wieder iframe attacke.....

[careca]

Mein Virenscanner hatte die Seite gesperrt mit den Hinweis, bei einer gzip-Datei (geladen beim Öffnen der "Handel"-Seite). Offensichtlich handelte es sich um eine JavaScript-Bedrohung: "Redirector-SZ [Trj]". Genauere Beschreibung dieser Bedrohung findet sich bei F-Secure.

 

[Gast_112574]

Mein Virenscanner hatte die Seite gesperrt mit den Hinweis, bei einer gzip-Datei (geladen beim Öffnen der "Handel"-Seite). Offensichtlich handelte es sich um eine JavaScript-Bedrohung:

Vielleicht hier noch einmal der Hinweis für alle Firefox-Nutzer: Das AddOn RequestPolicy verhindert generell schon mal ungewollte Zugriffe auf andere (unerwünschte) Seiten!

Die Funktionen seht ihr im Anhang

 

[Konqi]

Weiß nicht, finanzielle Gründe kann ich mir im Zusammenhang mit dem DSLR-Forum nicht vorstellen. Was soll den jemand damit verdienen, dass ich nicht mehr ins Forum kann?

Und Bank- oder Kreditkartendaten habe ich hier nicht hinterlegt.

Gruß,
Ralf

Das DSLR-Forum bietet eine hohe Anzahl an Nutzern, wer Schadsoftware verbreiten möchte trifft hier gezielt auf viele Opfer. Wie man liest kommen diese Angriffe sogar oft aus dem Ausland von Banden die das weltweit forcieren.

 

[careca]

Nochmal den Hinweis zu meinem Post von vorher, nachdem ich per PN mitbekam, dass gemeint wurde, es handelte sich um eine erneute neuerliche Meldung. Dem ist NICHT so. Es war die Meldung vor der ersten DownTime. Deshalb schrieb ich auch "hatte". Mein Post sollte nur der Klärung von Vermutungen dienen, das Foren-Passwörter gefährdet gewesen sein sollten. Und nichts außer dem.

 

[jar]

Was soll dieser Mist? Haben diese "Angreifer" nix besseres zu tun?

Gruß,
Ralf

es müssen erst mal Viren und Trojaner erzeugt werden um dann später Antiviren Programme zu verkaufen, so werden auch Karrieren gemacht, vom Hacker zum Antivir Spezialisten, auch andere Szenarien sind wie gesagt wurde denkbar, das Forum, mit vielen Nutzern, eignet sich gut zum Verteilen der Schadsoftware, die Hacker hatten bestimmt nicht das Ziel das Forum auszuschalten, eher im Gegenteil

 

[shreblov]

Mir ist aufgefallen, dass bei "Anhänge verwalten" jetzt nur noch JPEG und PNG erlaubt ist (noch nicht mal GIF). Hat das mit den Änderungen zu tun und ist Absicht, oder wird das noch geändert?

Ich habe einige Male Scripte für Photoshop als ZIP angehängt, das geht jetzt auch nicht mehr.

 

[knipskurt]

Gerade kam wieder - bislang einmalig - eine Meldung, als ich meinen Postausgang angelickt hatte.

Anhang anzeigen 2192269

Hatte natürlich vorher meinen Rechner ausgiebig geprüft - auch mit einer Linux basierten GData Start-DVD - und im Firefox alles gelöscht.

 

[Rembrandt]

...Hatte natürlich vorher meinen Rechner ausgiebig geprüft - auch mit einer Linux basierten GData Start-DVD - und im Firefox alles gelöscht.

aber die Meldung betrifft ja dein lokales Verzeichnis.
Geh rein in das verzeichnis, und lösch das ganze, ohne in den Papierkorb zu verschieben.

mfg Andi

 

[knipskurt]

Hatte eben den Firefox Ordner mit dem Virenscanner ohne Befund überprüft.

Trotzdem habe ich ihn mit dem TuneUp Shredder gelöscht.

