Das Forum selbst find ich einfach klasse, muss ich sagen
Ich bin damit sehr zufrieden, Design und blabla mag ich auch
Ich bin großteils mit meinem Smartphone hier unterwegs und seit ich Bilder in Fanarts hochlade, muss ich hin und wieder auch an den Laptop gehen.
Jetzt das Problem: Nur kurze Zeit(noch am selben Abend) nachdem ich zum ersten mal mit dem Laptop auf bronies.de war hat sich mein Antivirenprogramm gemeldet. Zuerst dachte ich, das hat nichts damit zu tun.
Ich hab die Seite die folgenden Tage dann auch besucht und immer kamen kurz draufhin Meldungen, dass Trojaner und Würmer gefunden wurden.
Allerdings hat meine Handy-"Antivirenapp" nie etwas gemeldet.
Der Laptop ist letztendlich nicht mehr richtig angegangen, aber zum Glück hat mein Vater richtig gute Informatikkenntnisse und konnte alles fixieren. Gestern, als ich noch einen Post über den Laptop gemacht habe, kam eine Warnung, dass die Seite nicht sicher wäre und ein erneuter Fund von Trojanern.
Jetzt weiß ich nicht woran das liegen könnte. Ich glaube nicht, dass jeder in diesem Forum auch Probleme bekommt mit seinem Computer.
Ich hab auch kein Programm oder Seite immer mit bronies.de verbunden genutzt, dass davor nicht auch immer funktioniert hat. Help?
Also ich würde mich mal dafür verbürgen, dass wir hier die Bronies.de Seite nicht nutzen, um Viren zu verbreiten. Unabhängig davon hätte ich nichteinmal eine Vorstellung davon, wie das gehen sollte, nur über einen Browser und einfache PHP-Skripts ohne dein Wissen Schadcode in dein System zu schleusen.
Hattest du vielleicht mal irgendein Plugin geladen für irgendwas im Browser? Normal ist das jedenfalls nicht.
Nun, da fehlen jetzt einige Informationen um dir wirklich helfen zu können. Das wären zum einen die Betriebssysteme der betroffenen Systeme (Smartphone und Laptop) und das Antivirenprogramm sowie der verwendete Browser. Zudem wäre der gefundene Computervirus interessant zu wissen.
Grundsätzlich ist es aber nicht verwunderlich, dass dein Antiviren-Programm auf dem Smartphone nicht anschlägt. Grundsätzlich sind Antiviren-Programme auf Smartphones recht unnütz und stellen im schlimmsten Fall sogar eine weitere Sicherheitslücke im System dar (insofern man sie im root spawnt, was zumindest bei Android nötig ist, damit die Software überhaupt eingreifen kann).
Solange du die oben genannten Informationen nicht nachlieferst, kann ich dir nicht weiterhelfen. Die genannten Symptome kann ich bei mir jedenfalls nicht feststellen.
Pie Savior
Antivirenprogramme sind mMn sowieso für A&F
Mein Vater hatte z.B. vor kurzen sonen Polizei-Virus am Laptop, dass Problem dabei war, dass Antiviren-Programm wurde davon irgendwie blockiert, weiters die Internetverbindung unterbrochen, so dass man es nicht hätte updaten können oder sonst was. Also hat er bei nem ähämmm 'Computerexperten' nachgefragt der hat gemeint ein Antiviren-Programm runterladen (was nicht ging) oder formatieren.
Was macht man in so einem Fall?
Ich bin so vorgegangen:
- Zuerst habe ich die letzten Downloads gelöscht
- Ich bin davon ausgegangen, wenn sich ein Virus/Trojaner, was letztendlich ein Programm ist, sich selbst starten will, im Autostart-Ordner liegen muss und sich im Normalfall nach dem Ausführen selbst ausblendet. daher habe ich Windows im abgesicherten Modus neu gestartet und et voila, liegt da eine ominöse Datei herum. Durch den abgesicherten Modus startet sich diese nicht, weil nur dabei nur die wichtigsten Programme ausgeführt werden.
- Datei gelöscht, Computer neu gestartet (Im normalen Modus) und der ging wieder ohne Probleme.
