Virus Alert bei Bannerwerbung

[Gast_285548]

Ich bin ein User (mit Adminrechten), habe Mircosoft Essentials drauf und die Windows Firewall. Bis jetzt noch nix passiert.

Um das klarzustellen: "Nicht als Admin surfen" meint "nicht mit Adminrechten", also nicht als direktes oder indirektes Mitglied der Gruppe "Administratoren" und am besten auch nicht als Mitglied von "Hauptbenutzer". Der Username ist dabei egal.

 

[laurooon]

Um das klarzustellen: "Nicht als Admin surfen" meint "nicht mit Adminrechten", also nicht als direktes oder indirektes Mitglied der Gruppe "Administratoren" und am besten auch nicht als Mitglied von "Hauptbenutzer". Der Username ist dabei egal.

Und wie installiere ich dann Software? Muss ich mich dann jedes Mal als Admin einloggen und bekomme dann bei jedem 2. Programm was ich starten will die Aufforderung das Admin-Passwort einzugeben? Das ist doch reudig!

Arbeiten muss auch noch gehen, ohne dass ich vor lauter Passworteingaben nicht mehr zum Arbeiten komme.

 

[michaeljk]

Und wie installiere ich dann Software? Muss ich mich dann jedes Mal als Admin einloggen und bekomme dann bei jedem 2. Programm was ich starten will die Aufforderung das Admin-Passwort einzugeben? Das ist doch reudig!

Arbeiten muss auch noch gehen, ohne dass ich vor lauter Passworteingaben nicht mehr zum Arbeiten komme.

Installieren ist nicht arbeiten. Software verwenden ist arbeiten. Und für die paar Male wo mal etwas neues installiert oder aktualisiert wird, muss man sich eben als Admin anmelden. Nutzer anderer Betriebsysteme machen das seit eh und je so, bei Windows ist man es eben aus Bequemlichkeit meist nicht gewohnt.

 

[Gast_285548]

Und wie installiere ich dann Software? Muss ich mich dann jedes Mal als Admin einloggen

"Ausführen als Administrator" reicht in der Regel.

und bekomme dann bei jedem 2. Programm was ich starten will die Aufforderung das Admin-Passwort einzugeben?

Bei Programmen, die Adminrechte brauchen, entweder per FileSpy/RegSpy prüfen, wo sie die brauchen und dann Verzeichnis-/RegistryKey-Rechte entsprechend anpassen oder dem Hersteller auf's Dach steigen.

Das ist doch reudig!

Sicherheit und Komfort sind immer in gewissem Maße gegensätzlich. Es handelt sich aber nur um eine Gewöhnungssache - so wie Du die Wohnungstür trotzdem abschließt, wenn Du nur kurz einkaufen gehst.

Arbeiten muss auch noch gehen, ohne dass ich vor lauter Passworteingaben nicht mehr zum Arbeiten komme.

Siehe oben. Programme, die im regulären Betrieb Adminrechte erfordern, kann man oft zurechtbiegen. Und ständig installieren tut außer Admins kaum jemand. Die sind die dauernde Passworteingabe aber gewohnt (und merken sich locker ein paar Dutzend Kennwörter ). Und im Vergleich zu einem Virenschaden ist das bissel Getippe auch vernachlässigbar.

 

[koma711]

Installieren ist nicht arbeiten. Software verwenden ist arbeiten. Und für die paar Male wo mal etwas neues installiert oder aktualisiert wird, muss man sich eben als Admin anmelden. Nutzer anderer Betriebsysteme machen das seit eh und je so, bei Windows ist man es eben aus Bequemlichkeit meist nicht gewohnt.

