Virus Alert bei Bannerwerbung

[Gast_127600]

Da muss ich dir Recht geben.
Ich finde es auch befremdlich die User als Rückmeldungsinstrumentarium zu gebrauchen.
Eine fundierte, durch das Board-Team eigenständig durchführbare Problembehebung gehört bei Betreibung eines Forums dieser Größenordnung dazu.

 

[Gast_99693]

Obwohl ich selbst (freiwillig und der Risiken voll bewusst, ohne Java-Plugin und mit NIS als Sicherheitsnetz) Versuchskaninchen war, muss ich eifelthommy und Yeti doch zustimmen

Die beanstandete Malware-URL wurde gleich zu Anfang geposted, war also bekannt, und hätte auch offline mit einer einfachen Textsuche in den Quelldateien des Forums gefunden werden können.

Nachtrag: Völlig legitim und auch unvermeidbar ist natürlich, nach der Bereinigung das Forum wieder online zu nehmen und nachzufragen, ob wider Erwarten doch noch jemand etwas bemerkt. Soweit ich mitbekommen habe, ist das Forum aber durchgehend erreichbar gewesen - oder?

 

[scorpio]

Die betroffene Datei war von Thomas schneller ausgetauscht als ich den Hinweis schreiben und das Board offline nehmen konnte.

 

[NeverAgain]

Ich bin durchaus bereit einzugestehen, dass die Forums-Administration hier ein wenig auf verlorenem Posten steht und sich nicht mit jeder neuesten Art von Bedrohung auskennen kann. Zudem wird das Forum ja wohl in einem RZ betrieben.

Ich würde mir aber statt der tollen Hinweise vorne auf der Forums-Portalseite (noch vor dem Anmelden) über Fine-Art-Drucke etc. einen Hinweis auf solche kurzfristigen Vorkommnisse wünschen. Nur hier ein Thread im Support erscheint mir zu wenig an Information.

Insbesondere würde ich mir wünschen, wie sich "unbedarftere" User verhalten sollen, die vielleicht sehr verunsichert und nciht so fit im Umgang mit Tools sind.

Ich persönlich werde nun doch mal etwas häufiger hinschauen. Eigentlich ist mir das Thema Trojander, Viren und Eindringlinge zuwider und ich habe (durch meine Art der Internetbenutzung) seit vielen Jahren keine Meldung gehabt. Deshalb weiss ich recht wenig darüber und kann nur auf Informationen vertrauen, deren Quelle ich als "vertrauenswürdig" einschätzen würde. Dazu würde hier die Boardleitung gehören, soweit es die Seite vom Board betrifft.

Gruß
Never

 

[CarstenHH]

Mir hat es heute den Rechner zernagelt, beim surfen im Forum.
Blue Screen, Windows XP, Firefox.
Während ich eine Artikel gelesen habe, hat sich etwas installiert, der
Explorer wurde geschlossen und die Taskleiste war entfernt.

Jemand eine Idee ob es durch irgendetwas vom Forum passiert ist ?
Nutze gerade einen anderen Rechner, da mein Hauptrechner platt ist.

 

[rocky7_de]

Mir hat es heute den Rechner zernagelt, beim surfen im Forum.
Blue Screen, Windows XP, Firefox.
Während ich eine Artikel gelesen habe, hat sich etwas installiert, der
Explorer wurde geschlossen und die Taskleiste war entfernt.

Bei mir hatte er auch mehrfach versucht, etwas herumzumachen. Dies hatte jedoch mein Scanner im HG erfolgreich verhindern können. Hattest du einen Wächter im Hintergrund laufen?

 

[Nasus]

...hat sich etwas installiert, der
....

War vermutlich setup[zahlenkombination].exe
Wurde wohl bei mehreren versucht, aber bis jetzt bist Du der einzige, wos sich wohl tatsächlich installiert hat (und der sich melden kann).
Starte mal mittels Bootstick ein Linux mit Virenscanner - div. Computerzeitschriften bieten das fix und fertig zum Download an.

 

[CarstenHH]

Das ganze war um die Mittagszeit, seit dem habe ich Bitdefender von einer Boot DVD laufen lassen, der hat auch etwas gefunden und eleminiert, aber den Blue Screen habe ich immer noch.
Der Rechner startet nichtmal im abgesicherten Modus. Der Bluescreen ist allerdings auch sofort wieder weg und der Rechner versuchtg wieder neu zu starten, endlosschleife.....

 

[CarstenHH]

Ja, McAfee Enterprise 8.7 lief im Hintergrund, aber wohl ohne Erfolg, bei mir hat sich das Teil anscheinend installiert.

 

[CarstenHH]

Falls noch jemand Ideen hat, wie ich wieder zu einem lauffähigen System komme, wäre ich echt dankbar.

Rüdiger, gibt es irgendwelche Erkenntnisse, was da passiert ist ?
Was ich machen kann ?

