Bin ich der Einzige....
....der diese Meldung bekommt

Der Zugriff auf die angeforderte URL-Adresse ist nicht möglich

Im angeforderten Objekt unter der URL-Adresse:

http://www.dslr-forum.de/

Wurde eine Bedrohung gefunden:

Das Objekt ist infiziert mit: Trojan.JS.Agent.bxw

Edit RainerV: Threadtitel angepaßt und "alten" Threadnamen in das erste Posting eingefügt.

Auf meinem Rechner meldet Kaspersky-Antivirus das auch!

Grüße!

Auf meinem Rechner meldet Kaspersky-Antivirus das auch!

Grüße!
Bei mir auch und gestern auch paar mal.
Gruß,Alex

Nach dem ersten Überfliegen des Quelltextes wurde dort ein bösartiges Scipt eingebaut (verschlüsselter Quelltext), hab mal RainerV per PN informiert, daß er das weitergibt.

Die hatte schon mal Probleme mit sowas: http://www.dslr-forum.de/showthread.php?t=903440

Man muss sich leider anmelden um den Beitrag zu lesen. - Man sollte wissen wo man überall registriert ist.:roll:

Ich habe gerade eben Rüdiger (scorpio) informiert. Die Kollegen sind am Thema dran. Danke auch an Mario, mich zu informieren.

Wünschen wir den Kollegen, daß es sich um einen Fehlalarm, oder zumindest um etwas "hamloses", so es so etwas in dem Zusammenhang überhaupt gibt, handeln möge.

Rainer

Man muss sich leider anmelden um den Beitrag zu lesen.:(

Sorry, das kann ich leider nicht ändern. Deshalb hier der Stand:
Es gibt in dem Thread bereits Einträge von gestern und heute, der Forenbetreiber ist informiert und auf Fehlersuche für den aktuellen Fall. Irgendwie scheint das Problem immer mit Werbebannern zusammenzuhängen.

PS: Ich habe kein Problem, ist das nun gut oder nicht? (Avira Free Antivirus, Adblock Plus, FF11)

AVIRA Premium meldet ebenfalls eine Bedrohung !

AVIRA Premium meldet ebenfalls eine Bedrohung !

Ich gehe davon aus, dass der Adblocker die Ausführung der problematischen Skriptteile verhindert.

Ein User aus dem DSLR-Forum hat dazu folgenden Link gefunden: http://stackoverflow.com/questions/9872028/malicious-encoded-javascipt-what-does-it-do.

Dieser verschlüsselte Code ist im Quelltext der Startseite des DSLR-Forums gleich zweimal vorhanden.

Ich komme bei der Konkurrenz nicht mehr rein, die scheint gehackt worden zu sein.
Hinweise auf "trojaner und Malware" werden von "avast" angezeigt und die Seite komplett blockiert.

http://www.dslr-forum.de

Bei euch auch?

Gruß
huessi

Nein, bist du nicht. (http://www.sonyuserforum.de/forum/showthread.php?t=116261)

;)

Aber zugegeben, das ist wieder so ein Titel, der GAR nichts aussagt. :mrgreen:
Deiner ist eindeutig besser.

Hallo Dana,

danke für den Hinweis.

huessi

Mein Russe (Kaspersky) schlägt keinen Alarm...:roll:

Ich habe die beiden Threads mal zusammengefügt.

Und ja, Dana hat Recht. Gebt Euren Threads doch bitte aussagekräftige Namen. Ich habe das für diesen mal geändert.

Rainer

@ Makun

... ich wünsche Dir viel Spaß mit dem neuen Spielzeug "Trojaner".

huessi

Ein Freund von mir hatte sich vor einiger Zeit dort ein Trojaner eingefangen. Ich frage mal nach, was es genau war und wenn ich mehr weiß, melde ich mich wieder. Jedenfalls reichte es schon aus, sich die Startseite anzuschauen, auch als Gast!

Gruß Wolfgang

Jedenfalls reichte es schon aus, sich die Startseite anzuschauen, auch als Gast!

Gruß Wolfgang

Ja, soll ja in letzter Zeit öfter vorkommen, daß Seiten genau so prepariert werden.
Wobei ich nicht weiß, ob solche Seiten nicht auf JavaScripte angewiesen sind --> NoScript.

Ich denke mal daß einige nur wegen der Meldung hier dort mal schauen mussten... :?
(siehe weiter unten ...)

Gruß André

Mein Norton hat Nichts gemeldet!

Was hat das den nun zur folge wenn man dort drauf war? ....

Bei mir wird die Seite von Avast geblockt,wegen Trojanischer Pferdchen.

Ich frag mich echt, wie man so .... naja, so sein kann, dass man erstens den Link einstellt und auffordert, mal zu klicken, um zu sehen, wie andere PCs mit der Gefährdung umgehen, obwohl inzwischen ersichtlich ist, DASS dort was nicht so Tolles läuft und die Admins schon dagegen kämpfen und zweitens den Link wirklich anklickt, um zu gucken, ob die Viren bei einem selbst auch was "zeigen"...

