Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
DSLR Forum mit Trojaner verseucht?
- Ersteller Platinumus
- Erstellt am
Autokiller677
Fleet Admiral
- Registriert
- Jan. 2009
- Beiträge
- 10.312
Ich weiß ja nicht, wo du lebst. Aber die Meisten (ich würde sagen >90%) der Internet User haben keine Ahnung, was flash oder javascript sind, geschweige denn was damit passieren kann. Die machen den PC an, gehen auf Websites und denken sich genau gar nichts. Es mag sein, dass man als ITler ohne AV ganz gut klar kommt, aber normale unwissende User auf keinen Fall.maxFrisch schrieb:flashblock und nicht jedes dahergelaufene javascript auszuführen ist ein unterprogramm von brain.exe, wurde mit der version 2.0 hinzugefügt.
du kannst gerne leute überzeugen, dass sie ein av-programm installieren sollen. da spricht nicht viel dagegen, würde ich auch jedem bedenkenlos empfehlen. aber trotzdem ist dieses beispiel nicht geeignet, weil brain.exe hier auf jeden fall vor einem zwischenfall schützen kann.
Ich bekomme öfter diesen (zugegebenermaßen abgenutzten) "Kannst du mir mal helfen, ich hab das Internet gelöscht" Satz zu hören als "Ich hab hier ein Javascript, dass sich ausführen will, was ist das und soll ich das machen?". Zumal man ja ohne entsprechende Addons nicht einmal etwas von dem Kram mitbekommt.
hab ich irgendwo was anderes behauptet? ich arbeite zwar in der software-entwicklung, aber kenne "sogar" leute die sich nicht mit pcs auskennen und würde im traum nicht daran denken, ihnen von av abzuraten.
trotzdem ist die aussage, dass man ohne antivirus-programm hier auf jeden fall infiziert wird schlicht falsch. es reicht nämlich schon, den browser richtig zu konfigurieren.
trotzdem ist die aussage, dass man ohne antivirus-programm hier auf jeden fall infiziert wird schlicht falsch. es reicht nämlich schon, den browser richtig zu konfigurieren.
DaDare
Lord of the Rabbids
- Registriert
- März 2007
- Beiträge
- 13.674
Das ist doch eine schöne Beschäftigung über die Feiertage.^^
@Timo,
ich halte dagegen frühestens morgen Abend, bzw. erst am Dienstag!
@Cat,
ich denke die Leute haben dafür auch Verständnis. Naja, ich hoffe es mal.
@Timo,
ich halte dagegen frühestens morgen Abend, bzw. erst am Dienstag!
@Cat,
ich denke die Leute haben dafür auch Verständnis. Naja, ich hoffe es mal.
Zuletzt bearbeitet:
eifelthommy
Cadet 2nd Year
- Registriert
- Nov. 2008
- Beiträge
- 22
Nach rund 10 Jahren virenfreier Zeit habe ich mir vergangenes Jahr zum ersten mal wieder etwas eingefangen - und zwar im DSLR-Forum. Zuerst wurde im DSLR-Forum von der Administration alles herabgespielt: "Es besteht definitv keine Gefahr!", "Da kann gar nichts sein!"... Letztlich haben die über Wochen daran herumgebastelt und die Meldungen kamen trotzdem immer wieder.
Es hat mich zig Stunden gekostet, um meinen Rechner neu aufzusetzen. Zwar hat mein Virenscanner damals Alarm geschlagen, aber trotzdem hat sich ein neuer Autostart eingenistet, den ich nur zufällig durch Winpatrol bemerkt habe. Virenscanner hin oder her - nach so einer Erfahrung traue ich keinem Rechner mehr und habe ihn platt gemacht. Seitdem läuft FF bei mir nur noch mit NoScript (https://addons.mozilla.org/de/firefox/addon/noscript/), auch wenn dies einige Komforteinbußen mit sich bringt.
Gefunden wurde die wahre Ursache im DSLR-Forum offenbar nie; eine Entschuldigung für die anfängliche Fehleinschätzung der Gefahr habe ich auch nie gelesen. Und jetzt geht der Zirkus dort von neuem los - und das genau zu Ostern! Komischer Zeitpunkt...Es würde mich nicht wundern, wenn sich dort ein ehemaliger/gesperrter User für die restriktive Administration "bedankt".
Gruß
thommy
Es hat mich zig Stunden gekostet, um meinen Rechner neu aufzusetzen. Zwar hat mein Virenscanner damals Alarm geschlagen, aber trotzdem hat sich ein neuer Autostart eingenistet, den ich nur zufällig durch Winpatrol bemerkt habe. Virenscanner hin oder her - nach so einer Erfahrung traue ich keinem Rechner mehr und habe ihn platt gemacht. Seitdem läuft FF bei mir nur noch mit NoScript (https://addons.mozilla.org/de/firefox/addon/noscript/), auch wenn dies einige Komforteinbußen mit sich bringt.
Gefunden wurde die wahre Ursache im DSLR-Forum offenbar nie; eine Entschuldigung für die anfängliche Fehleinschätzung der Gefahr habe ich auch nie gelesen. Und jetzt geht der Zirkus dort von neuem los - und das genau zu Ostern! Komischer Zeitpunkt...Es würde mich nicht wundern, wenn sich dort ein ehemaliger/gesperrter User für die restriktive Administration "bedankt".
Gruß
thommy
CaTFaN!
Pixelschubser
- Registriert
- Dez. 2008
- Beiträge
- 14.765
@DaDare
Ja, davon gehe ich auch aus, schließlich wollen die ihren Kram ja auch verkaufen, dann müssen sie Verständnis haben
Ansonsten wird da sowieso soviel angeboten das ich wahrscheinlich nicht lange auf ein neues Angebot warten muss...
Edit: Gibt es denn irgendein Tool mit dem ich prüfen kann ob mein System auch infiziert wurde? Das Trojanische Pferd ist ja bekannt...
MSE hat bei mir jedenfalls kein Alarm geschlagen, ich nutze die aktuelle FF Version mit Adblock Plus.
Die neuesten Updates aller Programme sind drauf, im Sonyuserforum steht, dass der Trojaner eine Sicherheitslücke über Java ausnutzt (Java habe ich gar nicht installiert...^^)
Also muss ich mir da wahrscheinlich keine Gedanken machen?
Ja, davon gehe ich auch aus, schließlich wollen die ihren Kram ja auch verkaufen, dann müssen sie Verständnis haben
Ansonsten wird da sowieso soviel angeboten das ich wahrscheinlich nicht lange auf ein neues Angebot warten muss...
Edit: Gibt es denn irgendein Tool mit dem ich prüfen kann ob mein System auch infiziert wurde? Das Trojanische Pferd ist ja bekannt...
MSE hat bei mir jedenfalls kein Alarm geschlagen, ich nutze die aktuelle FF Version mit Adblock Plus.
Die neuesten Updates aller Programme sind drauf, im Sonyuserforum steht, dass der Trojaner eine Sicherheitslücke über Java ausnutzt (Java habe ich gar nicht installiert...^^)
Also muss ich mir da wahrscheinlich keine Gedanken machen?
Zuletzt bearbeitet:
Darkwonder
Rear Admiral
- Registriert
- Aug. 2008
- Beiträge
- 5.609
@eifelthommy
Rechtfertigt das den Angriff ? Nein
Hoffe der Verursacher wird erwischt und der Staatsanwaltschaft übergeben.
Ne hohe Haft + Geldstrafe sollte dazu führen, dass er oder sie lernt, dass man so etwas nicht macht.
@ekin06
PayPal arbeitet rund um die Uhr, da ist man auf keine weitere Bank angewiesen.
Gibts genug Bezahl Möglichkeiten ^^
Rechtfertigt das den Angriff ? Nein
Hoffe der Verursacher wird erwischt und der Staatsanwaltschaft übergeben.
