Den einzigen Button den ich gedrückt habe war: "Schädling entfernen". geholfen hats nichts.
-
Neuer Gutscheincode unseres Partners Schutzfolien24:
DSLR-Forum2025
Dauerhaft 10% Rabatt auf alle Displayschutzfolien und Schutzgläser der Eigenmarken
"Upscreen", "Screenleaf", BROTECT" und "Savvies".
Der Code ist für alle Geräteklassen gültig. -
Stimmt ab über die Sieger des DSLR-Forum Fotowettbewerbs Juli 2025.
Thema: "Unscharf"
Nur noch bis zum 31.07.2025 23:59!
Jeder darf abstimmen!
Zur Abstimmung und Bewertung hier lang -
In eigener Sache!
Liebe Mitglieder, liebe Besucher und Gäste
ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
Bitte hier weiterlesen ... -
Nicht erreichbare Adressen im Benutzerkonto
Wir bekommen zurzeit eine große Anzahl an E-Mails, die das System zum Beispiel als Benachrichtigungen an Nutzer verschickt,
als unzustellbar zurück, weil z.B. die Adressen nicht erreichbar sind oder das Postfach gar nicht existiert.
Stellt doch bitte sicher, dass die Benachrichtigungen, die ihr vom System erwartet, auch zugestellt werden können.
Nicht erreichbare E-Mail-Adressen sind dazu wenig hilfreich.
Danke!
WERBUNG
Virus durch manipulierte Dateien?
- Themenersteller nototious
- Erstellt am
Den einzigen Button den ich gedrückt habe war: "Schädling entfernen". geholfen hats nichts.
Hi, Du rechtfertigst dich schon wieder. Ich glaube irgendwie verstehen wir uns nicht. Es geht nicht um Vorwürfe, sondern um Hilfe. Aus diesem Vorfall kann man ableiten, wie man sich in Zukunft besser verhält, das gilt für die Betreiber genauso wie für die User. Formalismus ist in grenzen wichtig, insbesondere für Beamte, aber wir sind eine Interessengemeinschaft, die sich unterstützen sollte, was auch meistens und sehr kompetent geschieht - kein Abwehrverhalten, keine Rechtfertigung, kein Formalismus, sondern ein Miteinander. Macht doch einfach jetzt mal eine klare Zusammenfassung der Ereignisse, einen Weg der "Reparatur" und ändert vielleicht tatsächlich die Havariepriorität für einen Angriff, wie z.Bsp.: Emailbenachrichtigung an alle.
Nun, dann war der Schädling aber bereits schon auf Deinem Rechner - irgendwie muß er *vorher* dort wohl hingekommen sein?
BTW:
Mein Avast hat weder zu dem Zeitpunkt noch danach irgendeine Meldung ausgespuckt, das Programm und Virendefinitionsdatei sind immer aktuell. Auch heute morgen war mein System immer noch sauber.
Wäre interessant, welches Plugin da installiert werden sollte. Hier und im anderen Thread wird viel von Java geschrieben, welches gestartet wurde. Ich vermute, die die diese Installationsaufforderung nicht bekamen, haben schlicht und einfach Java als Plugin bereits im Browser installiert und aktiv gehabt - eine Installation war daher nicht notwendig.Es hat keiner auf den Button gedrückt
Es gibt halt viele Hürden, die so ein Trojaner nehmen kann - und in einigen Fällen schafft er es eben ganz durch.
Bei mir vermute ich, dass das Addon NoScript den Angriff schon im Keim verhindert hat. Wenn die entfernte Seite (die offensichtlich nicht von der Domain dslr-forum.de kam) also etwas ausführen wollte (flash, Java, JavaScript... es gibt viele Wege), dann wird es normalerweise vom Plugin einfach geblockt.
Wenn wir schon bei Vorsorge sind - das Addon sollte eigentlich jeder installiert haben und in die whitelist nur vertrauenswürdige Seiten nehmen.
Die Aktion gestern, das Forum erstmal nicht offline zu nehmen, um "Rückmeldungen von Usern" zu bekommen ob das Problem behoben wurde, ist für mich aber absolut ein no-go einer Administration - egal ob privat oder beruflich.
