• Neuer Gutscheincode unseres Partners Schutzfolien24:
    DSLR-Forum2025
    Dauerhaft 10% Rabatt auf alle Displayschutzfolien und Schutzgläser der Eigenmarken
    "Upscreen", "Screenleaf", BROTECT" und "Savvies".
    Der Code ist für alle Geräteklassen gültig.
  • Stimmt ab über die Sieger des DSLR-Forum Fotowettbewerbs Juli 2025.
    Thema: "Unscharf"
    Nur noch bis zum 31.07.2025 23:59!
    Jeder darf abstimmen!
    Zur Abstimmung und Bewertung hier lang

  • In eigener Sache!

    Liebe Mitglieder, liebe Besucher und Gäste
    ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
    Bitte hier weiterlesen ...

  • Nicht erreichbare Adressen im Benutzerkonto
    Wir bekommen zurzeit eine große Anzahl an E-Mails, die das System zum Beispiel als Benachrichtigungen an Nutzer verschickt,
    als unzustellbar zurück, weil z.B. die Adressen nicht erreichbar sind oder das Postfach gar nicht existiert.
    Stellt doch bitte sicher, dass die Benachrichtigungen, die ihr vom System erwartet, auch zugestellt werden können.
    Nicht erreichbare E-Mail-Adressen sind dazu wenig hilfreich.
    Danke!
WERBUNG

wieder iframe attacke.....

Status
Für weitere Antworten geschlossen.
Es wäre schön, wenn es globale Meldungen und Warnungen gegeben hätte, sobald das Problem bekannt wurde. Auch ein Hinweis / Empfehlung mal seinen Rechner mit einem Antiviren Programm und eventuell anderer Schutzsoftware untersuchen zu lassen fehlt. Zudem hätten sich meiner Meinung nach die Betreiber dieser Seite sich freundlicherweise bei den Usern offiziell entschuldigen sollen und viel eher offline gehen müssen.

Ich finde das nicht sehr schön. Dafür das die Moderatoren überall eingreifen und Links löschen, ermahnen und sonst was, haben sie in diesem Bereich nicht gerade schnell gehandelt. Zumindest macht das den Anschein wegen fehlender Meldungen. Transparenz weckt halt auch vertrauen.

Ich hoffe, das in Zukunft anders Verfahren wird. Ansonsten fühle ich mich hier bedroht. Ich möchte das nicht schlechter machen, sondern legen die Tatsachen auf den Tisch. Bin ja nicht der einzige, der das so empfindet. Das wäre schade, da ich gerne hier bin.

Danke. Wollte mal kurz Dampf ablassen. :D
 
Aus Fehlern kann man ja lernen, ich denke (hoffe?) in Zukunft bekommen wir im Problemfall schneller die statische (ungefährliche) "Down"-Seite zu Gesicht ;)
 
hmm..komisch: bin mich fast sicher die meisten nutzen windows, daß soweit ich weiss seit >15 Jahren nie sicher war und wöchentlich Sicherheitsupdate einpielt. Noch dazu haben die meisten dafür bezahlt.
Wenn ich mich anschaut was für Lärm hier gemacht wird wegen 1 Trojaner wunder es doch daß die Microsoft Foren nicht mehr von Beschwerden überfüllt sind :eek:
 
Ich denke Scorpio hat sicher - sobald er informiert wurde - reagiert.
Ihr könnt doch nicht annehmen daß er 24/24 und 365/365 Online ist oder?
 
DrNull schrieb:
Es wäre schön, wenn es globale Meldungen und Warnungen gegeben hätte, sobald das Problem bekannt wurde.
Zum Vergrößern anklicken....

Dem kann ich, wie bereits gesagt, nur zustimmen.

Auch ein Hinweis / Empfehlung mal seinen Rechner mit einem Antiviren Programm und eventuell anderer Schutzsoftware untersuchen zu lassen fehlt.
Zum Vergrößern anklicken....
Deshalb ein Tipp von meiner Seite: bei Avira gibt es einen kostenlosen Offline Virenscanner. Nennt sich "Avira AntiVir Rescue System".

"Das Avira AntiVir Rescue System erlaubt den Zugriff auf Computer, die nicht gebootet werden können. Es ermöglicht dadurch, ein beschädigtes System zu reparieren, Daten zu retten oder einen Viren-Scan durchzuführen. Einfach auf das Rescue-System-Paket doppelklicken, um es auf eine CD bzw. DVD zu brennen, die ein nicht mehr reagierendes System booten kann. Das Avira AntiVir Rescue System wird mehrmals täglich aktualisiert, sodass die neuesten Sicherheits-Updates immer verfügbar sind."

