[h6]

Die Meldung kommt von Google hab Avira security 2012  da kommt keine Meldung der (Kuckt in den header rein ) und kuckt sich den ganzen kram an so wie ben Firewall arbeitet usw...
um auf die liste zu kommen müssen menge die Seite gemeldet haben aber sieht doch blinder das nicht der fall

[h6]

sieht mir nach ne Dos Attacke aus ? Was habt schlimmes gemacht ? Die Seite läd extrem langsam 120 Mbit Leitung

kenne die seite schon so lange   sowas hatte doch mal http://www.planet3dnow.de/

[Rico]

Die Browser prüfen, wenn "sicheres surfen" gewählt wurde die Zuverlässigkeit der Website. Im Fall eines Angriffs werden die schadhaften Websites an eine zentrale Datenbank gemeldet, in der sie als "kritisch" aufgeführt werden. Obwohl wir den Fehler innerhalb weniger Stunden beheben konnten, dauert es einige Zeit, bis der Status auch aus den Datenbanken bereinigt wurde.

Aktuell sollte die Website wieder wie gewohnt erreichbar sein. Dennoch können in den kommen Tagen zeitweise kurze Ausfälle aufgrund weiterer Tests und Prüfungen möglich sein.

[T061]

Naja, der "Fehler" war wohl eine Infektion der Startseite.

Zumindest die Leser, die mit Opera (auch dem aktuellen!) gestern Ht4u besucht haben, und sonst keine Sicherheitsmaßnahmen getroffen haben, durften sich nun mit diesem tollen Trojaner (Trojan.Agent.BH) infiziert haben!

Sauber wär, darauf auf der Startseite hinzuweisen, obwohl es natürlich etwas unangenehm und peinlich ist...

Auf welchen Versionen war eigentlich bis gestern euer Linux, Apache, MySQL und PHP?

[Rico]

@T061: Der Fehler war keine Infektion der Startseite sondern betrifft den Adserver. Wir setzen wie 95 Prozent aller anderen Websites auf OpenX, das allgemein als sicher anerkannt ist. Warum jetzt trotzdem dieses Problem aufgetreten ist, lässt sich nicht wirklich nachvollziehen. Da wir die letzte Version verwenden und sonst niemand diese Probleme hatte, gehe ich davon aus, dass jemand unseren Account gehackt hat. Nachprüfen lässt sich aber auch das nicht.

Wir haben den Adserver nun vollkommen neu aufgebaut und auf einen anderen Server verlagert. Dadurch sind die Systeme nun vollständig voneinander getrennt, sodass ein übergreifen auf die Platform ausgeschlossen ist.

Was diesen Trojaner angeht, ist der nach meiner Kenntnis schon über 2 Jahre alt. Den sollte also jeder zweitklassige Virenscanner erkennen. Ich bitte dich daher, dich mit vorschneller Panik-Mache und Falschmeldungen bzgl irgendwelcher angeblichen internera zurückzuhalten.

[T061]

Naja, im Endeffekt bin ich gestern auf Ht4U und hätte mir deshalb unbemerkt einen Trojaner gefangen, wenn ich keine weiteren Vorkehrungen getroffen hätte...
Damit hätte ich auf dieser Seite nicht gerechnet. 

Aber anscheinend muss ich das in Zukunft. Weil das Startportal ht4u.net (ob jetzt durch Adserver, Bildserver oder den eigentlichen Webserver selbst)  ja ruhig die Lesersysteme mit Trojanern infizieren darf, sofern diese nutzerseitig durch zweitklassige Virenscanner erkannt werden können. Dann sind die Leser ja selber schuld, wie kann man ht4u ja auch nur ohne aktuellen Virenscanner besuchen... Oder wie ist dein letzter Satz gemeint? Interessante Sicherheitsphilosophie...

[Peter]

Tobi, kann deinen Ärger verstehen und es hat uns natürlich nicht minder geärgert, dass das passiert ist. In der Situation bist du dann natürlich erst einmal am rotieren und suchst Fehler und vor allem auch Ursache dafür. Ich denke mal, dass Rico da schon fix reagiert hat. Seine Aussage war wohl ein wenig überreagiert, weil du ihm mit du ihm mit dem einen Satz grobe Fahrlässigkeit unterstellt hast und sicher nicht so zu verstehen, wie du das jetzt aufgefasst hast.