Dass man sich hier auch noch absolut wehrt, weitere Tipps zur Beseitigung des Problems (Linux-CD -> Virenscan, Windows-Reparatur zum Fixen des MBR) in die Ankündigung aufzunehmen, lässt aber tief blicken und entbehrt eigentlich jeglichen Kommentars.
Soweit ich die Situation auf meinem Rechner sehe, wurde der Angriff erfolgreich abgewehrt. Wäre mein Rechner befallen, würde ich folgendermaßen vorgehen:
Eine generelle Handlungsempfehlung kann es leider nicht geben, da es zu viele Betriebssysteme, Konfigurationen und Desaster Recovery Lösungen (oder im schlimmsten Fall auch gar keine) gibt. Als problematisch erwies sich offensichtlich, dass nicht alle Firewall/Antivir Lösungen den Angriff als solchen erkannten und abwehren konnten. Meine NIS 2011 hat wohl gute Arbeit geleistet.
Viele Grüße,
Jörg
- Neuinstallation des OS
- Restore meiner persönlichen Einstellungen
- Überprüfung meiner Daten am NAS
Eine generelle Handlungsempfehlung kann es leider nicht geben, da es zu viele Betriebssysteme, Konfigurationen und Desaster Recovery Lösungen (oder im schlimmsten Fall auch gar keine) gibt. Als problematisch erwies sich offensichtlich, dass nicht alle Firewall/Antivir Lösungen den Angriff als solchen erkannten und abwehren konnten. Meine NIS 2011 hat wohl gute Arbeit geleistet.
Viele Grüße,
Jörg
Schön wäre es. Aber leider Wunschdenken. Es kam kein Hinweis. Es kam einfach garnichts. Trotz aktueller Software (Win7 mit automatischen Updates, Firefox erst kürzlich upgedatet,..), Virenscanner, Firewall, Benutzerkontensteuerung übrigens auch aktiv, normalerweise wird immer gefragt wenn ein Programm Adminrechte beansprucht. Aber es kam NICHTS. Es lief ohne irgendein Zutun auf meinem durchaus ordentlich gesicherten und gewarteten Rechner im Hintergrund ab. Und genau das ist das, was mich etwas erschreckt. Bisher war ich auch eher der wohl naiven Meinung dass man erstmal aktiv irgendwas bestätigen muss oder "sich blöd anstellen" muss um sich was einzufangen. Dass dies aber NICHT so ist, hab ich jetzt selber bemerkt. Eine neue Erfahrung...
Ich muss ehrlich zugeben, dass ich die Erwartungshaltung mancher User hier nicht ganz verstehe.
Das hier ist ein kostenloses Forum, dessen Leitung und Admins das weder 24/7 noch hauptberuflich machen.
Gestern Nacht war das Forum eine ganze Zeit lang nicht erreichbar, nach einer Weile mit der bereits zitierten Meldung zur Infizierung und dem Hinweis, den Browserchache zu leeren. Heute morgen war diese Meldung im wieder laufenden Forum ganz oben angepinnt und damit das erste, was ich gelesen habe.
Einen neuen Virus kann man sich jederzeit einfangen, wenn man mit Adminrechten surft bzw. bei Installationsmeldungen nicht aufpasst. Da hilft dann auch der beste Virenscanner nichts, denn dessen Entwickler können auch nicht hellsehen. Und Forensoftware, Browser und Betriebssysteme sind nun mal nicht 100% sicher, sprich: wer will, der findet Lücken und dagegen kann sich z.B. ein Forenbetreiber nun mal nicht 100% schützen. Sicher ist es nur, wenn man den Rechner nicht im Netz hat, nur geprüfte SW installiert und auf Datenaustausch verzichtet. Surfen geht dann natürlich auch nicht.
Für die Konfiguration des Rechners ist ferner jeder Nutzer selbst verantwortlich. Für das Wiederherstellen auch.
Was soll der Betreiber denn Eurer Meinung machen, der Vorfall ist noch keine 24 Stunden her und die Leute sind vermutlich gerade in der Arbeit.
