!!Viruswarnung!! www.fsdome.com
 

Zuerst mal Hallo an alle!

WARNUNG!!! Ich muß Euch alle vor der Download-Seite www.fsdome.com warnen!! Beim Öffnen dieser Seite wird der Trojaner-Virus JS/Exploit-HelpXSite vom Virenscanner erkannt. Es öffnet sich das Windows-Tool zur Erstellung einer Internetverbindung. Nach Möglichkeit, im Interesse Aller, öffnet diese Seite nicht

Freundliche Grüße
Thomas26

Schlimmer als eine Viruswarnung finde ich Spam im Forum.

Also mir wird nix angezeigt.
Und der Computer funktioniert immer noch so wie sonst auch. So schlimm kanns also nicht sein;)

Oder wäre es möglich dass du persönliche Abneigungen gegen die Seite hast?



Grüße,
Harri

Das Virus ist (besser gesagt war) natürlich nicht direkt auf dieser Seite vorhanden sondern wurde über ein Werbebanner oder Pop-Up-Fenster mit Werbung geladen.

Da es Werbefirmen mit einem eigenen Werbe-Server-Netzwerk gibt versuchen Virenautoren natürlich bevorzugt, dort verseuchte Werbung einzuschmuggeln, um möglichst viele Werbekunden und deren Website-Besucher mit einem Schlag zu erwischen.

Abgesehen davon hat dieser Schädling eine Sicherheitslücke ausgenützt, die NUR den MSIE unter Windows betrifft und für die schon seit Jänner 2005 ein entsprechender Patch existiert.

Also weder persönliche Abneigung, noch wichtige Warnung sondern veraltete Information und übertriebene Panik. :)

P.S.: Dass der Computer noch immer funktioniert muss übrigens überhaupt nichts sagen. Die meisten derzeit im Umlauf befindlichen Viren zielen darauf ab, den Rechner als Sendestation für Spam-Mails zu verwenden oder Passwörter auszuspionieren. Der Rechner soll also unbedingt funktionieren, um keinen Verdacht zu erwecken.

War eigentlich nur ironisch gemeint, mein PC ist aber auch sonst "clean".


mfg
harri

Dafür hat die seite in letzter Zeit sicher ungewöhnlich hohe zugriffszahlen.... :D


Aber eigentlich ist das doch immer so mit solchen sachen... willst du, das jemand auf jeden fall irgendwas bestimmtes tut, rate ihm davon ab ;)


lg,
Chris

P.S.... HIER NICHT KLICKEN!! http://www.haus-air.at/smileys/ugly.gif

Do not press this button!

*klick*

Do not press this button again!


Aus welchem Buch/Film/Computerspiel stammt dieses Zitat? :D

JAAA das war doch geil, oder http://www.haus-air.at/smileys/ugly.gif

Kennen wir die nicht alle..... :D

http://us.movies1.yimg.com/movies.ya...n_freeman6.jpg


:D


//EDIT Wir spammen aber auch wieder was herum hier ^^ ;)

Hab mal diesen älteren Thread wieder heraufgeholt weil es gerade wieder eine aktuelle Gefahrenquelle gibt.

Im Mai wurde eine potentielle Sicherheitslücke im MSIE auf allen Windows-Systemen bekannt. Damals noch als harmlos eingestuft.

Mittlerweile gibt es einen Exploit für diese Lücke und noch immer keinen Security-Patch von Microsoft! Seit Mai! Die Sicherheitswarnung wurde deshalb auf "Extremely Critical" erhöht.

Es ist also schon wieder (oder noch immer) gefährlich, mit aktiviertem ActiveX mit dem MSIE auf Webseiten zu surfen.

Siehe: http://secunia.com/advisories/15546/

Meine persönliche Meinung dazu ist, dass man den MSIE ausschließlich für Updates vom Microsoft Update Center benutzen sollte. Für alle anderen Zwecke empfiehlt sich ein alternativer Browser.

Hallo!

Meine persönliche Meinung ist, dass die Leute mit dem MSIE einfach falsch umgehen. Wer als Administrator und freigeschaltenem ActiveX im Netz herumsurft, muss sich nicht wundern.

Die Anschaffung eines neuen Browsers wäre oft gar nicht nötig, wenn man 5 Minuten investiert, seine Berechtigungen und Settings im IE einzustellen.

Liebe Grüße,
Bernd

Danke für den Tipp.

Grüße Marc

Es ist in diesem Fall nicht ganz so einfach. Laut dem Security Advisory müsste man "Active Scripting" ausschalten. Damit funktionieren ziemlich viele Webseiten einfach nicht mehr. Du müsstest also alle Deine Lieblingswebseiten in einer eigenen Sicherheitszone eintragen und dort die Einstellungen so ändern, dass Du sie benutzen kann.

Das dürfte eine ganze Menge Arbeit sein. In fünf Minuten ist das sicher nicht erledigt auch wenn man sich mit diesen Dingen sehr gut auskennt. Ein normaler Benutzer dürfte schon mit der Anweisung "Schalte Active Scripting aus" überfordert sein geschweige denn wissen, was danach alles NICHT mehr funktioniert.

