• Neuer Gutscheincode unseres Partners Schutzfolien24:
    DSLR-Forum2025
    Dauerhaft 10% Rabatt auf alle Displayschutzfolien und Schutzgläser der Eigenmarken
    "Upscreen", "Screenleaf", BROTECT" und "Savvies".
    Der Code ist für alle Geräteklassen gültig.
  • Mitmachen beim DSLR-Forum Fotowettbewerb Mai 2025.
    Thema: "Zweckentfremdet"
    Jeden Monat attraktive Gewinnprämien, gesponsert von unserem Partner PixelfotoExpress.
    Alle Infos zum Juni-Wettbewerb hier!

  • In eigener Sache!

    Liebe Mitglieder, liebe Besucher und Gäste
    ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
    Bitte hier weiterlesen ...

  • Nicht erreichbare Adressen im Benutzerkonto
    Wir bekommen zurzeit eine große Anzahl an E-Mails, die das System zum Beispiel als Benachrichtigungen an Nutzer verschickt,
    als unzustellbar zurück, weil z.B. die Adressen nicht erreichbar sind oder das Postfach gar nicht existiert.
    Stellt doch bitte sicher, dass die Benachrichtigungen, die ihr vom System erwartet, auch zugestellt werden können.
    Nicht erreichbare E-Mail-Adressen sind dazu wenig hilfreich.
    Danke!
WERBUNG

wieder iframe attacke.....

Status
Für weitere Antworten geschlossen.
[Fr@gles] schrieb:
Gibt´s eine Möglichkeit sich dagegen zu wappnen mit Chrome oder Opera?
Zum Vergrößern anklicken....

Chrome warnt automatisch und verweigert erstmal den Zugriff aufs Forum wenn es Schadcode entdeckt.
 
IcheBins schrieb:
Nach allem, was ich in letzter Zeit zu diesem Thema mitbekommen habe, sind die Dauern einer akuten Forumverseuchung mittlerweile recht kurz.
Zum Vergrößern anklicken....

Angefangen von den verwendeten Browsern bis zu den Firewalls und Antivirentools sowie den Sicherheitseinstellungen diverser Systeme ist es höchst unterschiedlich, wie sich nur kurzfristig offene Einfalls-Tore (iFrames) auf das (Nach-)Laden von Schadcode oder das Kompromittieren von Systemen auswirken können.

Ein ungutes Gefühl ist es allemal. Ich bin auf Arbeit unter Windows XP und zu Hause unter MacOS "Lion" im Forum unterwegs und oft über längere Zeitspannen - und bin bisher verschont geblieben. Die hier geposteten Sicherheitseinstellungen waren sicher hilfreich dabei und können auch ganz allgemein für das Bewegen in der Online-Welt von Nutzen sein.

LG Steffen
 
Ich benutze Firefox, allerdings ohne NoScript (das Ding ist nervig..) weil ich dachte ein Antivir (MSE) wird schon reichen - dem wars leider nicht so, wobei ich auch nicht sagen kann woher das Ding kam, laut Logdateien wurde die erste Infizierung am 17-10 um 20:19 erkannt. Das Säubern erwies sich übrigens als schwierige Angelegenheit, weil die installierten Trojaner jegliche Antivir-SW teilweise regelrecht blockieren, inkl. Neuinstallationen und Definitionen-Updates.
 
Zuletzt bearbeitet:
Die sicherste Waffe für Firefox gegen solche Cross-Site-Angriffe ist mMn RequestPolicy.
Ok, man muß die häufig besuchten Seiten erst einmal konfigurieren, aber diese "Arbeit" fällt nur einmal an. Im DSLR-Forum z. B. merke ich sofort, daß der Bösewicht wieder da ist, wenn die Fahne von RequestPolicy in der Leiste rot wird. Er bleibt aber sicher ausgesperrt! :top:
 
IcheBins schrieb:
Ich habe trotz großer Neugier entschieden, auf das Kontrollexperiment zu verzichten. ;)
Zum Vergrößern anklicken....