Bezüglich eines Statements war ich gestern schon am überlegen, wobei wir da noch nicht so richtig sicher waren, was überhaupt geschehen ist. Das einzige Problem, welches ich ein wenig mit einem solchen Statement habe, wäre der Umstand, dass es eventuell andere "Scriptkiddies" dazu verleiten könnte, mal weiter / wieder irgendwelche Attacken zu fahren.

[Robert]

Naja, im Endeffekt bin ich gestern auf Ht4U und hätte mir deshalb unbemerkt einen Trojaner gefangen, wenn ich keine weiteren Vorkehrungen getroffen hätte... [...]
Damit hätte ich auf dieser Seite nicht gerechnet. Dann sind die Leser ja selber schuld, wie kann man ht4u ja auch nur ohne aktuellen Virenscanner besuchen... Oder wie ist dein letzter Satz gemeint? Interessante Sicherheitsphilosophie...

Es ist seit einiger Zeit so, dass JEDE Seite ein potentielles(!) Sicherheitsrisiko darstellt. Stichwort: Drive-By-Attacke. Normalerweise vertrauenswürdige Webseiten werden gezielt angegriffen und Schadcode untergejubelt, der beim Aufrufen der Webseite an den User ausgeliefert wird, weil der ja der Seite normalerweise vertraut.

Beispiel:
http://www.heise.de/security/meldung/Exploit-auf-Amnesty-Seiten-trickste-AV-Software-aus-1230357.html

Von daher ist alles auf der anderen Seite deines Modems potentiell gefährlich und ein aktueller Virenscanner ist ein absolutes Muss. Das Verfahren "ich bin nur auf sauberen Webseiten unterwegs" als Ersatz für ein Antiviren-Programm ist daher schon lange extrem verwundbar. Oder man verwendet ein Betriebssystem, welches so selten genutzt wird, dass es sich für die Malware-Schreiber nicht lohnt, dafür Code anzupassen.

[Phenocore]

@T061: Der Fehler war keine Infektion der Startseite sondern betrifft den Adserver. Wir setzen wie 95 Prozent aller anderen Websites auf OpenX, das allgemein als sicher anerkannt ist. Warum jetzt trotzdem dieses Problem aufgetreten ist, lässt sich nicht wirklich nachvollziehen. Da wir die letzte Version verwenden und sonst niemand diese Probleme hatte, gehe ich davon aus, dass jemand unseren Account gehackt hat. Nachprüfen lässt sich aber auch das nicht.

Hardware-infos.com hatte zum gleichem Zeitraum das Problem. Zuerst ist auf hwi AVG Identity Protection  angesprungen, eine lilu.exe im "Benutzer Ordner/APPData/Roaming" wurde gefährlich eingestuft, danach ein Neustart des Rechners durch den Virenscanner initialisiert und etliche Datei und ein Registerschlüssel entfernt. Das selbe Prozedere musste ich dann machen, als ich ht4u ansurfte. Die .exe hieß übrigens jedes Mal anderes, aber die Entfernprozedur war immer (drei mal: zwei mal auf hwi, einmal auf ht4u) gleich...

Grüße

[Peter]

Bei mir hatte die exe-File schlicht einen Namen aus wirren Zahlenfolgen. Mein Norton schlug gleich an und kassierte den Virus ein, bevor er irgendwas anrichten konnte - zum Glück.

[garfield36]

Na bumm, jetzt hat es scheinbar die Geizhals-Seite erwischt. Ich krieg da eine dubiose Meldung von wegen Bundestrojaner.

[Rico]

Na bumm, jetzt hat es scheinbar die Geizhals-Seite erwischt. Ich krieg da eine dubiose Meldung von wegen Bundestrojaner.

Ne da ist Werbung. Siehst du an dem kleinen Kästchen in der rechten oberen Ecke.

[garfield36]

Glaube aber kaum, dass Geizhals sich damit einverstanden erklärt hat.

[LoRDxRaVeN]

Da seit heute die Vorratsdatenspeicherung per Gesetz eingeführt wurde, ist dies vermutlich eine Protestnote von Geizhals.
In Österreich versteht sich...

[garfield36]

Die Meldung kam auch, als ich auf Geizhals.de ging. In der Tat handelt es sich um den Protest einer Initiative gegen die Vorratsdatenspeicherung. Bei der Gestaltung hat man leider vergessen den Hausverstand einzuschalten. Wie kann man, auch wenn das wohl eher nicht ernst gemeint war, den Leuten empfehlen Firewall und AV-Programm abzuschalten.