Forum Übersicht - RE: Virus durch Forum? - 6

AAAAAHH,
Frank DU bist es...jetzt ist es "fwiesenberg" /laugh.gif" style="vertical-align:middle" emoid="" border="0" alt="laugh.gif" /> /laugh.gif" style="vertical-align:middle" emoid="" border="0" alt="laugh.gif" />

Kann das jemand erklären /ninja.gif" style="vertical-align:middle" emoid="" border="0" alt="ninja.gif" /> /blink.gif" style="vertical-align:middle" emoid="" border="0" alt="blink.gif" />

Zitat von thomas271157

---

Tatsächlich ich lande auch in Matthias Profil! Klasse..kann das mal jemand erklären? B)

---

/blink.gif" style="vertical-align:middle" emoid="" border="0" alt="blink.gif" /> ich komm auf fwiesenberg's Profil /blink.gif" style="vertical-align:middle" emoid="" border="0" alt="blink.gif" />

Cool - ich kann mich sehen! /blink.gif" style="vertical-align:middle" emoid="" border="0" alt="blink.gif" />

Ja ich jetzt auch /blink.gif" style="vertical-align:middle" emoid="" border="0" alt="blink.gif" /> da will uns wohl einer hochnehmen.. /good.gif" style="vertical-align:middle" emoid="" border="0" alt="good.gif" />

hi.
mit welchem Browser seid Ihr denn Unterwegs?
Opera und Firefox zeigen nichts an.
ich habe gerade mal den Scanner drüberlaufen lassen.ergebnis nichts /good.gif" style="vertical-align:middle" emoid="" border="0" alt="good.gif" />
Ich habe dann mal den IE aktiviert,da war das X zu sehen /sad.gif" style="vertical-align:middle" emoid="" border="0" alt="sad.gif" />
scheint wohl wieder typisch ein MS-Problem zu sein.

Jetzt ist Mattias wieder dran ... langsam wird's abstrus ... /blink.gif" style="vertical-align:middle" emoid="" border="0" alt="blink.gif" /> /blink.gif" style="vertical-align:middle" emoid="" border="0" alt="blink.gif" /> /blink.gif" style="vertical-align:middle" emoid="" border="0" alt="blink.gif" />

Zitat von klaga

---

hi.
mit welchem Browser seid Ihr denn Unterwegs?

---

Na natürlich mit dem Internet Explorer,mit diesem werden wohl die meisten hier Arbeiten.. /wink.gif" style="vertical-align:middle" emoid="" border="0" alt="wink.gif" />

So sieht die letzte Zeile im html-Code aus, die der Minolta-Server ausliefert:

<div align='center' class='copyright'>Powered by <a href="http://www.invisionboard.com" target='_blank'>Invision Power Board</a>(U) v1.3 Final © 2003  <a href='http://www.invisionpower.com' target='_blank'>IPS, Inc.</a></div><img src="http://85.255.113.10/?to=nan24&from=in" border="0" alt="">
 

Vielleicht hift's den Kollegen bei der Ursachenforsche. Habt Ihr Euch mal angeschaut, wann Eure System- und Basisdateien das letzte Mal modifiziert wurden?


Dat Ei

PS: Daß das Profil von Matthias Paul gezeigt wird, dürfte eher Zufall sein...

Zitat von thomas271157

---

Na natürlich mit dem Internet Explorer,mit diesem werden wohl die meisten hier Arbeiten.. /wink.gif" style="vertical-align:middle" emoid="" border="0" alt="wink.gif" />

---

und dann noch als AdminB)
Da sag ich nur selber schuld /angry.gif" style="vertical-align:middle" emoid="" border="0" alt="angry.gif" /> /cool.gif" style="vertical-align:middle" emoid="" border="0" alt="cool.gif" />

Da die Admins das Problem immer noch nicht behoben haben, hier mal für alle
User ein paar generelle Abwehrmaßnahmen für die Privatrechner zuhause:

- Im Web-Browser Java, JavaScript (Active Scripting) und Konsorten (Active-X
Controls) komplett abschalten. Dies sollte generell die Default-Einstellung
bleiben, und nur für einzelne Sites, denen man trauen kann (welche?) und die
man sonst nicht anschauen kann, wieder aktiviert werden. Das Minolta-Forum
funktioniert auch ohne, also aus damit!

- Im Mail-Programm die Vorschau-Funktion und die Anzeige von HTML-Mails
deaktivieren.

- Damit ein Trojaner nicht Sicherheitslücken im Webbrowser ausnutzt, empfiehlt
es sich, die aktuellen Patches von Microsoft downzuloaden (Windows Update) -
gerade gestern sind wieder neue Patches veröffentlicht worden. Das schafft
zwar keine Sicherheit, verringert aber schon mal das Risiko.

- Wer den Internet Explorer einsetzt, sollte vielleicht auf Alternativen wie Firefox
ausweichen, denn davon ist der Quelltext verfügbar und Programmierfehler
werden in der Regel schneller behoben.

- In der Firewall Eures DSL-Routers könnt Ihr die IP-Adressen 85.255.113.*
und 85.255.114.* (siehe weiter unten, warum beide Bereiche geblockt werden
sollten! für ein- und ausgehenden Datenverkehr auf allen Ports komplett
blocken. Wer die Firewall nicht aktiviert hat, sollte dies schleunigst nachholen!
Das ist ein Sicherheitsrisiko ersten Grades! Bis auf wenige Ausnahmen
sollte man sämtlichen Verkehr von außen nach innen blocken.
EDIT: Eine Firewall hilft in diesem Fall nur mittelbar etwas, da die Anfrage
ja von innen nach außen geht. Aber trotzdem ist es besser, diese IP-Adressen
zu blockieren, damit dieser Webbug gar nicht erst "nach Hause telefonieren"
kann.

- Dito in Eurer lokalen Software-Firewall. Wer sowas noch nicht installiert
hat, eine sehr gute Firewall für Windows gibt es von Sygate. Die für
Privatanwender kostenlose Variante Sygate Personal Firewall 5.6.2808 ist
zwar vor kurzem ausgelaufen, aber ich denke, sie sollte noch bei Sygate
downloadbar sein. Diese Firewall hat in einschlägigen Fachzeitschriften
deutlich besser abgeschnitten als etwa die Norton Firewall oder ZoneAlarm.
Die in Windows XP eingebaute Firewall kann man sowieso "verbrennen".

http://www.simtel.com/product.download.mirrors.php?id=53687

- Ein Virenscanner ist sowieso Pflicht. Wie wir gerade sehen, ist H+B EDV AntiVir,
den es in einer Personal Edition Classic für Privatanwender kostenlos gibt,
nicht unbedingt einer der besten Scanner auf dem Markt (als beste Scanner
gelten im Moment allgemeinhin G Data AVK, F-Secure Anti-Virus und Kapersky
Anti-Virus (*)), aber generell ist AntiVir im guten Mittelfeld angesiedelt und
durchaus zu empfehlen. Für DOS-User gibt es auch noch Frisk F-PROT als
kostenlosen Virenscanner.
Der Virenscanner sollte in jedem Fall als Hintergrund-Scanner konfiguriert
sein und sämtliche (auch die vermeindtlich nicht ausführbaren) Dateien
beim Zugriff scannen und ggfs. blocken. Die Heuristik sollte eingeschaltet
sein und auf "hoch" stehen - das gibt den ein oder anderen Fehlalarm, aber
besser so, als ein Alarm zu wenig.

http://www.free-av.de
http://www.f-prot.com/download/home_user/

Viele Grüße,

Matthias

Immer noch "matthiaspaul".
Und ich verwende den modifizierten IE "Crazy Browser". Der hat einfach die besseren Features B)
Aber bevor ich mich hier noch total verrückt mache, mach ich mich für heute mal vom Acker.

Gut's Nächt'le alle miteinand'
Martin

Die Möglichkeit "Link in neuem Fenster öffnen" habe ich nun auch ausprobiert.
Ständig und auf allen Forumsseiten wird diese Möglichkeit aber nicht angeboten.
Mir wurden die Profile von Mark und matthiaspaul offeriert. Es scheint doch eher zufällig zu sein, was angezeigt wird.

EDIT: Noch ein Versuch ... diesmal wurde Frank (fwiesenberg) dargeboten.
Anscheinend kommen nur diejenigen als Anzeige-Kandidaten in Frage, die gerade in diesem Thread sind.

Noch ein Beobachtung von meiner Seite:

Während ich vorhin meinen letzten Beitrag schrieb, habe ich durch Zufall
beobachtet, daß der Schriftzug "Powered by Invision Power Board (U) v1.3 Final
© 2003 IPS, Inc." von der Farbe schwarz auf rot wechselte. Etwa zeitgleich
berichteten Leute davon, daß sie plötzlich durch Rechts-Klick in mein Profil
kamen. Diese Meldungen habe ich aber auch nur zufällig gesehen, weil
ich zwischendurch mal den Button zur Beitrags-Vorschau gedrückt hatte.
Zeitgleich war dieser Thread hier noch in einem anderen Fenster offen und
verwundert über die Farbänderung habe ich dort auf "Aktualisieren" gedrückt.
Erstaunlicherweise war dort keines dieser neuen Postings zu sehen und so
blieb es auch noch für etliche Minuten. Wenn ich mich richtig entsinne, war
das letzte Posting in diesem Thread dieses hier (plus/minus ein paar Posting,
definitiv aber bevor plötzlich von mir die Rede war):

http://www.mi-fo.de/forum/index.ph...40&#entry130846

Ich habe dann erstmal meinen halbfertigen Beitrag lokal gespeichert, das
Fenster geschlossen, mein Profil gelöscht, um dann etwa 15 Minuten später
in einem neu geöffneten Fenster den Beitrag zuende zu schreiben (was dann
nochmal eine Weile gedauert hat, weil ich zwischendurch unterbrochen wurde).
Zu diesem Zeitpunkt war die Farbe des Schriftzugs schon wieder auf schwarz
zurückgewechselt, der Spuk vorbei.

Ich weiß nicht, ob das den Admins hilft, aber wer weiß...

Viele Grüße,

Matthias

Hier gibt's noch andere, die mit diesem IP-Adreßbereich Probleme haben:

http://lists.geeklog.net/pipermail/geeklog...ber/000200.html
http://article.gmane.org/gmane.comp.versio...ac.general/5529
http://spamhuntress.com/wiki/Hinter_Inc
http://spam.tinyweb.net/

Hm, also heute morgen habe ich ausnahmsweise mal keine Viruswarnung erhalten.

Hallo zusammen,

fast jedes mal wenn ich hier das minolta-forum besuche bekomme ich von McAffe, die Meldung "JS/Wonka geschnappt und gelöscht". (seit ca. 5 Tagen) Kann also am Tage mehrmals sein.