ComputerBase Menü
Aktuelles

Vodafone Sicherheitswarnung/IT-Sicherheit Nachhilfe

Was mir noch einfällt:
Ich habe zwecks AMD Drop (blauäugig) das Partalert script genutzt
Bookmark:
javascript:eval(atob('KGFzeW5jICgpID0+IHsgcz1kb2N1bWVudC5jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTsgcy5pbm5lckhUTUw9KGF3YWl0IChhd2FpdCBmZXRjaChgaHR0cHM6Ly9naXN0LmdpdGh1YnVzZXJjb250ZW50LmNvbS9QYXJ0QWxlcnQvYTllOGJiNmYzYjY3MDliYTNhNTY2NjUxNjRmMDM5NzgvcmF3L2FtZC5qcz92PSR7bmV3IERhdGUoKS5nZXRUaW1lKCl9YCkpLnRleHQoKSk7IGRvY3VtZW50LmJvZHkuYXBwZW5kQ2hpbGQocyk7IH0pKCk='))

Source Code: https://gist.github.com/PartAlert/a9e8bb6f3b6709ba3a56665164f03978

Kann Vodafone das irgendwie detektiert haben und drauf angesprungen sein?


Nero FX schrieb:
Das ist legitim. Damit ist Scam ausgeschlossen.
Zum Vergrößern anklicken....
Bestätigt meine erste Vermutung
Nero FX schrieb:
Wie gesagt, beobachten und alle Geräte prüfen.
Zum Vergrößern anklicken....
Werde ich machen. Für die PC werde ich die Variante mit Kaspersky Rescue Disk und Balenaetcher von @JohnLoki mal versuchen. Is ja sicherlich gut sowas mal gemacht und da zu haben, gibt es sonst noch Alternativvorschläge außer c't (da komme ich wohl nicht so schnell ran)

Für das Android Handy hab ich jetzt noch keine Möglichkeit für einen Virenscan gefunden, falls jemand da also noch was hat, gerne melden.
Braubär schrieb:
Vermutlich hat der von dir angeklickte Link ein Fehlalarm ausgelöst.
Zum Vergrößern anklicken....
Das ist auch meine Hoffnung^^aber Vorsicht isst bekanntlich besser als Nachsicht
Ich werde aufgrund dieses "Schreckens" auch nochmal mein Verhalten rekapitulieren und mich vielleicht etwas mehr mit der Materie beschäftige...



Ich nehme jetzt aus den Beiträgen hier aber mit, dass das Ganze zwar etwas spanisch scheint und ich da mal nachbohren sollte, aber jetzt nicht die Notwendigkeit besteht alle Geräte direkt vom Netz zu nehmen und nacheinander zu prüfen/plattzumachen?
Ergänzung ()

Nero FX schrieb:
Wenn das erledigt ist überlege dir aber die Vodafone DNS Server tschau zu sagen. Das Blocken von "illegalen" Seiten ist das eine, DNS Manipulation wie diese sind tabu! Man kann dir auch ne Mail/Brief/SMS schreiben oder eine Info im Kundenportal/auf Rechnung hinterlassen.

Ich nutzen OpenDNS und Cloudflare. Unbedingt dran denken das DNS für IPv4 und IPv6 getrennt angepasst werden müssen.
Zum Vergrößern anklicken....
Werde ich machen, sollte das anstehen komme ich aber in jedem Fall nochmal wieder und lass das hier gegenchecken, bevor ich noch was verschlimmbessere xD
 
Zuletzt bearbeitet:
Suisakul schrieb:
Werde ich machen. Für die PC werde ich die Variante mit Kaspersky Rescue Disk und Balenaetcher von @JohnLoki mal versuchen. Is ja sicherlich gut sowas mal gemacht und da zu haben, gibt es sonst noch Alternativvorschläge außer c't (da komme ich wohl nicht so schnell ran)

Für das Android Handy hab ich jetzt noch keine Möglichkeit für einen Virenscan gefunden, falls jemand da also noch was hat, gerne melden.
Zum Vergrößern anklicken....

CT darf das Desinfect System nicht einfach freigeben.
Nutze erstmal den Windows Defender im Offline Modus (Scanoptionen -> Punkt ganz unten).
Ist ein Windows PE/RE was in keinem Zusammenhang mit deinem echten OS steht.

Auf die Schnelle fällt mir Malewarebytes als onDemand Virenscanner ein, gibts auch für das Smartphone.
Bei der Einrichtung "Premium" oben Rechts überspringen. Nicht aktivieren oder Testen. Dann nervt der Scanner nur.

Wenn er was relevantes findet (Cookies und sowas interessieren nicht) dann einmal Werkseinstellungen laden und neu einrichten.
 
