!!Viruswarnung!! www.fsdome.com

Thomas26 · 28.09.2005, 23:00

Zuerst mal Hallo an alle!

WARNUNG!!! Ich muß Euch alle vor der Download-Seite www.fsdome.com warnen!! Beim Öffnen dieser Seite wird der Trojaner-Virus JS/Exploit-HelpXSite vom Virenscanner erkannt. Es öffnet sich das Windows-Tool zur Erstellung einer Internetverbindung. Nach Möglichkeit, im Interesse Aller, öffnet diese Seite nicht

Freundliche Grüße
Thomas26

CJViper · 28.09.2005, 23:37

Super,Danke für den Hinweis

mfg.Mario

Pellwormerich · 28.09.2005, 23:45

Hallo Thomas,

ich kenne diese Seite seit ewigen Zeiten, weil ich dort oft nach Panels und anderen Extras Ausschau halte.

Die von Dir geschilderten "Ereignisse" passieren nur dann, wenn im Browser Java Scripting aktiviert ist. Dann werden Dir 2 Popups angedreht und das genannte Java-Scripting (daher "JS" in dem genannten Trojaner-Virus).

Das ganze ist aber meines Erachtens nicht gar so dramatisch, zumal der "Alarm" beim Deaktivieren von Java-Scripting im verwendeten Browser garnicht in Aktion tritt. Deshalb war mir das bisher auch nie aufgefallen, weil ich das generell deaktiviert habe.

Aber dennoch ist es bedenklich, wenn eine Website mit solchen Methoden arbeitet, um wer weiß was damit zu erreichen. Dein Hinweis ist insofern natürlich zu begrüßen.

Wie gesagt, Java-Scripting deaktivieren und es passiert gar nichts.

Tschüß
Erich

Thomas26 · 29.09.2005, 23:00

Hallo Erich,

danke für Deinen Hinweis. Mit dem Deaktivieren des JavaScripting funktioniert wieder alles ohne Probleme.
Wußte nicht, daß das JS -> Java Scripting bedeutet.

Freundliche Grüße
Thomas26

Pellwormerich · 29.09.2005, 23:25

Hallo Thomas,

nichts zu danken.

Ich habe mich nämlich im Nachhinein selbst derart über dieses Verhalten von fsdome.com geärgert, daß ich heute dem Webmaster der Seite eine gesalzene eMail geschickt habe mit dem Hinweis darauf, daß einzelne Flusiforen [übertreib] die Adresse wegen der festgestellten Trojaner und Viren schon boykottieren würden.

Ich bin ja nun gespannt, ob und wie die Herrschaften auf diese Mail reagieren werden. Sobald ich von denen etwas höre, berichte ich hier der Vollständigkeit halber über das Ergebnis.

Tschüß
Erich

alfora · 30.09.2005, 07:44

Leute, vergesst bitte nicht, dass diese Probleme in den wenigsten Fällen von den Betreibern der Seite gewollt oder beabsichtigt sind.

Das Problem tritt auf, weil die Betreiber unbedingt Werbung auf ihren Seiten haben wollen und dabei auf Dienste Dritter zugreifen, nämlich diejenigen, die Werbung liefern.

Da gibt es etliche große (doubleclick, falkag) und unzählige kleine Werbeanbieter. Wenn es jetzt ein Bösewicht schafft, sein böses Werbebanner/Pop-Up mit solchen Exploits bei einem Werbeanbieter unterzubringen, dann sind mit einem Schlag gleich viele Webseiten davon betroffen.

Die Betreiber sollten sich daher an der Nase nehmen und genau prüfen, welche Werbung sie auf ihren Seiten zulassen und in welcher Form das technisch implementiert wird.

BTW, für genau diesen Exploit gibt es seit Jänner(!) diesen Jahres schon einen Security-Patch für diejenigen, die den MSIE verwenden oder verwenden müssen. Das Problem ist also weder aktuell noch sonderlich dramatisch.