Da Rainer wohl privaten Kontakt zu scorpio hat, wird er uns sicher sagen, wenn die Gefahr gebannt ist.

Ich frag mich echt, wie man so .... naja, so sein kann, dass man erstens den Link einstellt und auffordert, mal zu klicken, um zu sehen, wie andere PCs mit der Gefährdung umgehen, obwohl inzwischen ersichtlich ist, DASS dort was nicht so Tolles läuft und die Admins schon dagegen kämpfen und zweitens den Link wirklich anklickt, um zu gucken, ob die Viren bei einem selbst auch was "zeigen"...

Da Rainer wohl privaten Kontakt zu scorpio hat, wird er uns sicher sagen, wenn die Gefahr gebannt ist.

Tja,...

warum klicken Leute auf komische E-Mails von unbekannten Absendern usw...:roll:

Tja,...

warum klicken Leute auf komische E-Mails von unbekannten Absendern usw...:roll:

Aber eine bekannte Page bzw ein Bekanntes Forum in dem man sich eventuell sonst auch ab und an aufhällt is schon was anderes.

Ich würd nur gerne wissen ob nun eventuell was am PC sein könnte?
Scanne gerade schon ... bei mir kam nämlich keine Warnung trotz scanner ...

Tja,...

warum klicken Leute auf komische E-Mails von unbekannten Absendern usw...:roll:

Warum warnt mein Norton nicht?

Warum warnt mein Norton nicht?

Bevor hier wieder Hälse anschwellen, weil hier einer was in denselben falschen bekommen hat...

Es ging mir darum, warum die bei einigen die Neugier überwiegt, "da unbedingt auch mal gucken" zu müssen, obwohl schon einige Zeit lang die Warnung bekannt war.

So wie es Dana eben auch geschrieben hat.

Aber bitte - no risk - no fun...

@Schnitte: ich habe damals nicht geguckt. Es kam bei mir an, ich erkundigte mich im Pishing-Bereich. Sonst nix. Ich habe niemandem einen Link geschickt, der infiziert ist oder sonstwas.

Das Ansbeinpinkeln mit einem damals völlig anderen Thema finde ich doch etwas...nuja.

Nichts ist schneller als schlechte Nachrichten, die schaffen schonmal Überlichtgeschwindigkeit, und wer soll da noch mit denken nachkommen :mrgreen:

Könnt ihr mir mal helfen bitte ....
wann war oder wann sollte dieser Trajaner vom DSLR-Forum verbreitet worden sein?

Ich hab nemlich keine Meldung bekommen als ich vorhin drauf war (weil ich da auch "normal" Poste).

Nun mach ich mir Gedanken weil ich keine Trojanermeldung bekommen hab *lol*

Bevor hier wieder Hälse anschwellen, weil hier einer was in denselben falschen bekommen hat...

Es ging mir darum, warum die bei einigen die Neugier überwiegt, "da unbedingt auch mal gucken" zu müssen, obwohl schon einige Zeit lang die Warnung bekannt war.

So wie es Dana eben auch geschrieben hat.

Aber bitte - no risk - no fun...
Sorry, ich wußte ja wirklich nicht daß DSLR vom Trojaner heimgesucht wurde, habe es einfach angeklickt! Norton hat versagt, oder nicht?

Sorry, ich wußte ja wirklich nicht daß DSLR vom Trojaner heimgesucht wurde ...
Geht es vielleicht auch etwas genauer? Welche DSLR wurde heimgesucht? :roll:

Geht es vielleicht auch etwas genauer? Welche DSLR wurde heimgesucht? :roll:

Digital Single Lens Reflex von E-DaA :D

Ich hab gar nix von einem Trojaner bemerkt, kann allerdings auch daran liegen das ich einen Mac benutze :lol:

Es ist für alle was da, auch für ... MAC Benutzer :mrgreen:

http://news.drweb-av.de/show/?i=957&lng=de&c=11

Gruß André

Hier die versprochene Zusammenfassung:

Es scheint ein Schlupfloch in der PHP Forensoftware zu geben. Der Eindringling hat damals ein Schadelement auf der Startseite positioniert welches im Zusammenspiel mit einem Bug im Acrobat Reader und/oder Flash dafür gesorgt hat dass der Trojaner nachgeladen wurde. War der einmal auf dem System gab es von seiten der Antiviren-Programmierer nur noch die Empfehlung das System zu plätten und neu Aufzusetzen. Ich hatte versucht das System zu säubern, aber das Mistding ist ständig wieder aus dem Nichts aufgetaucht. Also blieb nichts anderes übrig als das System einzuebnen :-(
Ich weiß nicht ob die Lücke gestopft worden ist. Damals gab es aber keinen Support vom PHP Programmierer und niemand wusste wie der Eindringling seinen Schadcode platzieren konnte. Betroffen waren zu der Zeit eine menge Foren, die auf PHP Forensoftware setzen.


Wie gesagt, das war vor einiger Zeit, als sich schon einmal ein Trojaner im DSLR Forum breit gemacht hat.
Vielleicht konnte ich damit etwas helfen.
Gruß Wolfgang

??

