.titleBar { margin-bottom: 5px!important; }

Warnhinweis bei Avast

Dieses Thema im Forum "Über dieses Forum" wurde erstellt von edward, 10 Feb. 2012.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. edward

    edward Mitglied

    Registriert seit:
    8 Juli 2004
    Beiträge:
    313
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    #1 edward, 10 Feb. 2012
    Zuletzt von einem Moderator bearbeitet: 10 Feb. 2012
    Seit heute erhalte ich einen Warnhinweis wenn ich die Startseite (www.ippf.eu) des Forums aufrufe. Es handelt sich um den URL-Aufruf [NOPARSE]http://dl1e6.dyndns.org/de/s4[/NOPARSE] mit dem Hinweis auf Malware. Laut Tracert handelt es sich um einen Server aus Übersee.
     
  2. scolopender

    scolopender Aktives Mitglied

    Registriert seit:
    13 Mai 2008
    Beiträge:
    2,303
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Glaube ich nicht:
    Code:
    IP address: 81.176.228.181
    Host name: dl1e6.dyndns.org
    
    Alias:
    dl1e6.dyndns.org
    81.176.228.181 is from Russian Federation(RU) in region Eastern Europe
    
    TraceRoute to 81.176.228.181 [dl1e6.dyndns.org]
    
    Hop	(ms)	(ms)	(ms)	     IP Address          Host name
    1 	  1 	  0 	  0 	     64.124.196.225	 xe-4-2-0.er2.dfw2.us.above.net  
    2 	  0 	  0 	  0 	     64.125.26.213	 xe-1-1-0.cr2.dfw2.us.above.net  
    3 	  5 	  5 	  5 	     64.125.31.122	 xe-4-2-0.cr2.iah1.us.above.net  
    4 	  46 	  45 	  45 	     64.125.28.49	 xe-2-1-0.cr2.dca2.us.above.net  
    5 	  47 	  46 	  45 	     64.125.29.26	 ge-1-3-0.mpr2.dca2.us.above.net  
    6 	  106 	  106 	  106 	     64.125.27.166	 so-0-1-0.mpr1.lhr3.uk.above.net  
    7 	  106 	  106 	  107 	     64.125.27.154	 xe-0-1-0.mpr2.lhr3.uk.above.net  
    8 	  108 	  107 	  108 	     195.66.226.90	 r12-fe4-0-0.ldn-kq4.uk.kpnqwest.net  
    9 	  176 	  237 	  176 	     217.106.1.154	 msk-dsr12-tg3-2.rt-comm.ru  
    10 	  176 	  176 	  183 	     217.106.1.154	 msk-dsr12-tg3-2.rt-comm.ru  
    11 	  182 	  211 	  178 	     81.176.228.181	  -  
    
    Trace complete
    G., -#####o:
     
  3. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das sieht nicht gut aus. Dieser String kommt auf der Seite gleich sechsmal vor, und zwar immer gleich zweimal nacheinander nach den Referenzen auf pagead2.googlesyndication.com und adserver.ip-phone-forum.de.

    Ich gehe mal nicht davon aus, dass das IPPF DynDNS Adressen bemüht, um den legitimen Inhalt auszuliefern.
     
  4. edward

    edward Mitglied

    Registriert seit:
    8 Juli 2004
    Beiträge:
    313
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Bei mir werden sieht etwas anders aus(manche Server werden nicht aufgelöst)
    Code:
     7   108 ms    87 ms    98 ms  ae0-0-grtdusix1.red.telefonica-wholesale.net.7.1.84.in-addr.arpa [84.16.7.233]
     8   162 ms    59 ms    56 ms  Xe6-0-2-0-grtloneq1.red.telefonica-wholesale.net119.142.94.in-addr.arpa [94.142.119.90]
     9    81 ms    79 ms    83 ms  xe-11-3-1.edge3.London1.Level3.net [212.187.201.05]
    10   100 ms   103 ms    79 ms  unknown.Level3.net [212.113.15.178]
    11   176 ms   157 ms   174 ms  217.106.1.146
    12   162 ms   176 ms   140 ms  217.106.1.146
    13   155 ms   167 ms   215 ms  81.176.228.181
    
    daher habe auf Übersee getippt
     
  5. andreasz

    andreasz Neuer User

    Registriert seit:
    22 Sep. 2006
    Beiträge:
    83
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Unna
    #5 andreasz, 10 Feb. 2012
    Zuletzt von einem Moderator bearbeitet: 10 Feb. 2012
  6. Bibie