Nero_XY schrieb:
Wenn mein Provider meinen DNS Verkehr analysiert dann würde ich nen anderen DNS nutzen
Zum Vergrößern anklicken....
Das läuft häufig etwas anders. Der Provider bekommt in der Regel nichts davon mit. Es gibt im Internet sogenannte Sinkholes :D, wie es z.B. das Anubis Network betreibt. Von diesem bekommt der Provider die Meldung, dass eine DNS Anfrage aus seinem Netzwerk zu einem C&C / Malware Server stattfand. Um Schaden abzuwenden, geht die DNS Abfrage im Anubis Network in die sogenannte Sinkhole. Der Provider schaut nach wer das war und informiert diese Person. Das kann und wird dir bei jedem anderen Provider oder DNS Server passieren, nur viele geben diese Information nicht an den Kunden weiter.
 
Zuletzt bearbeitet:
brianmolko schrieb:
@Suisakul
Hast du Android, brauchst du definitiv KEIN Virenschutzprogramm.
Zum Vergrößern anklicken....

Das finde ich etwas zu pauschal. Gerade mit den Massen an ungepatchten Android-Systemen vor den Systemupdates über den PlayStore und der sauberen Trennung zwischen SystemWebView und Betriebssystem.

Ein Halbwegs aktuelles Android System reicht der Scanner im PlayStore der täglich einmal scannt.
Bei älteren Systemen muss man schauen.
 
Hi,

bei mir kommt die Meldung gelegentlich auch, wenn ich einen abgespeicherten Link zum hifi-forum.de aufrufen will. Heute war es so, dass es egal war, welchen Browser ich dabei nutzte. Nach paar Minuten war der Spuk auch wieder vorbei. Lustigerweise ist mein Tel.- und VDSL-Anschluss sogar von VF.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: tomwin
Am Ende möchte Vodafone einem möglicherweise noch kostenpflichtige Zusatzsoftware verkaufen.

@DaRealDeal
Das Problem mit dem Hifi-Forum habe ich auch gerade, andere Seiten funktionieren dagegen problemlos.
Ergänzung ()

Jetzt geht's wieder. Ein zwischenzeitlicher Virenscan brachte übrigens keine Virenfunde.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: DaRealDeal
tomwin schrieb:
[...]Ein zwischenzeitlicher Virenscan brachte übrigens keine Virenfunde.
Zum Vergrößern anklicken....
Bei mir schlägt der G Data AV sofort an, sobald eine "verseuchte" Webseite aufgerufen wird. Diese Webseite wird dann umgehend gesperrt und lässt sich auch nicht mehr aufrufen.

Deswegen war für mich die vermeintliche VF-Meldung von vornerein ein Fake.
 
  • Gefällt mir
Reaktionen: tomwin
Bei mir kommt die Meldung auch immer noch gelegentlich.

Allerdings immer wenn ich auf irgendwelche Weiterleitungen zu Grakaseiten klicke (z.B. im HWL Bot)

Sehr merkwürdig
 
Habe die Meldung neuerdings auch ab und an. Aber nur im HardwareLuxx Forum, bei manchen geposteten Links in einer Threaduntergruppe, wenn ich diese anklicke.
Aktualisiere ich die Seite funzt der Link normal (2-3 Mal getestet). PC sagt auch kein Virus...hm
 
Verwendet ihr einen Werbeblocker wie zum Beispiel uBlock Origin für eure Browser? wenn nein, den mal für eure Browser nehmen.
Ein zwischenzeitlicher Virenscan brachte übrigens keine Virenfunde.
Zum Vergrößern anklicken....
Wenn dann würde ich das System mal mit AdwCleaner und anschliessend mit Malwarebytes Free scannen.
 
  • Gefällt mir
Reaktionen: Caduzzz
@purzelbär

Ja, ich benutze uBlock Origin (für Edge). Habe mit AdwCleaner gescannt und tatsächlich was "gefunden". Aus der Erklärung bin ich nicht sooo schlau geworden > kurz: vermutlich ausgelöst durch Zusatzsoftware (Tastatur etc. wurde genannt). Ich habe auch die Asus Software "Armoury Crate".....hab sonst nix aktiv eigentlich
Anschließend mit Malwarebytes kontrolliert, der sagt "nix gefunden, "0"). Schauen wir mal, Danke :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Andy
News IT-Sicherheitsforschung: Bundesregierung will Hacker-Paragraf entschärfen
3 4 5
Antworten
99
Aufrufe
5.928
aspro
aspro
Andy
News IT-Sicherheit: Bundesjustizminister will Hackerparagraphen lockern
2 3
Antworten
55
Aufrufe
5.305
Piktogramm
Piktogramm
E
Laptop fürs IT-Sicherheit Studium?
2
Antworten
26
Aufrufe
2.156
Model
Model
L
IT Sicherheit Fragen zu Stelle
Antworten
4
Aufrufe
1.612
Rickmer
Rickmer
Andy
News BSI: Neue Chefin für deutsche IT-Sicherheitsbehörde
2
Antworten
22
Aufrufe
4.012
Grimba
Grimba
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz