Heise hat gerade wieder einen Artikel zu diesem Thema veröffentlicht. In wie weit sich das auf das IPPF projezieren lässt, müssten die Admins und Christoph mal prüfen
Verseuchte Seite
- Ersteller overdriverdh21
- Erstellt am
Das Problem läßt sich beheben, indem man im Browser die Domain mozilpa.com als nicht vertrauenswürdig einträgt und von dort keine Scripte ausführen läßt. Man kann das auch per /etc/hosts gleich mit ad.mozilpa.com = 127.0.0.1 sperren ;-)
--gandalf.
--gandalf.
RantanPlan5
Neuer User
- Mitglied seit
- 10 Nov 2009
- Beiträge
- 107
- Punkte für Reaktionen
- 0
- Punkte
- 0
Aktuell schweigt Avira Workstation prof. wieder beim Besuch des Forums.
Entweder ist der Schadensteil weg, oder intelligenter als Chrome/Avira
Meine Hoffnung liegt auf ersterem.
Den Eintrag in Hosts mache ich sicherheitshalber trotzdem.
Entweder ist der Schadensteil weg, oder intelligenter als Chrome/Avira
Meine Hoffnung liegt auf ersterem.
Den Eintrag in Hosts mache ich sicherheitshalber trotzdem.
@mikrogigantEs geht nicht darum mit welchen zusätzlichem aufwand es behebbar ist sondern es geht darum das eine ganze menge von Usern gibt die sich damit gar nicht auskennen und es gar nicht einmal merken wie ihnen geschieht . Ausserdem kann man keinen Usern nur zu einem bestimmten Browser raten bzw. zu zwingen . Es ist sogar die pflicht , meines erachtens, des Betreiber dieser Seite dafür sorgen muss das nicht durch dritte Schadsoftware auf seiner Seite zu gelangt durch z.B. Werbung . Ich denke vielleicht auch das diese Seite kompromitiert ist ohne es zu merken .
Mein Kommentar richtete sich auch mehr an die Leser dieses Threads. Die wissen inzwischen, dass es von Dritten eingeschleuste Malware im IPPF gibt. Sie brauchen jetzt nur noch einen Tipp, wie man sich dagegen schützt. Und Firefox mit NoScript und Adblock Plus ist ein nach meiner Erfahrung sehr wirksamer Schutz. Er ist auch viel einfacher anzuwenden als das Eintragen irgendwelcher Malware-Server (die auch erfahrene User unmöglich alle kennen können) in der hosts.
Raten kann man schon, zwingen allerdings nicht. Aber wer will schon Malware auf seinem Rechner haben? Die meisten, die sich der Gefahr bewusst sind, werden wohl kein Problem damit haben, falls nötig den Browser zu wechseln. Davon abgesehen ist ein Browserwechsel möglicherweise überflüssig, wenn man Browser und Plugins immer auf dem neuesten Stand hält. Und das sollte man wirklich von jedem User verlangen können (auch wenn die Praxis leider ganz anders aussieht).
Grüßle
Der Mikrogigant
Ich denke mal, das kommt über Google rein, von infizierten Webseiten, die Werbenbanner einblenden, wo der Betreiber gar nicht weiß, daß seine Seite infiziert ist. Wenn ich dies lese: http://www.heise.de/newsticker/meld...r-noch-ueber-legitime-Webseiten-1031553.htmlm könnte das durchaus stimmen.
Eigentlich schon, aber die müssen das auch wissen und ob die dort aktiv einen Virenscanner einsetzten (können), weiß ich nicht. Im Prinzip bleibt es bei uns als Endnutzer im weitesten Sinne hängen, wobei selbst ein Forenbetreiber da extreme Schwierigkeiten haben wird, alles zu finden.
