Schwarzes Forum: infiltriert??

1. offizieller Beitrag

    Hallo Gemeinde,

    (das Nachfolgende richtet sich an WINDOWS-USER - ja, ja Sascha, vor Dir erwarte ich trotzdem einen hämischen Kommentar! ;) )

    Nachdem das "Schwarze" ja vor ca. 1 Woche einige Zeit/Tage? offline war, stellt sich mir in den letzten Tagen nun folgendes Problem:

    Sobald ich mich dort anmelde, angemeldet bleibe oder auch wieder abmelde, habe ich Minuten später 2 "Installer-Viren" auf dem Rechner.

    Es handelt sich um ein angebliches JAVA-Update sowie ein angebliches FLASH-PLAYER-Update, welche sich ständig im Internet-Explorer hochladen.

    Obwohl ich sofort abbreche und mein NORTON es auch erkennt, ist danach teilweise meine Darstellung im IE verfälscht und ich kann einige Befehle nicht ausführen. (z.B. hier im Gelben keine Smileys oder Leerzeilen einfügen)

    Somit verbleiben die "Zwangs-Installer" wohl auf dem Rechner.

    Sobald ich mein System z.B. auf vorletzte Woche zurücksetze, ist alles wieder dauerhaft in Ordnung.

    Ich habe das jetzt 3 mal durchgespielt, trotzdem mag es ja Zufall sein und andere Gründe haben, daher:

    Hat jemand ein ähnliches Problem mit dem "Schwarzen"?

    Sorry, dass ich hier im Gelben nachfrage, aber ich traue mich zunächst nicht mehr, das Schwarze zu öffnen.

    Grüße Frank

    Ich nicht, aber ich nutze auch nicht den Internet Exterminator als browser...

    PS: Ich bin nicht so oft auf der Seite gewesen, alles was ich mitbekommen habe ist, dass die Seite ab und zu schwer erreichbar war. Ein paar mal neu laden half.

    • Offizieller Beitrag
    Zitat von haedillus malus

    Es handelt sich um ein angebliches JAVA-Update sowie ein angebliches FLASH-PLAYER-Update, welche sich ständig im Internet-Explorer hochladen.


    Schon mal daran gedacht, dass die Updates echt sein könnten? Es gab in der Tat gerade vor wenigen Tagen ein Flash Player Update und Java kommt ja eh ständig neu. Nervt total. Mach das Update und gut ist...

    --- Elise: Da steigt man nicht ein, die zieht man sich an! ---

    Zitat von skizzy


    Schon mal daran gedacht, dass die Updates echt sein könnten? Es gab in der Tat gerade vor wenigen Tagen ein Flash Player Update und Java kommt ja eh ständig neu. Nervt total. Mach das Update und gut ist...

    Ja, es gibt regelmäßig updates. Aber diese sollte man NIE über irgendwelche Websites einspielen, sondern nur über die jeweiligen Anwendunge, bzw. Herstelle (also in diesem Fall Java Updater und Adobe updater.

    Die Wahrscheinlichkeit das es sich bei einer Drittseite um einen Virus oder Fischingversuch handelt liegt bei ca. 80%! :cursing:

    Lotus Komotec Exige Ex460 JPS #1

    Danke für eure Antworten!

    Anscheinend ist das "Schwarze" sauber!

    Seltsam bleibt die Angelegenheit trotzdem.

    skizzy:

    Es handelt sich definitiv nicht um reguläre Updates:

    - die angezeigten Versionen gibt es teilweise gar nicht

    - die Seiten laden ständig hoch und lassen sich nicht "normal" schließen

    - die Seiten sind englisch, meine JAVA/Flash-Player Updates erscheinen immer deutsch (ok, das müsste nicht unbedingt etwas heißen)

    - man kann diese Viren "googeln", sie sind demnach bekannt

    - ich habe testweise einmal versucht, zu installieren, macht mein Rechner dank Norton gar nicht, es erfolgt sofort eine Virenmeldung

    Die Dinger nisten sich wohl angeblich zunächst in die temporären Dateien ein, wobei bei mir eine entsprechende Löschung im IE/Firefox/JAVA nichts bringt.

    Grüße Frank (thread kann dann, denke ich, bald geschlossen werden)

    War der Rechner generell auf irgendwelchen 'komisschen/schwarzen' Seiten?
    Hast Du nen Full Scan gemacht? Eventuell auch mal über ne Boot CD (Avira hat da was) und auch mal was anderes als Dein AV Tool.

    Verlangen andere ähnlich gestrickte webseiten auch das Update?

