[Shady19]

Sowas kommt bei mir auch wenn ich auf MSN.com gehe...

[NightTiger]

Phishingversuch = Trojaner?

Ich glaub nicht, dass das Winfuture-Forum was phischen würde.. Höchstens ein paar News

[Stefan_der_held]

Wenn dann hast du da ein Fiesen erwischt... Wies auschaut wirst du umgeleitet wenn du winfuture-forum aufrufst. also dass die URL vom Forum quasi der Schlüssel ist um das Phishing zu starten...

lade dir mal HijackThis und poste das Log.

MFG

Stefan

[Frank955]

Hallo!
die URL deutet auf eine *.js 'javaScript-Datei'?

Wenn ich das Forum öffne, dann soll wohl ein ActiveX Control geladen werden...
vielleicht hängt das ja zusammen?

[DiNozzo]

Zitat (Frank955: 22.07.2006, 19:18)

Hallo!
die URL deutet auf eine *.js 'javaScript-Datei'?

Wenn ich das Forum öffne, dann soll wohl ein ActiveX Control geladen werden...
vielleicht hängt das ja zusammen?
attachment

activeX auf wf?
wird schon wieder die wmf lücke ausgenutzt oder ist das eine neue noch ungepatche lücke im ipb oder gibts bei euch allen einen fehlalarm oder seid ihr bereits infiziert?
Was Ist Mit Winfuture Los?

[Frank955]

Zitat (DiNozzo: 22.07.2006, 19:21)

activeX auf wf?
wird schon wieder die wmf lücke ausgenutzt oder ist das eine neue noch ungepatche lücke im ipb...

Diese Abfrage wird bei mir schon seit ein paar Monaten angezeigt...
Mache mir deswegen keine Sorgen!

[DiNozzo]

Zitat (Frank955: 22.07.2006, 19:25)

Diese Abfrage wird bei mir schon seit ein paar Monaten angezeigt...
Mache mir deswegen keine Sorgen!

ich mir dafür um deinen pc!
auch wenn ich kein "offizieller" bin, kann ich dir sagen, dass dies nicht von wf gewollt ist, bzw. hier nichts zu suchen hat!
ein hijackthis log wäre interessant ...

[Frank955]

Zitat (DiNozzo: 22.07.2006, 19:27)

ich mir dafür um deinen pc!
auch wenn ich kein "offizieller" bin, kann ich dir sagen, dass dies nicht von wf gewollt ist, bzw. hier nichts zu suchen hat!
ein hijackthis log wäre interessant ...

Das wollte ich damit auch nicht sagen! Mache mir bei Wf deswegen keine Sorgen...

Angehängte Datei(en)

•  hijackthis.txt (6,93K)
  Anzahl der Downloads: 191

[DiNozzo]

Zitat (Frank955: 22.07.2006, 19:40)

Das wollte ich damit auch nicht sagen! Mache mir bei Wf deswegen keine Sorgen...

sieht soweit ganz in ordnung aus, nur das activex control hat mit wf nix am hut ...

[Stefan_der_held]

Zitat (DiNozzo: 22.07.2006, 19:21)

activeX auf wf?
wird schon wieder die wmf lücke ausgenutzt oder ist das eine neue noch ungepatche lücke im ipb oder gibts bei euch allen einen fehlalarm oder seid ihr bereits infiziert?

Nö ich hab damit kein Problem. Scheint sich jemand wohl üble Malware eingefangen zu haben die sich an der Winfuture-Forum URL bedient....

[chrisx]

an der URL sieht man doch eindeutig, dass dieser Versuch durch den Werbebanner verursacht wird, wie letztens auch bei myspace oder wo das war. Passiert halt, wenn die Werbefirma, welche WinFuture nutzt (QuarterMedia bzw vormals Valueclick) nicht aufpasst oder den ihre Server manipuliert sind. Sowas ist heutzutage völlig "normal", die Hacker hacken sich auf die Server solcher Werbeanbieter und manipulieren diese dann soweit, dass Sie bei den angeschlossenen Werbekunden solche bösartigen Sachen anzeigen Kann man sich fast nicht vor schützen (Wenn man eh keine Patches wie den für WMF installiert...), außer du sperrst z.B. mit Adblock oder PeerGuardian die Werbeserver, sodass es garnichterst geladen wird

Dieser Beitrag wurde von chrisx bearbeitet: 22. Juli 2006 - 19:26