Verseuchte Seite

Das Problem läßt sich beheben, indem man im Browser die Domain mozilpa.com als nicht vertrauenswürdig einträgt und von dort keine Scripte ausführen läßt. Man kann das auch per /etc/hosts gleich mit ad.mozilpa.com = 127.0.0.1 sperren ;-)

--gandalf.
 
Aktuell schweigt Avira Workstation prof. wieder beim Besuch des Forums.
Entweder ist der Schadensteil weg, oder intelligenter als Chrome/Avira
Meine Hoffnung liegt auf ersterem.
Den Eintrag in Hosts mache ich sicherheitshalber trotzdem.
 
@mikrogigantEs geht nicht darum mit welchen zusätzlichem aufwand es behebbar ist sondern es geht darum das eine ganze menge von Usern gibt die sich damit gar nicht auskennen und es gar nicht einmal merken wie ihnen geschieht . Ausserdem kann man keinen Usern nur zu einem bestimmten Browser raten bzw. zu zwingen . Es ist sogar die pflicht , meines erachtens, des Betreiber dieser Seite dafür sorgen muss das nicht durch dritte Schadsoftware auf seiner Seite zu gelangt durch z.B. Werbung . Ich denke vielleicht auch das diese Seite kompromitiert ist ohne es zu merken .
 
@mikrogigantEs geht nicht darum mit welchen zusätzlichem aufwand es behebbar ist sondern es geht darum das eine ganze menge von Usern gibt die sich damit gar nicht auskennen und es gar nicht einmal merken wie ihnen geschieht .
Mein Kommentar richtete sich auch mehr an die Leser dieses Threads. Die wissen inzwischen, dass es von Dritten eingeschleuste Malware im IPPF gibt. Sie brauchen jetzt nur noch einen Tipp, wie man sich dagegen schützt. Und Firefox mit NoScript und Adblock Plus ist ein nach meiner Erfahrung sehr wirksamer Schutz. Er ist auch viel einfacher anzuwenden als das Eintragen irgendwelcher Malware-Server (die auch erfahrene User unmöglich alle kennen können) in der hosts.

Ausserdem kann man keinen Usern nur zu einem bestimmten Browser raten bzw. zu zwingen .
Raten kann man schon, zwingen allerdings nicht. Aber wer will schon Malware auf seinem Rechner haben? Die meisten, die sich der Gefahr bewusst sind, werden wohl kein Problem damit haben, falls nötig den Browser zu wechseln. Davon abgesehen ist ein Browserwechsel möglicherweise überflüssig, wenn man Browser und Plugins immer auf dem neuesten Stand hält. Und das sollte man wirklich von jedem User verlangen können (auch wenn die Praxis leider ganz anders aussieht).

Grüßle

Der Mikrogigant
 
Eine ähnliche Eingebung hatte Colonia auch (#41). Wenn die Werbung über Google kommt, müssten die da nicht aktiv werden?
 
Wenn die Werbung über Google kommt, müssten die da nicht aktiv werden?
Eigentlich schon, aber die müssen das auch wissen und ob die dort aktiv einen Virenscanner einsetzten (können), weiß ich nicht. Im Prinzip bleibt es bei uns als Endnutzer im weitesten Sinne hängen, wobei selbst ein Forenbetreiber da extreme Schwierigkeiten haben wird, alles zu finden.

Ich würde mal sagen, die das ausgelöst haben, haben voll ins Schwarze getroffen, denn mit dieser Methode kann man sicherlich problemlos jede Menge Rechner kapern und die Leute bekommen das zu 90% gar nicht mit, genauso, wie die Webseitenbetreiber das wohl oft nicht mitbekommen haben, daß ihren Seiten was untergejubelt worden ist.
 
Also ich bekomme auch so ziemlich bei jedem Aufruf dieser Seite noch eine Meldung von Avast.
Nutze den Browser Chrome, aber auch mit Firefox das selbe.

Gruß,
Marcel
 

Anhänge

  • avast-meldung.PNG
    avast-meldung.PNG
    79.2 KB · Aufrufe: 53
@all,

wir haben "Kaspersky" als Sicherheitssoftware laufen und bisher hat das ausgereicht.
Die meisten Meldungen haben wir ausgeschaltet, weil wir nicht ständig darauf hingewiesen werden möchten, dass irgendein Programm versucht, hat auf das System zuzugreifen.
Wenn die Forumsseiten diese Hürde überschreiten sollte, dann werden wir uns überlegen hier noch vertreten zu sein.

Dass dieses Forum über die Werbung finanziert wird, und man dazu einen Partner braucht, ist uns auch klar. Allerdings sollte man sich überlegen, woher man seine Werbung auf dauer bezieht.
Es kann nicht Sinn und Zeck sein, dass die User (Kunden) an dieser Stelle sehr viel Software und Abwehrmaßnahmen einleiten müssen.
Wir sehen auch an erster Stelle gestellt, dass der Werbeanbieter auch seine Hausaufgaben machen muss.

Gruß Frank
 
Gerade hab ich beim Aufruf von ipf ohne mein Zutun eine PDF-File 464e5d.pdf zugesendet / downgeloaded bekommen?!? Zum Glück hab ich Foxit Reader drauf und nicht den Original Adobe Reader... :evil:

in der PDF sind 3 Reihen mit 2stelliger Hex-Zahlen zu lesen...

