Exploit-Alarm auf eurer Seite

[oOWarCatOo]

Evtl. nur ein Fehlalarm, aber melde es euch einfach mal:
Beim Besuch eurer Seite wurde auf einmal Java geladen und MS Essential warf kurz darauf einen Warnung dazu aus die ich beheben musste: Encyclopedia entry: Exploit:Java/CVE-2012-0507.D - Learn more about malware - Microsoft Malware Protection Center

Ich vermute eine der Werbungen bei euch ist nicht ganz sauber. Das oder Fehlalarm

 

[Ahab]

Kann ich bestätigen. MSSE hat bei mir gestern ebenfalls angeschlagen.

Die Seite hat angezeigt, dass "das Java Plugin installiert werden muss, um die Seite in vollem Umfang anzuzeigen". Auf meinem Desktop habe ich generell kein Java installiert und PCGH vertraue ich ja einigermaßen. Trotzdem kam mir das ganze spanisch vor und trotzdem habe ich einfach mal das "Plugin" installiert. Böser Fehler...

Nach der Installation kam die Meldung wieder. Naja Security Essentials schlug kurz darauf an, hab die Sau entfernt und Java sofort wieder deinstalliert. Dann habe ich noch einen gründlichen Scan gemacht und siehe da - der Exploit-Virus und ein Trojaner waren immernoch da. Nach dem Scan war dann aber endgültig Ruhe. Hab sicherheitshalber nochmal gescannt, SE hat dann aber nichts mehr gefunden.

Kleines hässliches Detail am Rande: Der Virus hat das Tray-Icon von Microsoft Sec.Essentials verschwinden lassen, es war jedenfalls zufälligerweise weg.

Achso, mein erster Virus nebenbei. Ein erstes Mal gibts ja doch immer...

 

[mae1cum77]

Bei mir reagiert NoScript immer sehr sensibel auf derartige Exploits. Das meldet nichts....

 

[Ahab]

Die Meldung ("...Java Plugin installieren!!!") kam dann auch nicht mehr. Ich hab auch zwischenzeitlich am Notebook geguckt, da war nichts. Scheint also nicht überall aufzutreten. Wäre auch etwas auffällig. ^^

 

[mae1cum77]

Nicht das der Anonymous-Sympathisant von letztens doch unrecht hatte, als er sagte, es lohne sich nicht, diese Seite zu hacken .

 

[oOWarCatOo]

Bei mir reagiert NoScript immer sehr sensibel auf derartige Exploits. Das meldet nichts....

Die Werbung wird hier vermutlich per Zufall geladen, je nachdem was gebucht wurde. Kann daher schon sein das es nur jeden 20ten Besuch betrifft. Hatte bisher auch keine Probleme mehr.

 

[Gamefruit93]

Der Exploit ging von der Buffed.de Werbung aus.
Nur mal so als Randinfo.

 

[locojens]

Jupp habe von Avast auch eine Meldung bekommen.

PS: Hier kam es auch unter OSX Lion mit Avira!

 

[Amigo]

Bekam heute auch schon 2x die Meldung mit Avast wie locojens, nur mit dem FF statt Opera.

 

[SchwarzerQuader]

Kaspersky Internet Security 2012 meldet ebenfalls einen Trojaner, das Einschalten des Werbeblockers hat das wohl nicht geändert. Vorhin erhielt ich die Meldung ohne Blocker, nun gerade eben auch mit. Laut KIS handelt es sich um "Trojan.Win32.VBKrypt.lrni", auch bei mir erschien das Java-Symbol in der Taskleiste. Ich nutze dabei die aktuelle Version von Opera zum Aufrufen der Seite. Das ist im Übrigen das erste Mal, dass ich eine Warnmeldung beim Besuch dieser Seite erhalte. Ansonsten neigt KIS 2012 auch nicht dazu, überempfindlich zu sein und Fehlalarme auszugeben.

 

[Skysnake]

Jup, bei mir das Selbe!

Scheint entweder Werbung auf der Main, oder im Forum zu sein. Bei mir ploppt die Meldung zumindest schon das zweite mal jetzt auf beim Wechsel von der Main ins Forum.

Forum/Webseite kurzzeitig die Werbung abschalten? Man muss das Zeug ja nicht noch weiter verbreiten. Ganz abschalten wäre natürlich schlecht, aber falls nötig muss man da halt durch.

Atm benutz ich die Seite auf jeden Fall nicht gern, und lass jetzt dann erst mal nen Scan drüber laufen...

Hier noch der Screen:

 

[Dexter74]

ich hatte bis jetzt keine Meldung

 

[ruyven_macaran]

Höchstwahrscheinlich in Zusammenhang stehend (jedenfalls auch von PCGH ausgelöst und von Kapersky in gleicher Form identifiziert):

http://extreme.pcgameshardware.de/t...tb-frfycs-exe-0-8413002255531274-exe-wtf.html


(Main-Zusammenhang wahrscheinlich - sonst würde es häufiger kommen -, buffed.de gut möglich, denn die meisten nicht-ctec-Werbeserver habe ich geblockt)

 

[spionkaese]

Komisch, ich hab bis jetzt noch nichts mitbekommen - vielleicht greifen AdBlock Plus, Chromium, Comodo oder MSE aber auch irgendwo zwischendurch ein

 

[Cheater]

Na super, ich hab es jetzt auch...Hat schon wer eine Ahnung wie ich den wieder los werde?

 

[ruyven_macaran]

Siehe den von mir verlinkten Thread:
Bislang sind die Routinen der wenigen Scanner, die die Sache erkennen, erste Wahl und manuelles Löschen der .exe (wenn das Ding ausgeführt wird, meldet es sich netterweise mit einem "finished" Fenster - einfach dessen Prozess und zugehörige Datei identifizieren) die zweite.

Die Red ist übrigens dran, laut Thilo liegt ein Hack vor.

 

[BautznerSnef]

Benutzt einfach das Firefox Addon Ghostery, dann werden Tracker, Hacks und Exploits usw. erst gar nicht geladen.

 

[ZAM]

Eine Frage dazu: Wann und wo (extreme. oder www.) tauchten die Meldungen zuletzt(!) auf?

 

[SchwarzerQuader]

Bei mir wurde Kaspersky nur beim Aufrufen der PCGH-Main, also PCGH: Computer, IT-Technik und Spiele - PC GAMES HARDWARE ONLINE aktiv. Dabei kam es nicht bei jedem Aufruf zu der Meldung, erneute Aufrufe kurz hintereinander blieben ohne Meldung. Es kann allerdings auch sein, dass dies an KIS liegt und die verdächtige Adresse automatisch geblockt wurde. Bei einem späteren Besuch kam die Meldung dann erneut, diesmal mit anderer Adresse. Seitdem habe ich das Forum nur noch direkt betreten. Im Forum, also unter extreme.pc... wurde noch kein mal eine Meldung ausgegeben.
Bei dem zweiten mal, dass die Meldung kam, war übrigens der KIS-eigene Werbeblocker aktiv, wodurch alle Werbebanner fehlten (oben, rechts, in Fotogalerien, usw.) und nur noch Eigenwebrung für Abo, PCGH-PCs und so angezeigt wurden.

 

[ZAM]

Wann?