VORSICHT NICHT ÖFFNEN > Scriptvirus auf eigener Website

Dieses Thema im Forum "PC" wurde erstellt von JuBi, 22. Juli 2011.

  1. JuBi

    JuBi aktiviert

    Beim öffnen des Beitrages schreit mein Virenscanner AVAST wegen Schadsoftware welche sich in mein System ein schmuggeln will.
    Alle die auf den Beitrag geklickt haben und deren Virenscanner nichts gemerkt hat habe wahrscheinlich jetzt ein Problem!

    Kann der Beitrag nicht gelöscht weden?

    Laut Avast :
    Infection Details
    Infection: JS:ScriptSH-inf [Trj]
     
  2. Heinz Schnackensiel

    Heinz Schnackensiel ACCOUNT INAKTIV

    Nein, haben sie nicht. Dein Virenscanner schiebt Panik, die sachlich nicht gerechtfertigt ist.
     
  3. JuBi

    JuBi aktiviert

    Ich kenne mich da nicht aus, wollte das nur kundtun.
     
  4. Heinz Schnackensiel

    Heinz Schnackensiel ACCOUNT INAKTIV

    Ist ja auch ok - du musst das nicht wissen. Nur dein Virenscanner könnte das auch etwas vorsichtiger formulieren.
     
  5. marv42dp

    marv42dp aktiviert

    Bei vielen Virenscanner-Herstellern gehört Panikmache leider zum Geschäftsmodell.
    Nicht nur deswegen empfehle ich vor allem den Nutzern kostenloser Scanner auf die (ebenfalls kostenlosen) Microsoft Security Essentials umzusteigen.
    Die sind bei der Erkennungsleistung ganz vorne dabei, absolut unauffällig und sehr ressourcenschonend.
     
  6. CS1x

    CS1x -

    Ein schwein muss man heute zu tage sein wa? :lol:
     
  7. opt.X

    opt.X Hobbymultidilletant

  8. Da kann rein gar nichts passieren, der Code ist zwar da aber als Klartext und wird mit Sicherheit nicht ausgeführt. Die Virenscanner sehen den und machen Palaver aber so wie er hier ist tut der nichts.
     
  9. sinot

    sinot -

    Lieber konfigurierbare Scriptblocker einsetzen statt Antivirenprogramme.
     
  10. Anonymous

    Anonymous Guest

    Ich bekam auch ab und an hier im Forum Virenwarnung, wenn ich hier auf "Letzte 40" geklickt hatte. Das ist schon einige Monate her.
    Das passiert anscheinend, wenn Werbung von externen Servern nachgeladen wird.
    Seitdem lasse ich das lieber.

    Gruss Sudden
     
  11. Anonymous

    Anonymous Guest

    Hatte ich jetzt eben gerade auch hier im Forum:

    Mein Virusprogramm hat bei einem Beitrag sofort die Seite gesperrt.
    Hier stimmt also was nicht im Forum.

    Gruss Sudden
     
  12. hi,

    ein richtiges betriebssystem, das keinen babysitter braucht, hilft auch oft die produktivitaet heftigst zu steigern, vor allem dann, wenn man auch noch versucht, mit bueromaschinen musikinstrumente zu simulieren ...
     
  13. marv42dp

    marv42dp aktiviert

    ...gibt es nicht.

    Die Mär vom inhärent sicheren Betriebsystem ist offenbar nicht auszurotten.
     
  14. marv42dp

    marv42dp aktiviert

    Nein, mit dem Virusprogramm stimmt was nicht. ;-/
     
  15. jo, dann ueberlass das kombudergelumpe besser denen, die was davon verstehen, benutze es maximal dafuer, wofuer es urspruenglich gemacht wurde und mach musik mit richtigen musikinstrumenten;-)
     
  16. Nоrdcore

    Nоrdcore deaktiviert

    Die Aufgabe, ausführbare Scripte von angezeigtem Text zu unterscheiden ist weniger trivial, als es auf den ersten Blick erscheint.
    Dass die Warnmeldungen und die Reaktorik unverschämt sind, will ich allerdings nicht bestreiten. Aber "hey, da könnte ein Problem sein, die Programmierer dieser Anti-Viren-Soft haben es allerdings nicht drauf, sicher zu entscheiden, ob das nun harmlos oder ein Problem ist" kann man den Kunden eben schlecht verkaufen...
     
  17. marv42dp

    marv42dp aktiviert

    Keine Ahnung, in welchem Universum Du lebst, aber in diesem hier hat jedes System Schwachstellen, und benötigt entsprechendes Babysitting.
    Auf Endanwendersystemen weit verbreitete Systeme brauchen natürlich anderes Babysitting, als z.B. auf Serversystemen verbreitete.

    Das Eine hat mit dem Anderen so wenig zu tun, dass ich Dich angesichts dieses Nullarguments nur bemitleiden kann.
     
  18. Cyborg

    Cyborg aktiviert

    Genau so isses, ebensowenig die Mischung aus Arroganz und Ignoranz mit denen einige "Experten" reflexartig alles niedermachen ;-)
    Statt hilfreicher Tipps wird dem Fragesteller vor allem erklärt, wie blöd er ist.

    Zu der Website: Ich würde zunächst mal die ohne Nachfrage abgespielte Musik aus dem Programm nehmen. Mein Virenscanner, auch so einer der bösen, bösen Firmen, meldet folgendes:

    Name der IPS-Meldung:
    Web Attack: Blackhole Toolkit Website 5

    Angreifender Computer; 78.111.51.100, 80
    Angreifer-URL: andrewchen.us/forum.php? tp=9b149b234e593d76

    (falls das jemandem nützt)
     
  19. hi,

    ok, der letzte sinnvolle beitrag in dem thread kam von nordcore, dem ich hiermit zustimme und mich in zukunft aus themen heraushalte, die nichts mit dem eigentlichen thema des forums zu tun haben.

    in der zwischenzeit erhoeht die hier sehr gut funktionierende ignorierfunktion, die man hier im persoenlichen bereich gleich unter den freunden findet den lesefluss enorm ...;-)
     
  20. Cyborg

    Cyborg aktiviert

    Als Neuling solltest Du vielleicht nicht so auf die Kacke hauen und meinen, die Beiträge bewerten zu müssen. Nur so als Tipp
     
  21. Ich habe den geposteten Code teilweise gelöscht - da kann nichts passieren!
     
  22. snowcrash

    snowcrash engagiert

  23. snowcrash

    snowcrash engagiert

    eben. :arrow: :selfhammer:

    sorry, berufsgeschaedigt.
     
  24. Es sieht so aus, als habe man mein FTP Passwort ausgespäht und dann die Website gehackt. Komischerweise habe ich Antivir drauf sowie die Win Firewall aktiv. Trotzdem keinen Schutz.
     
  25. snowcrash

    snowcrash engagiert

    wenn es plain-text FTP ist ohne verschluesselung kann das jedes zwoelfjaehrige script-kiddie abfangen. falls der anbieter SFTP oder SCP anbietet unbedingt umsteigen!
     
  26. Irgendwo auf meinem Rechner muss ja noch eine Späh-Virus drauf sein, der sich gut versteckt. Wie bekomme ich den runter?
    Antivir findet nichts.
     
  27. snowcrash

    snowcrash engagiert

    Nein, eher unwahrscheinlich. Wenn du wie gesagt FTP unverschluesselt verwendest reicht es deinen Roh-Daten-Austausch im Netz zwischen dir und deinem Server "mitzulauschen" um an das Passwort ranzukommen. Damit dir das nicht wieder passiert hilft nur eine Sichere (verschluesselte) Verbindung zum Server und ein gutes neues Passwort. ;-)
     
  28. Wenn dann steht mir nur FTPS zur Verfügung. Wie kann ich das einsetzen? Bisher habe ich zum Übertragen WSFTP verwendet.
     
  29. Cyborg

    Cyborg aktiviert

    Sicher bekomme ich wieder Schläge, ich verwende lieber eine teils überladende Internet-Security Suite. Win-Firewall und Antivir sind so stark verbreitet, dass sie das Hauptziel der Hacker sind.
     

Diese Seite empfehlen