@Schnitte: ich habe damals nicht geguckt. Es kam bei mir an, ich erkundigte mich im Pishing-Bereich. Sonst nix. Ich habe niemandem einen Link geschickt, der infiziert ist oder sonstwas.

Das Ansbeinpinkeln mit einem damals völlig anderen Thema finde ich doch etwas...nuja.

Alles Gut???

Ich geb dir quasi recht, weil Du selber schriebst, wie man so ** sein kann auch noch drauf zu klicken...

und jetzt kommst Du mir so?
Wieso pinkel ich dir ans Bein??

Keine Ahnung von welchem anderen Thema du redest!

Grundsätzlich habe ich nur darüber geschrieben, das es wohl einige nicht lassen konnten, auch nach dem lesen des ersten Post in diesem Thread mal "drüben" zu schauen.
Auch die, die es vorher oder unbewusst erwischt hat, waren damit nicht gemeint.

Kann es sein, daß ihr euch gerade gewaltig mißversteht?

Rainer

Warum warnt mein Norton nicht?
Weil Norton selbst ein Trojaner ist?!

Mein Russe (Kaspersky) schlägt keinen Alarm...:roll:

....Virenschutzprogramm mal wechseln. zB Avast ist gratis und super ;)

Alles Gut???

Ich geb dir quasi recht, weil Du selber schriebst, wie man so ** sein kann auch noch drauf zu klicken...

und jetzt kommst Du mir so?
Wieso pinkel ich dir ans Bein??

Keine Ahnung von welchem anderen Thema du redest!

Grundsätzlich habe ich nur darüber geschrieben, das es wohl einige nicht lassen konnten, auch nach dem lesen des ersten Post in diesem Thread mal "drüben" zu schauen.
Auch die, die es vorher oder unbewusst erwischt hat, waren damit nicht gemeint.

Kann es sein, daß ihr euch gerade gewaltig mißversteht?

Rainer
Ich glaub schon... :oops:

ENTSCHULDIGE bitte, lieber Holger, ich denke, ich hab VÖLLIGST fehlinterpretiert...

Es tut mir echt leid. :(

Ich war auch echt überrascht...das "andere Thema" war, dass ich mal ne Mail bekommen habe und hier nachfragte und auch verwiesen worden bin darauf, dass dieses Thema schon sehr alt und lange bekannt war...und irgendwie hab ich deins und das zusammen gemünzt und es als Kritik verstanden, dass ich nicht hier sowas sagen sollte, wenn ich selbst...aber es war was völlig anderes, daher hatte ich das nicht verstanden...

BLABLA.

Ich bin kurz vorm Flug, ich hoffe, das entschuldigt das wenigstens bisi... :(

Bei mir kam die Trojaner-Fehlermeldung schon gestern Abend. Vor ein paar Stunden war das Board im Administrationsmodus (offline/Zugang gesperrt). Nun scheint was mit der Datenbank bei denen nicht i.O. zu sein.

Das ist nicht das erste Mal, dass das DSLR-Forum sabotiert/gehackt/verseucht/... (?) wurde. Ähnliches passierte schon mal letztes Jahr.

Nach dem ersten Überfliegen des Quelltextes wurde dort ein bösartiges Scipt eingebaut (verschlüsselter Quelltext), hab mal RainerV per PN informiert, daß er das weitergibt.

das muss ich jetzt doch mal los werden. Es gibt keinen "verschlüsselten" Javascript-Quelltext, nur schlecht lesbaren.

....Virenschutzprogramm mal wechseln. zB Avast ist gratis und super ;)
Muss nicht. Kaspersky hat bei mir nicht zugelassen, dass ich auf die Homepage vom DSLR-Forum komme. Allerdings hatte ich heute auch mehrere Updates. Möglicherweise lag es daran, dass bei mir die Warnung kam und bei anderen nicht.

Zusätzlich habe ich NoScript und Adblock laufen. Manchmal zwar nervig, aber absolut notwendig ...

das muss ich jetzt doch mal los werden. Es gibt keinen "verschlüsselten" Javascript-Quelltext, nur schlecht lesbaren.

Da habe ich mich vielleicht falsch ausgedrückt, nicht verschlüsselt im Sinne von verschlüsselt, sondern der bösartige Code wird durch die Funktion in dem Script-Schnippsel beim Aufrufen der Funktion erst erzeugt (Zahlenarray im Script) und zusammen mit der HTML-Seite ausgegeben. Dadurch ist er für viele Scanner beim Aufrufen der Seite erstmal nicht sichtbar - da im grundlegenden Quelltext noch nicht vorhanden (Bin aber kein Informatiker, betreue aber selbst ein CMS System und hatte damit auch schon zu tun). Hier ist nochmal die Seite mit der Erklärung http://stackoverflow.com/questions/9872028/malicious-encoded-javascipt-what-does-it-do (ist sauber!!)

