WinFuture-Forum.de: Trojaner Auf Winfuture? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Trojaner Auf Winfuture?


#1 _osw3000_

  • Gruppe: Gäste

geschrieben 22. Juli 2006 - 17:37

Hallo!

Hab seit heute folgendes "Problem": Mein Kaspersky hat mir heute hier auf der Winfuture und -Forum Seite angezeigt, dass ein Phishing Versuch auf der Seite erkannt wurde :) :) :) . Ich habe die Kaspersky Internet Security Suite 6 mit der neuesten Virendefinition, surfe mit Mozilla Firefox 1.5.0.4 und habe Windows XP Professional mit SP 2 + allen Updates. Hoffentlich habt ihr einen Rat.

osw3000
0

Anzeige



#2 Mitglied ist offline   Shady19 

  • Gruppe: aktive Mitglieder
  • Beiträge: 87
  • Beigetreten: 06. Juli 06
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Los Angeles

geschrieben 22. Juli 2006 - 17:39

Sowas kommt bei mir auch wenn ich auf MSN.com gehe... :)
Eingefügtes Bild
Eingefügtes Bild
0

#3 Mitglied ist offline   NightTiger 

  • Gruppe: aktive Mitglieder
  • Beiträge: 701
  • Beigetreten: 19. März 06
  • Reputation: 0
  • Wohnort:Bern
  • Interessen:Webdesign -> (X)HTML, CSS, ein bisschen PHP und ein bisschen JavaScript ;))

geschrieben 22. Juli 2006 - 17:40

Phishingversuch = Trojaner? :)

Ich glaub nicht, dass das Winfuture-Forum was phischen würde.. Höchstens ein paar News :)
0

#4 _Breaker_

  • Gruppe: Gäste

geschrieben 22. Juli 2006 - 17:41

Könntest du mal einen Screenshot der Meldung von Kaspersky machen?
0

#5 _osw3000_

  • Gruppe: Gäste

geschrieben 22. Juli 2006 - 17:57

http://tinyurl.com/n3qp8

das is der screenshot davon. und die meldung kommt sogar bei meinem login mit meinem "screennamen".
osw3000
0

#6 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 22. Juli 2006 - 18:06

Wenn dann hast du da ein Fiesen erwischt... Wies auschaut wirst du umgeleitet wenn du winfuture-forum aufrufst. also dass die URL vom Forum quasi der Schlüssel ist um das Phishing zu starten...

lade dir mal HijackThis und poste das Log.

MFG

Stefan
0

#7 _Breaker_

  • Gruppe: Gäste

geschrieben 22. Juli 2006 - 18:07

Auf dem Screenshot erkennt man leider die Url nicht (Adresse der Webseite...). Könntest du diese noch mit reinnehmen?
Danke schonmal :)
0

#8 Mitglied ist offline   Frank955 

  • Gruppe: aktive Mitglieder
  • Beiträge: 272
  • Beigetreten: 07. Juni 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Hamburg

geschrieben 22. Juli 2006 - 18:18

Hallo!
die URL deutet auf eine *.js 'javaScript-Datei'?

Wenn ich das Forum öffne, dann soll wohl ein ActiveX Control geladen werden...
vielleicht hängt das ja zusammen?

Angehängtes Bild: win1.png
System:
ASUS Sabertooth 990FX R2.0
CPU: AMD FX-8370
AMD Radeon RX 580 (Sapphire NITRO+ RX 580 8G G5)
16 GB RAM Cosair
Western Digital WDS250G2B0A (SSD)
BenQ EL2870U 4K 28"
Windows 10 Pro. 64Bit
0

#9 Mitglied ist offline   DiNozzo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.444
  • Beigetreten: 13. Dezember 03
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 22. Juli 2006 - 18:21

Beitrag anzeigenZitat (Frank955: 22.07.2006, 19:18)

Hallo!
die URL deutet auf eine *.js 'javaScript-Datei'?

Wenn ich das Forum öffne, dann soll wohl ein ActiveX Control geladen werden...
vielleicht hängt das ja zusammen?

Anhang attachment

activeX auf wf?
wird schon wieder die wmf lücke ausgenutzt oder ist das eine neue noch ungepatche lücke im ipb oder gibts bei euch allen einen fehlalarm oder seid ihr bereits infiziert?
Was Ist Mit Winfuture Los?
0

#10 Mitglied ist offline   Frank955 

  • Gruppe: aktive Mitglieder
  • Beiträge: 272
  • Beigetreten: 07. Juni 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Hamburg

geschrieben 22. Juli 2006 - 18:25

Beitrag anzeigenZitat (DiNozzo: 22.07.2006, 19:21)

activeX auf wf?
wird schon wieder die wmf lücke ausgenutzt oder ist das eine neue noch ungepatche lücke im ipb...