 

[fewe]

es müssen erst mal Viren und Trojaner erzeugt werden um dann später Antiviren Programme zu verkaufen, so werden auch Karrieren gemacht, vom Hacker zum Antivir Spezialisten,

Genau so sehe ich das auch. Ich habe sogar den starken Eindruck, dass die ständig mitlaufenden Antiviren-Programme das ganze Zeug erst anlocken. Ich habe sowas noch nie verwendet - nur ab und zu einmalige Virenscans - und hatte erst einmal ein leicht lösbares Problem. In nun etwa 20 Jahren; seitdem die ersten Virenscanner aufgekommen sind. Ich glaube von MacAffee (= "Make a fee"...).

 

[fewe]

Hatte eben den Firefox Ordner mit dem Virenscanner ohne Befund überprüft.

Trotzdem habe ich ihn mit dem TuneUp Shredder gelöscht.

Am besten ist es, wenn man den Browser so einstellt, dass beim Beenden immer der ganze Cache und Cookies gelöscht werden.

 

[trap]

Genau so sehe ich das auch. Ich habe sogar den starken Eindruck, dass die ständig mitlaufenden Antiviren-Programme das ganze Zeug erst anlocken.

Danke für den Lacher. Verschwörungstheoretiker aller Welt vereinigt euch...

 

[fewe]

Danke für den Lacher. Verschwörungstheoretiker aller Welt vereinigt euch...

Also ich habe bis jetzt noch auf keinem Rechner ein mitlaufendes Antivirus-Programm oder eine Firewall. Und keine Probleme. Ein Bekannter hatte einmal nach einiger Zeit gemeint, dass es vielleicht doch sicherer wäre Norton Antivirus zu installieren. Nach einer Stunde hatte er schon eine Ladung Schadsoftware und pausenlos Alarm. Nach Deinstallieren war der Zauber vorbei.

Möglichweise ist das untypisch, aber das sind jedenfalls meine Erfahrungen in dieser Hinsicht.

 

[knipskurt]

Am besten ist es, wenn man den Browser so einstellt, dass beim Beenden immer der ganze Cache und Cookies gelöscht werden.

Wäre auf jeden Fall sicherer.
Aber bei einer neuen Sitzung alles neu eingeben ist auch nicht so toll.

Im großen und ganzen bin ich bislang auch so immer gut davon gekommen.

Scripte habe ich schon lange deaktiviert. Das ist dann auch nicht mehr so konfortabel.
Das DSLR-Forum erlaube ich tempörär. Sonst kann man zB die nützlichen Links usw nicht gebrauchen.

 

[bEnE91]

.... Nach Deinstallieren war der Zauber vorbei. ....

Ist ja auch keine Software mehr auf dem PC, die Alarm schlagen könnte

 

[trap]

Ein Bekannter hatte einmal nach einiger Zeit gemeint, dass es vielleicht doch sicherer wäre Norton Antivirus zu installieren. Nach einer Stunde hatte er schon eine Ladung Schadsoftware und pausenlos Alarm.

Und den Alarm hatte er nicht unter Umständen deswegen, weil sein Rechner bereits total verseucht war?
Ich installiere berufllich laufend Virenscanner auf PCs und Servern, glaub mir, Antivirensoftware lockt keine Viren an. Die größsten Virenschleudern sind iFrames und Werbebanner, hauptsächlich auf Pornoseiten (die natürlich niemand besucht), Javagames, halbseidene Browsergameseiten usw., und gelegentlich sind auch vermeintlich harmlose Seiten wie dieses und andere Foren betroffen.
Wer seine Boardsoftware nicht ausreichend härtet, fängt sich halt was ein und verteilt den Mist dann weiter. Und wer seinen Rechner nicht ausreichend schützt, fängt sich dann was ein.
Das sind Kriminelle, die Verschwörungstheorie kannst Du Dir sparen.

 

[sou]

Ich kann Deinen Ärger verstehen, aber hier geht es um etwas völlig anderes: Das sind Kriminelle (teilw. vielleicht so gar hochintelligent) - es geht denen nicht um's Kaputtmachen, sondern schlicht um's Geldverdienen.