---
Edit: Hab mal im Netz gegrast - die gemeldete Bedrohung exp/cve-2011-3544 ist auch als "BKA-Trojaner" oder "Blackhole" bekannt. (Zahle Summe x sonst bleibt Dein Rechner wegen Raubkopien o.ä. gesperrt) - die Lücke scheint in immer wieder abgewandelter Form seit Ende Februar wieder verstärkt ausgenutzt zu werden.

Beim Aufruf der Seite kommt bei mir der Hinweis von meinem GData 2012, dass die Seite blockiert wird.....die gleiche Meldung wie beim DSLR-Forum.

Ist klar - der Code ist dort nicht als Script sondern in Textform vorhanden, deshalb meckert GData dort rum.

Ich kapiers immer noch nicht.

Hat man da sich nun 100% infiziert wenn man drauf war und der scanner nich gemeckert hat .... oder wie is das?

Und is nu wieder "sicher" drauf zu gehen?

Mit welchem Browser bist Du unterwegs? Mit FF o.ä. und Adblock kommt keine Warnung, da das Script - welches den Code für das Trojaner-Nachladen erstellt nicht ausgeführt wird. - Also sollte keine Gefahr bestehen. Das DSLR-Forum wird grad wieder hergerichtet, sollte also auch wieder sicher sein, wenn's online geht.

Zur Sicherheit mal den Scanner komplett durchlaufen lassen oder einen Online-Test machen.

(Die Seite die ich angeführt habe, erklärt nur die Funktionsweise.)

Jo FF
Es kam auch keine Werbung ...
Gescant hab ich auch inzwischen gehabt ... war nix.
Trotzdem macht man sich halt Gedanken ;)
Kann das gerade garnicht brauchen das was wäre ... :flop:

Grad gesehen - trotz Wartungshinweis auf der DSLR-Forum-Seite im Quelltext ist der Script-Code immer noch enthalten:shock: - mal abwarten.

Edit: Jetzt isser wech.:top:

Mit welchem Browser bist Du unterwegs? Mit FF o.ä. und Adblock kommt keine Warnung, da das Script - welches den Code für das Trojaner-Nachladen erstellt nicht ausgeführt wird. - Also sollte keine Gefahr bestehen.
Würde ich auch so vermuten da ich in der Combo unterwegs bin. War da morgens vor dem SUF drauf im Verkaufs-Bereich, kam nix hoch beim MSE. Diverse Scans zeigen auch nix an.

Ich kapiers immer noch nicht.

Hat man da sich nun 100% infiziert wenn man drauf war und der scanner nich gemeckert hat .... oder wie is das?

Und is nu wieder "sicher" drauf zu gehen?
Mir geht es auch so. Hat der Trojaner eine Lücke bei einigen Security Suiten genutzt?
Ernst-Dieter

Gut, das ich meist mit dem Android-Tablet surfe.

Mir geht es auch so. Hat der Trojaner eine Lücke bei einigen Security Suiten genutzt?
Ernst-Dieter

Nein eine Lücke in Java SE JDK, JRE 7 und 6 Update 27 oder eher, siehe hier:http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3544 oder hier: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3544

Der Trojaner sollte bei Nichtvorhandensein der verwundbaren Versionen, aktuell ist für "Normalnutzer" Java 6 Version 31, nicht geladen werden können (bei Aufruf über Browser ohne Script-Blocker - mit Blocker wird das Script erst gar nicht ausgeführt)- ergo kein Alarm der Sicherheitssoftware.

Nein eine Lücke in Java SE JDK, JRE 7 und 6 Update 27 oder eher, siehe hier:http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3544 oder hier: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3544

Der Trojaner sollte bei Nichtvorhandensein der verwundbaren Versionen, aktuell ist für "Normalnutzer" Java 6 Version 31, nicht geladen werden können (bei Aufruf über Browser ohne Script-Blocker - mit Blocker wird das Script erst gar nicht ausgeführt)- ergo kein Alarm der Sicherheitssoftware.

Ah!

Danke nochmal für die Erklärung! :top:
Das beruhigt ;)

---------- Post added 08.04.2012 at 15:00 ----------

Ich bin immernoch gewohnt immer mal auf den DSLR-Forum Link zu klicken ....
hab ich eben auch wieder gemacht ... geht wieder.

Ist der Schädliche Code nun weg?

Ich habe meinen Rechner mit der KAV-Rescue-Disc im Offline-Modus gescannt. Windows war also nicht gestartet. Es wurde nichts gefunden. Ich gehe also davon aus, dass mein Rechner nicht infiziert wurde und mache mir jetzt keine Gedanken mehr dazu.

Ah!

...Ist der Schädliche Code nun weg?

Ja ist komplett entfernt. http://www.dslr-forum.de/showpost.php?p=9603151&postcount=302

Ja ist komplett entfernt.

:top: Gut das es hier Menschen gibt die sich mit sowas auskennen! :top:
Nochmals besten Dank!

Ja ist komplett entfernt. http://www.dslr-forum.de/showpost.php?p=9603151&postcount=302
Für wie lange?

:zuck:Glaskugel kaputt und Reparatur zu teuer.:zuck:

Infos über den Infektionsweg des DSLR-Forums gibt es bisher keine.