Ich glaube wir tun dem Thread nichts gutes, wenn wir das ganze jetzt in eine Antiviren-Diskussion abdriften lassen (ich halte die meisten btw. für Schlangenöl). Deine Vorgehensweise lässt sich zudem nicht auf alle Viren übertragen, daher wäre es gut zu wissen, ob und um welchen Virus es sich gehandelt hat. Es wäre jedoch trotzdem gut zu wissen, um welches Antivirenprogramm es sich handelt, da es gerade dort eine Menge Scareware gibt. Ansonsten die in meinem ersten Beitrag genannten Informationen.
Pie Savior
Klingt nach irgendwas was auf deinem Laptop schon drauf ist oder du nutzt irgendein "schlechtes" Communityfeature und da haben Trolle massenhaft diese Seite gemeldet
(21.10.2012)HeavyMetalNeverDies! schrieb: [ -> ]Was macht man in so einem Fall?
Ich bin so vorgegangen:
- Zuerst habe ich die letzten Downloads gelöscht
- Ich bin davon ausgegangen, wenn sich ein Virus/Trojaner, was letztendlich ein Programm ist, sich selbst starten will, im Autostart-Ordner liegen muss und sich im Normalfall nach dem Ausführen selbst ausblendet. daher habe ich Windows im abgesicherten Modus neu gestartet und et voila, liegt da eine ominöse Datei herum. Durch den abgesicherten Modus startet sich diese nicht, weil nur dabei nur die wichtigsten Programme ausgeführt werden.
- Datei gelöscht, Computer neu gestartet (Im normalen Modus) und der ging wieder ohne Probleme.
Da musst du aber ultra vorsichtig sein. Weisst du zum Beispiel ob der Virus schon irgendwie in den Systemeinstellungen rumgespielt hat?
Falsche DNS-Auflösung ist da zum Beispiel sehr beliebt.
Oder vielleicht hat er sich schon irgendwie verteilt und sich in einen "Schlummermodus" gelegt.
Oder er hat weitere Viren direkt nachgeladen.
Könnte nun auch sein das dein Computer schon schön irgendwo in einem Bot-Netz mitwerkelt.
Davon bekommt man erstmal nichts mit, entweder hast du Glück gehabt und der Virus wurde von irgendeiner Niete zusammen gestellt (anders kann man das heute ja fast nicht mehr nennen) oder du sitzt schon 3 Meter unterm Schlamm
Da hilft dann auch kein Anitvirenprogramm mehr, ist sowas ein Mal aufm PC ist das Sinnvollste alle Einstellungen und sonstiges Zeug zurückzusetzten, was am einfachsten durch formatieren gemacht werden kann.
(21.10.2012)DesertFOX schrieb: [ -> ]Also ich würde mich mal dafür verbürgen, dass wir hier die Bronies.de Seite nicht nutzen, um Viren zu verbreiten.
Das glaube ich dir sofort. Das Problem hierbei ist ja, wenn jemand Schwachstellen auf dieser Seite findet, kann diese Person Viren über diese Seite verteilen.
Ich komm gerade drauf, dass meine Antwort hier nie hochgeladen wurde, die ich vor Ewigkeiten geschrieben hab
Also das ging immer so weiter, als ich etwas am Teil auf der Seite gemacht hab, aber anscheinend ist es mittlerweile weg.... Versteh den Netbook(oder Laptop oder whatever) nicht xD
Aber immerhin funktioniert die Seite jetzt ohne Virenmeldung
Danke für eure Hilfe (auch wenn ich die Hälfte davon nicht verstanden habe
)
Es ist zwar möglich über einen Drive-by eine Shardware auf
die Platte zu laden.
Zitat:Drive-by Cache erläutert, ein Angriffsverfahren, bei dem das einfache Aufrufen einer Website im Browser genügt um sich mit Schadware zu infizieren.
Dennoch Denke ich nicht das so ein Wirklich
komplizierter Code
auf Bronies.de liegt. Dazu bin ich so gut wie jeden Tag auf der Seite und
habe noch keine Meldung bekommen!
Ich denke, es lag schon an der Seite, da es nur gekommen ist, wenn ich das Forum geöffnet habe. Aber ich kenn mich da garnicht aus und bin einfach nur froh, dass es weg ist
Manchmal hat man nen Fehlalarm, wenn z.B. jemand nen Link zu einer PHP in der Signatur hat (KIS 2012).