Ich bin mir sicher, dass heute abend noch weitere Infos und auch Tipps wie man den Rechner ggf. wieder zum Laufen bekommt folgen, aber die Ansprüche, die Ihr hier stellt, muss man bei Standardsoftwareherstellern als Premium-Support teuer bezahlen.
Ansonsten gelten die ganz normalen Ratschläge, wie man mit solchen Situationen am besten umgeht: Backup einspielen, Systemwiederherstellung versuchen oder Windows Neu Installieren und danach entsprechend sicher konfigurieren. Was davon nun individuell angebracht oder notwendig ist, müsst Ihr selbst entscheiden.
Das hier ist ein kostenloses Forum, dessen Leitung und Admins das weder 24/7 noch hauptberuflich machen.
Gestern Nacht war das Forum eine ganze Zeit lang nicht erreichbar, nach einer Weile mit der bereits zitierten Meldung zur Infizierung und dem Hinweis, den Browserchache zu leeren. Heute morgen war diese Meldung im wieder laufenden Forum ganz oben angepinnt und damit das erste, was ich gelesen habe.
Einen neuen Virus kann man sich jederzeit einfangen, wenn man mit Adminrechten surft bzw. bei Installationsmeldungen nicht aufpasst. Da hilft dann auch der beste Virenscanner nichts, denn dessen Entwickler können auch nicht hellsehen. Und Forensoftware, Browser und Betriebssysteme sind nun mal nicht 100% sicher, sprich: wer will, der findet Lücken und dagegen kann sich z.B. ein Forenbetreiber nun mal nicht 100% schützen. Sicher ist es nur, wenn man den Rechner nicht im Netz hat, nur geprüfte SW installiert und auf Datenaustausch verzichtet. Surfen geht dann natürlich auch nicht.
Für die Konfiguration des Rechners ist ferner jeder Nutzer selbst verantwortlich. Für das Wiederherstellen auch.
Was soll der Betreiber denn Eurer Meinung machen, der Vorfall ist noch keine 24 Stunden her und die Leute sind vermutlich gerade in der Arbeit.
Ich bin mir sicher, dass heute abend noch weitere Infos und auch Tipps wie man den Rechner ggf. wieder zum Laufen bekommt folgen, aber die Ansprüche, die Ihr hier stellt, muss man bei Standardsoftwareherstellern als Premium-Support teuer bezahlen.
Ansonsten gelten die ganz normalen Ratschläge, wie man mit solchen Situationen am besten umgeht: Backup einspielen, Systemwiederherstellung versuchen oder Windows Neu Installieren und danach entsprechend sicher konfigurieren. Was davon nun individuell angebracht oder notwendig ist, müsst Ihr selbst entscheiden.
Man könnte z.Bsp. diesen Angriff auch an AVIRA melden und um Unterstützung bitten. Ist das schon geschehen? Ich glaube das die meisten diesen Virenscanner benutzen. Das sollten aber die Admins veranlassen!
Hallo Klaus,
da ich Avira nicht kenne, kann ich dazu nichts sagen. Norton bietet allerdings die Möglichkeit, Daten über Angriffe zu sammeln und an deren Server zu übertragen. So eine Funktion halte ich für zwingend notwendig, da dies ein wichtiges Informationstor für neue Schadsoftware darstellt.
Die Verantwortung für das Melden dieses Schädlings würde ich persönlich nicht anderen überlassen, sondern nach Möglichkeit selbst (im Idealfall integriert über die Software) vornehmen. Da der Angriff nicht nur das DSLR-Forum betraf, wird vermutlich sehr schnell eine Aktualisierung der Hersteller erfolgen.
Viele Grüße,
Jörg
wäre eine Aktuelle Forensoftware nicht auch sicherer?
aus der Diskussion zu Tapatalk:
aus der Diskussion zu Tapatalk:
Ich muss ehrlich zugeben, dass ich die Erwartungshaltung mancher User hier nicht ganz verstehe.
Das hier ist ein kostenloses Forum, dessen Leitung und Admins das weder 24/7 noch hauptberuflich machen.