Ist doch wieder da ...

Sehr zu empfehlen ist ein Software, die den Browser in einer Sandbox laufen lässt. Damit kann man die meisten Infektionen auf diesem Weg verhindern z.B. Sandboxie oder so.

Dito ist ein Produkt wie Faronic Deepfreeze sehr empfehlenswert, das die Systemplatte einfriert und bei jedem Neustart wieder in den alten Zustand zurückversetzt. Hier muß man halt ein wenig basteln, um das Userprofil auf eine ander Platte zu verlegen. Aber das ist dort eh beschrieben. Damit kann allenfalls das Userprofil kompromittiert werden. Das kann man recht einfach neu erstellen bzw. natürlich recht schnell regelmässig sichern.

Ich werde das DSLR-Forum künftig nur noch aus der VM anklicken, zumindest bis sich die Lage wieder stabilisiert.

Ich werde das DSLR-Forum künftig nur noch aus der VM anklicken, zumindest bis sich die Lage wieder stabilisiert.
Die Lage ist stabil. Die Hackerattacken wiederholen sich alle paar Monate mit schöner Regelmäßigkeit. Der Betreiber scheint sich irgendwo ziemlich unbeliebt gemacht zu haben und ist offensichtlich nicht Willens oder in der Lage, für dauerhafte Abhilfe (andere Foren-SW, Hinzuziehung professioneller Hilfe) zu sorgen. Kost' halt Geld. Dass evtl. User-Rechner kompromittiert werden, ist ihm völlig egal. Es zählen nur persönliche wirtschaftliche Interessen (Einnahmen durch Banner-Werbung, Sponsoren, Partnerprogramme). Dem werden auch die Inhalte im Forum untergeordnet.

Auch ein Grund für den VM-Umweg. Der nächste Zeitpunkt des bevorstehenden Angriffs lässt sich ja nicht zu 100% bestimmen ;)

Bitte unterlasst es, dem Betreiber eines anderen Forums Unfähigkeit, Desinteresse an der Sicherheit seines Forums oder der Unversehrtheit der Rechner der User zu unterstellen.

Dem ist mit Sicherheit nicht so. Hier sind Attacken auf ein Forum betrieben worden und dann ist der "Angegriffene" schuld?

Wer solche Anschuldigungen erhebt, der sollte so "mutig" sein, das im DSLR-Forum dem Betreiber direkt "ins Gesicht" zu sagen und nicht hier hinter seinem Rücken. Und er sollte diese Anschuldigungen natürlich belegen können.

Wir werden das nicht länger dulden!
Rainer

So sehe ich das aber auch!
Nur weil ich nicht mit einem Forenbetreiber konform gehe, kann ich doch nicht sein Forum infizieren. Was ist das nur für eine verrückte Welt....:roll:

Gruß Wolfgang

Guten Morgen,

was ist den das wieder für ein kMist, wie kann man nur einen Link auf eine Seite, in seinen Kommentar eingeben, wenn man weiß dass die Site technisch kompromittiert wurde, eine Info hätte doch gereicht:?::!:

Man muss immer mit der Dummheit von wenigen rechnen, nicht jeder hat ein verhaltenes Sicherheitsbedürfnis.

Übrigens, die Situation ist nicht selten, kommt immer drauf an was man anklickt.

Grüsse, Maik

Bitte unterlasst es, dem Betreiber eines anderen Forums Unfähigkeit, Desinteresse an der Sicherheit seines Forums oder der Unversehrtheit der Rechner der User zu unterstellen.

Dem ist mit Sicherheit nicht so. Hier sind Attacken auf ein Forum betrieben worden und dann ist der "Angegriffene" schuld?

Wer solche Anschuldigungen erhebt, der sollte so "mutig" sein, das im DSLR-Forum dem Betreiber direkt "ins Gesicht" zu sagen und nicht hier hinter seinem Rücken. Und er sollte diese Anschuldigungen natürlich belegen können.

Wir werden das nicht länger dulden!
Rainer
Zustimmung, außerdem werden die Eindringlinge immer raffinierter und die Abwehrmaßnahmen hinken hinterher.
Ernst-Dieter

@Pollux58:
Dummheit oder auch nicht. Mir (Forumsadmin) wurden oft Links gemeldet, die zu verseuchten Seiten führten. Etwa 3/4 davon waren Fehlalarme, die überwiegend durch kostenlose AV-SW verursacht wurden. Die restlichen Fälle hat Kaspersky sehr wirkungsvoll geblockt. Die entdeckten Schädlinge waren auch keine Unbekannten.

Auf der jüngst noch verseuchten DSLR-Forum-Seite gab es bei mir keine Meldung oder Warnung und obwohl ich diese Seite bewusst betrat, ist mein Rechner sauber. Ich benutze Opera in der neuesten Version sowie KIS 2012 als eine Art , naja, "Rundumschutz".

