Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Diese Meinung das man sich Infizierungen nur auf Crack und Schmudelseiten einfangen kann, sitzt auch heute noch in Köpfen mancher User/Leute fest. Nur komisch das sich auch ganz normale Bürger wie zum Beispiel Frau Müller, 68 Jahre alt, von nebenan schon Infizierungen eingefangen hat als Sie im Internet nacht Kochrezepten usw. gesucht hat und dabei nicht auf Crack oder Schmuddelseiten war. Klar ist die Gefahr auf sog. zwielichtigen Webseiten grösser an Infizierungen zu gelangen, aber Infizierungen werden heutzutage auch in seriöse Webseiten eingeschleust wenn die Hacker dort Lücken erkennen die das ermöglichen.
frau müller wurde aber bestimmt nie erklärt, dass der freundliche staubsaugervertreter nicht nur ein zeitvertreib ist, sondern damit minderwertige ware zu überteuerten preisen verkauft.... da war der beste schutz immer noch die "tür-zu-lassen" methode...
frau müller wurde wahrscheinlich nie erklärt, dass es im internet auch böse kochrezept-seiten gibt und wie man sich schützt. (auch hier gilt: da kommst du ned rein..) <- manche browser schützen von selber, bei manchen muss der sohn/tochter von frau müller auch mal helfen....
So manchem wurde aber offenbar noch nicht bewusst, dass jede Seite zur Virenschleuder werden kann, wenn sie Werbung von Adservern erhält. Darüber passieren nämlich inzwischen die meisten Infektionen. Da kannst Du auf die seriösesten Seiten gehen und es kann Dich treffen.
Ich hab den Test sowohl mit Firefox 24, als auch mit Cyberfox 24 sowie mit Google Chrome 30 jeweils in der aktuellsten Release-Fassung gemacht.
Alle drei sind gescheitert, Adblock Plus ist gescheitert, Ghostery ist gescheitert nur NoScript hat geholfen, weil es das ganze Javascript per Default blockiert hat.
Diese Browserransomseiten erinnern mich irgendwie an die Späße mit einer Webseite, die als Kind mal der große Hit gewesen war und den Benutzer mit Warnmeldungen zum Wegklicken genervt hat. Kann mich aber leider nicht mehr an die Adresse erinnern...
Wäre NoScript schon zur damaligen Zeit verbreitet gewesen und hätte ich es als Kind verwendet, dann wären auch solche Späße schnell langweilig.
edit: Als Ergänzung noch: Das Abschießen der Chromeprozesse (selbst mit "Prozessstruktur beenden") war ein mühseligeres Unterfangen als den Fire-oder Cyberfoxprozess zu beenden, weil es mehrere Chromeprozesse zur Auswahl gibt.
Ich habe mal auch den Link getestet und war gespannt wie G Data sich da anstellt. Die Seite wurde geblockt, aber nicht von der Engine A (Bitdefender). Denn die Überraschung war, die Engine B (G Data eigene Engine) blockierte die Seite. Screenshot wurde mit angehängt.
So manchem wurde aber offenbar noch nicht bewusst, dass jede Seite zur Virenschleuder werden kann, wenn sie Werbung von Adservern erhält. Darüber passieren nämlich inzwischen die meisten Infektionen. Da kannst Du auf die seriösesten Seiten gehen und es kann Dich treffen.
Ich habe mal auch den Link getestet und war gespannt wie G Data sich da anstellt. Die Seite wurde geblockt, aber nicht von der Engine A (Bitdefender). Denn die Überraschung war, die Engine B (G Data eigene Engine) blockierte die Seite. Screenshot wurde mit angehängt.
MyLife, was würde denn bei dir passieren mit deinen Browsern wenn du G-Data deaktivierst? Würdest du das mal ausprobieren wollen und es uns hier posten?
Was soll passieren. Das hast du und Randy89 doch schon getestet. Warum den nochmal. Ich wollte nur mal schauen was G Data macht. Alles andere überlasse ich euch.
@Randy89
Kann ich nicht bestätigen.Wenn man Die Seite mit dem FF 24 und aktivierten NoScript ebenfalls Default
aufruft ist der Browser blockiert,dasselbe Spiel war auch mit dem Adon Request Policy festzustellen.
Nun meine Browser laufen ständig in Sandboxie,somit kein Problem.
@ cc207: Ich ging bei der Aussage mit "Alle drei [Browser] sind gescheitert" von den reinen Schutzmechanismen der Browser aus. Mit eingeschaltetem NoScript, welches diese Seite nicht whitelisted hat, wird man natürlich geschützt.
