Antworten

Achtung: In diesem Thema wurde seit 120 Tagen nichts mehr geschrieben.
Sollten Sie Ihrer Antwort nicht sicher sein, starten Sie ein neues Thema.
Name:
E-Mail:
Betreff:
Re: ht4u "Als attackierend gemeldete Webseite!" 
Symbol:
Verifizierung:
Geben Sie die Buchstaben aus dem Bild ein
Buchstaben anhören / Neues Bild laden

Geben Sie die Buchstaben aus dem Bild ein:
Was ist neun geteilt durch drei? (In Zahlen):

Shortcuts: mit Alt+S Beitrag schreiben oder Alt+P für Vorschau


Zusammenfassung

Autor: Ricardo
« am: 02. April 2012, 01:59:52 »

Ich würde noch "Kein Aprilscherz!" drüberschreiben. Die Geizhals-Aktion ist nämlich so einer. Und deswegen könnte der ein oder andere darauf kommen, daß euer Problem ein schlechter Aprilscherz ist. Aus genau diesem Grund mag ich keine Aprilscherze.
Autor: BisMarck
« am: 01. April 2012, 22:37:47 »

Danke!
Autor: Philipp
« am: 01. April 2012, 21:32:29 »

http://ht4u.net/news/25390_niemand_ist_sicher-auch_wir_nicht/
Autor: BisMarck
« am: 01. April 2012, 18:34:32 »

Zitat
Es ist seit einiger Zeit so, dass JEDE Seite ein potentielles(!) Sicherheitsrisiko darstellt. Stichwort: Drive-By-Attacke. Normalerweise vertrauenswürdige Webseiten werden gezielt angegriffen und Schadcode untergejubelt, der beim Aufrufen der Webseite an den User ausgeliefert wird, weil der ja der Seite normalerweise vertraut.

Und DAS soll jetzt ein Argument sein eure Nutzer nicht über das Risiko einer Infektion zu informieren? Das ist schon ziemlich schwach und wenn ich ehrlich bin hätte ich gerade von euch eine konsequentere Reaktion erwartet.
Autor: garfield36
« am: 01. April 2012, 16:28:00 »

Die Meldung kam auch, als ich auf Geizhals.de ging. In der Tat handelt es sich um den Protest einer Initiative gegen die Vorratsdatenspeicherung. Bei der Gestaltung hat man leider vergessen den Hausverstand einzuschalten. Wie kann man, auch wenn das wohl eher nicht ernst gemeint war, den Leuten empfehlen Firewall und AV-Programm abzuschalten.
Autor: LoRDxRaVeN
« am: 01. April 2012, 13:52:23 »

Da seit heute die Vorratsdatenspeicherung per Gesetz eingeführt wurde, ist dies vermutlich eine Protestnote von Geizhals.
In Österreich versteht sich...
Autor: garfield36
« am: 01. April 2012, 12:08:52 »

Glaube aber kaum, dass Geizhals sich damit einverstanden erklärt hat.
Autor: Rico
« am: 01. April 2012, 11:25:25 »

Zitat von: garfield36 am 01. April 2012, 11:09:33
Na bumm, jetzt hat es scheinbar die Geizhals-Seite erwischt. Ich krieg da eine dubiose Meldung von wegen Bundestrojaner.

Ne da ist Werbung. Siehst du an dem kleinen Kästchen in der rechten oberen Ecke.
Autor: garfield36
« am: 01. April 2012, 11:09:33 »

Na bumm, jetzt hat es scheinbar die Geizhals-Seite erwischt. Ich krieg da eine dubiose Meldung von wegen Bundestrojaner.
Autor: Peter
« am: 01. April 2012, 09:38:24 »

Bei mir hatte die exe-File schlicht einen Namen aus wirren Zahlenfolgen. Mein Norton schlug gleich an und kassierte den Virus ein, bevor er irgendwas anrichten konnte - zum Glück.
Autor: Phenocore
« am: 01. April 2012, 05:15:01 »

Zitat von: Rico am 31. März 2012, 14:32:45
@T061: Der Fehler war keine Infektion der Startseite sondern betrifft den Adserver. Wir setzen wie 95 Prozent aller anderen Websites auf OpenX, das allgemein als sicher anerkannt ist. Warum jetzt trotzdem dieses Problem aufgetreten ist, lässt sich nicht wirklich nachvollziehen. Da wir die letzte Version verwenden und sonst niemand diese Probleme hatte, gehe ich davon aus, dass jemand unseren Account gehackt hat. Nachprüfen lässt sich aber auch das nicht.
Hardware-infos.com hatte zum gleichem Zeitraum das Problem. Zuerst ist auf hwi AVG Identity Protection  angesprungen, eine lilu.exe im "Benutzer Ordner/APPData/Roaming" wurde gefährlich eingestuft, danach ein Neustart des Rechners durch den Virenscanner initialisiert und etliche Datei und ein Registerschlüssel entfernt. Das selbe Prozedere musste ich dann machen, als ich ht4u ansurfte. Die .exe hieß übrigens jedes Mal anderes, aber die Entfernprozedur war immer (drei mal: zwei mal auf hwi, einmal auf ht4u) gleich...

