• Herzlich willkommen im "neuen" DSLR-Forum!

    Wir hoffen, dass Euch das neue Design und die neuen Features gefallen und Ihr Euch schnell zurechtfindet.
    Wir werden wohl alle etwas Zeit brauchen, um uns in die neue Umgebung einzuleben. Auch für uns ist das alles neu.

    Euer DSLR-Forum-Team

  • In eigener Sache!

    Liebe Mitglieder, liebe Besucher und Gäste
    ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
    Bitte hier weiterlesen ...

  • DSLR-Forum Fotowettbewerb neu erfunden!
    Nach wochenlanger intensiver Arbeit an der Erneuerung des Formates unseres internen Fotowettbewerbes ist es Frosty als Moderator
    und au lait als Programmierer gelungen, unseren Wettbewerb auf ein völlig neues Level zu heben!
    Lest hier alle Infos zum DSLR-Forum Fotowettbewerb 2.0
    Einen voll funktionsfähigen Demowettbewerb kannst du dir hier ansehen.
  • Neuer Partner: AkkuShop.de
    Akkus, Ladegeräte und mehr (nicht nur) für Digitalkameras und Drohnen
  • Neuer Gutscheincode unseres Partners Schutzfolien24:
    DSLR-Forum2024
    Dauerhaft 10% Rabatt auf alle Displayschutzfolien der Eigenmarken "Upscreen", "Brotec", "Savvies".
    Der Code ist für alle Geräteklassen gültig.
  • Stimmt ab über die Sieger des DSLR-Forum Fotowettbewerbs April 2024.
    Thema: "Sprichwörtlich"
    Nur noch bis zum 30.04.2024 23:59!
    Jeder darf abstimmen!
    Zur Abstimmung und Bewertung hier lang
WERBUNG

Virus Alert bei Bannerwerbung

Müsstest du präzisieren, respektive über welchen Einstellungspunkt wir konkret reden.
Unter dem Punkt: "Scanner>Suche" habe ich "intelligente Dateiauswahl" ausgewählt.
 
dreizack schrieb:
Fakt ist, dass wir uns mit jedem Besuch im Forum eine verseuchte Webseite in den Cache ziehen. Da ich hoffe meinen Rechner soweit im Griff zu haben um den nachher wieder löschen zu können, gehe ich das Risiko ein - es gibt aber inzwischen zig Benutzer, die sich in diesem Forum einen einen Virus eingefangen haben und das vermutlich noch nicht mal wissen!
Zum Vergrößern anklicken....

Niemand hat sich hier einen Virus eingefangen und auch keine "verseuchte Webseite" ... in deinem Browsercache liegen Seiten 8die vom Forum), die in einem IFrame auf einen fremden Host zugreifen.
Diese Mimik ist Wurm-typisch... das meldet der Virenscanner zu Recht.

Nach aktueller Erkenntnis wurde darüber bisher aber noch nichts ausser einem Cookie, geschweige denn ausführbarer Code nachgeladen!

Selbst wenn sollte jeder aktuelle Virenscanner das auch blocken...

Also bitte mal die Kirche im Dorf lassen:
Ja, das Forum wurde in irgendeiner Weise kompromittiert und melden die Virenscanner auch. Von Viren ist hier aber keine Spur zu sehen... nur von einem Stück HTML-Code...
 
Was sagt die Routenverfolgung aus?
Code: 
Routenverfolgung zu freefrag.ipq.co [69.64.95.59] über maximal 30 Abschnitte:

  1     2 ms     2 ms     1 ms  fritz.box [192.168.138.100]
  2    10 ms     9 ms     *     217.0.138.69
  3    11 ms    10 ms    10 ms  87.186.242.134
  4   434 ms   328 ms   328 ms  217.239.40.217
  5   196 ms   196 ms   196 ms  80.150.168.46
  6   191 ms   183 ms   182 ms  xe-2-2-0.cr2.lax112.us.above.net [64.125.31.194]

  7   219 ms   196 ms   193 ms  xe-1-1-0.mpr4.phx2.us.above.net [64.125.30.89]
  8   196 ms   191 ms   185 ms  64.124.178.250.allocated.above.net [64.124.178.2
50]
  9   198 ms   197 ms   196 ms  gi1-45.dr1.dg2.phoenix.codero.com [69.64.66.30]

 10   193 ms   189 ms   189 ms  69-64-95-59.dedicated.codero.net [69.64.95.59]

Wird da der Rechner ausgewiesen der sich den DNS Eintrag auf ipq.co generiert hat ?
http://www.geoiptool.com/?IP=69.64.95.59
 
dreizack schrieb:
Na gut du hast Recht und alle anderen sollten mal den Virenscanner über das Cache-Verzeichnis des Browsers laufen lassen - die können sich dann ein eigenes Urteil bilden.
Zum Vergrößern anklicken....
Ich habe nicht Recht - das habe ich nirgendwo behauptet. Ich gebe hier lediglich meine persönliche Meinung wieder. Soll ich das für Dich zukünftig an meine Beiträge ranschreiben?
Langsam finde ich es wirklich eine Frechheit, was Du Dir hier rausnimmst. :mad:

Andere versuchen hier konstruktiv an einer Problemlösung mitzuwirken und Du baust hier nur weiter unnötigen Druck auf und gibst zum Besten, wie Du Dein Leben in den Dienst irgendwelcher Dir in Deinem Verantwortungsbereich zugeteilten IT-Systeme gestellt hast. Das ist hier völlig irrelevant!

Zum Thema: Da es sich anscheinend um ein "Tracking-Cookie" handelt, kann man dieses auch blockieren, indem man keine Cookies von Drittanbietern zulässt. Ich habe entsprechende Einstellungen und besagtes Cookie ist bei mir nirgends auffindbar.
 
Thunderclap schrieb:
Niemand hat sich hier einen Virus eingefangen und auch keine "verseuchte Webseite" ... in deinem Browsercache liegen Seiten 8die vom Forum), die in einem IFrame auf einen fremden Host zugreifen.
Diese Mimik ist Wurm-typisch... das meldet der Virenscanner zu Recht.

Nach aktueller Erkenntnis wurde darüber bisher aber noch nichts ausser einem Cookie, geschweige denn ausführbarer Code nachgeladen!

Selbst wenn sollte jeder aktuelle Virenscanner das auch blocken...

Also bitte mal die Kirche im Dorf lassen:
Ja, das Forum wurde in irgendeiner Weise kompromittiert und melden die Virenscanner auch. Von Viren ist hier aber keine Spur zu sehen... nur von einem Stück HTML-Code...
Zum Vergrößern anklicken....
Danke. :)
 
Der Yeti schrieb:
Müsstest du präzisieren, respektive über welchen Einstellungspunkt wir konkret reden.
Unter dem Punkt: "Scanner>Suche" habe ich "intelligente Dateiauswahl" ausgewählt.
Zum Vergrößern anklicken....

Vielleicht musst du erst den "Expertenmodus" aktivieren. Oben über den Einträgen in den Einstellungen gibt es ein Kästchen, setz da einen Haken. Dann auf "Guard -Dateien/Alle Dateien" und wenn du willst auch unten "Archive durchsuchen" wobei Rekursiontiefe angibt wie oft Archive in Archiven entpackt werden. (Also z.B. durchsucht er bei 4 ein Archiv in einem Archiv - in einem Archiv - in einem Archiv) MfG
 
So, dann mal was zum Stand der Dinge:

Die Virenmeldung wurde - wie hier schon angesprochen - durch ein eingebundenes iframe vor dem dslr-forum-Logo ausgelöst.

Die Einbindung dieses iframes wurde nun erfolgreich eliminiert, so dass es zu keinen weiteren Meldungen der Virenscanner kommen sollte.

Wir werden untersuchen, wie es zu der Einbindung kommen konnte. Auch das vBulletin-Team ist bereits seit Gestern darüber informiert.

Wichtig:
Es wurden keine schädlichen Daten zu den Rechnern der Nutzer übertragen, keine Viren oder sonstige Malware. Es wurden keinerlei Daten der Nutzer ausgespäht.


Danke an alle, die konstruktiv bei der Problemlösung mitgeholfen haben!
 
Vielen Dank, dass ihr euch gekümmert habt.
Bleibt noch das Problem mit HTML/Infected.WebPage.Gen2. Bekomme die Meldung bei fast jedem Seitenaufruf.

@FreakySmiley: Genau das war es. Danke! Jetzt schlägt das Programm auch bei mir ständig Alarm.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
WERBUNG
Zurück
Oben Unten