VORSICHT NICHT ÖFFNEN > Scriptvirus auf eigener Website

[JuBi]

Beim öffnen des Beitrages schreit mein Virenscanner AVAST wegen Schadsoftware welche sich in mein System ein schmuggeln will.
Alle die auf den Beitrag geklickt haben und deren Virenscanner nichts gemerkt hat habe wahrscheinlich jetzt ein Problem!

Kann der Beitrag nicht gelöscht weden?

Laut Avast :
Infection Details
Infection: JS:ScriptSH-inf [Trj]

 

[Heinz Schnackensiel]

Alle die auf den Beitrag geklickt haben und deren Virenscanner nichts gemerkt hat habe wahrscheinlich jetzt ein Problem!

Nein, haben sie nicht. Dein Virenscanner schiebt Panik, die sachlich nicht gerechtfertigt ist.

 

[JuBi]

Alle die auf den Beitrag geklickt haben und deren Virenscanner nichts gemerkt hat habe wahrscheinlich jetzt ein Problem!

Nein, haben sie nicht. Dein Virenscanner schiebt Panik, die sachlich nicht gerechtfertigt ist.

Ich kenne mich da nicht aus, wollte das nur kundtun.

 

[Heinz Schnackensiel]

Ist ja auch ok - du musst das nicht wissen. Nur dein Virenscanner könnte das auch etwas vorsichtiger formulieren.

 

[marv42dp]

Nur dein Virenscanner könnte das auch etwas vorsichtiger formulieren.

Bei vielen Virenscanner-Herstellern gehört Panikmache leider zum Geschäftsmodell.
Nicht nur deswegen empfehle ich vor allem den Nutzern kostenloser Scanner auf die (ebenfalls kostenlosen) Microsoft Security Essentials umzusteigen.
Die sind bei der Erkennungsleistung ganz vorne dabei, absolut unauffällig und sehr ressourcenschonend.

 

[CS1x]

Nur dein Virenscanner könnte das auch etwas vorsichtiger formulieren.

Bei vielen Virenscanner-Herstellern gehört Panikmache leider zum Geschäftsmodell.

Ein schwein muss man heute zu tage sein wa?

 

[opt.X]

ich bekomme gerade unter Sophos / OSX:

"Viren/Spyware" Mal/ObfJS-AB

vielleicht ist denn da doch was ...?

Keine Ahnung.

Edit: die Info ist ja dürftig ...
http://www.sophos.com/en-us/threat-cent ... JS-AB.aspx

 

[DerRidda]

Da kann rein gar nichts passieren, der Code ist zwar da aber als Klartext und wird mit Sicherheit nicht ausgeführt. Die Virenscanner sehen den und machen Palaver aber so wie er hier ist tut der nichts.

 

[sinot]

Lieber konfigurierbare Scriptblocker einsetzen statt Antivirenprogramme.

 

[Anonymous]

Ich bekam auch ab und an hier im Forum Virenwarnung, wenn ich hier auf "Letzte 40" geklickt hatte. Das ist schon einige Monate her.
Das passiert anscheinend, wenn Werbung von externen Servern nachgeladen wird.
Seitdem lasse ich das lieber.

Gruss Sudden

 

[Anonymous]

Hatte ich jetzt eben gerade auch hier im Forum:

Mein Virusprogramm hat bei einem Beitrag sofort die Seite gesperrt.
Hier stimmt also was nicht im Forum.

Gruss Sudden

 

[ramazz0tti]

hi,

ein richtiges betriebssystem, das keinen babysitter braucht, hilft auch oft die produktivitaet heftigst zu steigern, vor allem dann, wenn man auch noch versucht, mit bueromaschinen musikinstrumente zu simulieren ...

 

[marv42dp]

hi,

ein richtiges betriebssystem, das keinen babysitter braucht

...gibt es nicht.

, hilft auch oft die produktivitaet heftigst zu steigern, vor allem dann, wenn man auch noch versucht, mit bueromaschinen musikinstrumente zu simulieren ...

Die Mär vom inhärent sicheren Betriebsystem ist offenbar nicht auszurotten.

 

[marv42dp]

Hatte ich jetzt eben gerade auch hier im Forum:

Mein Virusprogramm hat bei einem Beitrag sofort die Seite gesperrt.
Hier stimmt also was nicht im Forum.

Nein, mit dem Virusprogramm stimmt was nicht. ;-/

 

[ramazz0tti]

ein richtiges betriebssystem, das keinen babysitter braucht

...gibt es nicht.

jo, dann ueberlass das kombudergelumpe besser denen, die was davon verstehen, benutze es maximal dafuer, wofuer es urspruenglich gemacht wurde und mach musik mit richtigen musikinstrumenten

 

[3456778674]

Nein, mit dem Virusprogramm stimmt was nicht. ;-/

Die Aufgabe, ausführbare Scripte von angezeigtem Text zu unterscheiden ist weniger trivial, als es auf den ersten Blick erscheint.
Dass die Warnmeldungen und die Reaktorik unverschämt sind, will ich allerdings nicht bestreiten. Aber "hey, da könnte ein Problem sein, die Programmierer dieser Anti-Viren-Soft haben es allerdings nicht drauf, sicher zu entscheiden, ob das nun harmlos oder ein Problem ist" kann man den Kunden eben schlecht verkaufen...

 

[marv42dp]

jo, dann ueberlass das kombudergelumpe besser denen, die was davon verstehen

Keine Ahnung, in welchem Universum Du lebst, aber in diesem hier hat jedes System Schwachstellen, und benötigt entsprechendes Babysitting.
Auf Endanwendersystemen weit verbreitete Systeme brauchen natürlich anderes Babysitting, als z.B. auf Serversystemen verbreitete.

, benutze es maximal dafuer, wofuer es urspruenglich gemacht wurde und mach musik mit richtigen musikinstrumenten

Das Eine hat mit dem Anderen so wenig zu tun, dass ich Dich angesichts dieses Nullarguments nur bemitleiden kann.

 

[Cyborg]

Die Mär vom inhärent sicheren Betriebsystem ist offenbar nicht auszurotten.

Genau so isses, ebensowenig die Mischung aus Arroganz und Ignoranz mit denen einige "Experten" reflexartig alles niedermachen
Statt hilfreicher Tipps wird dem Fragesteller vor allem erklärt, wie blöd er ist.

Zu der Website: Ich würde zunächst mal die ohne Nachfrage abgespielte Musik aus dem Programm nehmen. Mein Virenscanner, auch so einer der bösen, bösen Firmen, meldet folgendes:

Name der IPS-Meldung:
Web Attack: Blackhole Toolkit Website 5

Angreifender Computer; 78.111.51.100, 80
Angreifer-URL: andrewchen.us/forum.php? tp=9b149b234e593d76

(falls das jemandem nützt)

 

[ramazz0tti]

hi,

ok, der letzte sinnvolle beitrag in dem thread kam von nordcore, dem ich hiermit zustimme und mich in zukunft aus themen heraushalte, die nichts mit dem eigentlichen thema des forums zu tun haben.

in der zwischenzeit erhoeht die hier sehr gut funktionierende ignorierfunktion, die man hier im persoenlichen bereich gleich unter den freunden findet den lesefluss enorm ...

 

[Cyborg]

hi,

ok, der letzte sinnvolle beitrag in dem thread kam von nordcore, dem ich hiermit zustimme und mich in zukunft aus themen heraushalte, die nichts mit dem eigentlichen thema des forums zu tun haben.

in der zwischenzeit erhoeht die hier sehr gut funktionierende ignorierfunktion, die man hier im persoenlichen bereich gleich unter den freunden findet den lesefluss enorm ...

Als Neuling solltest Du vielleicht nicht so auf die Kacke hauen und meinen, die Beiträge bewerten zu müssen. Nur so als Tipp

 

[intercorni]

Ich habe den geposteten Code teilweise gelöscht - da kann nichts passieren!

 

[snowcrash]

 

[intercorni]

Da konnte auch vorher nichts passieren, da das Script nicht eingebunden war

Hier einige Infos zum Virus:
https://www.info-point-security.com...blackhole-toolkit.html?tmpl=component&print=1

 

[snowcrash]

Da konnte auch vorher nichts passieren, da das Script nicht eingebunden war

eben.

sorry, berufsgeschaedigt.

 

[intercorni]

Es sieht so aus, als habe man mein FTP Passwort ausgespäht und dann die Website gehackt. Komischerweise habe ich Antivir drauf sowie die Win Firewall aktiv. Trotzdem keinen Schutz.

 

[snowcrash]

wenn es plain-text FTP ist ohne verschluesselung kann das jedes zwoelfjaehrige script-kiddie abfangen. falls der anbieter SFTP oder SCP anbietet unbedingt umsteigen!

 

[intercorni]

Irgendwo auf meinem Rechner muss ja noch eine Späh-Virus drauf sein, der sich gut versteckt. Wie bekomme ich den runter?
Antivir findet nichts.

 

[snowcrash]

Nein, eher unwahrscheinlich. Wenn du wie gesagt FTP unverschluesselt verwendest reicht es deinen Roh-Daten-Austausch im Netz zwischen dir und deinem Server "mitzulauschen" um an das Passwort ranzukommen. Damit dir das nicht wieder passiert hilft nur eine Sichere (verschluesselte) Verbindung zum Server und ein gutes neues Passwort.

 

[intercorni]

Wenn dann steht mir nur FTPS zur Verfügung. Wie kann ich das einsetzen? Bisher habe ich zum Übertragen WSFTP verwendet.

 

[Cyborg]

Es sieht so aus, als habe man mein FTP Passwort ausgespäht und dann die Website gehackt. Komischerweise habe ich Antivir drauf sowie die Win Firewall aktiv. Trotzdem keinen Schutz.

Sicher bekomme ich wieder Schläge, ich verwende lieber eine teils überladende Internet-Security Suite. Win-Firewall und Antivir sind so stark verbreitet, dass sie das Hauptziel der Hacker sind.