Grüße
Autor: Robert
« am: 31. März 2012, 22:53:48 »

Zitat von: T061 am 31. März 2012, 15:37:35
Naja, im Endeffekt bin ich gestern auf Ht4U und hätte mir deshalb unbemerkt einen Trojaner gefangen, wenn ich keine weiteren Vorkehrungen getroffen hätte... [...]
Damit hätte ich auf dieser Seite nicht gerechnet. Dann sind die Leser ja selber schuld, wie kann man ht4u ja auch nur ohne aktuellen Virenscanner besuchen... :P Oder wie ist dein letzter Satz gemeint? Interessante Sicherheitsphilosophie... :-X
Es ist seit einiger Zeit so, dass JEDE Seite ein potentielles(!) Sicherheitsrisiko darstellt. Stichwort: Drive-By-Attacke. Normalerweise vertrauenswürdige Webseiten werden gezielt angegriffen und Schadcode untergejubelt, der beim Aufrufen der Webseite an den User ausgeliefert wird, weil der ja der Seite normalerweise vertraut.

Beispiel:
http://www.heise.de/security/meldung/Exploit-auf-Amnesty-Seiten-trickste-AV-Software-aus-1230357.html

Von daher ist alles auf der anderen Seite deines Modems potentiell gefährlich und ein aktueller Virenscanner ist ein absolutes Muss. Das Verfahren "ich bin nur auf sauberen Webseiten unterwegs" als Ersatz für ein Antiviren-Programm ist daher schon lange extrem verwundbar. Oder man verwendet ein Betriebssystem, welches so selten genutzt wird, dass es sich für die Malware-Schreiber nicht lohnt, dafür Code anzupassen.
Autor: Peter
« am: 31. März 2012, 16:55:13 »

Tobi, kann deinen Ärger verstehen und es hat uns natürlich nicht minder geärgert, dass das passiert ist. In der Situation bist du dann natürlich erst einmal am rotieren und suchst Fehler und vor allem auch Ursache dafür. Ich denke mal, dass Rico da schon fix reagiert hat. Seine Aussage war wohl ein wenig überreagiert, weil du ihm mit du ihm mit dem einen Satz grobe Fahrlässigkeit unterstellt hast und sicher nicht so zu verstehen, wie du das jetzt aufgefasst hast.

Bezüglich eines Statements war ich gestern schon am überlegen, wobei wir da noch nicht so richtig sicher waren, was überhaupt geschehen ist. Das einzige Problem, welches ich ein wenig mit einem solchen Statement habe, wäre der Umstand, dass es eventuell andere "Scriptkiddies" dazu verleiten könnte, mal weiter / wieder irgendwelche Attacken zu fahren.
Autor: T061
« am: 31. März 2012, 15:37:35 »

Naja, im Endeffekt bin ich gestern auf Ht4U und hätte mir deshalb unbemerkt einen Trojaner gefangen, wenn ich keine weiteren Vorkehrungen getroffen hätte...
Damit hätte ich auf dieser Seite nicht gerechnet.  [wtf]

Aber anscheinend muss ich das in Zukunft. Weil das Startportal ht4u.net (ob jetzt durch Adserver, Bildserver oder den eigentlichen Webserver selbst)  ja ruhig die Lesersysteme mit Trojanern infizieren darf, sofern diese nutzerseitig durch zweitklassige Virenscanner erkannt werden können. Dann sind die Leser ja selber schuld, wie kann man ht4u ja auch nur ohne aktuellen Virenscanner besuchen... :P Oder wie ist dein letzter Satz gemeint? Interessante Sicherheitsphilosophie... :-X
Autor: Rico
« am: 31. März 2012, 14:32:45 »

@T061: Der Fehler war keine Infektion der Startseite sondern betrifft den Adserver. Wir setzen wie 95 Prozent aller anderen Websites auf OpenX, das allgemein als sicher anerkannt ist. Warum jetzt trotzdem dieses Problem aufgetreten ist, lässt sich nicht wirklich nachvollziehen. Da wir die letzte Version verwenden und sonst niemand diese Probleme hatte, gehe ich davon aus, dass jemand unseren Account gehackt hat. Nachprüfen lässt sich aber auch das nicht.

Wir haben den Adserver nun vollkommen neu aufgebaut und auf einen anderen Server verlagert. Dadurch sind die Systeme nun vollständig voneinander getrennt, sodass ein übergreifen auf die Platform ausgeschlossen ist.

Was diesen Trojaner angeht, ist der nach meiner Kenntnis schon über 2 Jahre alt. Den sollte also jeder zweitklassige Virenscanner erkennen. Ich bitte dich daher, dich mit vorschneller Panik-Mache und Falschmeldungen bzgl irgendwelcher angeblichen internera zurückzuhalten.