Bei Linux und bei OSX z.B. ist man immer als normaler User unterwegs. Wenn man Software installieren oder Änderungen am System vornehmen will dann benötigt man Administratorrechte. Das System weist einen darauf hin und verlangt das Admin-Passwort. Danach hat man für diese eine Aktion Administratorrechte. Laufen tut die Software dann natürlich mit normalen Benutzerrechten. Das sollte bei Windows (mittlerweile) nicht anders sein. Ab und an gibts bei einigen Programmen bei Windows Probleme, diese verlangen dann zum Ausführen Administratorrechte, was aber nicht an Windows an sich liegt sondern an schlecht programmierter Software. Diese sollte man dann einfach meiden, Auswahl/Alternativen gibts ja genug.

Poppt dann plötzlich ein Fenster auf und bittet um Admin-Rechte und will das entsprechende Passwort haben ohne daß Du eine solche Aktion veranlasst hast so versucht aller Wahrscheinlichkeit nach sich irgendetwas ungefragt auf Deinem System zu installieren. Verweigerst Du nun das Passwort fehlen die nötigen Rechte für die Installation und der Virus bleibt draussen.

 

[IcheBins]

Das sollte bei Windows (mittlerweile) nicht anders sein.

Seit Vista ist es das - wenn man die Benutzerkontensteuerung entsprechend konfiguriert hat.


Grüße,
IcheBins

 

[Gast_99693]

Bei mir geht's leider schon wieder los.
Avira hat um 18:31 den "TR/Kazy.154.528" gefunden und blockiert.

Also ich sehe weiterhin nichts, das Forum scheint aktuell sauber zu sein. NIS schlägt auch nicht an. Da sich auch scorpio bisher nicht gemeldet hat, gehe ich davon aus, dass auch vorhin nichts war. Merkwürdig...

 

[CarstenHH]

War wohl der Vorfall vom Sonntag, der erst jetzt erkannt wurde und erst jetzt vom Virenscanner aufgrund scanning der infizierten Bereiche auf der Festplatte gemeldet wurde. Hat ja kein anderer geschrien, nichtmal ich.

 

[Gast_99693]

War wohl der Vorfall vom Sonntag, der erst jetzt erkannt wurde und erst jetzt vom Virenscanner aufgrund scanning der infizierten Bereiche auf der Festplatte gemeldet wurde. Hat ja kein anderer geschrien, nichtmal ich.

Kann gut sein. Laut Avira ist die Virensignatur "TR/Kazy.154.528" erst am Montag hinzugekommen: http://www.avira.com/en/support-vdf-details/ivdf_no/7.11.08.37

 

[CarstenHH]

Gute Info !!!

dann kann es doch echt passen.
Das waren bestimmt die Tiere vom Sonntag, ich hatte seit Sonntag jedenfalls Ruhe und keine fremden Eindringlinge und hatte das Forum die ganzen Tage nebenbei laufen. Aber es scheint ja auch bei den Übeltätern so ein 14 Tages Rrythmus zu sein, 1. Mai ein Feiertag und ein Sonntag, 15 Mai ein Sonntag. Bietet sich zum hacken an, man kann vermuten, die Admins bräunen sich in der Sonne und die Chance schnell aufzufliegen, ist eher gering.

ABer schön wäre es doch, wenn man mal eine Lösung basteln würde, die soetwas unterbindet. Da wir hier ja super viele Spezies haben, kennt doch bestimmt einer irgendeine Blackbox die sowas unterbindet.

Grüße, Carsten

 

[koma711]

ABer schön wäre es doch, wenn man mal eine Lösung basteln würde, die soetwas unterbindet. Da wir hier ja super viele Spezies haben, kennt doch bestimmt einer irgendeine Blackbox die sowas unterbindet.

Ich dachte, Du wärst der IT-ler...

Tipps wurden hier und in den Nachbarthreads doch schon reichlich genannt. Aktuelles OS mit allen Patches, nicht als Admin surfen(!), Virenschutz, Firewall, Sandboxie, brain.exe.

 

[CarstenHH]

....ich dachte da eher an Lösungen fürs Forum

 

[koma711]

Daran arbeitet vBulletin doch (wenn auch bisher erfolglos) mit Spezialisten, steht doch alles hier und in den Nachbarthreads. Glaubst Du wirklich, daß, wenn das Problem durch ein kleines Skript eines Hobbyfricklers oder eine Blackbox (was soll das überhaupt sein??) zu lösen wäre, daß der Fehler dann trotzdem seit Monaten bestehen würde??