Gestern Nacht war das Forum eine ganze Zeit lang nicht erreichbar, nach einer Weile mit der bereits zitierten Meldung zur Infizierung und dem Hinweis, den Browserchache zu leeren. Heute morgen war diese Meldung im wieder laufenden Forum ganz oben angepinnt und damit das erste, was ich gelesen habe.
Einen neuen Virus kann man sich jederzeit einfangen, wenn man mit Adminrechten surft bzw. bei Installationsmeldungen nicht aufpasst. Da hilft dann auch der beste Virenscanner nichts, denn dessen Entwickler können auch nicht hellsehen. Und Forensoftware, Browser und Betriebssysteme sind nun mal nicht 100% sicher, sprich: wer will, der findet Lücken und dagegen kann sich z.B. ein Forenbetreiber nun mal nicht 100% schützen. Sicher ist es nur, wenn man den Rechner nicht im Netz hat, nur geprüfte SW installiert und auf Datenaustausch verzichtet. Surfen geht dann natürlich auch nicht.
Für die Konfiguration des Rechners ist ferner jeder Nutzer selbst verantwortlich. Für das Wiederherstellen auch.
Was soll der Betreiber denn Eurer Meinung machen, der Vorfall ist noch keine 24 Stunden her und die Leute sind vermutlich gerade in der Arbeit.
Ich bin mir sicher, dass heute abend noch weitere Infos und auch Tipps wie man den Rechner ggf. wieder zum Laufen bekommt folgen, aber die Ansprüche, die Ihr hier stellt, muss man bei Standardsoftwareherstellern als Premium-Support teuer bezahlen.
Ansonsten gelten die ganz normalen Ratschläge, wie man mit solchen Situationen am besten umgeht: Backup einspielen, Systemwiederherstellung versuchen oder Windows Neu Installieren und danach entsprechend sicher konfigurieren. Was davon nun individuell angebracht oder notwendig ist, müsst Ihr selbst entscheiden.
Im Notfall könnte das Forum auch mal 24h gesperrt werden. Was hier bemängelt wird ist auch gerechtfertigt. Alle haben einen Airbag, sind aber nicht perfekt, denn es handelt sich erstmal um Anwender, wo der PC "Bleistift " ist. Solche Ereignisse sind nicht alltäglich, aber die Kritik sollte ernst genommen werden und nicht abgewehrt. Man kann in begrenzten Rahmen helfen, wenn auch nicht pauschal. Vielleicht sollten sich die Betreiber tatsächlivh wie ich vorgeschlagen habe an jemanden wenden!
Diese Art Angriff betrifft so ziemlich jedes Forum, welches vBulletin einsetzt. Siehe dazu auch:
http://www.vbulletin.com/forum/showthread.php/372307-My-site-keeps-getting-hacked-!
Das Blöde ist nur: keiner hat eine Lösung.
Das wollte ich damit nicht sagen! Es sollt auch kein Vorwurf sein. Ich wollte nur dem "selber schuld" - Tenor widersprechen.
In diese Diskussion will ich mich auch nicht einmischen. Es hätte vermutlich jedes auf vBulletin basierende Forum erwischen können. Nun hats halt das DSLR-Forum getroffen.
Bei mir ist auch WinXP, allerdings mit Firefox 3.6.17 von tete009 im Einsatz.
Ich habe gerade nochmal bei den Addons nachgeschaut, ich denke es lag bei mir daran, daß ich den Java Quick Starter und den MS .NET Framework Assistant *deaktiviert* habe - ich mag es nämlich nicht, wenn mein Browser sich "fernsteuern" läßt. Vermute, das war meine Rettung.
Ich denke wenn der Forumsbetreiber sich an einen Anbieter wie Avira wendet hat es mehr Gewicht. Und wenn es mehrere Foren betrifft, wäre es noch wichtiger zu melden und Kontakt aufrecht zu halten, damit eine schnelle Lösung gefunden wird!
Das Avira-Virenlab ist schon seit dem 1. Mai über diese Art Angriff informiert.
WERBUNG