen:
1.) Schädlinge können einen überall erwarten, also auch hier. Das Manipulieren solcher Boards ist im Gegenteil recht beliebt und sehr erfolgreich.
2.) Vergiftete Flashbanner gab und gibt es immer wieder, sind aber idR. nicht mehr erste Wahl.
3.) Das sind vielmehr Exploit-Packs, die diverse Sicherheitslücken versuchen zu triggern. Bei Interesse kann man seine bevorzugte Suchmaschine z.B. mit "Phoenix Exploit Kit" füttern.
4.) Je nach Patchlevel und sonstiger Absicherungskniffe der jeweiligen Rechner, kann da beim einem User was passieren und beim anderen nicht. Daher sind Aussagen wie "Ganz sicher nicht" so nicht korrekt.
@Augsburger Punker
Nach erfolgreicher Infektion würde ich mindestens alle Passwörter und Zugangsdaten ändern, bestenfalls das System neu aufsetzen.
Verfasst: 20.02.2012 23:49
von Saku Koivu
Was für mich des Forum als Quelle ausschliesst, is halt, das bei mir weder ein Virenscanner noch iwas anspringt. Bei keinem Banner oder Werbung.
Ergo würde ich sagen - das Forum is sauber. Selbst eine nicht aktuelle Version von Flash oder whatever sollte zumindest dem Virenscanner auffallen...
Verfasst: 21.02.2012 00:44
von Augsburger Punker
dann hat Avira versagt. Ich war natürlich auch nicht ohne im Netz
Verfasst: 21.02.2012 00:59
von Mr. Blubb
Ist bei neuen Varianten natürlich machtlos.
Verfasst: 21.02.2012 21:21
von Markus
also beim Adserver-Anbieter ist auch nichts von infizierten Bannern bekannt...
Verfasst: 29.02.2012 09:06
von Ryan
Evtl eine Sicherheitslücke im Board, über die das eingeschleust wurde? Ist die Installation schon untersucht worden?
Verfasst: 29.02.2012 10:58
von Mr. Blubb
Gäbe es in einer aktuellen vBulletin-Version solche Lücken, wäre das eine relativ große Geschichte im Netz.