Ich würde mal sagen, die das ausgelöst haben, haben voll ins Schwarze getroffen, denn mit dieser Methode kann man sicherlich problemlos jede Menge Rechner kapern und die Leute bekommen das zu 90% gar nicht mit, genauso, wie die Webseitenbetreiber das wohl oft nicht mitbekommen haben, daß ihren Seiten was untergejubelt worden ist.
schlauti76
Mitglied
- Mitglied seit
- 28 Feb 2008
- Beiträge
- 200
- Punkte für Reaktionen
- 1
- Punkte
- 18
Frank-Germany
Mitglied
- Mitglied seit
- 22 Feb 2007
- Beiträge
- 402
- Punkte für Reaktionen
- 1
- Punkte
- 18
@all,
wir haben "Kaspersky" als Sicherheitssoftware laufen und bisher hat das ausgereicht.
Die meisten Meldungen haben wir ausgeschaltet, weil wir nicht ständig darauf hingewiesen werden möchten, dass irgendein Programm versucht, hat auf das System zuzugreifen.
Wenn die Forumsseiten diese Hürde überschreiten sollte, dann werden wir uns überlegen hier noch vertreten zu sein.
Dass dieses Forum über die Werbung finanziert wird, und man dazu einen Partner braucht, ist uns auch klar. Allerdings sollte man sich überlegen, woher man seine Werbung auf dauer bezieht.
Es kann nicht Sinn und Zeck sein, dass die User (Kunden) an dieser Stelle sehr viel Software und Abwehrmaßnahmen einleiten müssen.
Wir sehen auch an erster Stelle gestellt, dass der Werbeanbieter auch seine Hausaufgaben machen muss.
Gruß Frank
wir haben "Kaspersky" als Sicherheitssoftware laufen und bisher hat das ausgereicht.
Die meisten Meldungen haben wir ausgeschaltet, weil wir nicht ständig darauf hingewiesen werden möchten, dass irgendein Programm versucht, hat auf das System zuzugreifen.
Wenn die Forumsseiten diese Hürde überschreiten sollte, dann werden wir uns überlegen hier noch vertreten zu sein.
Dass dieses Forum über die Werbung finanziert wird, und man dazu einen Partner braucht, ist uns auch klar. Allerdings sollte man sich überlegen, woher man seine Werbung auf dauer bezieht.
Es kann nicht Sinn und Zeck sein, dass die User (Kunden) an dieser Stelle sehr viel Software und Abwehrmaßnahmen einleiten müssen.
Wir sehen auch an erster Stelle gestellt, dass der Werbeanbieter auch seine Hausaufgaben machen muss.
Gruß Frank
Sandra-T
IPPF-Promi
- Mitglied seit
- 7 Nov 2007
- Beiträge
- 3,266
- Punkte für Reaktionen
- 0
- Punkte
- 0
Bei mir sollte auch eine PDF Datei geöffnet werden, wurde aber zum Glück nicht zugelassen
Das ganze in Verbindung mit einer Meldung von Firefox, dass ein Plugin fehle, um alles auf der Website anzeigen zu können.
Gruß
Sandra
Tippfehler
IPPF-Promi
- Mitglied seit
- 14 Sep 2004
- Beiträge
- 3,263
- Punkte für Reaktionen
- 29
- Punkte
- 48
Mit Bitdefender bekomme ich auch die Warnung wegen btomiumgop.com.
Nachdem ich diese Adresse in die hosts-Datei eingetragen habe, ist wieder alles im grünen Bereich.
Ich wünsche mir natürlich auch vom Forenbetreiber, dass man als User nicht mit solchen Problemen konfrontiert wird.
Nachdem ich diese Adresse in die hosts-Datei eingetragen habe, ist wieder alles im grünen Bereich.
Ich wünsche mir natürlich auch vom Forenbetreiber, dass man als User nicht mit solchen Problemen konfrontiert wird.
Kann ich alles bestätigen, der Angreifer scheint laut IP aus China zu stammen. Gar nicht gut......
Nomax2000
Mitglied
- Mitglied seit
- 15 Jun 2008
- Beiträge
- 468
- Punkte für Reaktionen
- 3
- Punkte
- 18
Die Frage ist doch vielmehr wann der/die Betreiber mal reagieren wollen? Muss erst bei mir als Benutzer ein Schaden entstehen den ich dann mit Rechtsmitteln geltend machen muss? Denn das ein Server angegriffen und infiziert wird ist das eine und lässt sich nicht immer verhindern. Wenn es wirklich nur über externe Contents, also der Werbung kommt, na dann muss ich die Werbung halt abschalten. Aber alles so zu lassen wie es ist, ist in meinen Augen fahrlässig oder grob fahrlässig. Das mögen andere entscheiden.