Ich reiß das jetzt mal ganz dreist aus dem Zusammenhang und behaupte ganz frech: Stimmt, die richtige Umgehensweise mit dem IE ist: Nicht mehr nutzen, auf Firefox umsteigen ;)

Just my 2 cents!

Gruß

Matthias

Mal anders gefragt: Wenn du dir ein Auto kaufst mit zig Airbags und natürlich Sicherheitsgurten und so weiter - dann gehst du doch davon aus, daß alles einsatzbereit, korrekt montiert und vor allem SICHER ist? Oder prüfst du die Auslösemechanismen von Airbag und den Gurten erst?

Hi Bernd!
Das sehe ich anders.
Angesichts der Tatsache, dass einem der IE Praktisch rein garnichts mehr bringt, ist ein Umstieg nur angebrachter. Der IE hat eine total lahme Renderengine, die GUI wurde seit zig und aber mals zig Jahren nicht überholt (Tabbed Browsing, das fehlt, um nur einen Punkt zu nennen...) und ein allgemein schlechtes Programm-Design in hinblick auf Sicherheit.

Darüber hinaus fördert jeder - entschuldige bitte, aber es ist einfach so - Depp, der noch mit dem IE surft, dass man als Webdesigner immer noch auf Techniken aus der Steinzeit zurück greifen muss, weil der IE einfach nicht vernünftig parsen kann und man sich für wirkliches jedes fissels Webdesign extra für den IE immer ne Krone von Zahn brechen muss.

Karsten

Bitte lasst diesen Thread nicht zu einem MSIE vs. Firefox-Flamewar verkommen!

Es geht hier definitiv NICHT um ein GUI, tabbed browsing oder sonstige Features sondern um folgende Tatsachen:

• Sicherheitslücke seit Mai 2005 bekannt
• Lücke als nicht kritisch aber doch vorhanden eingestuft
• Mitte November wird ein Exploit für diese Lücke bekannt
• Lücke wird als sehr kritisch eingestuft

Die derzeit einzige Möglichkeit, einen Angriff über diese Lücke zu verhindern ist, Active Scripting auszuschalten.

Bei der Fülle von Webseiten, die man benutzen möchte und die auf JavaScript angewiesen sind ist es meiner Ansicht nach KEIN gangbarer Weg, die alle in eine Sicherheitszone zu stecken.

Noch böser hinterfragt:
In welche Zone soll ich sie denn geben?

Internet: dort nicht, weil dort muss ich ja Active Scripting abdrehen

Lokales Intranet: dort sicher auch nicht, das sind die Server in meiner Firma

Vertrauenswürdige Sites: Schwierig, weil dort eigentlich Sites drinstehen, wo SSL-Verschlüsselung verlangt wird. Normale Sites haben das nicht.

Eingeschränkte Sites: wäre eine Möglichkeit. Dort sind ja Sites drin, die als gefährlich eingestuft wurden und deshalb fast nichts mehr erlaubt ist. Diese Zone müsste man dann zweckentfremden und für die Sites mit JavaScript benutzen.

Aber (großes ABER)...

...leider verhindert das nicht die Angriffsmöglichkeit über einen gehackten Server oder über eingebettete Werbung, die vom gleichen Server kommt dem man gerade JavaScript erlaubt hat!

Um aus genau diesem Dilemma herauszukommen braucht man definitiv mehr als fünf Minuten Konfiguration durch den Benutzer.

Hi Alex,

es geht mir hier nicht um einen Flamewar .. und den anderen wohl auch nicht. Fakt ist aber, das dieses Problem den IE betrifft und definitiv nicht den Firefox. Daher wäre das zumindest eine überlegenswerte Alternative ... ohne viel am IE rumschrauben zu müssen. Oder?

Gruß

Matthias

Naja, dem kann ich zumindest für mich nicht zustimmen. Ich kann zwar auf die meisten Websites mit dem Firefox surfen (tue ich auch), aber einige Seiten verursachen bei dem Browser auch in der Version 1.5 einen CTD ohne weiteren Hinweis, manchmal fehlen auch einfach wichtige eingebettete Elemente. Ich kann jetzt gerade kein Beispiel geben, werde es aber ggf. nachreichen, wenn ich wieder sowas erlebe. Diese Seiten lassen sich dann eigentlich immer problemlos mit dem IE öffnen, so dass ich eben beide Browser nutzen muss.

Ich rede jetzt nicht von Microsoft-Seiten, die ich natürlich grundsätzlich mit dem IE ansurfe, um mögliche Probleme zu vermeiden.

Naja, nicht ganz.

Das Problem betrifft den MSIE. Richtig.

JEDER andere Browser (und/oder Betriebssystem) wäre eine Verbesserung. ;)

Leider werden die ganzen DLLs des MSIE auch für andere Zwecke benutzt, z.B. in Mailprogrammen oder eingebettet in HTML-Editoren. Dort werden diesselben Sicherheitseinstellungen benutzt und dort würde sich so eine Lücke in derselben Art und Weise auswirken.

Ich kritisiere schlicht und einfach die Reaktionszeit von Microsoft auf solche Warnungen.