Gullwoop schrieb:
Im Browser sind Werbeblocker und NoScript aktiv, ich dachte man wird dadurch davon verschont?
Da musst Du genau differenzieren und den "Weg des Datentstroms" beachten. Der Browser übergibt nämlich die Anfrage zum Aufruf einer Website zunächst an das Betriebssystem, und dieses leitet sie (über den Router) weiter ins Web. Genau anders herum ist es dann, wenn die "Antwort" aus dem Web kommt: Über den Router zum Betriebssystem und von diesem zum Browser.
Und zwischen Betriebssystem und Browser klinkt sich der Virenscanner in den Datenstrom. Wenn dieser nun etwas Schädliches im Datenstrom zu erkennen meint, fängt er es (im Idealfall) ab, bevor es im Browser ankommt, und da sowohl Adblocker als auch NoScript erst im Browser eingreifen können, erfolgt die Meldung des Virenscanners "dennoch".
"Im Idealfall" nur deswegen, weil viele Schädlinge, Exploits usw., eben von den Virenscannern nicht erkannt werden. Insofern ist es wichtig, sowohl das Betriebssystem, als auch den Browser stets aktuell zu halten, und den Browser mit Adblocker und NoScript zu bestücken.
War das echt ein Trojaner, kann mit den Infos nicht viel anfangen.
"Trojaner" nicht direkt, allerdings ein Script, das auf verschiedene Malware-Seiten weiterleitet. Also ein Script mit schädigenden Absichten.
Und was ist jetzt zu tun bzw. ist überhaupt etwas zu tun? NoScript war aktiv, nichts habe ich heruntergeladen oder so.
Wenn man Scripte aktiv hat, erfolgt eine Mehrfachweiterleitung malwarenaher Websites. Allerdings musste NoScript hier gar nicht wirken, da das schädliche Script bereits vom Virenscanner im Datenstrom gefiltert wurde.
Und was wäre passiert wenn ESET bzw. kein Virenscanner auf dem PC wäre (aus reinem Interesse)? Hätte sich da dann automatisch etwas heruntergeladen?
In diesem Fall wäre nichts passiert, weil Du bei Dir NoScript aktiv hast. Das solltest Du auch in Zukunft am besten so beibehalten.
Wenn ich es jetzt richtig verstehe ist das ganze ein JavaScript in der Internetseite welches einen versucht irgendwohin umzuleiten!?
Richtig, getarnt als jpg.
Dann müßte das ja schon alleine durch NoScript geblockt werden?
Ja. Nur wie geschrieben, der Virenscanner hat es in diesem Fall herausgefiltert, bevor es überhaupt in den "Wirkungskreis" von NoScript kam.
Und wie kann man sich vor sowas den am besten schützen, wie gesagt ich hatte selbst ja nichts heruntergeladen und Updates bringen dagegen scheinbar ja auch nichts.
Gegen
Weiterleitungen an sich bringen Sicherheitsupdates nichts, allerdings gegen die
Ausnutzung bekannter Sicherheitslücken
in Folge solcher Script-Weiterleitungen auf infizierte, mit Exploits präparierte andere Websites.
Gegen die Ausnutzung
bekannter Sicherheitslücken helfen vor allem:
- Zeitnahe Aktualisierungen von Betriebssystem und darauf installierter Software (Browser & Co)
- Zeitnahe Aktualisierungen der Routerfirmware und von Treibern, die für LAN & WLAN zuständig sind.
Gegen die Ausnutzung
unbekannter Sicherheitslücken helfen vor allem:
- Verwendung eines Betriebssystems mit aktuellen Sicherheits
features (nicht zu verwechseln mit Sicherheitspatches)
- Verwendung einer strikten Rechtetrennung (Admin/Benutzer), mit Passwortschutz für den Admin, also nicht ein bloßer "UAC-Bestätigungsklick" unter Windows
- Verwendung von Ad- und Scriptblockern im Browser
- Nur-Text-Darstellung im E-Mailprogramm
Über allem "thront" das Thema a) "Backups" und b) "Notfallmedien". Sie dienen dazu, im Falle eines Falles a) keine Daten zu verlieren und b) über ein unabhängiges Bootmedium schnell reagieren zu können.
Edit: Ich habe mir das Programm "Malwarebytes 3.3.1.2183" heruntergeladen, von der offiziellen Seite. Kann man dem Programm vertrauen, da es immer versucht auf das Internet zu zugreifen. Ein erster Scan mit Malwarebytes hat keine Funde ergeben.
Du kannst es wieder deinstallieren. Du brauchst es nicht. Und wenn Du hundert Virenscanner einsetzt: Sie könnten im Zweifel ein bereits kompromittiertes System nicht als ein solches erkennen, denn der Virenscanner läuft auf eben diesem Betriebssystem und in seiner Abhängigkeit: wenn bereits eine Infektion vorliegt, kann die Malware den Virenscanner manipulieren bzw. außer Gefecht setzen.
Dark Matter schrieb:
Fast alle Webseiten funktionieren ohne zugelassene Scripts nicht oder nicht richtig.
Das ist so nicht richtig. Vor allem, wenn man abseits von Seiten a la "Facebook & Co" schaut.
ldasta schrieb:
Könnte auch nur ein false positive sein. Virus Total sagt das alles gut ist.
Es ist kein False-Positive. Die Aussage aller Scanner via Virustotal ist in diesem Falle nicht richtig.
Gullwoop schrieb:
Danke auch für`s testen des Bildes. Ich selbst habe mich nicht getraut es weiter aufzurufen.
Was auch genau richtig so war.
Aber von solchen Falschmeldungen habe ich auch schon gehört. Kann ja sein dass es eine war.
Ja, es gibt sie, nur hier war es keine.
Scripte habe ich keine zugelassen, das sah ich an dem Symbol von NoScript (kompletter roter Kreis, durchgestrichen).
Sehr gut. So belassen.
Und genau bei diesem besagten Bild ist dann die obige Meldung gekommen.
Es ist nur der Dateiendung nach ein "Bild", in Wirklichkeit jedoch nicht.
Ich habe nun mal den ADW Cleaner und Malewarebytes 3 aktuallisiert und drüberlaufen lassen, und natürlich ESET.
Wie geschrieben, im Zweifel finden die Virenscanner die Malware sowieso nicht. Siehe dazu auch den Virustotal-Scan. Alle geben dort grünes Licht, aber keiner liegt richtig. Also, mal ein bisschen Distanz zu den Aussagen von Virenscannern und deren "Wichtigkeit" für die Systemsicherheit aufbauen. Sie können eine kleine Hilfe sein, mehr jedoch auch nicht. Der Großteil des verantworteten Systemschutzes liegt beim Nutzer selbst, seinen Handlungen oder seinem Unterlassen in den einzelnen Absicherungspunkten.
Da war alles ohne gefundene Bedrohung. Ich lasse ungerne fremde Programme (die ich kaum kenne) aufs Internet zugreifen, denke aber bei dem ADW Cleaner und Malewarebytes 3 hätte man das schon irgendwo gehört/gelesen wenn da etwas nicht in Ordnung wäre?!
Du kannst mit Personal-Firewalls sowieso nicht verlässlich kontrollieren, was auf's Internet zugreift. Wenn es Malware ist, kann diese ebenfalls die Personal Firewall umgehen/tunneln, etc.
Danke für eure Hilfe! Bei sowas bin ich immer leicht aus der Fassung zu bringen, zumal ich nicht wüßte wie man sowas künftig verhindern sollte (außer man fängt an in Zukunft gleich alles zu blocken von einer Seite, von Scripts über Bilder, Signaturen der User etc.). Und ja, ich bin leider ein Klatsch&Tratsch-Junkie.
Schande über mich.
Was willst Du denn nun genau noch "verhindern"? Dieses schädliche Script ist bereits am Virenscanner "hängen" geblieben, und wäre, wenn es vom Virenscanner nicht erkannt worden wäre, an NoScript "hängen" geblieben.
Wenn Du was verbessern willst, schau, ob Du alles aktuell hast (auch den Router betreffend z.B.), schau, dass Du nicht als Admin unterwegs bist, schau, dass Du ein zeitgemäßes Betriebssystem mit aktuellen Sicherheitsfeatures verwendest, schau, dass sich PDF-Dokumente nicht automatisch im Hintergrund im Browser öffnen lassen, während Du beispielsweise einen Adobe-Reader mit aktivem Scripting verknüpft hast, usw.
Ein Wust an Malwarescannern bringt Dir jedoch keine Vorteile.