Diese Abfrage wird bei mir schon seit ein paar Monaten angezeigt...
Mache mir deswegen keine Sorgen!
:)
System:
ASUS Sabertooth 990FX R2.0
CPU: AMD FX-8370
AMD Radeon RX 580 (Sapphire NITRO+ RX 580 8G G5)
16 GB RAM Cosair
Western Digital WDS250G2B0A (SSD)
BenQ EL2870U 4K 28"
Windows 10 Pro. 64Bit
0

#11 Mitglied ist offline   DiNozzo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.444
  • Beigetreten: 13. Dezember 03
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 22. Juli 2006 - 18:27

Beitrag anzeigenZitat (Frank955: 22.07.2006, 19:25)

Diese Abfrage wird bei mir schon seit ein paar Monaten angezeigt...
Mache mir deswegen keine Sorgen!
:)

ich mir dafür um deinen pc!
auch wenn ich kein "offizieller" bin, kann ich dir sagen, dass dies nicht von wf gewollt ist, bzw. hier nichts zu suchen hat!
ein hijackthis log wäre interessant ...
0

#12 Mitglied ist offline   Frank955 

  • Gruppe: aktive Mitglieder
  • Beiträge: 272
  • Beigetreten: 07. Juni 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Hamburg

geschrieben 22. Juli 2006 - 18:40

Beitrag anzeigenZitat (DiNozzo: 22.07.2006, 19:27)

ich mir dafür um deinen pc!
auch wenn ich kein "offizieller" bin, kann ich dir sagen, dass dies nicht von wf gewollt ist, bzw. hier nichts zu suchen hat!
ein hijackthis log wäre interessant ...

Das wollte ich damit auch nicht sagen! Mache mir bei Wf deswegen keine Sorgen...

Angehängte Datei(en)


System:
ASUS Sabertooth 990FX R2.0
CPU: AMD FX-8370
AMD Radeon RX 580 (Sapphire NITRO+ RX 580 8G G5)
16 GB RAM Cosair
Western Digital WDS250G2B0A (SSD)
BenQ EL2870U 4K 28"
Windows 10 Pro. 64Bit
0

#13 Mitglied ist offline   DiNozzo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.444
  • Beigetreten: 13. Dezember 03
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 22. Juli 2006 - 18:48

Beitrag anzeigenZitat (Frank955: 22.07.2006, 19:40)

Das wollte ich damit auch nicht sagen! Mache mir bei Wf deswegen keine Sorgen...

sieht soweit ganz in ordnung aus, nur das activex control hat mit wf nix am hut ...
0

#14 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 22. Juli 2006 - 19:23

Beitrag anzeigenZitat (DiNozzo: 22.07.2006, 19:21)

activeX auf wf?
wird schon wieder die wmf lücke ausgenutzt oder ist das eine neue noch ungepatche lücke im ipb oder gibts bei euch allen einen fehlalarm oder seid ihr bereits infiziert?


Nö ich hab damit kein Problem. Scheint sich jemand wohl üble Malware eingefangen zu haben die sich an der Winfuture-Forum URL bedient....
0

#15 Mitglied ist offline   chrisx 

  • Gruppe: aktive Mitglieder
  • Beiträge: 35
  • Beigetreten: 11. Januar 06
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Chur (CH)

geschrieben 22. Juli 2006 - 19:23

an der URL sieht man doch eindeutig, dass dieser Versuch durch den Werbebanner verursacht wird, wie letztens auch bei myspace oder wo das war. Passiert halt, wenn die Werbefirma, welche WinFuture nutzt (QuarterMedia bzw vormals Valueclick) nicht aufpasst oder den ihre Server manipuliert sind. Sowas ist heutzutage völlig "normal", die Hacker hacken sich auf die Server solcher Werbeanbieter und manipulieren diese dann soweit, dass Sie bei den angeschlossenen Werbekunden solche bösartigen Sachen anzeigen :) Kann man sich fast nicht vor schützen (Wenn man eh keine Patches wie den für WMF installiert...), außer du sperrst z.B. mit Adblock oder PeerGuardian die Werbeserver, sodass es garnichterst geladen wird :)

Dieser Beitrag wurde von chrisx bearbeitet: 22. Juli 2006 - 19:26

0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0