ComputerBase Menü
Aktuelles

Trojanermeldung auf schnittberichte.com

K

kronen

Lieutenant
Registriert
Aug. 2012
Beiträge
901
Ich wollte eben kurz was auf dieser Seite nachschauen und als ich raufgehe bekomm ich von Eset die Meldung hier. Das ist echt krass. Normalerweise würde man doch denken, dass man auf normalen Seiten sicher ist. Scheinbar ist man im Netz nirgends mehr sicher. Hoffentlich hat Eset die Gefahr gebannt denn ich kann nicht jedes Mal wenn sowas passiert das System neu aufsetzen.

07.09.2012 07:27:12
http:// b.wadehouston.vpanelhosting.net/news/article.php?page=62171a1860bb0077

JS/Kryptik.WR Trojaner
 
Bei mir baut die Seite nichtmals richtig auf :D

könnte aber auch daran liegen, dass ich noskript aktiv habe
 
Die Virus Meldung ist echt , hier kommt ein geblockter Blackhole Toolkit Angriff.

Allerdings sehe ich auf schnittberichte.com keinen Link zu vpanelhosting.net .
 
Seltsam, also als ich die Meldung bekam war ich auf google und hab bei google "expendables schnittberichte" eingegeben und als dann die Treffer angezeigt wurden hab ich direkt raufgeklickt und dachte das wäre dann die Seite von schnittberichte gewesen. Wenn man das bei google eingibt kommen auch nur Treffer von exakt dieser Seite. Ich bin also ziemlich sicher, dass es von der Seite gekommen sein muss.

Wie dem auch sei, ist die Sache jetzt erledigt wo Eset die Gefahr erkannt hat oder kann es sein, dass ich trotzdem nen Trojaner habe?
 
Ich fühle mich jetzt irgendwie unsicher immerhin ist das der PC von dem aus ich auch im Internet einkaufe. Was ist wenn da noch irgendwie was hängen geblieben ist? :(
 
Ganz Klar das Blackhole Kit.
Sowas wird meist über die Werbebanner am Rand eingeschleust, deshalb siehst dus nicht :)
Soll ja auch nicht aufffallen wenns über ein Script gelinkt wird.
Den Server hacken ist etwas aufwändiger, noch dazu die komplette Kontrolle über das Dateisystem zu bekommen, sowas sollte normalerweise nicht passieren.

LG Tigerass
 
Zuletzt bearbeitet:
kronen schrieb:
Das ist echt krass. Normalerweise würde man doch denken, dass man auf normalen Seiten sicher ist.
Zum Vergrößern anklicken....

Jede Seite kann Schädlinge enthalten und dein System gefährden, egal ob vertrauenswürdig oder nicht. Scripte blocken und Browser in der Sandbox sind erste Schritte in die richtige Richtung.
 
Ich hatte gestern abend noch keine Probleme, heute ging's aber los. Firefox lässt mich nicht rauf. Vor ein paar Stunden war unter "warum wurde diese Seite blockiert?" noch cniths angezeigt, jetzt sieht's schon anders aus.

Wie wird schnittberichte.com momentan eingestuft?
Diese Website ist momentan als verdächtig eingestuft und kann Ihren Computer beschädigen.
Ein Teil dieser Website wurde aufgrund verdächtiger Aktivitäten in den letzten 90 Tagen 2 mal auf die Liste gesetzt.

Was ist passiert, als Google diese Website aufgerufen hat?
In den letzen 90 Tagen haben wir 50 Seiten der Website überprüft. Dabei haben wir auf 30 Seite(n) festgestellt, dass Malware (schädliche Software) ohne Einwilligung des Nutzers heruntergeladen und installiert wurde. Der letzte Besuch von Google war am 2012-09-08. Verdächtiger Content wurde auf dieser Website zuletzt am 2012-09-08 gefunden.
Die Malware umfasst 8 exploit(s). Bei einer Infizierung verursachte die Malware im Durchschnitt 1 neue(n) Prozess(e) auf dem Zielrechner.
Malware wird auf 1 Domain(s) gehostet (z. B. vpanelhosting.net/).
Diese Website wurde über 2 Netzwerk(e) gehostet (z. B. AS57169 (EDIS), AS6830 (UPC)).

Hat diese Website als Überträger zur Weiterverbreitung von Malware fungiert?
schnittberichte.com hat in den letzten 90 Tagen scheinbar nicht als Überträger für die Infizierung von Websites fungiert.

Hat diese Website Malware gehostet?
Nein. Diese Website hat in den letzten 90 Tagen keine Malware gehostet.

Wie ist es zu dieser Einstufung gekommen?
Gelegentlich wird von Dritten bösartiger Code in legitime Websites eingefügt. In diesem Fall wird unsere Warnmeldung angezeigt.
Zum Vergrößern anklicken....
 
amdboy schrieb:
Jede Seite kann Schädlinge enthalten und dein System gefährden, egal ob vertrauenswürdig oder nicht. Scripte blocken und Browser in der Sandbox sind erste Schritte in die richtige Richtung.
Zum Vergrößern anklicken....

Du meinst sowas wie NoScript? Aber der blockt doch dann auch Fenster die man eventuell braucht für Emails oder?

Und wie das mit der Sandbox geht weiß ich nicht damit kenn ich mich nicht aus. Ich benutze Firefox und will auch bei Firefox bleiben und soweit ich weiß gibts dafür doch keine Sandbox oder?

Mir fällt seit gestern auch auf, dass mein Notebook beim Starten von Windows total oft nicht reagiert selbst nach minutenlangem Warten nicht. Ich muss es dann ausmachen und wieder anmachen und hoffen, dass es dann irgendwann mal geht. Klingt das noch eine Infektion?
Ich werd wohl mal wieder alles frisch machen müssen. Das regt mich echt total auf. :(
 
Mir fällt seit gestern auch auf, dass mein Notebook beim Starten von Windows total oft nicht reagiert selbst nach minutenlangem Warten nicht. Ich muss es dann ausmachen und wieder anmachen und hoffen, dass es dann irgendwann mal geht. Klingt das noch eine Infektion?
Ich werd wohl mal wieder alles frisch machen müssen. Das regt mich echt total auf.
Zum Vergrößern anklicken....
Das kann ein Indiz für Malware auf deinem System sein, muss es aber nicht zwangsläufig sein. Wäre auch möglich das dein instalöliertes System einen Knacks weg hat oder du 2 oder mehr Programme installiert hast die sich gegenseitig und letztendlich auch dein System stören. Weiterhin wäre es möglich das etwas an deiner Hardware nicht okay ist oder du einfach mal dein Notebook richtig vom Staub innen befreien(ausblasen zum Beispiel mit Druckluftspray oder Kompressor)müsstest bzw das von jemanden machen lässt der sich damit auskennt.
Und wie das mit der Sandbox geht weiß ich nicht damit kenn ich mich nicht aus. Ich benutze Firefox und will auch bei Firefox bleiben und soweit ich weiß gibts dafür doch keine Sandbox oder?
Zum Vergrößern anklicken....
amdboy meint bestimmt das Programm Sandboxie: http://de.wikipedia.org/wiki/Sandboxie
 
kronen schrieb:
Du meinst sowas wie NoScript? Aber der blockt doch dann auch Fenster die man eventuell braucht für Emails oder?
Zum Vergrößern anklicken....
Ja, erst einmal wird alles geblockt, wenn es so eingestellt ist. Bei Bedarf schaltest du geblockte Scripte frei und das merkt sich NoScript dann auch für das nächste mal.

kronen schrieb:
Und wie das mit der Sandbox geht weiß ich nicht damit kenn ich mich nicht aus. Ich benutze Firefox und will auch bei Firefox bleiben und soweit ich weiß gibts dafür doch keine Sandbox oder?
Zum Vergrößern anklicken....
Sandboxie aus dem I-Net laden, installieren und den Firefox erzwungen in dieser Box starten lassen. Noch einstellen, ob Downloads durchgelassen und in einem bestimmten Ordner abgespeichert werden dürfen und einstellen das nur firefox.exe und plugin-container.exe Zugriff aufs Netz haben dürfen und schon bist du ein ganzes Stück sicherer unterwegs. Näheres bietet dann Wiki und die Website von Sandboxie.
 
Das hört sich ja recht einfach an aber ich glaube ich hatte Sandboxie mal runtergeladen und da gabs dann so viel einzustellen, dass ich da nciht durchgeblickt habe. Ich hab da etwas Angst vor, dass ich dann nicht weiß was ich alles anklicken muss.
 
Ich hatte auch mal sandboxie eine ganze weile im einsatz (mehrere monate) und muss leider sagen das wenn man dauerhaft mit der sandbox surfen will die probleme anfangen. Will man nur mal eine bestimmte seite oder so ansurfen geht das eigentlich relativ problemlos über sandboxie, aber nicht wenn man das im dauereinsatz nutzen will.

Für den dauereinsatz braucht man zudem zwingend die vollversion, mit der kostenlosen version kommt man da nicht weit.