Aber Google Chrome 30 lässt sich bei mir auf dieser Seite mit zwei Klicks schließen und nichts wird blockiert,
gerade eben nochmal ausprobiert.
Ergänzung ()
Noch was kurz zum Google Chrome,ich halte den Browser für relativ sicher,denn sein Hauptaugenmerk sind die Sandbox-Attribute die der Browser besitzt,indem auch der FlashPlayer und der PDF-Reader laufen.Hält einigen Schadecode im Zaume.
Zum Zeitpunkt des Testes war bei mir bei Chrome kein NoScript drauf - ich weiß nichtmal ob es das für Chrome oder ein passender Ersatz mittlerweile gibt; kenne nur Ghostery und habe es stattdessen aktiviert gehabt. Wenn du also mit einem Addon wie NoScript für Chrome (falls es sowas gibt) getestet hast, mach den Test mal ohne und schon wird der Browser geblockt, sofern du nicht anderweitige Software hast, welche die Seite von vorneherein blockieren.
Welche Seite hast du genau getestet? Als ich gestern abend die Website aus dem Bild des 2. verlinkten Thread mit Google Chrome 30 getestet habe, hat es noch den Browser blockiert.
Kann es sein, dass du Javascript komplett ausgeschaltet hast vor dem Testen - falls sowas in den Browsereinstellungen zu finden ist?
edit:
Cr4y schrieb:
Der Glaube, dass solche Infizierungen nur auf zwielichtigen Seiten drohen ist eigentlich seit Jahren überholt. Daher gelten Werbeblocker zum Teil und je nach Funktionsweise schon als Präventivmaßnahme gegen Trojaner und sowas.
Das ist ziemlich richtig was du schreibst, nur in diesem Fall haben die Werbeblockermaßnahmen (Host-Datei und Adblock Plus, sowie Ghostery bei Chrome) zusammen nichts gegen die Browserransoms ausrichten können.
Ich habe die Seite,die im Spoiler versteckt ist getestet.Wie ich schon geschrieben habe
laufen meine Browser FF,IE und Chrome in Sandboxie.
FF und IE sind bei diesem Test heute durchgefallen,nur Chrome eben nicht,Javascript war nicht
abgeschaltet.
Die Bundespolizeitrojaner Webseiten werden wohl besser was die Rechtschreibqualität angeht und das Einschüchterungspotential wie ich finde Jüngstes Beispiel bei mir: (konnte leider keinen Screenshot machen der die gesamte Webseite auf einmal erfasst hätte).
Merkwürdig: Mal wird die o. g. Seite von Avast blockiert, mal nicht. Wenn die Seite korrekt geladen wird, lässt sich der entsprechende Tab in Chrome allerdings problemlos schließen.
Die .dll im Screenshot gehört dem gleichnamigen Schriftrenderer an, den ich einsetze.
Was die Glaubwürdigkeit solcher Seiten angeht, wird es wohl noch ein paar Jahre dauern, bis die Rechtschreibung und Sorgfalt derart vorangeschritten sein wird, dass ein rationell denkender Mensch nicht gleich an Legastheniker-Scriptkiddies denkt.
Quelle: https://www.computerbase.de/forum/t...-mozilla-browser.1273489/page-4#post-14782088
Um, darauf einzugehen Livestrong: ja die sog. Browsersperrseiten laden selbst(noch)keine Malware oder Spyware auf's System runter sondern sind nur temporär aktiv und können so relativ schnell per CCleaner usw. bereinigt werden aber in deinem Fall kommt hinzu das dein System mit anderen Infizierungen "behaftet" war und auch wenn du jetzt glaubst das dein System clean ist nach den diversen Bereinigungen, so kann man sich dessen nie zu 100% sicher sein und dein jetzt bereinigtes System gehört zumindest von einem PC-Fachmann der sich mit so etwas auskennt, überprüft oder das System gehört neu aufgesetzt. Nebenbei bemerkt: ich weiß das schon länger das die Sperrseiten noch keine Malware und dergleichen runterladen und ich habe das Posting in deinem mittlerweile geschlossenen Thread auch nicht verfasst um dir Recht geben zu können. Das Posting dort richtete sich im Allgemeinen an die User bei CB.
Ich habe die Seite jeweils beim FF und beim IE aufgerufen und mir wurde beide male der Browser gesperrt. Thx nochmal an die unfähigen Programierer die es nicht schaffen die Browser gegen diese Angriffe dicht zu machen.
Nochwas habe ich gemerkt: Wie beschrieben per Taskm. FF beenden und mit CCleaner aufräumen. Hat wunderbar geklappt. Mit Malwbyts. schnellscan gemacht nix gefunden, ok.