 

[Gast_112574]

....ich dachte da eher an Lösungen fürs Forum

Hast du es denn noch immer nicht verstanden? Das Forum bedient sich einer Fremdsoftware, die offensichtlich (möglicherweise?) ein Sicherheitsproblem hat. DU aber kannst und musst selbst verhindern, dass dein System davon betroffen wird. Wer im Internet unterwegs ist muss dafür sorgen, dass das nix passiert - wer das nicht kann muss mit den Folgen leben.
Niemand von uns kann absolut sicher sein, sich nicht auch einem Virus/Trojaner einzufangen, aber wer die grundlegenden Schutzmaßnahmen missachtet, der hat in meinen Augen selbst Schuld - und das gilt besonders für Leute die EDV- oder IT in der Berufsbezeichnung stehen haben.

 

[CarstenHH]

....könnt Ihr Euch eigentlich auch normal artikulieren, ohne beleidigend zu werden ? Das Niveau ist gerade unter den Teppich gerutscht.
IT-ler heißt nicht unbedingt Internetspezialist oder Security-experte, es gibt in der IT auch noch reichlich andere Themen.

Ich denke aber nicht, dass es ernsthaft so weiter gehen soll, dass alle 14 Tage neue Tiere verteilt werden, denn es wird immer einen Haufen User treffen. Vielleicht ist der nächste Virus so gut, dass es ein paar mehr trifft, glaube kaum, dass das jemand möchte, da wird es wohl schon sinnvoll sein, sich Gedanken zu machen. Und wenn der Hersteller der Board-Software seit Monaten keine Lösung findet, kann irgendwas auch nicht rund laufen. Man stelle sich vor, die Deutsche Bahn verteilt im 14 Tages Rythmus Viren über ihr Fahrplansystem oder die UPS übers Trackingsystem.

Aber naja, leben wir halt einfach weiter damit, wen störts.

 

[koma711]

Irgendwie glaube ich Dir nicht, daß Du überhaupt irgendeine Art von IT-ler bist.

Falls doch, lass Dir die ganze Sache mit dem Internet noch mal von einem fachkundigen Kollegen erklären. Falls Du doch keiner bist dann mache am Besten den Rechner aus, das Internet ist böse! Und davor beschützt Dich keiner, das musst Du schon selbst machen.

....könnt Ihr Euch eigentlich auch normal artikulieren, ohne beleidigend zu werden ? Das Niveau ist gerade unter den Teppich gerutscht.

Wer hat Dich wo beleidigt?

Aber naja, leben wir halt einfach weiter damit, wen störts.

Ne Menge Leute störts, aber was Du scheinbar nicht verstehen willst ist es, daß bereits kräftig daran gearbeitet wird und daß bisher keine Lösung für das Problem existiert! Ausser, man schaltet alle vBulletin-Foren ab.
Mich störts auch, weil sowas Mist ist, aber das gehört nun mal zum Internet dazu. Betroffen bin ich nicht, da ich unter Win7 mit eingeschränkten Rechten arbeite, Firewall, Virenscanner und System aktuell halte und mir darüber im Klaren bin, daß ich selbst für die Sauberkeit meines Rechners verantwortlich bin.
Wenn Dir das zuviel ist und damit Du in Zukunft Ruhe hast empfehle ich Dir 2 Links:

www.apple.de
www.ubuntu.com (kost sogar nix)


Wenn Du partout nen Schuldigen suchen willst den Du verantwortlich machen kannst dann ist das mit Sicherheit nicht Rüdiger oder das vBulletin-Team sondern der Penner, der den Virus programmiert hat. Den kannst Du dann ja rausschmeissen (siehe Deine Auslassungen zu Verantwortlichkeiten und Entlassungen am Anfang dieses und des Nachbarthreads).

 

[scorpio]

Selbstverständlich arbeiten wir fieberhaft daran, die Ursachen für das Problen zu finden und zu beseitigen, unabhängig davon, dass jeder selbstverständlich auch selbst für die Sicherheit seiner eigenen Rechner Sorge zu tragen hat.

Nur ist das alles gar nicht so einfach. Und anscheinend sind diese Art Angriffe auch nicht auf vBulletin beschränkt, sondern betreffen und betrafen auch andere Systeme. Wer mag, kann ja mal nach "IFrame Hack" googeln.

Das absolut Blöde an der Angelegenheit ist ja, dass es absolut keinerlei Anzeichen für ein Eindringen auf die Server gibt, die irgendwie aufzuspüren und abzustellen wären.

Der aktuelle Zustand der gesamten Software auf allen Servern des dslr-Forums ist absolut sauber und im Originalzustand. Das war er aber am Samstag auch. Trotzdem hat's das Board erwischt. Und das, obwohl sämtliche Dateien per Monitor überwacht werden.

 

[laurooon]

Trotzdem hat's das Board erwischt. Und das, obwohl sämtliche Dateien per Monitor überwacht werden.

Kannste mal sehen, die werden halt immer raffinierter!

Und kein Board hat bisher eine Lösung?

 

[Gast_112574]

Ich denke aber nicht, dass es ernsthaft so weiter gehen soll, dass alle 14 Tage neue Tiere verteilt werden, denn es wird immer einen Haufen User treffen. Vielleicht ist der nächste Virus so gut, dass es ein paar mehr trifft, glaube kaum, dass das jemand möchte, da wird es wohl schon sinnvoll sein, sich Gedanken zu machen.

Willkommen in der Wirklichkeit! Gehörst du auch zu den Leuten, die glauben alles im Griff zu haben bzw. sich vor allem schützen zu können?
Du hast jetzt hier schon viele Tipps und Hinweise bekommen. Wenn du dich daran hältst, dann sind die Chancen größer nicht von der "Viren-Keule" getroffen zu werden - aber es gibt keine 100%ige Sicherheit.
Rüdiger hat beschrieben, dass der "Eindringling" ein bisher unbekanntes Tor zu nutzen scheint - die einzige Alternative um DIR gerecht zu werden wäre für ihn, das Forum vom Netz zu nehmen aber damit wären sicher die wenigsten User hier einverstanden. Wenn du mit der aktuellen Situation nicht leben kannst, dann bleibe dem Forum fern bis das Problem verlässlich behoben wurde.

 

[norG]

scorpio/Rüdiger, du hast mein Beileid...erst vor Kurzem das Forum "übernommen", und dann jetzt direkt mal mit sowas starten. Das ist sicher sehr motivierend.
Auch finde ich - entgegen vielen Äußerungen - durchaus, dass du schnell und zuverlässig informierst. (Da hier, ich glaube, inzwischen 3 Threads zum Thema offen sind, ist es auch manchmal schwer, die Übersicht zu behalten und man verpasst manches.)

Generell finde ich, ohne nun gegen irgendeinen speziellen User wettern zu wollen, dass es ziemlich einfach ist, den Forumsadmin anzugreifen. Meiner Ansicht nach viel zu einfach, denn er ist hier generell der falsche Ansprechpartner. (Wie schon oft genug betont, ist das momentan eher vBulletin.)
Wer mit der Einstellung "scorpio, nun mach endlich!" hier rangeht, den möchte ich ernsthaft fragen: Wieso nutzt ihr überhaupt Computer/Windows? Die Leute von Microsoft machen nichts anderes als Software (zumindest die Windows Sparte) und trotzdem müssen ständig Sicherheitslücken geschlossen werden, teils erst sehr spät. Nur mal so als Anregung...

Um nochmal zum Thema zu kommen, mich würde mal interessieren, ob es viele Leute betrifft, die Firefox mit Adblock Plus zusammen verwenden? Ich suche immernoch nach einer Erklärung, wieso bei mir bislang überhaupt nichts passiert ist.