@Ernst-Dieter:
Persönlich hatte ich nicht den Eindruck, dass das DSLR-Forum regelmäßig angegriffen wird. Ich bin dort seit etwa 2 Jahren angemeldet, bin aber eher passiv, weil ich nun mal kein Foto-Profi bin. Von meinen Bekannten konnte ich erfahren, dass der Ton auf dem DSLR-Forum nicht immer kollegial und manchmal sehr rau sein soll. Kann ich wieder nicht bestätigen. Wenn die Angriffe tatsächlich eine Regelmäßigkeit aufweisen, dann sind Mutmaßungen einfach nicht zu vermeiden.

Forum wieder platt?

"No input file specified."

Bitte unterlasst es, dem Betreiber eines anderen Forums Unfähigkeit, Desinteresse an der Sicherheit seines Forums oder der Unversehrtheit der Rechner der User zu unterstellen.

Da muss man nichts unterstellen, das manifestiert sich ganz einfach so.


Dem ist mit Sicherheit nicht so. Hier sind Attacken auf ein Forum betrieben worden und dann ist der "Angegriffene" schuld?

Das ist ja nicht das erste Mal. Hat er alle Maßnahmen ergriffen, um Schaden von den Rechnern seiner Benutzer fernzuhalten? (Das war jetzt eine rhetorische Frage).


Wer solche Anschuldigungen erhebt, der sollte so "mutig" sein, das im DSLR-Forum dem Betreiber direkt "ins Gesicht" zu sagen und nicht hier hinter seinem Rücken. Und er sollte diese Anschuldigungen natürlich belegen können.
Der Betreiber weiß das, keine Sorge. Und die Fakten liegen auf dem Tisch.


Wir werden das nicht länger dulden!
Rainer
Dafür!

Forum wieder platt?

"No input file specified."

Joh, und der Hinweis: bis morgen nicht verfügbar

Joh, und der Hinweis: bis morgen nicht verfügbar

Ne der kommt bei mir nicht, aber ich hab auch nur direktlinks auf bestimmte Bereiche ;)

@Shooty:
Dann gehe mal ohne Direktlinks auf die Startseite!

@Shooty:
Dann gehe mal ohne Direktlinks auf die Startseite!

Aber ... (http://www.youtube.com/watch?v=WV1DewnTR48)

:roll::D

nur für dich

http://www.abload.de/img/dslrforumftuvl.jpg

:roll::D

nur für dich



Danke!!! :top: :umarm:

Joh, und der Hinweis: bis morgen nicht verfügbar
Oh jeh, hatte das Minoltaforum nicht auch mal einen ähnlichen Angriff und war ein paar Tage nicht zu erreichen?
Ernst-Dieter, dem Team um Scorpio viel Kraft wünschend

Hallo,

ich habe das DSLR Forum ebenfalls besucht, AVAST wurde aber erst bei einem zweiten Besuch "aufmerksam", denke dazwischen lag ein Update.

Aber wie kann man seinen Rechner denn nun prüfen - Avast hat komplett gescannt und nichts gefunden - gibt es einen zuverlässigen Test ?

Ich habe irgendwie überhaupt keine Lust, meinen PC neu aufzusetzen.

Gruß
valvox

Wenn du einen Trojaner drauf hast/hattest, kannst du nicht ausschließen, dass das System korrumpiert ist.
Du kannst mit einige Tool kreuz und quer testen und dann hoffen, dass sie alles gefunden haben. Sicher ist es aber nicht.

Daher wäre dann, wenn das System wichtig sind, eigentlich ein Rückspielen der letzten Sicherung des Gebot der Stunde oder das Neuaufsetzen des Gerätes. Sonst bleibt immer ein Restrisiko.

Empfehlen kann ich, wie schon mehrmals geschrieben, den Browser in einer Sandbox laufen zu lassen, oder eine VM zum Surfen aufzusetzen oder das System mit eine Software wie Deepfreeze oder Shadowuser zu härten, dass sämtliche Änderungen beim Neustart gelöscht werden. Da dabei alle Änderungen in eine speziellen Plattenbereich geschrieben und beim Neustart der Pointer nicht mehr dorthin zeigt, sind eingefangene Infektionen wieder weg. Aber das ist halt zuerst mal ein Aufwand.
Ja und sonst halt regelmäßig sichern und bei Verdacht wieder einspielen. Das dauert ja keine Stunde.

Der aktuellen c't liegt eine DVD bei mit einem bootfähigen Linux incl. mehreren Virenscannern. Damkt kann man das System überprüfen ohne das ein Trojaner dazwischenfunkt.

Hallo Michael, hallo mrieglhofer,

danke für die Tipps - werde den PC neu aufsetzen, habe nämlich den Verdacht, dass sich auf dem PC etwas nicht gewünschtes abspielt - beim Start von Excel und Word fragt Windows, ob diese Änderungen vornehmen dürfen.

Gruß
valvox

hatte gestern 2 mal die Meldung: JS/Kryptik.LX Trojaner
Grüße Horst

Das ist ja nicht das erste Mal. Hat er alle Maßnahmen ergriffen, um Schaden von den Rechnern seiner Benutzer fernzuhalten? (Das war jetzt eine rhetorische Frage).


