wieder iframe attacke.....

[Rembrandt]

Schau mal in Deinen Norton Verlauf.

Absolut nichts...

 

[DrNull]

ex.jar? Scheinbar lädt die IFrame Seite ein Java Programm nach. Dieser kann natürlich, wenn ausgeführt, auf dem Rechner schaden anrichten.

 

[UliBär]

RequestPolicy im Fx zeigt jetzt einen versuchten Zugriff auf idxxxx.com an, dafür fehlt jetzt der Zugriff zu google-analytics, also würde ich mal in der Nähe der Schnüffel- und Trackingskripte schauen...

 

[detknipser]

Komisch, bei mir wird absolut nichts angezeigt, ich glaube ja bald das der Virus/Trojaner was auch immer auf der Clientseite zu suchen ist.

Der Norton zeigt die Warnung nur einmal an, dann ist sie hinterlegt. Es sind auch keine weiteren Aktionen nötig, er unterdrückt den Angriff und fertig.

Die ohne aktuellen Scanner und Firewall arbeiten haben die Ars..karte gezogen.

Ich habe den Norton Internet Security 2012 auf meinen Rechnern.

Gruß
det

 

[UliBär]

Die ohne Scanner und Firewall arbeiten haben die Ars..karte gezogen.

Nö, Adblock in Verbindung mit RequestPolicy und Unterstützung von Brain.exe 1.0 reicht auch aus...

 

[MadCat69]

Bei mir wurde keine Warnung angezeigt, hier zu Hause mit dem aktuellen Norton, im Büro wars der aktuelle McAfee.

 

[detknipser]

Adblock hat wohl jeder Anwender auf dem Rechner, der Rest ist Geschmacksache.

Gruß
det

 

[UliBär]

(...) der Rest ist Geschmacksache.

Hirn ist Geschmackssache?
Wohl zu viel Hannibal gesehen...

 

[detknipser]

Hirn ist Geschmackssache?
Wohl zu viel Hannibal gesehen...

Richtig, den Norton muss man einstellen können, (das können die wenigsten Anwender) sonst hat man relativ wenig davon.

Wer ist Hannibal

Gruß
det

 

[emundem164]

folgende dinge sind mir aufgefallen, die evtl helfen könnten:

1. das forum startet seit etwa 2 tagen java.. das war früher nicht. und ein screenshot weiter oben scheint zu bestätigen, dass dort etwas unsicheres drin ist.. evtl zielt das auf die mac-user ab.

2. im quelltext finde ich im chrome keinerlei hinweise auf ein iframe. dafür einen script-bereich bei ca zeile 300 der so beginnt:



3. bei einem kurzen test vorher mit firefox wurde auch wieder java geladen, danach aber ging foxit-reader auf, der sagte das pdf sei korrupt...

vielleicht hilft das bei der analyse des problems.

gruss
michel

 

[scorpio]

Java wird hier nicht gebraucht.

 

[gpo]

Moin

gestern abend hatte ich solche einen Fall....eben auch

MSE zeigt an: "Exploit:Java/CVE-2012-0507.D"

Mfg gpo

 

[UliBär]

Wer ist Hannibal

Ich meinte den hier: http://de.wikipedia.org/wiki/Hannibal_Lecter
Bei dem ist Hirn definitiv Geschmackssache...

@scorpio: Java und PDF werden mal wieder als Einfallstor benutzt. Ich schrieb schon, daß der Zugriff auf google-analytics nicht mehr erfolgt, dafür aber ein neuer Zugriff, daher vermute ich den Schädling in den Trackingskripten...

 

[Blur]

In der Inspect 3D-Darstellung von Firefox (ist in der aktuellen 12er beta enthalten, gab es aber schon vorher als plugin) findet man den iframe auch optisch.

 

[Tekken]

Wie sieht's aus mit OSX und Safari Browser?

 

[honda2000]

Avast blockiert Safari genau wie alle anderen Browser.
Wenn ich Avast nicht deaktiviere, komme ich wegen dem gzip, gar nicht ins Forum.

 

[Lutz T.]

Bei mir ist es genau umgekehr.Ich muß Avast deaktivieren um überhaupt ins Forum zu kommen.

 

[Oli4]

Wie es schein wurde die Boardsoftware gehackt und quelltext ersetzt.
Wie wär's mit einspielen eine Backup?

 

[trap]

Dito. Mein Avast zu Hause blockt das Forum weg, hier an der Arbeit hat Symantec EP allerdings etwas durchgelassen, was dann beim Laufzeitscan gelöscht wurde. Z. Zt. bin ich mit Opera und deaktiviertem Javascript/PlugIn-Container unterwegs, Spaß macht das aber nicht...

 

[honda2000]

Bei mir ist es genau umgekehr.Ich muß Avast deaktivieren um überhaupt ins Forum zu kommen.

Sag ich ja, deaktivieren von Avast, sonst blockiert Avast alle Browser, egal ob win oder Mac.