 

[interface01]

Falls noch jemand Ideen hat, wie ich wieder zu einem lauffähigen System komme, wäre ich echt dankbar.

Es könnten Systemdateien beschädigt bzw. entfernt worden sein. Daher wäre eine Reparaturinstallation eine Option, um das System wieder lauffähig zu bekommen. Hinweis: Eine Reparaturinstallation löscht nicht die Daten und Programme auf dem Rechner, sondern installiert nur das originale Betriebssystem neu.

 

[CarstenHH]

Könnte.....
Aber eine definitive Aussage, was passiert ist und was dagegen unternommen werden kann, gibt es noch nicht ?
Eigentlich sollten ja ein paar IT-Gurus unter den Admins sein, die das mal etwas genauer unter die Lupe nehmen oder schon genommen haben und entsprechende Maßnahmen vorschlagen / empfehlen können.

Langes Rumgebastel mit könnte und evtl. habe ich ehrlich gesagt, nicht so wirklich Lust zu, dazu ist mir mein System etwas zu schade. Wäre schon gut, wenn es seitens der Admins detailierte Ideen, Tips gebe, die dann auch fundiert sind.

 

[Bildermichel]

Das Problem wurde schon behoben
Systemreparatur und dann sollte Dein Rechner wieder laufen.
Machst Du keine regelmäßigen Backups von Deinem System ?
Windows eigene Systemwiederherstellung ?
mfg Michael

 

[Gast_285548]

Austausch der betroffenen Datei gut und schön - es sollte dringend untersucht werden, wie das zwei Mal so kurz hintereinander passieren konnte. Sicherlich wird das schon getan; eine entsprechende Rückmeldung könnte aber verlorenes Vertrauen wiederherstellen.

 

[EsBu]

Austausch der betroffenen Datei gut und schön - es sollte dringend untersucht werden, wie das zwei Mal so kurz hintereinander passieren konnte. Sicherlich wird das schon getan; eine entsprechende Rückmeldung könnte aber verlorenes Vertrauen wiederherstellen.

Welches verlorene Vertrauen bitteschön?
Ich bin auch in vielen Teilen kritisch zum Forum eingestellt. Aber man muss die Kirche auch mal im Dorf lassen. Von meiner Meldung bis zur Beseitigung des Problems vergingen keine 3 Stunden. Und das am Sonntag nachmittag.

Das nenne ich eher vorbildlich als einen Vertrauensverlust.

 

[scorpio]

Austausch der betroffenen Datei gut und schön - es sollte dringend untersucht werden, wie das zwei Mal so kurz hintereinander passieren konnte. Sicherlich wird das schon getan; eine entsprechende Rückmeldung könnte aber verlorenes Vertrauen wiederherstellen.

Dass wir das tun, ist selbstverständlich. Hatte ich beim letzten Mal schon geschrieben.

 

[Tommy F.]

Hallo zusammen,

warum wird in diesem Thread eigentlich ständig die Boardleitung kritisiert? Ich finde, die tun eine ganze Menge für die Sicherheit von uns Usern. Und wenn da was eingeschleust wird, wird doch schnell gehandelt. Und zur Sicherheit sollten alle User z.B. No Script für Firefox installieren, sofern sie diesen Browser nutzen. Der hat auch diesen Angriff geblockt. Und zur Verbesserung von Free Avira empfehle ich Threatfire.

LG,

Thomas

 

[Gast_285548]

Welches verlorene Vertrauen bitteschön?

Gemeint waren die Reaktionen hierauf:

Wir können das Board aber nicht abschalten, da wir Eure Rückmeldungen brauchen.

Aber man muss die Kirche auch mal im Dorf lassen.

Natürlich. Deswegen habe ich mir einen Kommentar aus meinem Beruf geschenkt.

Von meiner Meldung bis zur Beseitigung des Problems vergingen keine 3 Stunden. Und das am Sonntag nachmittag. Das nenne ich eher vorbildlich als einen Vertrauensverlust.

Das völlig unbenommen.

Dass wir das tun, ist selbstverständlich. Hatte ich beim letzten Mal schon geschrieben.

Wunderbar - vielen Dank.

 

[Gast_262325]

Also es will sich hier immernoch ein Plug-In installieren, und eben auch wieder die setup[zahlenkombination].exe. Ich denk ihr habt das behoben?

 

[AdO089]

Hast du nach dem letzten Angriff (heute Nachmittag) deinen Cache bereiningt?

Meine Firewall bzw. mein Virenporgramm hat den Trojaner erfolgreich abgewehrt, und seit dem ist Ruhe. Sollte er noch da sein, wird er wohl erfolgreich geblockt.

Achja, es würde vielleicht noch helfen, welches OS, welchen Brwoser usw. du fährst?

Gruß,
Andi