Die einzige Möglichkeit um das sicherzustellen ist die Rechner vom Netz zu nehmen.

Die einzige Möglichkeit um das sicherzustellen ist die Rechner vom Netz zu nehmen.
Das hat er ja jetzt getan. Leider viel zu spät.

An mir geht mal wieder alles vorbei:

Ich bin im DSLR-Forum auch häufig unterwegs. Norton hat mir nichts gemeldet. Auch scheint das System "normal" zu laufen. Ich surfe mit Safari durchs Netz.

Da ich mich in dieser fiesen Trojaner-Virus-IT-Welt nicht wirklich auskenne, muss ich irgendetwas unternehmen?!?

An mir ist das wohl spurlos vorbei gegangen. Ich denke mal Addblock und NoScript haben da wirkungsvoll im Hintergrund des FireFox gearbeitet.

... Addblock und NoScript haben da wirkungsvoll im Hintergrund des FireFox gearbeitet.

...bei mir auch.

Aus dem Angriff kann man lernen. Denn schon der letzte Angriff auf das DSLR-Forum (soweit ich mich richtig erinnere) als auch der Angriff auf mein Stamm-Forum (nenne ich hier nicht) basierte auf einer Lücke in der JRE/Java Runtime.

Daher mein Tipp: Checkt bitte, ob ihr Programme nutzt, die Java brauchen. Falls nicht: alle JRE-Versionen (ja, die alten bleiben bei einem Update immer drauf) deinstallieren!

als auch der Angriff auf mein Stamm-Forum (nenne ich hier nicht)

Kukidentuserforum?

Wieso deinstallen?!

Einige vll. brauchen diese für andere Websites etc.

Eine gute Sicherheitssoftware drauf, sowie eben deaktivieren von Java z. B. unter Addons reicht für mich zumindest aus.

Gruss Andi

Wozu werden eigendlich bei der Programmierung Iframes benutzt?
Im DSLR Forum wurde wieder darauf zurückgegriffen, um Schadcode zu installieren. Wer im Browser Iframes ausschaltet, sollte schon fast wieder auf der sicheren Seite sein?

... alle JRE-Versionen (ja, die alten bleiben bei einem Update immer drauf) deinstallieren!

Seit Java 6 Update 10 werden bei automatischen oder manuellen Update die alten Versionen automatisch deinstalliert. - Aktueller Stand ist Java 6 Update 31

Wozu werden eigendlich bei der Programmierung Iframes benutzt?
Im DSLR Forum wurde wieder darauf zurückgegriffen, um Schadcode zu installieren. Wer im Browser Iframes ausschaltet, sollte schon fast wieder auf der sicheren Seite sein?

Mit IFRames lassen sich in statische Seiten relativ einfach andere flexible Inhalte einbinden, z.B. statischer Rahmen um eine Seite, der Inhalt wird in dieses Fenster per IFrame eingebunden. (Hatte mal eine Firmenwebseite, die so aufgebaut war) - Ist aber aufgrund der Malwareproblematik heutzutage nicht mehr Stand der Programmierung - geht z.B. per CSS genausogut.
Die Deaktivierung von IFrames ist schon mal ein Anfang - wenn es Dich nicht stört, daß dann einige Seiten nicht mehr funktionieren. - Es gibt aber auch genug andere Wege Malware zu verbreiten.

Wozu werden eigendlich bei der Programmierung Iframes benutzt?
Im DSLR Forum wurde wieder darauf zurückgegriffen, um Schadcode zu installieren. Wer im Browser Iframes ausschaltet, sollte schon fast wieder auf der sicheren Seite sein?

Wie macht man das? Immerhin sind iframes fester Bestandteil des HTML-Vokabulars, soviel ich weiß.

Rudolf

Wie macht man das? Immerhin sind iframes fester Bestandteil des HTML-Vokabulars, soviel ich weiß.

Rudolf

Beim IE kannst Du über die Sicherheitseinstellungen der Zonen die Ausführung von Code im Iframe deaktivieren (Abschnitt Verschiedenes)- Standard bei IE9 ist "Bestätigen"

Hier eine Anleitung auf Englisch: http://antivirus.about.com/od/securitytips/ht/ieiframe.htm

Also ich bin mit Chrome unterwegs und alles war im Lot.

Allerdings hab ich auch MSE drauf und mein System mit Spybot Imunisiert. Ansonsten läuft noch Adbock und Flashblock...

Von meinen Bekannten konnte ich erfahren, dass der Ton auf dem DSLR-Forum nicht immer kollegial und manchmal sehr rau sein soll.
Ist mir auch schon unter gekommen, aber eher seitens der Admins.
Aber man kennt die Leute ja nicht und weis nicht was sie mürrisch macht.

Was Vermutungen angeht so hab ich auch schon daran gedacht das vielleicht jemand an den Karren gefahren wurde der sich mit solchen Angriffen auskennt.

Wie lange wird das beim DSLR-Forum wohl noch dauern?
j.