Zuletzt bearbeitet:
So ist es, ich blocke die Werbung nun mit Adblock Plus, nun hat Christph halt keine Werbeeinnahmen von mir, tut mir leid, aber ist mir sicherer als einen Virus einfangen.
Habe mal gegoogelt, also so ganz ohne ist das gar nicht, im Gegenteil:
Die Forum Betreiber sollten da schnellstmöglich etwas unternehmen, es ist ja schon grob fahrlässig so was zuzulassen da es ja nun schon bekannt ist und sich schon mehrerer User beschwert haben.
Habe mal gegoogelt, also so ganz ohne ist das gar nicht, im Gegenteil:
Code:
netnum: 218.90.0.0 218.90.0/16 China Telecom jiangsu Province AS4134 CHINA-TELECOM China Telecom - 218.94.255.255 218.94.0/16 China Telecom jiangsu Province AS4134 CHINA-TELECOM China Telecom
netname: CHINANET-JS
descr: CHINANET jiangsu province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: CJ186-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-JS
mnt-routes: maint-chinanet-js
changed: [email][email protected][/email] 20020209
changed: [email][email protected][/email] 20030306
status: ALLOCATED non-PORTABLE
source: APNIC
route: 218.93.0.0 218.93.0/16 China Telecom jiangsu Province AS4134 CHINA-TELECOM China Telecom /16
descr: CHINANET jiangsu province network
country: CN
origin: AS23650
mnt-by: MAINT-CHINANET-JS
changed: [email][email protected][/email] 20030414
source: APNIC
role: CHINANET JIANGSU
address: 260 Zhongyang Road,Nanjing 210037
country: CN
phone: +86-25-86588231.+86-25-86588745
fax-no: +86-25-86588104
e-mail: [email][email protected][/email]
trouble: send anti-spam reports to [email][email protected][/email]
trouble: send abuse reports to [email][email protected][/email]
trouble: times in GMT+8
admin-c: CH360-AP
tech-c: CS306-AP
tech-c: CN142-AP
nic-hdl: CJ186-AP
remarks: [url]www.jsinfo.net[/url]
notify: [email][email protected][/email]
mnt-by: MAINT-CHINANET-JS
changed: [email][email protected][/email] 20090831
changed: [email][email protected][/email] 20090831
changed: [email][email protected][/email] 20090901
source: APNIC
person: Chinanet Hostmaster
nic-hdl: CH93-AP
e-mail: [email][email protected][/email]
address: No.31 ,jingrong street,beijing
address: 100032
phone: +86-10-58501724
fax-no: +86-10-58501724
country: CN
changed: [email][email protected][/email] 20070416
mnt-by: MAINT-CHINANET
source: APNICDie Forum Betreiber sollten da schnellstmöglich etwas unternehmen, es ist ja schon grob fahrlässig so was zuzulassen da es ja nun schon bekannt ist und sich schon mehrerer User beschwert haben.
Zuletzt bearbeitet von einem Moderator:
Hallo,
wir sind auf der suche, aber konnten bislang in keinem der Systeme (vbulletin, openx) etwas finden.
Grüße,
rajo
wir sind auf der suche, aber konnten bislang in keinem der Systeme (vbulletin, openx) etwas finden.
Grüße,
rajo
Neueste Beiträge
-
Streaming via Scart? Geht das?
- Letzte: tango501
-
[Problem] F!B 6591 Bootloop
- Letzte: porcupine
-
Telekom FTTH-"Ausbau" bei bestehender FTTH-Anbindung
- Letzte: _jan_
-
FRITZ!Box 7590 - INHAUS - Smart24P1 - 7.90 - Sammelthema
- Letzte: gerstemann
-
COMpact 5200 mit zwei Telekom-Anschlüssen (5G Hyrid)- Letzte: mipo
-
[Erledigt] Erklärung Entstehung/Aufbau SIP/SDP gesucht
- Letzte: essex_man
-
Arcor FW .99c auf T-ONE?- Letzte: stoney