Das kommt aber immer auf die Software an.
Man kann ja dann schnell sehen ob das wirklich was "Ernstes", oder nur nen Fehlalarm ist.
Da würd ich mir hier in diesem Forum keine Gedanken machen.
Ist mir hier ja wie erwähnt auch des Öfteren passiert.
aso, das wirds wohl gewesen sein
Ein Fehlalarm....dass ich nicht daran gedacht hab ;_;
Eigentlich ists recht einfach als Hacker in dieses Forum etwas einzuspielen. Man muss nur die Datenbank exploiten und kann sofort auf Templateebene etwas einsetzen. Mir ist mal passiert, das einer meinte die DB per Metasploit über 5 Ecken zu Injecten und nen 1x1 pixel Iframe in eine Index einzusetzen. Zum Glück hat das auch mein Virenscanner gemerkt (ein hoch auf Virenscanner) und hat mir direkt gemeldet wo und was sich dort befindet.
Zitat:Mein Vater hatte z.B. vor kurzen sonen Polizei-Virus am Laptop, dass Problem dabei war, dass Antiviren-Programm wurde davon irgendwie blockiert, weiters die Internetverbindung unterbrochen, so dass man es nicht hätte updaten können oder sonst was.
Haha , der berühmt-berüchtigte Bundestrojaner .... ich hatte Ihn noch nicht, muss wohl bei den falschen Seiten unterwegs sein. Das Ding nistet sich aber auch überall ein , da langt es nicht nur autostart zeugs zu löschen, wenns der Bundestrojaner ist, hats ne sehr starke Programmierung, sich selbst zu erhalten.
Zitat:Es ist zwar möglich über einen Drive-by eine Shardware auf
die Platte zu laden.
Zitat
rive-by Cache erläutert, ein Angriffsverfahren, bei dem das einfache Aufrufen einer Website im Browser genügt um sich mit Schadware zu infizieren.
Dennoch Denke ich nicht das so ein Wirklich komplizierter Code
auf Bronies.de liegt. Dazu bin ich so gut wie jeden Tag auf der Seite und
habe noch keine Meldung bekommen!
Per Iframe könnte man jeden "komplizierten code" von einer anderen Webseite ziemlich einfach laden. Per Javascript schön maskieren und der Virenscanner merkt kaum was ... ausser er testet heuristisch.
Ich denke das es n Fehlalarm ist , auch wenn viele Leute die DB von Bronies.de haben, sind nur wenige dazu im Stande, code dort einzuschleusen und noch weniger nen schadhaften code zu schreiben.
Nun ja es Handelt sich immer um die Person
die den ,, Drive-By '' Virus einbinded.
Ich kann immer wieder nur NoScript empfehlen mit
denn richtigen Einstellungen kann man Keine
Drive-By Viruse bekommen
(16.12.2012)Rainbowb4sh schrieb: [ -> ]Nun ja es Handelt sich immer um die Person
die den ,, Drive-By '' Virus einbinded.
Ich kann immer wieder nur NoScript empfehlen mit
denn richtigen Einstellungen kann man Keine
Drive-By Viruse bekommen
Dann kann man auch keine Youtube Vids gucken, oder beispielsweise auf Animexx nichts mehr sehen ... die Einstellungen einzustellen ist komplizierter als auf den Kopf nen polynesischen Kriegstanz zu tanzen, dabei lauthalt macarena zu singen und alle Verse der Bibel auswendig zu lernen.
Ein schöner Virenscanner langt.
So schwer ist das garnicht
Man kann ja sonst auch die einfache Variante für Chrome benutzen und
bei der sieht man nochmal's gut das kein Shardcode vorhanden ist!
![[Bild: brvzoh63smr2.png]](http://img3.fotos-hochladen.net/uploads/brvzoh63smr2.png)
(21.10.2012)DesertFOX schrieb: [ -> ]nur über einen Browser und einfache PHP-Skripts ohne dein Wissen Schadcode in dein System zu schleusen.
Das ist eigentlich ziemlich einfach(google://XSS).
P.S
Hast du schon über diesen Vorschlag mit nginx/lighttpd nachgedacht?
Bei mir ist auch alles Okay
Keinerlei markel meinerseits, kann daran liegen das ich Ein Tablet verwende
.