So ist es.

Bei den betroffenen Rechnern werden auch nicht die Platten formatiert oder so, sondern es werden z.B. Online-Bankingtrojaner installiert (konkret in diesem Fall weiß ich es natürlich nicht - ist nur ein Beispiel).

Auch in diesem Fall. Bei mir zumindest wurde u.a. Zeus installiert.

Weiß nicht, finanzielle Gründe kann ich mir im Zusammenhang mit dem DSLR-Forum nicht vorstellen. Was soll den jemand damit verdienen, dass ich nicht mehr ins Forum kann?

Es geht nicht darum, wie man Daten vom Forum abziehen kann. Es geht darum, Schadsoftware auf den Rechnern der Forenbesucher einzuschleusen, mit der man dann die Leute beliebig ausspionieren kann.

Exakt.

Um davon betroffen gewesen zu sein, muss man noch nicht einmal angemeldet sein - oder überhaupt ein Benutzerkonto hier haben.

Korrekt.

Dass das Forum down war, ist doch von den Angreifern gar nicht beabsichtigt gewesen. Die hätten es doch im Gegenteil gut gefunden, wenn das Forum in diesem manipulierten Zustand noch tagelang weitergelaufen wäre.

Richtig.

Mein Virenscanner hatte die Seite gesperrt mit den Hinweis, bei einer gzip-Datei (geladen beim Öffnen der "Handel"-Seite). Offensichtlich handelte es sich um eine JavaScript-Bedrohung: "Redirector-SZ [Trj]". Genauere Beschreibung dieser Bedrohung findet sich bei F-Secure.

Das ist nur der Javascript Code, der auf eine Webseite umleitet, von der dann der eigentliche Schadcode geladen wird.

Das DSLR-Forum bietet eine hohe Anzahl an Nutzern, wer Schadsoftware verbreiten möchte trifft hier gezielt auf viele Opfer. Wie man liest kommen diese Angriffe sogar oft aus dem Ausland von Banden die das weltweit forcieren.

Ja. Das ist organisierte Kriminalität im großen Stil. Im Rahmen des Zeus FBI crackdowns wurden mehr als 100 Personen verhaftet. Die Bande hat durch ihren Banking Trojaner ca. 70.000.000 US Dollar gestohlen. Details bei Wikipedia. Diese Grafik veranschaulicht das "Geschäftsprinzip" recht gut.

 

[Gast_112574]

Ein Bekannter hatte einmal nach einiger Zeit gemeint, dass es vielleicht doch sicherer wäre Norton Antivirus zu installieren.

Eine Software, die eigentlich vor sich selbst warnen müsste! In EDV-Kreisen heißt es zu dem Thema nur: "Gelbe Schachtel - böse Schachtel!"

 

[trap]

Nicht mehr. Die aktuelle Engine ist nicht besser oder schlechter als die der Mitbewerber.

 

[fewe]

Und den Alarm hatte er nicht unter Umständen deswegen, weil sein Rechner bereits total verseucht war?
Ich installiere berufllich laufend Virenscanner auf PCs und Servern, glaub mir, Antivirensoftware lockt keine Viren an.

Nein, er hatte vorher einen Virenscan gemacht. Er hat auch seither keine Viren mehr gehabt.

Ich sage ja nur, dass das meine Erfahrung ist.

Ich mache immer einen Virenscan, wenn mir etwas zu langsam oder komisch vorkommt und behalte immer die LEDs des Routers im Auge ob es eine Aktivität gibt wenn es keine geben sollte. ich hatte nur einmal vor etwa fünf Jahren ein kleineres Problem, das aber leicht behoben werden konnte.

Ich schmeiße bei neuen PCs immer gleich die Virenscanner raus und schalte die Firewall nicht ein. Also alle Windows-Systeme mittlerweile seit MS-DOS.

Jeder soll das so machen, wie er glaubt, weil er ja dann auch die Konsequenzen davon hat. Bei mir ist das jedenfalls so.