    Bibie Aktives Mitglied

    Registriert seit:
    4 Juli 2008
    Beiträge:
    2,872
    Zustimmungen:
    4
    Punkte für Erfolge:
    0
    Beruf:
    Bürokauffrau, jetzt Hausfrau
    Ort:
    im Grünen Herzen Deutschlands
    Ich bekomme die gleiche Meldung ebenfalls seit heute. Hab mal ein "Foto" geschossen. :)

    Warnung avast.jpg [​IMG]
     
  7. Sandra-T

    Sandra-T IPPF-Promi

    Registriert seit:
    7 Nov. 2007
    Beiträge:
    3,266
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Mediengestalterin, Informatiktechnikerin und Mutte
    Ort:
    Münster, NRW
    Sophos sieht noch keine Bedrohung...

    Gruß
    Sandra
     
  8. George99

    George99 Aktives Mitglied

    Registriert seit:
    12 Dez. 2005
    Beiträge:
    1,591
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Hannover
    Besteht die Bedrohung nur, wenn man nicht Adblock benutzt?
     
  9. DM41

    DM41 Moderator
    Forum-Mitarbeiter

    Registriert seit:
    26 Apr. 2005
    Beiträge:
    7,157
    Zustimmungen:
    21
    Punkte für Erfolge:
    38
    Ort:
    Niederrhein
    Kann gut sein. Hatte die Meldung auch gerade und mein Adblock ist fürs Forum deaktiviert.
    Hab's an die Admins weitergegeben...
     
  10. mikrogigant

    mikrogigant Guest

    Ich habe die Zugriffe auf die obskuren Server mit dyndns.org-Adresse auf anderem Wege bemerkt (NoScript hat sie gemeldet) und in diesem Beitrag darüber berichtet. Ein Mod hat den Thread unter Verweis auf diesen Thread hier geschlossen und vermutet, dass die merkwürdigen Zugriffe über einen externen Adserver eingespielt werden.

    Ich habe umgehend Adblock Plus fürs IP-Phone-Forum wieder aktiviert und werde es nun auch dauerhaft aktiv lassen. Ich habe absolut nichts dagegen, dass die Foren-Betreiber das Forum durch Werbung finanzieren, wenn das aber auf Kosten der Sicherheit meiner Rechner geht, dann müssen sie ohne meine Unterstützung leben. Zumal das nicht der erste Fall ist, in dem das Forum durch irgendwelchen über Adserver hereingeschneiten Mist verunreinigt wird.

    Grüßle

    Der Mikrogigant
     
  11. Sandra-T

    Sandra-T IPPF-Promi

    Registriert seit:
    7 Nov. 2007
    Beiträge:
    3,266
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Mediengestalterin, Informatiktechnikerin und Mutte
    Ort:
    Münster, NRW
    Was mir noch aufgefallen ist: bei einigen Anzeigen wird neuerdings auch Java JRE geladen, das war bis gestern nicht der Fall.

    Gruß
    Sandra
     
  12. Ecki-No1

    Ecki-No1 IPPF-Promi

    Registriert seit:
    28 Mai 2006
    Beiträge:
    6,281
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Beruf:
    selbständiger PC-Techniker
    Ort:
    im geilen Süden (48.04°N 11.52°O)
    Hm, hier kommen keine Warnmeldungen (ghostery ,Adblock Plus und Avira AntiVir Premium 2012).
     
  13. mikrogigant

    mikrogigant Guest

    #13 mikrogigant, 11 Feb. 2012
    Zuletzt von einem Moderator bearbeitet: 11 Feb. 2012
    Bei mir nicht mehr ;) NoScript blockt alle aktiven Inhalte, nicht nur Javascript, sondern auch z. B. Flash oder eben Java. Und NoScript ist bei mir inzwischen so eingestellt, dass auf den Forums-Seiten alle aktiven Inhalte außer solchen direkt von ip-phone-forum.de geblockt werden. Adblock Plus erledigt den Rest.

    Gegen seriöse Werbung hätte ich nichts einzuwenden und würde sie auch nicht blocken. Aber wenn eine Aufhebung der Blockade zur Folge hat, dass immer mal wieder Malware hereinschneit, dann bleibt die Blockade eben aktiv.

    @Ecki-No1: auch mein Virenscanner (Microsoft Security Essentials) meldet keine Bedrohung. Das ist aber auch kein Wunder, denn dank der beschriebenen Blockademaßnahmen landet die Bedrohung gar nicht erst auf meinem Rechner. Auch bei dir werkelt Adblock Plus, das dürfte der Grund sein, warum dein Virenscanner die Hufe stillhält.

    Grüßle

    Der Mikrogigant
     
  14. Peterdoo

    Peterdoo Neuer User

    Registriert seit:
    22 Mai 2005
    Beiträge:
    56
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Die genannte Dyndns IP liefert ein HTML aus, in dem ein Java Applet eingebettet ist. Wenn man eine version von Java niedriger als 6.30 installiert hat, wird dadurch ein BKA-Trojaner installiert (www.bka-trojaner.de).
     
  15. Sandra-T

    Sandra-T IPPF-Promi

    Registriert seit:
    7 Nov. 2007
    Beiträge:
    3,266
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Mediengestalterin, Informatiktechnikerin und Mutte
    Ort:
    Münster, NRW
    So, ich habe das ganze auch mal an Dyndns.com gemeldet, ist eindeutig ein Missbrauch der Services.

    Gruß
    Sandra
     
  16. Christoph

    Christoph IPPF-Promi

    Registriert seit:
    20 Feb. 2004
    Beiträge:
    6,229
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Ort:
    Düsseldorf
    Das kann ich leider bestätigen, denn so ist es mir ergangen! :mad:

    Wer das Problem vielleicht auch hat, ich bin nach dieser Lösung vorgegangen. Allerdings hieß das Ding bei mir "torrent.exe" und da ich kein Torrent nutze, war das leicht zu erkennen. Ansonsten sehr nerviges Teil, hat mich einiges an Zeit und Nerven gekostet.

    So eine verdammte Scheiße, ich hoffe, wir kriegen das kurzfristig wieder hin!

    Sorry... :(

    Java habe ich dann auch gleich aktualisiert.

    @ Sandra-T: Vielen Dank für Deine Mithilfe! :)
     
  17. Ernest015

    Ernest015 IPPF-Promi

    Registriert seit:
    12 Jan. 2007
    Beiträge:
    3,136
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Scheint aber noch vorhanden zu sein, Avast hat hier auch gerade Alarm geschlagen. Die neue Java-Version 7 Update 1 (Build 1.7.0_01-b08) war bereits installiert, es war auch die Meldung mit dem DynDNS. Für einen Screenshot des Popup-Fensters hat die Zeit leider nicht gereicht.

    mfg
     
  18. Bibie

    Bibie Aktives Mitglied

    Registriert seit:
    4 Juli 2008
    Beiträge:
    2,872
    Zustimmungen:
    4
    Punkte für Erfolge:
    0
    Beruf:
    Bürokauffrau, jetzt Hausfrau
    Ort:
    im Grünen Herzen Deutschlands
    Bei Avast kann man unten im Systray mit einem Rechtsklick "letztes Popup anzeigen" auswählen, dann kommt es nochmal. :)
     
  19. chked

    chked IPPF-Promi

    Registriert seit:
    20 Nov. 2006
    Beiträge:
    4,199
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Danke für den Beitrag, jetzt weiss ich, wo der "Torrent" her kommt!

    Gestern hat keiner von drei Virenscannern (Avira,Kaspersky, Spyware Terminator) das Ding gekannt, heute früh hat Kaspersky Alarm geschlagen.
    Nervig, aber eher harmlos. Blockiert zwar, scheint aber nichts auszuspionieren. Jedenfalls baut der "Torrent" keine Verbindung "nach Hause" auf.
    Entfernen lässt sich das Ding einfach:
    - Windows im abgesicherten Modus mit Kommandozeile starten.
    - Im Benutzerverzeichnis (Dokumente und Einstellungen bei XP, Users bei WIN7) die Torrent.exe suchen und löschen.
     
  20. Ernest015

    Ernest015 IPPF-Promi

    Registriert seit:
    12 Jan. 2007
    Beiträge:
    3,136
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Besten Dank, das hatte ich übersehen :)

    Hier ist es, vielleicht wegen der anderen URL als in Beitrag #6 von Interesse:
    Avast.jpg

    mfg
     
Status des Themas:
Es sind keine weiteren Antworten möglich.