Steht doch da, bis voraussichtlich jetzt statt Mittwoch bis Freitag ;)

Gruss Andi

Guten Morgen,

um sich mal über JScript, Java, und VBScipt zu informieren und wie das zusammenhängt, bezogen auf die Betriebsysteme und Browser, hier mal ein Link, der ist Deutsch und erklärt eigentlich alles, einfach mal alles durchlesen, Erlärungen wie etwas zu deaktivieren ist, sind auch dabei.

http://www.werle.com/tipps/js/index.htm

@Moderatoren,

sollte der Link nicht erwünscht sein, bitte entfernen.

Viele Grüsse, Maik

...
@Moderatoren,

sollte der Link nicht erwünscht sein, bitte entfernen.
...

Maik, kein Problem.

Aber fachliche Nachfrage. Sind die Aussagen zur Sicherheit (bzw. Unsicherheit) gewisser Einstellungen noch aktuell? Die verlinkten Teile scheinen mir sehr alt (2002) zu sein.

Rainer

Hallo Rainer,

okay trägt es ja auch dazu bei, die Sachen besser zu verstehen,
da es eine kommerzielle Seite ist, war ich mir nicht sicher.

Grüsse, Maik

moin, @Moderatoren, sollte der Link nicht erwünscht sein, bitte entfernen.warum sollte ein solcher link unerwünscht sein?
Bitte beachten, dass die Infos auf der Seite "etwas veraltet" sind und von ca. 2002 stammen. Vom FireFox ist noch keine Rede, dafür wird der lange verstorbene T-Online-Browser (Netscape-Klone) behandelt ;)

Es ist nahezu unmöglich, eine Foren-SW ohne JavaScript zu programmieren.

Auch die suf-SW nutzt JavaScript. Wir versuchen das auf die Sachen zu beschränken, wo es nicht anders geht. Vor allem laden wir keine externen Werbeeinblendungen über Dritte nach. Es werden (beim Gastzugang) Google-Text-Ads als Inliner eingebunden und die Banner oben im Kopf der Seite liegen lokal auf unserem Server oder stammen von großen seriösen Firmen, und es ist nur eine sehr kleine Zahl verschiedener Banner.
Damit "verschenken" wir Möglichkeiten, das Forum zu finanzieren und sind daher auf kleine freiwillige Beiträge (http://www.sonyuserforum.de/forum/misc.php?do=donate) der Nutzer angewiesen. Im Gegenzug ist das Forum nahezu werbefrei.


Niemand sollte sich sicher wähnen, ein Einbruch kann jeder Website passieren. Und in der dann entstehenden Hektik werden nicht immer die -bei ruhiger Betrachtung von aussen oder gar im Nachgang- besten Entscheidungen getroffen.

Ich wünsche den Betreibern des DSLR-Forums, dass sie das Problem lösen können und bald wieder online gehen können.

edit: oops, mal wieder beim Tippen eingeschlafen :oops:

Ich kann nur sagen, dass sich auch sehr große Kunden nur am Rande für Besucher interessieren, die JS deaktivieren.
Das WEB so wie es heute funktioniert ist ohne JS nix, Punkt. Wer sich die Mühe macht und etwa mit Scriptblockern nur ausgewählte Skripte zulässt ist auf der sicheren Seite, aber sehr schnell sehr genervt. Aber das muss jeder selber wissen :top:

Grüße
Andreas

Steht doch da, bis voraussichtlich jetzt statt Mittwoch bis Freitag ;)

Ah, hast recht, sah aus wie bisher, fiel mir nicht auf :).
j.

Echt großer Mist dass das Forum so lange (gänzlich) nicht zu erreichen ist..! :(
Ich habe gerade mehrere Käufe und Verkäufe getätigt und bin auf die internen Nachrichten angewiesen :(

Ich habe gerade mehrere Käufe und Verkäufe getätigt und bin auf die internen Nachrichten angewiesen :(

dito ;)

Andi

Wollte meine Canon reinsetzen ^^ das Objektiv da hab ich auch schon eine Anfrage für aber ist inzwischen anderweitig weg.. doof für die Käufer/Verkäufer derzeit da absolut!

Wollte meine Canon reinsetzen ^^ das Objektiv da hab ich auch schon eine Anfrage für aber ist inzwischen anderweitig weg.. doof für die Käufer/Verkäufer derzeit da absolut!

Ich glaube ich verstehe dich. :roll:

es scheint wieder zu gehen..! :top:

Der Computec Verlag hat mir als Benutzer eines ihrer Foren eine email geschickt, daß wie beim DSLR Forum im Zeitraum vor- bis Ostern Die Webseiten manipuliert worden sind. Und unbemerkt Schadsoftware zum teil über die Webseiten, zum Teil über Fremdserver an die Benutzer verteilt werden.
Die gleiche Masche...

Wer also auf den Seiten vom Computec aktiv ist, bitte den eigenen PC auf Maleware untersuchen und gegebenenfalls Passwörter ändern.


:flop:

Hi,

eine neue? Masche: http://www.heise.de/newsticker/meldung/Online-Foren-in-grossem-Stil-gehackt-und-missbraucht-1558489.html