28.09.2005, 23:00	#1
Thomas26 Newbie Registriert seit: 23.08.2004 Alter: 47 Beiträge: 16	!!Viruswarnung!! www.fsdome.com Zuerst mal Hallo an alle! WARNUNG!!! Ich muß Euch alle vor der Download-Seite www.fsdome.com warnen!! Beim Öffnen dieser Seite wird der Trojaner-Virus JS/Exploit-HelpXSite vom Virenscanner erkannt. Es öffnet sich das Windows-Tool zur Erstellung einer Internetverbindung. Nach Möglichkeit, im Interesse Aller, öffnet diese Seite nicht Freundliche Grüße Thomas26

28.09.2005, 23:37	#2
CJViper Senior Member Registriert seit: 21.07.2005 Alter: 48 Beiträge: 166	Super,Danke für den Hinweis mfg.Mario ____________________________________ Meine Unterschrift braucht doch hier keiner.Ich bin doch kein Star,gell MfG Mario www.russische-liebe.de www.russische-mode.de

29.09.2005, 23:00	#4
Thomas26 Newbie Registriert seit: 23.08.2004 Alter: 47 Beiträge: 16	Danke Hallo Erich, danke für Deinen Hinweis. Mit dem Deaktivieren des JavaScripting funktioniert wieder alles ohne Probleme. Wußte nicht, daß das JS -> Java Scripting bedeutet. Freundliche Grüße Thomas26

30.09.2005, 07:44	#6
alfora Inventar Registriert seit: 23.02.2001 Beiträge: 2.954	Leute, vergesst bitte nicht, dass diese Probleme in den wenigsten Fällen von den Betreibern der Seite gewollt oder beabsichtigt sind. Das Problem tritt auf, weil die Betreiber unbedingt Werbung auf ihren Seiten haben wollen und dabei auf Dienste Dritter zugreifen, nämlich diejenigen, die Werbung liefern. Da gibt es etliche große (doubleclick, falkag) und unzählige kleine Werbeanbieter. Wenn es jetzt ein Bösewicht schafft, sein böses Werbebanner/Pop-Up mit solchen Exploits bei einem Werbeanbieter unterzubringen, dann sind mit einem Schlag gleich viele Webseiten davon betroffen. Die Betreiber sollten sich daher an der Nase nehmen und genau prüfen, welche Werbung sie auf ihren Seiten zulassen und in welcher Form das technisch implementiert wird. BTW, für genau diesen Exploit gibt es seit Jänner(!) diesen Jahres schon einen Security-Patch für diejenigen, die den MSIE verwenden oder verwenden müssen. Das Problem ist also weder aktuell noch sonderlich dramatisch. ____________________________________ Alex Home Page: http://homepage.mac.com/alfora/ O\'Hare Approach Control: \"United 329 heavy, your traffic is a Fokker, One o\'clock, three miles, eastbound.\" United 239: \"Approach, I\'ve always wanted to say this... I\'ve got the little Fokker in sight.\"

28.09.2005, 23:45	#3
Pellwormerich Inventar Registriert seit: 18.05.2005 Alter: 76 Beiträge: 2.118	Hallo Thomas, ich kenne diese Seite seit ewigen Zeiten, weil ich dort oft nach Panels und anderen Extras Ausschau halte. Die von Dir geschilderten "Ereignisse" passieren nur dann, wenn im Browser Java Scripting aktiviert ist. Dann werden Dir 2 Popups angedreht und das genannte Java-Scripting (daher "JS" in dem genannten Trojaner-Virus). Das ganze ist aber meines Erachtens nicht gar so dramatisch, zumal der "Alarm" beim Deaktivieren von Java-Scripting im verwendeten Browser garnicht in Aktion tritt. Deshalb war mir das bisher auch nie aufgefallen, weil ich das generell deaktiviert habe. Aber dennoch ist es bedenklich, wenn eine Website mit solchen Methoden arbeitet, um wer weiß was damit zu erreichen. Dein Hinweis ist insofern natürlich zu begrüßen. Wie gesagt, Java-Scripting deaktivieren und es passiert gar nichts. Tschüß Erich

29.09.2005, 23:25	#5
Pellwormerich Inventar Registriert seit: 18.05.2005 Alter: 76 Beiträge: 2.118	Hallo Thomas, nichts zu danken. Ich habe mich nämlich im Nachhinein selbst derart über dieses Verhalten von fsdome.com geärgert, daß ich heute dem Webmaster der Seite eine gesalzene eMail geschickt habe mit dem Hinweis darauf, daß einzelne Flusiforen [übertreib] die Adresse wegen der festgestellten Trojaner und Viren schon boykottieren würden. Ich bin ja nun gespannt, ob und wie die Herrschaften auf diese Mail reagieren werden. Sobald ich von denen etwas höre, berichte ich hier der Vollständigkeit halber über das Ergebnis. Tschüß Erich

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)