Ne hohe Haft + Geldstrafe sollte dazu führen, dass er oder sie lernt, dass man so etwas nicht macht.
@ekin06
PayPal arbeitet rund um die Uhr, da ist man auf keine weitere Bank angewiesen.
Gibts genug Bezahl Möglichkeiten ^^
eifelthommy
Cadet 2nd Year
- Registriert
- Nov. 2008
- Beiträge
- 22
@eifelthommy
Rechtfertigt das den Angriff ? Nein
Selbstverständlich nicht! Die Frage muss aber lauten: Erklärt das den Angriff? Neben der Tatsache, dass das DSLR-Forum wohl das größte deutschsprachige Fotografie-Forum ist und deshalb eine große Verbreitung des Trojaners wahrscheinlich ist, halte ich das durchaus für möglich.
Gruß
thommy
Darkwonder
Rear Admiral
- Registriert
- Aug. 2008
- Beiträge
- 5.609
Jo richtig wäre möglich, gäbe aber sicher auch noch andere Erklärungen wo der Trojaner nicht das Ziel wäre sondern nur ein Nebenprodukt. z.B. wenn man die User Daten Kopiert/klaut oder ähnliches. (z.B. als Ablenkung)
Aber das können nur die dortigen Admins sagen.
Aber das können nur die dortigen Admins sagen.
Schienenbruch
Cadet 2nd Year
- Registriert
- Mai 2010
- Beiträge
- 19
Hi!
Inzwischen bekomme ich vom DSLR-Forum nur noch einen Ladefehler, konkret: "No input file specified".
Ich war gestern offensichtlich gerade online, als der Fehler aufgetreten ist.
Eine Seite hatte ich gelesen und als ich die Folgeseite lesen wollte, hat Kapsersky mich nicht gelassen.
So einen Trojaner hatte ich einige Tage vorher schon auf einem anderen Forum gehabt.
Und bevor die Frage kommt: Ja, Kaspersky ist immer aktiv, hat mit auch dort nicht rein gelassen und ich habe danach eine komplette Untersuchung (ohne - negatives - Ergebnis) meines PC's gemacht - und wiederhole diese auch heute nochmal.
Offensichtlich geht da was neues um......
Hoffen wir mal das Beste!
Grüße
Jochen
Inzwischen bekomme ich vom DSLR-Forum nur noch einen Ladefehler, konkret: "No input file specified".
Ich war gestern offensichtlich gerade online, als der Fehler aufgetreten ist.
Eine Seite hatte ich gelesen und als ich die Folgeseite lesen wollte, hat Kapsersky mich nicht gelassen.
So einen Trojaner hatte ich einige Tage vorher schon auf einem anderen Forum gehabt.
Und bevor die Frage kommt: Ja, Kaspersky ist immer aktiv, hat mit auch dort nicht rein gelassen und ich habe danach eine komplette Untersuchung (ohne - negatives - Ergebnis) meines PC's gemacht - und wiederhole diese auch heute nochmal.
Offensichtlich geht da was neues um......
Hoffen wir mal das Beste!
Grüße
Jochen
ekin06
Captain
- Registriert
- Nov. 2007
- Beiträge
- 3.465
@Darkwonder
Stimmt, an PayPal etc. hab ich gar nicht gedacht, aber da zahlt der Verkäufer ja auch Gebühren (bzw. lässt den Käufer diese Übernehmen). Aber ist das Geld dann nicht trotzdem erst später auf dem Konto und man bekommt halt nur die Sicherheit das der Käufer bezahlt hat?
Stimmt, an PayPal etc. hab ich gar nicht gedacht, aber da zahlt der Verkäufer ja auch Gebühren (bzw. lässt den Käufer diese Übernehmen). Aber ist das Geld dann nicht trotzdem erst später auf dem Konto und man bekommt halt nur die Sicherheit das der Käufer bezahlt hat?