Naja - für Fehlersuche im Forum ist es sicher interessant, daß bestimmte Konfigurationen nicht befallen werden.

Sollte was kommen, geh ich einfach auf's letzte Image zurück. Bin grad darin sehr geübt wegen eines üblen Fehlers des Adobe Reader X - der hat mir in mhereren Versuchen immer wieder den Druckerspooler zerstört.
 
Steffen Rentsch schrieb:
Angefangen von den verwendeten Browsern bis zu den Firewalls und Antivirentools sowie den Sicherheitseinstellungen diverser Systeme ist es höchst unterschiedlich, wie sich nur kurzfristig offene Einfalls-Tore (iFrames) auf das (Nach-)Laden von Schadcode oder das Kompromittieren von Systemen auswirken können.
Zum Vergrößern anklicken....
Das ist mir klar. Ich wollte mit einer im Durchnitt kürzer gewordenen Befallszeit nur eine nachvollziehbare argumentative Basis für meine danach formulierte Vermutung reichen.


Grüße,
IcheBins
 
Manni1 schrieb:
Naja - für Fehlersuche im Forum ist es sicher interessant, daß bestimmte Konfigurationen nicht befallen werden.

Sollte was kommen, geh ich einfach auf's letzte Image zurück. Bin grad darin sehr geübt wegen eines üblen Fehlers des Adobe Reader X - der hat mir in mhereren Versuchen immer wieder den Druckerspooler zerstört.
Zum Vergrößern anklicken....
Mein Hauptgrund ist aktuell banal: (Relativer) Freizeitmangel einhergehend mit Unlust auf unnötige Reparaturaktionen. Ich habe die letzten Wochen schon genug Zeit in die Analyse eines anderen nervigen Bugs gesteckt....


Grüße,
IcheBins
 
[Fr@gles] schrieb:
Gibt´s eine Möglichkeit sich dagegen zu wappnen mit Chrome oder Opera?
Zum Vergrößern anklicken....

Opera (11.5x) fragt in der Standarteinstellung jedesmal nach ob der iframes laden/ausführen soll, daher hab ich das schon in der ersten Welle damals immer locker weggeklickt.
Jetzt hab ich seit längerem für die dslr-seite die Option gesetzt, iframes gleich grundsätzlich zu ignorieren. Klappt auch hervorragend. ( Ich kenne ein kleines "Referenz-Forum", dass zuverlässig "iframes" ""ausliefert"".)
 
War ebenfalls von der letzten 'Iframe-Attacke' betroffen; bei mir hat's (trotz McAfee) den ganzen PC zerschossen (der Rechner wird gerade wieder aufgebaut).
Momentan besuche ich dieses Forum nur über den Arbeits-PC. Traue mich gar nicht, wenn die Kiste daheim wieder läuft, von dort das Forum zu besuchen :mad:
 
Marve schrieb:
War ebenfalls von der letzten 'Iframe-Attacke' betroffen; bei mir hat's (trotz McAfee) den ganzen PC zerschossen (der Rechner wird gerade wieder aufgebaut).
Momentan besuche ich dieses Forum nur über den Arbeits-PC. Traue mich gar nicht, wenn die Kiste daheim wieder läuft, von dort das Forum zu besuchen :mad:
Zum Vergrößern anklicken....

also ich finde solange der Rechner "nur" wieder in seinen Zustand vor der Attacke zurückversetzt wird, bist du keinen Schritt weiter.

So wie dein "Arbeits-PC" (wie du ihn nennst) sicher zu sein scheint, lässt sich auch der private Rechner grundlegend sichern.

Dank dieser Sicherheitsvorkehrungen bekomme ich zwar mit dass eine Website infiziert ist, aber mehr passiert auch nicht mehr - alle meine Rechner bisher ohne Beschädigung.
 
scorpio schrieb:
Das ist doch Humbug. Es gibt für alle Browser zuverlässige Methoden, das Laden von eingebundenen Frames zu unterbinden. Diese sind hier nämlich gar nicht notwendig.
Zum Vergrößern anklicken....

Und wo ist die große, rote Warnung* dafür, dass man das vor dem ersten Besuch des DSLR Forums machen sollte?

*= und dazu zählt ein Post in einem wenig besuchten Unterforum wohl kaum.

Sry. aber die wenigsten hier werden überhaupt wissen was ein iFrame ist ... :o
 
Ich habe sogar mal ne bebilderte Anleitung für Operabenutzer gemacht.
anleitung.png
 
Hobbyfotografie schrieb:
also ich finde solange der Rechner "nur" wieder in seinen Zustand vor der Attacke zurückversetzt wird, bist du keinen Schritt weiter.

So wie dein "Arbeits-PC" (wie du ihn nennst) sicher zu sein scheint, lässt sich auch der private Rechner grundlegend sichern.

Dank dieser Sicherheitsvorkehrungen bekomme ich zwar mit dass eine Website infiziert ist, aber mehr passiert auch nicht mehr - alle meine Rechner bisher ohne Beschädigung.
Zum Vergrößern anklicken....

Sorry 'scorpio', das ist kein Humbug! :grumble: War bisher halt eine PC-Userin die eben anscheinend nicht alle Sicherheits-Vorkehrungen getroffen hat.
Auch ich wusste vorher nicht was ein IFrame ist - und nein, der PC wird jetzt nicht einfach wieder in den alten Zustand versetzt, sondern von jemanden der sich (im Gegensatz zu mir) damit auskennt wieder komplett aufgebaut.
Der Iframe-Fehler war der Auslöser und bei der Gelegenheit hat sich wohl alles Wichtige ebenfalls verabschiedet (bitte keine Details fragen, ich kenne mich nicht genügend damit aus).
Vielen Dank für die Unterstellung ich würde hier Unwahrheiten verbreiten; das ist eine Frechheit - ich möchte lediglich die Foren-User darauf hinweisen, alle hier dankenswerterweise beschriebenen Zusatz-Einstellungen vorzunehmen, damit es eben nicht zu aufwendigeren Fehlern kommt. Wäre mir das vorher bekannt gewesen, wäre es vielleicht nicht zu dem Total-Ausfall gekommen.
 
Marve schrieb:
Sorry 'scorpio', das ist kein Humbug! :grumble: War bisher halt eine PC-Userin die eben anscheinend nicht alle Sicherheits-Vorkehrungen getroffen hat.
Zum Vergrößern anklicken....

Dann solltest du dich vielleicht gar nicht im Internet bewegen und Foren besuchen, egal welche:
(Das ist jetzt nicht böse gemeint, sondern ehrlich)

20.10.2011
http://www.spiegel.de/netzwelt/web/0,1518,792955,00.html
Malware-Epidemie: Hunderttausende Websites infiziert
Das Sicherheitsunternehmen Armorize ist einer wahren Malware-Epidemie auf der Spur: Angreifer hätten zehntausenden Websites erfolgreich einen sogenannten versteckten iFrame untergejubelt, heißt in einer Mitteilung des Unternehmens. Der könne den Rechner von Websurfern unbemerkt beim Seitenaufruf über verschiedene Sicherheitslücken eine Malware implantieren, heißt es im Firmenblog. Bedenklich: Bislang würden nur 6 von 43 Virenscannern den Angriff anhand seiner Datenspuren erkennen - was nicht heißt, dass ein Virenscanner den Angriff nicht trotzdem verhindern könnte.
Wer steckt hinter dem Angriff? Armorize stellt keine Vermutungen an und erklärt auch nicht, was genau der Internetschädling eigentlich anstellt. Nur so viel ist klar: Er zielt auf Europäer ab. Das geht aus dem Script-Programm hervor, das dem Angriff zu Grunde liegt und den Angriff in Englisch, Deutsch, Französisch, Italienisch, Polnisch und - warum auch immer - Bretonisch ausführen kann.
Zum Vergrößern anklicken....

http://blog.armorize.com/2011/10/httpjjghuicomurchinjs-mass-infection.html
Starting Oct 9th, we've been tracing an mass injection attempt. Currently, there's been 180,000 affected pages
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
WERBUNG
Zurück
Oben Unten