ABER dann hab ich den Taskmanager weiter beobachtet und ein Verhalten festgestellt das so nie auftrat! Prozesse wurden beendet und sofort wieder gestartet! Z.B exploer.exe.
Das darf nicht sein und ich hab mich entschlossen mein Backup wieder einzuspielen. Wenn ihr euch damit zufrieden gebt, von mir aus, aber mir ist das nicht geheuer.
diese trojaner sind nun mal nicht nur browser-sperren, sondern überlisten sämtliche virenscanner oder andere jäger...
das ist ja schliesslich auch der sinn eines trojaners.... unbemerkt im hintergrund tätig zu sein... da nützt kein Informatiker oder Pc-experte... da muss ein viren-spezi ran, oder ein formatierbefehl...
ABER dann hab ich den Taskmanager weiter beobachtet und ein Verhalten festgestellt das so nie auftrat! Prozesse wurden beendet und sofort wieder gestartet! Z.B exploer.exe.
Das darf nicht sein und ich hab mich entschlossen mein Backup wieder einzuspielen. Wenn ihr euch damit zufrieden gebt, von mir aus, aber mir ist das nicht geheuer.
Ist bei mir definitiv nicht der Fall und ich vermute: du hattest von woanders her eine Infektion auf deinem System die das bei dir auslöste.
Weisst du was ich für einen Verdacht habe Neronomicon: du hast mich ja gestern per PN darum gebeten das ich dir den Lnk zu den Ransoms geben möchte weil du das aktuelle BKA Ransom testen wolltest. Wenn du das ausgfeührt hast, greift das auch in die Rgistry ein und manipuliert dort explorer.exe:
Infizierte Registrierungswerte: 1
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Ransom) -> Daten: explorer.exe,C:\Dokumente und Einstellungen\xxxxxxxx\Anwendungsdaten\cache.dat -> Erfolgreich gelöscht und in Quarantäne gestellt.
Wenn du mit Malwarebytes keine vollständige Bereinigung durchgeführt hattest, wurde das nicht gefunden und nicht behoben/gelöscht(beim Quick Scan mit Malwarebytes wird genau diese nfektion nicht bereinigt)und es wäre eine mögliche Erklärung für das Verhalten von explorer.exe bei dir.
diese trojaner sind nun mal nicht nur browser-sperren, sondern überlisten sämtliche virenscanner oder andere jäger...
Die sog. Browsersperren sind "nur" temporäre Dateien die nur den Browser sperren und mehr nicht weil für die Browser die Lücken dafür noch nicht geschlossen wurden und sind nicht vergleichbar mit den sog. BKA GVU Ransom Files die Windows sperren oder auch nicht mit richtigen Trojanern vergleichbar. Auch wenn du es nichtwahrhaben magst chrigu: ich habe schon mehrfach die Browsersperren aufgerufen und es wurde keine Schadsoftware aufs System runtergeladen und auch kein explorer.exe oder dergleichen dadurch so manipuliert das Prozesse willkürlich gestartet und beendet wurden. Was den explorer.exe bei Neronomicon betrifft hab ich ja schon eine Vermutung geäußert.
Ergänzung ()
Stichwort Browsersperrseiten: bemüht einfach mal Google und schaut dann zum Beispiel ins Trojaner Board: http://www.trojaner-board.de/144049-firefox-gesperrt-bundespolizei-virus-win7.html die dort gefundenen und behobenen Infizierungen waren alle temporär(siehe Beiträge 6 und 7)und konnten behoben/gelöscht werden und spätere Überprüfungen(die ich selbst auch mit verschiedenen Tools gemacht hatte)mit Malwarebytes Antirootkit dort ergaben keine weiteren Infektionen.
Weitere solcher Threads dazu findet ihr im besagten Board zum Beispiel hier: http://www.trojaner-board.de/thema/gesperrt.html
oder auch hier wurde das Thema mal kurz angesprochen: http://www.pc-sicherheit.net/plauderecke/montags-t3374.html und glaub mir, der Threadsellerdort könnte sich Informatiker oder PC Experte nennen wen er wollte und wenn von den Seiten eine wirkliche Gefahr ausginge, hätte er das in dem Thread dort erwähnt.
Ergänzung ()
da nützt kein Informatiker oder Pc-experte... da muss ein viren-spezi ran,
Aha und du willst damit sagen(oder doch nicht?)das ein sog. PC Experte oder Informatiker der einen PC Laden/Werkstatt betreibt kein Viren-Spezi sein kann oder was?
Jüngstes Beispiel bei mir: 