DaDare
Lord of the Rabbids
- Registriert
- März 2007
- Beiträge
- 13.674
@CaTFaN!,
ich habe kaspersky über mein System laufen lassen. Über 4 Stunden hat das ganze troz SSD gebraucht. Dafür nichts gefunden.
Da braucht der liebe Rüdiger Nachhilfe vom Steffen hier.
Geld ist auf deinem Paypal Konto.
@eifelthommy,
caseking und Aquatunning wurden doch auch attackiert, so ist das nicht.
ich habe kaspersky über mein System laufen lassen. Über 4 Stunden hat das ganze troz SSD gebraucht. Dafür nichts gefunden.
Da braucht der liebe Rüdiger Nachhilfe vom Steffen hier.
Aber ist das Geld dann nicht trotzdem erst später auf dem Konto und man bekommt halt nur die Sicherheit das der Käufer bezahlt hat?
Geld ist auf deinem Paypal Konto.
@eifelthommy,
caseking und Aquatunning wurden doch auch attackiert, so ist das nicht.
Darkwonder
Rear Admiral
- Registriert
- Aug. 2008
- Beiträge
- 5.609
Also das Geld hast du direkt auf deinem PayPal Konto. PayPal zieht es dann beim anderen wenn er Guthaben hat davon ab, am nächsten Werktag von seinem Konto ein (bei Lastschrift) oder halt von seiner Kreditkarte.
Also im Grunde tritt PayPal in eine Vorleistung und ja Gebühren muss man bezahlen, wobei das nicht mal überall so ist in manchen Ländern kann man Privat Geld "verschenken" und somit ohne Gebühren versenden. (meine das war unter anderem Österreich)
Also im Grunde tritt PayPal in eine Vorleistung und ja Gebühren muss man bezahlen, wobei das nicht mal überall so ist in manchen Ländern kann man Privat Geld "verschenken" und somit ohne Gebühren versenden. (meine das war unter anderem Österreich)
Cr4y schrieb:Und dann liest man hier in Kommentaren zu sicherheitsrelevanten Artikeln immer wieder, dass Virenscanner verzichtbar sind solange man brain.exe nutzt und sich nur auf gescheiten Seiten rumtreibt...
Hellbend schrieb:Caseking hat ja schon seit Tagen mit Aufbau-Zeiten und Erreichbarkeit zu tun.
Ist halt verlängertes Oster-WE Zeit für die Viren&Hacker-Nerds aus den Löchern zu kriechen.
@Cr4y - yupp, die Brain.exe-Brüller ohne Brain eben.
Sorry aber dazu gehört auch Java und Javascript ausgeschaltet zu lassen. (NoScript etc.)
Also hört mal auf zu meckern, nur weil ihr selber nicht über den Tellerrand gucken könnt.
M!cha
Lt. Commander
- Registriert
- März 2006
- Beiträge
- 1.506
Bis auf
Ach ja, frohe Osterf(eier)tage
scheint alles soweit wieder zu funktionieren! Soll heissen, die Exif-Daten werden nicht angezeigt.Es konnte keine Verbindung zur Datenbank hergestellt werden.
Ach ja, frohe Osterf(eier)tage
Zuletzt bearbeitet:
CaTFaN!
Pixelschubser
- Registriert
- Dez. 2008
- Beiträge
- 14.765
So Forum ist wieder da!
Ah, wunderbar, dann kann ich ja jetzt weiter Geschäfte machen
Hoffen wir mal das die Sicherheitslücke gefunden und behoben wurde...
VirtualPhantom
Lt. Junior Grade
- Registriert
- Dez. 2005
- Beiträge
- 341
Es heftig wie aggresiv in heutiger zeit solche angriffe geführt werden, und welche Foren und Seiten es immer trifft.
Ähnliche Themen
E
- Antworten
- 37
- Aufrufe
- 2.844
- Antworten
- 21
- Aufrufe
- 2.355