Die Vorgehensweise ist wie folgt:

  1. Datei runterladen
  2. als Abbild auf CD/DVD brennen
  3. den Rechner davon starten
  4. Optional: Virendefinitionen aktualisieren (setzt Internetverbindung voraus. Das geht nur per Kabel, nicht per WLAN. Ansonsten hat man den Definitionsstand der Veröffentlichung seitens Avira. Wobei diese mehrmals täglich aktualisiert wird. Also nicht zwingend notwendig).
  5. Virenscan starten
Das ganze hat den Vorteil das es Betriebssystemunabhängig läuft (wobei laut Avira von dem Schadcode nur Windows Rechner betroffen sind) und damit die Gefahr, dass Trojaner, Rootkits o.ä. bei einem Virenscan innerhalb des Betriebssystems unerkannt bleiben, umgangen wird.

Selbstverständlich kann man auch andere Offline Virenscanner nehmen. Dieser ist kostenlos, recht einfach zu bedienen und auf deutsch. Daher meine Empfehlung.

PS: Ich bin dabei den Schadcode zu analysieren. Falls sich jemand mit Java Programmierung auskennt möge er sich bei mir per PN melden.
 
Zuletzt bearbeitet:
@sou: danke für den tipp.

wie sieht es den allgemein aus...reicht für win7 avira antivir und windows deffender oder sollte man sich die zusätzlichen programme von der avira seite auch mal angucken ?
 
Hi!

Zu den Antiviren/Trojaner Programmen, als das Forum den Trojaner hatte, hatte ich "microsoft security essentials" laufen, das Programm meldete absolut nicht, genauso wenig wie "Avira Free Antivirus".
Daraufhin holte ich mir die Testversion von "Kaspersky", erst der meldete den Trojaner auf der Webseite und dann natürlich auch im Browsercache die *html Datei.

"Eingefangen" hatte ich mir trotz all dem nichts, und wenn, könnte ich auch nicht das Forum dafür verantwortlich machen, so wie hier einige glauben.
Ihr seid selber Verantwortlich für euren Computer, und nicht irgend wer anderer.

mfg Andi
 
appomo schrieb:
@sou: danke für den tipp.

wie sieht es den allgemein aus...reicht für win7 avira antivir und windows deffender oder sollte man sich die zusätzlichen programme von der avira seite auch mal angucken ?
Zum Vergrößern anklicken....
Es gibt da viele Varianten und Empfehlungen, *ich* finde AVAST in der kostenlosen Version SEHR umfangreich, u.a. auch mit einem Netwerkscanner.
Früher hatte ich auch Avira, es ist auch sehr einfach einzustellen, aber in der kostenlosen Variante eben doch eingeschränkt, AVAST ist deutlich umfangreicher, aber auch leider deutlich aufwändiger einzustellen.
 
also zur Zeit habe ich immer noch nach dem Löschen des Cache beim Explorer massive Performance und auch Verbindungsprobleme
Ist das bei allen so?
 
DrNull schrieb:
Ich finde das nicht sehr schön. Dafür das die Moderatoren überall eingreifen und Links löschen, ermahnen und sonst was, haben sie in diesem Bereich nicht gerade schnell gehandelt. Zumindest macht das den Anschein wegen fehlender Meldungen. Transparenz weckt halt auch vertrauen.
Zum Vergrößern anklicken....

Das kann ich so nur unterschreiben und es bestätigt für mich erneut, dass hier nicht die User im Vordergrund stehen.

Aus welchem Grund muss ich mich hier als User durch irgendwelche wiedergeborenen alten Threads lesen um von einem sicherheitsrelevanten Thema zu erfahren? Eine offizielle Mitteilung wäre diesbezüglich mehr als angemessen gewesen.
 
Schön, dass das Forum wieder online ist und der Schaden behoben werden konnte. :top: Eine Informationsmitteilung an die User würde auch ich sehr positiv finden.
Mit Avira wurden die Trojaner/Viren nicht unterbunden und die ungewöhnliche Darstellung der Forumsseiten hatte auch ich gestern Nachmittag zweimal. Nun werde ich auf Avast. Norton bzw wechseln.
 
Rembrandt schrieb:
Zu den Antiviren/Trojaner Programmen, als das Forum den Trojaner hatte, hatte ich "microsoft security essentials" laufen, das Programm meldete absolut nicht, genauso wenig wie "Avira Free Antivirus".

[...]

"Eingefangen" hatte ich mir trotz all dem nichts [...]
Zum Vergrößern anklicken....

Nach meiner bisherigen Analyse ist das, was von der schadhaften Webseite geladen wird nur ein Loader. Der eigentliche Schadcode wird wohl erst nachgeladen.

Avira erkennt es ebenfalls so (aus dem Scan-Protokoll):

"Leider" :evil: lässt der Loader bzw. Schadcode bei mir nicht ausführen, was ich gerne tun würde um genaueres rauszufinden. Daher u.a. meine obige Anfrage bzgl. Java. Mittlerweile hat sich schon jemand gemeldet.

PS: Das "In freier Wildbahn: Nein" von Avira sei hiermit wiederlegt. :ugly:
 
Swimmy schrieb:
also zur Zeit habe ich immer noch nach dem Löschen des Cache beim Explorer massive Performance und auch Verbindungsprobleme
Ist das bei allen so?
Zum Vergrößern anklicken....

Hallo in die Runde hier,
ich nutze den Firefox 11 und nach dem beenden wird dort immer der Cache gelöscht. Bisher problemlos. :top:

Gruß Conrad
 
Hatte die Meldung auch und es war nur im Cache des Browsers was zu finden.

Wenn es zur Kripo geht, dann ist das eben derzeit schlecht etwas hier im Board zu verbreiten.

Vielleicht nach den abgeschlossenen Ermittlungen. Ich denke unser Admin hatte schon genug zu tun, es wieder hin zu bekommen, lassen wir mal hier eher Ruhe einkehren.

Wer ohne Virenschutz online geht, ist ja selbst dafür verantwortlich.
 
Targut schrieb:
Da dieses iFrame-Code auf dem Server generiert wurde, und der Angriff wahrscheinlich seit schon mehreren Monaten ziemlich bekannt ist (Einbau eines IFrames durch die gestohlene FTP-Passwörter), finde ich gar nicht angebracht, statt eigenes Haus sauber zu machen, der Nutzern ständig zu empfehlen, die Funktionalität der Browsern durch Plugins stark zu begrenzen.
Zum Vergrößern anklicken....
Wo hast Du denn her, dass FTP Passwörter gestohlen wurden? Das ist eine ziemlich wilde Vermutung, meinst Du nicht auch?
Targut schrieb:
Sie sind für die Sicherheit der Nutzer auch verantwortlich, genau wie die Nutzer selbst.
Zum Vergrößern anklicken....
cheecho schrieb:
Das kann ich so nur unterschreiben und es bestätigt für mich erneut, dass hier nicht die User im Vordergrund stehen.
Zum Vergrößern anklicken....
Für die Sicherheit im Internet ist niemand außer man selbst verantwortlich. So war es schon seit Beginn und so wird es hoffentlich auch immer bleiben. Ihr seid doch nicht gezwungen euch dieser - wie ihr sie scheinbar zu empfinden scheint - so schrecklichen Gefahr hier auszusetzen?!
 
amq schrieb:
Für die Sicherheit im Internet ist niemand außer man selbst verantwortlich. So war es schon seit Beginn und so wird es hoffentlich auch immer bleiben. Ihr seid doch nicht gezwungen euch dieser - wie ihr sie scheinbar zu empfinden scheint - so schrecklichen Gefahr hier auszusetzen?!
Zum Vergrößern anklicken....
Trotzdem wäre eine Meldung auf der Hauptseite, noch besser eine statische, vorgeschaltete Seite, das Mindeste, um die User zu informieren das hier eine erhöhte Gefahr besteht.
 
endsommer schrieb:
Vielleicht nach den abgeschlossenen Ermittlungen. Ich denke unser Admin hatte schon genug zu tun, es wieder hin zu bekommen, lassen wir mal hier eher Ruhe einkehren.
Zum Vergrößern anklicken....

Es geht an dieser Stelle hauptsächlich um eine Meldung, die grob besagt was geschehen ist. Und das vorher schon eine Meldung stehen müsste und die User warnen sollte. Das hat mit den Ermittlungen und der Kripo nichts zu tun.

endsommer schrieb:
Wer ohne Virenschutz online geht, ist ja selbst dafür verantwortlich.
Zum Vergrößern anklicken....

Zum Teil ja. Das ist aber kein Grund ein Board lange Zeit online zu belassen, wenn bekannt ist, das Schadsoftware drin ist und die User erreichen. Es gibt gute Gründe den Echtzeit Scanner eines Virenschutzes aus zu belassen, insbesondere wenn man genau weis was man tut und sich auf "sicheren" Seiten bewegt. Zudem kann man nicht wissen was der Schadcode anrichtet.

Erst recht nicht, wenn es von der Antiviren Software noch nicht erkannt wird.


AAber gut. Genug gemeckert.
 
Status
Für weitere Antworten geschlossen.
WERBUNG
Zurück
Oben Unten