Seite 1 von 1
Malware auf der City? Viruswarnung!
Verfasst: Mi 20. Mai 2009, 14:22
von |FaL|*RollerCoaster
Hi Leute,
seit einigen Tagen schlägt mein Virenscanner Alarm sobald ich die City betrete.
Habt Ihr irgendein Fremdscript oder eine Werbung drin, die das verursacht oder was ist da los?
Grüße, Coaster
Verfasst: Mi 20. Mai 2009, 18:19
von WoodSTokk
Diese Meldung wird durch ein Script ausgelöst.
Meistens sind es Werbungen oder Fremdseiten in i-Frames.
Mit einem AddBlocker kann man das abstellen.
Sauber wäre es, wenn sich der Admin die Seite mal genau ansieht und das schuldige Script entfernt.
mfG WoodSTokk
Verfasst: Mi 20. Mai 2009, 21:50
von No Mercy
Bis jetzt scheint für die Webseite selber keine Gefahr zu bestehen. Das City-Team ist seit dem 17.05.09 über den Vorgang informiert und arbeitet am Problem.
Verfasst: Mi 20. Mai 2009, 22:13
von silver
naja mein firefox spielt halt unter windows jetzt verrückt weil mich google davor warnt
aber ich denke mal, die shoutbox wird da dran schuld sein. die sollten wir mal deaktivieren.
Verfasst: Do 21. Mai 2009, 05:02
von |FaL|*RollerCoaster
Tja, wie es ausschaut ist die City jetzt bei Google und im Firefox auf der Blacklist. Das kann dann wohl etwas dauern bis Ihr da wieder runter seid.
@WoodStokk: Ist mir schon klar, dass das durch ein Script geschiet. Ich wollte Euch 1) einfach informieren, dass da was nicht stimmt und 2) aus reiner Neugier fragen, ob Ihr die genaue Ursache kennt?
Verfasst: Do 21. Mai 2009, 18:58
von Prinz Eisenherz
... ich hoffe ja nicht, dass diese Warnung möglicherweise doch was mit einer Avira-Virenmeldung auf meinem PC zu tun hat, die so ziemlich genau zum gleichen Zeitpunkt aufgetreten ist und mich direkt nach dem WinXP-Start vor dem Virus der "Marke" WORM/Autorun.ailk und der infizierten Datei C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\rdl1.tmp warnt.
Im Internet finde ich übrigens keine Lösung zur Beseitigung und werde den Wurm einfach nicht los!
Verfasst: Do 21. Mai 2009, 20:23
von No Mercy
@Prinz Eisenherz: Versuche es mal damit...
http://www.computerbase.de/downloads/so ... i-malware/
Sehr gutes Programm, welches mir schon so einige Sachen aufgespürt und beseitigt hat (wichtig .. wenn der Wurm zu hartnäckig ist .. Windows im abgesicherten Modus starten).
Verfasst: Fr 22. Mai 2009, 00:51
von Prinz Eisenherz
... OK - werd' ich mal ausprobieren; hoffentlich hilft's!
Verfasst: Fr 22. Mai 2009, 13:33
von Prinz Eisenherz
... hat tatsächlich funktioniert: Wurm scheint eliminiert zu sein und Avira schlägt keinen Alarm mehr.
Danke, No Mercy!
Verfasst: Fr 22. Mai 2009, 13:35
von ciTy|TaskForce
is zwar kein wurm, aber ich stelle gelegentlich fest dass mir von MEINEM email Account aus, mit meiner emailadresse als Absender SPAM zugeschickt wird. wie bitte geht denn sowas ???
Verfasst: Fr 22. Mai 2009, 14:58
von WoodSTokk
Indem der Sender bei 'MAIL FROM' und 'RCPT TO' deine Adresse angibt.
Die meisten MTA's (Mail Transport Agent) überprüfen sogut wie nichts was da durchgeht.
Das freud die Spamer und ärgert die Empfänger.
Wer einen eigenen Mailserver betreibt, ist vermutlich selber schon stundenlang bei dessen Config gesessen und hat gegrübelt wie man soetwas abwehren kann.
Mein Server arbeitet momentan mit Blacklist, Greylist, DNS-Check und HELO-Check wodurch an die 99% Spam vom Server garnicht mal angenommen werden.
Ein danach geschalteter Spam-Filter hilft zwar Spam aus zu sortieren, aber das ist dem Spamer egal.
Der Spamer lässt einfach ein Script laufen, daß seine Werbung verteilt.
Wenn der MTA die Mail angenommen hat, verzeichnet das Script eine erfolgreiche Auslieferung.
Für jede erfolgreiche Auslieferung bekommt er vom Auftraggeber Geld.
Daß die Nachricht von einem Filter aussortiert oder gelöscht wird, ändert nichts an der Tatsache, daß sie ausgeliefert wurde.
Einen Spamer kann man nur Schaden, indem der MTA die Mail garnicht erst annimmt.
Denn dann ist es keine erfolgreiche Auslieferung und er bekommt kein Geld.
Über das (E)SMTP-Protocol könnte ich ein ganzes Buch schreiben, da ich mich schon intensiv damit beschäftigt habe. Leider machen das die wenigsten Mail-Admins wodurch es unzählige Server gibt die jeden Schrott annehmen und weiterleiten.
Solange es solche Server gibt, wird es auch Spam geben. Leider
mfG WoodSTokk
PS: wer sich damit auseinander setzen will, den sei die
RFC 5321 ans Herz gelegt.
Verfasst: Fr 22. Mai 2009, 20:37
von No Mercy
... hat tatsächlich funktioniert: Wurm scheint eliminiert zu sein und Avira schlägt keinen Alarm mehr.
Danke, No Mercy!
Kein Thema .... hatte selber schon Probleme (mit einem Extrem-Trojaner) und erst das Programm hat mir geholfen. Seitdem bin ich mit dem Mix "Avira Anti-Vir" und "Anti-Malware" sehr zufrieden. Vor allem .. für umme--
.
Verfasst: Sa 23. Mai 2009, 07:58
von silver
so city geht wieder.
Verfasst: Mo 25. Mai 2009, 21:40
von |bTc|ClawFire
wenn ein virus etc. zu hartnäckig ist. einfach mit na linux live-cd drauf, oder mit win-pe
somit hat das livesystem vollen zugang zum systm