Ich bin jede option bei sandboxie durchgegangen und weiß genau welche option was bewirkt und hab das programm entsprechend auf meine bedürfnisse angepasst. Für anfänger ist das schonmal nix, da viel zu umständlich, mühselig und kompliziert.

Im dauereinsatz gibt folgende probleme:
- einige browsererweiterungen funktionieren nicht
- browserupdates funktionieren generell nicht innerhalb der sandbox, man muss diese immer außerhalb der sandbox durchführen, sehr umständlich (aber auch logisch). Man wundert sich eben wenn der browser automatisch ein update machen will und dann kommt eine merkwürdige fehlermeldung.
- externe programme die vom browser aus gestartet werden (zb downloadmanager etc) müssen auch per sandboxie angepasst werden (weil diese dann auch in der sandbox laufen), was echt kompliziert sein kann falls diese in sandboxie noch kein profil besitzen
- es gibt viren und trojaner die zb passwörter ausspionieren, da ist auch sandboxie machtlos

Ich verwende sandboxie inzwischen nur noch um "neue" programme zu testen, aber nichtmehr für den browser.
 
Das klingt nicht gut ich glaub das ist dann nichts für mich. :(
Ich hab echt keinen Bock mich in so ein Programm reinzuarbeiten und für sowas noch Zeit aufzuwenden.
 
@kronen: probier doch mal "Browser in the Box" aus, wird auch BitBox genannt. Es gibt dort zwar auch so einige nachteile, aber dort hast du wenigstens den zurzeit bestmöglichen internetschutz. BitBox ist ein Firefox in einer "unsichtbaren" virtuellen linuxumgebung (von dem linux selbst sieht man nix), großartig etwas einstellen muss auch nicht, nur ein paar wenige dinge. Nachteile sind dabei: höher speicherverbrauch, langsamerer browser,...
 
Verstehe nicht, was an Sandboxie so kompliziert sein soll? Sicher muss man sich mit dem Programm auseinandersetzen um zu verstehen, was man dort einstellt. Und sicher ist auch, das je luxuriöser man mit dem Browser unterwegs sein möchte, um so mehr Ausnahmen müssen definiert und Einstellungen gesetzt werden. Aber genau das macht Sanboxie so komfortabel, weil sich das Programm auf die eigenen Bedürfnisse anpassen lässt. Und was spricht dagegen, ein Update von Firefox außerhalb der Sandbox durchzuführen? Für den Gewinn an Sicherheit, ist das ein sehr geringer Aufwand.
Es reicht eben nicht, sich heute ein Programm zu installieren um anschließend zu Glauben, das man nun geschützt ist. Dazu gehört schon ein wenig mehr.
 
@green-e: nutzt du evtl auch noch noscript? klar bringt sandboxie + noscript noch mehr sicherheit aber auf kosten der benutzerfreundlichkeit. Selbst die benutzerkontensteuerung (uac) von windows ist da fragwürdig, da die praktisch fast keinen schutz bietet aber ständig den benutzer nervt. Daher empfiehlt sogar das c't magazin die uac auszuschalten.

Es gibt einfach viel bessere alternativen, zb das Ubuntu betriebssystem, da kann man super einfach und komfortabel im internet surfen und das sogar mit maximaler sicherheit, man erreicht in windows selbst mit sandboxie+ noscipt +antivirenscanner nichtmal im ansatz so eine sicherheit. Unter Ubuntu braucht man keinen antivirenscanner, kein sandboxie und auch kein noscript. Wenn man bedenkt das ubuntu komplett kostenlos ist kann man da echt nur staunen.

Browser in the Box ist zwar nicht so komfortabel wie zb Ubuntu, aber dafür genauso sicher (sicherer kann man unter windows nicht surfen). Im gegensatz zu sandboxie und noscript, die bringen zwar (etwas) mehr sicherheit, aber nerven den benutzer extrem.
 
Und kann ich dann mit diesem Bitbox Teil überall rumsurfen und nichts kann passieren oder wie ist das? Also angenommen auf ner Seite sind Viren,Trojaner etc und ich surf da rum passiert dann nichts oder passiert dann auch was? Weil wenn dann auch was passiert dann frag ich mich wofür brauch ich dann son Teil? Wenn schon denn schon.
Ergänzung ()

Kann man dieses unbuntu auch einfach so runterladen und nutzen wie ein normales Programm oder muss man das dann als Betriebssystem nutzen? Ich will schon weiterhin Windows nutzen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

H
Trojanermeldung bei Eset SS9 , unklar was jetzt zu tun ist
Antworten
5
Aufrufe
1.048
PsychoPC
PsychoPC
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz