Das Forum hat leider wieder einen Trojaner abbekommen. Das muß irgendwann im Laufe des Vormittags passiert sein. Ich bekomme hier beim Aufruf des Forums mehrere Virenwarnungen von H+B EDV AntiVir:
XPLADV553.WMF enthält Signatur des Exploits EXP/MS06-01.WMF von toolbardollars.biz
CACNFBM4.HTML enthält Signatur des Exploits EXP/JS.CVE2005-1790j
SPLOITADV553.ANR enthält Signatur des Exploits EXP/MS05-002.Ani.A
Das Ganze passiert nur beim Zugriff auf das Forum.
Ganz oben auf der Hauptseite gibt es im Quelltext einen versteckten IFRAME:
Wie schon weiter oben in diesem Thread beschrieben, solltet ihr ActiveX-Controls, ActiveScripting (JavaScript, JScript, Java und ähnlichen Kram), PlugIns und .NET- Komponenten abschalten, den Link auf "http://minolta-forum.de" ggfs. aus der Zone für "vertrauenswürdige Sites" rausholen, Cookies und den Cache für Web-Seiten komplett löschen, den Virenscanner aktualisieren und den Online-Scanner so konfigurieren, daß er ausnahmslos alle Dateien scannt, auf die zugegriffen wird (also auch "nicht ausführbare" Dateien). In Anbetracht der Welle von. WMF-Exploits solltet ihr, sofern ihr mit Microsoft-Systemen arbeitet, unbedingt alle aktuellen Updates von Microsoft Update einspielen. Da hat es vor etwas über einer Woche sehr wichtige Sicherheits-Updates gegeben.
/sad.gif" style="vertical-align:middle" emoid="" border="0" alt="sad.gif" /> Bei mir sieht's ähnlich aus. Der Trojaner versucht auf die Site 81.9.5.9 zuzugreifen.
Vielleicht erkennt ja Firefox, daß ein IFRAME im Header völlig sinnlos ist und holt die Seite erst gar nicht. Ich habe die Seite trotzdem mal geblockt.
Langsam sollten sich die Admins mal Sorgen um die Einbruchssicherheit auf dem Server machen...
Zitat von ingobohnWitzigerweise habe ich das problem wieder mal nur mit dem IE6. Firefox 1.5 geht einwandfrei...
Es ist schon was da. Schau mal ganz links oben, oberhalb des Logo ist ein ganz kleines Kästchen. /sad.gif" style="vertical-align:middle" emoid="" border="0" alt="sad.gif" />
Das empfehlenswerte Tool "Adblock" für Firefox erkennt das IFRAME automatisch und blockt es, mit einem weiteren Klick kann man einen Filter auf "http://toolbardollars.biz/*" setzen.
Bei mir gabs auch Alarm, aber wenn ich mich nicht irre erst beim Speichern eines Cookies. Browser ist Opera. Hier der Alarm:
23.01.2006,14:57:21 [WARNUNG] Enthält Signatur des Exploits EXP/MS06-01.WMF! C:\DOKUMENTE UND EINSTELLUNGEN\...\ANWENDUNGSDATEN\OPERA\OPERA\PROFILE\CACHE4\OPR0J0Q5.WMF [INFO] Die Datei wurde gelöscht!
23.01.2006,14:57:30 [WARNUNG] Enthält Signatur des Exploits EXP/JS.CVE2005-1790j! C:\DOKUMENTE UND EINSTELLUNGEN\...\ANWENDUNGSDATEN\OPERA\OPERA\PROFILE\CACHE4\OPR0J0Q6.HTM [INFO] Die Datei wurde gelöscht!
Firefox läuft normal /good.gif" style="vertical-align:middle" emoid="" border="0" alt="good.gif" /> Opera wollte den Trojaner laden MCA hat ihn geblockt und gelöscht. Die Gatesbazillenschleuder werfe ich erst gar nicht an /cool.gif" style="vertical-align:middle" emoid="" border="0" alt="cool.gif" />
also bei mir unter Firefox wird das Kästchen angezeigt. Sonst ist alles ruhig.
Unter IE6SP1 kommt gleich die große Alarmglocke:
F-Secure meldet sofort einen Virus. Dann kommen noch mehrere Skript-Eingabeaufforderungen mit kryptischen Zeichen und zu guter Letzt blockiert der Explorer noch den Download irgendeiner Datei.
Leid tun mir an dieser Stelle wirklich die User ohne Virenschutz und ohne aktualisierten Browser.
Ehrlich gesagt brauchen diese User einem nicht Leid zu tun, mittlerweile ist es allgemein bekannt daß das Internet ein Swingerclub der Viren ist und ungeschützt betritt man so etwas nicht (wie im realen Leben ja auch /blink.gif" style="vertical-align:middle" emoid="" border="0" alt="blink.gif" /> ).
Swinger-Club, soetwas habe ich noch nie betreten und habe es in der nächsten Zeit auch nicht vor. Von daher weiß ich auch nicht, wie man sich dort kleidet oder auch nicht. ;-)
Zum Thema leid tun. Es gibt heute immer noch viele (meistens ältere) technisch unversierte Menschen, so z.B. meine Eltern und Schwiegereltern, die zwar schon das Wort Virus gehört haben, sich mit dem Schutz aber nicht wirklich auskennen. Die sind schon froh, wenn der Computer läuft und am Ende das macht, was sie wollen ... will sagen, dass Sie die Kiste so bedienen können, wie die Software es will. Wenn dann nicht der (Schwieger-, nicht Swinger-)Sohn oder eine andere dritte Person helfend eingreift, dann sind diese Menschen aufgeschmissen und völlig ohne Schutz. Von daher tun mir diese Menschen schon leid, denn "sie wissen nicht was sie tun!"
" border="0" alt="sad.gif" /> 
" border="0" alt="good.gif" /> 
" border="0" alt="cool.gif" />
" border="0" alt="blink.gif" /> ).
" border="0" alt="rolleyes.gif" />