Bei mir sollte auch eine PDF Datei geöffnet werden, wurde aber zum Glück nicht zugelassen ;)

Das ganze in Verbindung mit einer Meldung von Firefox, dass ein Plugin fehle, um alles auf der Website anzeigen zu können.

Gruß
Sandra
 
Mit Bitdefender bekomme ich auch die Warnung wegen btomiumgop.com.
Nachdem ich diese Adresse in die hosts-Datei eingetragen habe, ist wieder alles im grünen Bereich.
Ich wünsche mir natürlich auch vom Forenbetreiber, dass man als User nicht mit solchen Problemen konfrontiert wird.
 
Kann ich alles bestätigen, der Angreifer scheint laut IP aus China zu stammen. Gar nicht gut......:(
 
Die Frage ist doch vielmehr wann der/die Betreiber mal reagieren wollen? Muss erst bei mir als Benutzer ein Schaden entstehen den ich dann mit Rechtsmitteln geltend machen muss? Denn das ein Server angegriffen und infiziert wird ist das eine und lässt sich nicht immer verhindern. Wenn es wirklich nur über externe Contents, also der Werbung kommt, na dann muss ich die Werbung halt abschalten. Aber alles so zu lassen wie es ist, ist in meinen Augen fahrlässig oder grob fahrlässig. Das mögen andere entscheiden.
 
Zuletzt bearbeitet:
So ist es, ich blocke die Werbung nun mit Adblock Plus, nun hat Christph halt keine Werbeeinnahmen von mir, tut mir leid, aber ist mir sicherer als einen Virus einfangen.

Habe mal gegoogelt, also so ganz ohne ist das gar nicht, im Gegenteil:
Code:
netnum:	 218.90.0.0 218.90.0/16 China Telecom jiangsu Province AS4134 CHINA-TELECOM China Telecom  - 218.94.255.255 218.94.0/16 China Telecom jiangsu Province AS4134 CHINA-TELECOM China Telecom
netname:	CHINANET-JS
descr:	CHINANET jiangsu province network
descr:	China Telecom
descr:	A12,Xin-Jie-Kou-Wai Street
descr:	Beijing 100088
country:	CN
admin-c:	CH93-AP
tech-c:	CJ186-AP
mnt-by:	MAINT-CHINANET
mnt-lower:	MAINT-CHINANET-JS
mnt-routes:	maint-chinanet-js
changed:	[email][email protected][/email] 20020209
changed:	[email][email protected][/email] 20030306
status:	ALLOCATED non-PORTABLE
source:	APNIC
route:	218.93.0.0 218.93.0/16 China Telecom jiangsu Province AS4134 CHINA-TELECOM China Telecom /16
descr:	CHINANET jiangsu province network
country:	CN
origin:	AS23650
mnt-by:	MAINT-CHINANET-JS
changed:	[email][email protected][/email] 20030414
source:	APNIC
role:	CHINANET JIANGSU
address:	260 Zhongyang Road,Nanjing 210037
country:	CN
phone:	+86-25-86588231.+86-25-86588745
fax-no:	+86-25-86588104
e-mail:	[email][email protected][/email]
trouble:	send anti-spam reports to [email][email protected][/email]
trouble:	send abuse reports to [email][email protected][/email]
trouble:	times in GMT+8
admin-c:	CH360-AP
tech-c:	CS306-AP
tech-c:	CN142-AP
nic-hdl:	CJ186-AP
remarks:	[url]www.jsinfo.net[/url]
notify:	[email][email protected][/email]
mnt-by:	MAINT-CHINANET-JS
changed:	[email][email protected][/email] 20090831
changed:	[email][email protected][/email] 20090831
changed:	[email][email protected][/email] 20090901
source:	APNIC
person:	Chinanet Hostmaster
nic-hdl:	CH93-AP
e-mail:	[email][email protected][/email]
address:	No.31 ,jingrong street,beijing
address:	100032
phone:	+86-10-58501724
fax-no:	+86-10-58501724
country:	CN
changed:	[email][email protected][/email] 20070416
mnt-by:	MAINT-CHINANET
source:	APNIC

Die Forum Betreiber sollten da schnellstmöglich etwas unternehmen, es ist ja schon grob fahrlässig so was zuzulassen da es ja nun schon bekannt ist und sich schon mehrerer User beschwert haben.
 
Zuletzt bearbeitet von einem Moderator:
Servus,

sehr bedenklich was hier abläuft.

Sämtliche Banner jetzt geblockt.
 
Wie geht es hier weiter?
Habe auch solche Meldungen beim Forenaufruf:
 

Anhänge

  • Java Fehlermeldung ip-phone-forum.png
    Java Fehlermeldung ip-phone-forum.png
    11.4 KB · Aufrufe: 38
  • Java Fehlermeldung ip-phone-forum_201007050889.png
    Java Fehlermeldung ip-phone-forum_201007050889.png
    11.7 KB · Aufrufe: 37
  • AntiVir.png
    AntiVir.png
    28.8 KB · Aufrufe: 69
Hallo,

wir sind auf der suche, aber konnten bislang in keinem der Systeme (vbulletin, openx) etwas finden.

Grüße,
rajo
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.