    Bei mir gibt es mit chrome auch keine Probleme, wobei ich selektiv java skript ausschalte....

    Zitat von haedillus malus

    Hallo Gemeinde,

    (das Nachfolgende richtet sich an WINDOWS-USER - ja, ja Sascha, vor Dir erwarte ich trotzdem einen hämischen Kommentar! ;) )

    Daß ein Unix immer die bessere Wahl ist, erwähne ich gar nicht.... hups jetzt hab ich's doch gemacht.
    ;)

    Darf es auch was konstruktives sein?
    Schmeiß den Java-Kram runter, wenn du ihn nicht zwingend für eine Anwendung brauchst; die Sun/Oracle-JRE hat nichts mit Javascript zu tun, daß man für die Darstellung interaktiver Webinhalte benötigt.
    --> http://de.wikipedia.org/wiki/Java_(Pro…che)#JavaScript

    Dann sparst du dieses sicherheitstechnische Scheunentor komplett.
    -> http://www.heise.de/security/dienste/Java-403125.html

    Auch über Java-Script (=die Website führt, sehr vereinfacht formuliert aktiv "Programme/Inhalte" auf deinem System aus) kann man sich unter Umständen was einfangen; ich halte es bei mir so, daß ich Java-Script per Default mit
    --> http://de.wikipedia.org/wiki/NoScript
    blocke und nur bei akuten bei Bedarf (=Webseiten denen ich vertraue) whiteliste/frei schalte; daß ist Anfangs eine ziemliche Komforteinbuße, ist aber auch sehr interessant zu sehen, wer beim Aufruf einer Website alles noch aktive Inhalte auf selbiger hat (Facebook/Google/Werbenetzwerke etc.).

    Flash ist eigentlich auch ein Relikt aus dem letzten Jahrzehnt; moderne Websiten benutzen HTML5 und bieten ggf. noch einen Fallback auf Flash an.
    Ein guter Kompromiss ist imho Flash ebenso zu blocken und selektiv frei zu schalten oder für Flashinhalte Chrome zu benutzen (der Browser hat ein eigenes "Plugin"; wobei ich Google nicht sonderlich mag).

    Ich empfehle als weitere Plugins noch Adblock+ und Ghostery.
    Ersteres filtert Werbung aus Webseiten heraus (Malware kommt auch aus z.B. kompromittierten Werbenetzwerken) und letzteres Block diverse "Tracker", die dein Surfverhalten auswerten (Google/Facebook wissen z.B. wenn du eine Seite anrufst, die einen ihrer "Like-Buttons beinhaltet, aber das ist nur die Spitze des Eisbergs).
    Wenn man noch eine Portion extra Paranoia übrig hat, kann man auch noch mit "Self-Destructing-Cookies" arbeiten; macht im Prinzip das gleiche für Cookies, was NoScript mit Scripten anstellt -> du hast die Kontrolle, wer auf deinem Rechner Cookies ablegen darf; alle anderen Cookies werden nach Ende der Session automatisch gelöscht, solang man die Site nicht explizit whitelistet.

    Unterm Strich kommt man aber mit Brain 1.0 relativ weit; nicht als Admin surfen; keine Software aus obskuren Quellen installieren, keine eMail-Anhänge öffnen, die man nicht "erwartet" hat und sein System inkl. Programme immer zeitnah aktuell halten.
    Seitens "heise" gab es da mal eine Empfehlung für "Secunia PSI"
    ;)

    Und wenn man auf die ganze Scheiße keine Lust hat, kauft man sich einen Apple (teuer) oder installiert ein Linux (oder BSD/Solaris) (zeitaufwändig, wenn man es nicht kennt).
    Die Systeme sind per Se nicht sicherer, aber die Verbreitung ist so gering, daß sich nahezu niemand die Mühe dafür explizit Malware zu entwickeln.
    ;)

    mfG Sascha

    Einmal editiert, zuletzt von drdope (30. Juni 2014 um 08:00)

    Das Problem mit Apple-Usern und Brain 1.0 ist, dass diese sich in Sicherheit wähnen, und dann (so wie mein Kollege...) eine E-Mail im Browser öffnen (ist ja alles "sicher"), und dann auch noch auf den Link clicken, weil man ja die Daten bei PayPal aktualisieren soll, und schwupps hatte die Zugangsdaten zu PayPal noch jemand anderes...
    Also von "sicher" in Bezug auf andere Betriebssysteme zu reden ist immer nur relativ!

    Brain 1.0 bleibt halt die #1 Sicherheitslösung!  :thumbup: