Banner

Virenangriff von RW (Motorpresse-) Server!!!

Antworten
Beiträge der letzten Zeit anzeigen
Sortiere nach

5 von Hennes
Siegfried hat geschrieben:Hab ich auch schon seit Jahren. Legt wenigstens nicht den halben Rechner lahm wie MCAfee und Konsorten.
Wo soll mauki das denn her wissen - der hat ja noch nicht mal einen PC :teufel:

gruss hennes

6 von Tim
Nochmals vielen Dank für den Hinweis, Hennes. Deine Antiviren Software interpretiert die Werbung fälschlicherweise als Virenangriff. Wir stehen deswegen mit dem Hersteller Norton in Kontakt, damit wir bei denen auf die sog. "Whitelist" kommen. Sobald wir eine Rückmeldung haben, mehr dazu.
Viele Grüße
Tim

7 von cantullus
Tim hat geschrieben:Wir stehen deswegen mit dem Hersteller Norton in Kontakt, damit wir bei denen auf die sog. "Whitelist" kommen.
Hoffentlich ist das nicht gegen Henness Erwartung :teufel:

9 von D-Bus
Tim hat geschrieben:Deine Antiviren Software interpretiert die Werbung fälschlicherweise als Virenangriff.
Das mag ja sein, aber das wirft ja mehr Fragen auf, als es beantwortet:

Warum zeigt Motorpresse nicht einfach ihre Werbung, anstatt sämtliche Computer anzugreifen?

Und was genau hat den Alarm getriggert, und was bezweckt Motorpresse mit diesem Angriff?

11 von Siegfried
D-Bus hat geschrieben:Das mag ja sein, aber das wirft ja mehr Fragen auf, als es beantwortet:

Warum zeigt Motorpresse nicht einfach ihre Werbung, anstatt sämtliche Computer anzugreifen?

Und was genau hat den Alarm getriggert, und was bezweckt Motorpresse mit diesem Angriff?
Wirfts nicht. In die Virenscanner werden immer mehr Dinge zur Überprüfung eingebaut was dann auch häufig zu Fehlalarmen führt. Nicht alles was nach "Angriff" aussieht ist auch einer. Ich hab auch schon Programme ausgeliefert auf die dann Virenscanner angeschlagen haben weil zufällig irgendeine Signatur mit irgendwas Verdächtigem übereingestimmt hat.

12 von Hennes
D-Bus hat geschrieben:Das mag ja sein, aber das wirft ja mehr Fragen auf, als es beantwortet:

Warum zeigt Motorpresse nicht einfach ihre Werbung, anstatt sämtliche Computer anzugreifen?

Und was genau hat den Alarm getriggert, und was bezweckt Motorpresse mit diesem Angriff?
Der Aufruf einer normalen Forumsseite......... den Rest kann ich Dir nicht beantworten!

Und nein, Norton macht das nicht alle 5min bei alle möglichen Seiten, ich habe eine solche Meldung seit Wochen nicht gesehen.


gruss hennes

13 von Michi_MUC
Hennes hat geschrieben:Der Aufruf einer normalen Forumsseite......... den Rest kann ich Dir nicht beantworten!

Und nein, Norton macht das nicht alle 5min bei alle möglichen Seiten, ich habe eine solche Meldung seit Wochen nicht gesehen.


gruss hennes
Ich benutze mehrere Systeme. Und die Virenscanner von Microsoft (Security Essentials), Avira, Comodo und Norton reagieren in letzter Zeit sehr empfindlich auf die Seite von Runnersworld. Ich surfe die Seite schon seit Längerem mit dem Comodo-Browser an, bei dem so alles deaktiviert ist. Dann gibts auch keine Probleme.

P.S.: Vorgestern wurde das Runnersworld-Forum auf "whatismyip" umgeleitet. Auch durch eine Werbung. :teufel:
Tretroller - Ich steh drauf! :D

Bild

:idee:Ein neuer Weg ...:idee:

14 von upperhigh
Michi_MUC hat geschrieben:P.S.: Vorgestern wurde das Runnersworld-Forum auf "whatismyip" umgeleitet. Auch durch eine Werbung. :teufel:
Und ich dachte das ist ein Problem bei mir und hab einen (ergebnislosen) Komplettscan durchgeführt, weil ich immer nach spätestens 1 min auf der "whatismyip"-Seite gelandet bin sobald ich nur das Forum geöffnet habe. :klatsch:

15 von Michi_MUC
upperhigh hat geschrieben:Und ich dachte das ist ein Problem bei mir und hab einen (ergebnislosen) Komplettscan durchgeführt, weil ich immer nach spätestens 1 min auf der "whatismyip"-Seite gelandet bin sobald ich nur das Forum geöffnet habe. :klatsch:
Ich dachte auch erst an einen Virus. Als dann auch der Browser auf dem Linux-Rechner umgeleitet wurde, war der Fall klar. :wink:

Man sollte sich seine Werbepartner vielleicht etwas genauer ansehen. :wink:
Tretroller - Ich steh drauf! :D

Bild

:idee:Ein neuer Weg ...:idee:

16 von D-Bus
Siegfried hat geschrieben:Wirfts nicht. In die Virenscanner werden immer mehr Dinge zur Überprüfung eingebaut was dann auch häufig zu Fehlalarmen führt. Nicht alles was nach "Angriff" aussieht ist auch einer.
Ich bin nicht so optimistisch wie du, und werde nicht alles, was als Angriff bezeichnet wird, als Zufall bezeichnen und den Virenscanner deaktivieren.

Außerdem ist die Werbung der Motorpresse genau die, bei deren Laden der Browser ständig stecken bleibt. Hmmmm. Und warum? Noch ein Zufall?

17 von Siegfried
D-Bus hat geschrieben:Ich bin nicht so optimistisch wie du, und werde nicht alles, was als Angriff bezeichnet wird, als Zufall bezeichnen und den Virenscanner deaktivieren.
Ich hab nur gesagt das nicht jede Virenwarnung die hochpoppt auch ein Virus ist. Manches ist halt nur verdächtig weil sich Virenprogrammierer ähnlicher Techniken bedienen. Und ich hab nicht gesagt das ich den Scanner ausschalte - so interessant finde ich die Werbung nun auch nicht - zumal das meiste schon Adblock zum Opfer fällt.

18 von Siegfried
Michi_MUC hat geschrieben:Ich dachte auch erst an einen Virus. Als dann auch der Browser auf dem Linux-Rechner umgeleitet wurde, war der Fall klar. :wink:
...und was war dann daran klar :confused:

20 von D-Bus
Siegfried hat geschrieben:Ich hab nur gesagt das nicht jede Virenwarnung die hochpoppt auch ein Virus ist.
Du hast auch gesagt, dass sich die von mir erwähnten Fragen nicht stellen... Aber mich interessiert nach wie vor, ob es nu Zufall ist, oder ob Motorpresse in der Tat da was abziehen will.

21 von viermaerker
Michi_MUC hat geschrieben:
P.S.: Vorgestern wurde das Runnersworld-Forum auf "whatismyip" umgeleitet. Auch durch eine Werbung. :teufel:

.....und ich dachte schon ich hätte mir einen bulgarischen Virus eingefangen.......

Walter
You can only fail if you give up too soon

Bild
Bild

22 von Siegfried
D-Bus hat geschrieben:Du hast auch gesagt, dass sich die von mir erwähnten Fragen nicht stellen... Aber mich interessiert nach wie vor, ob es nu Zufall ist, oder ob Motorpresse in der Tat da was abziehen will.
Die Frage stellt sich auch nicht - welche Firma käm auf so eine Idee? Das wär in Zeiten von Facebook ne tolle Werbung. :hihi:

24 von rost66
Siegfried hat geschrieben:Hab ich auch schon seit Jahren. Legt wenigstens nicht den halben Rechner lahm wie MCAfee und Konsorten.
:klatsch: Also in dieser Disziplin ist NIS schon seit Jahren führend. Jeder halbwegs kompetente Hobbyadmin wird dir das bestätigen. Die Profis benutzen eh was anderes als diesen NIS und MCAffe Kram....
Ich versuche durch Training schneller schnell zu werden als durchs Alter langsam :)

PB: 5k: 19:07 // 10k: 40:04 // HM: 1:28.58,8 // M: 3:17:39
Ziele: 5k: 18:59 // 10k: 39:59 // HM: 1:29:59 // M: 3:14:59

http://www.feelinggood24.de/page-rauchstop.html

26 von D-Bus
Tim hat geschrieben:Runnersworld greift euren Computer nicht an. Und Runnersworld will auch nichts abziehen.
Vertrauen ist gut, Kontrolle ist besser.
Michi_MUC hat geschrieben:Kannst Du das auch für Eure Werbepartner garantieren?
Das wird Tim wohl kaum für den Verlag garantieren können, wie denn auch.

28 von Siegfried
rost66 hat geschrieben: :klatsch: Also in dieser Disziplin ist NIS schon seit Jahren führend. Jeder halbwegs kompetente Hobbyadmin wird dir das bestätigen. Die Profis benutzen eh was anderes als diesen NIS und MCAffe Kram....
Ich hab auf der Arbeit etliche Rechner mit McAfee - wenn unser Administrator auf die Idee kommt wieder mal einen Virenscan anzustarten kann ich heimgehen. Dann liegt die CPU-Last irgendwo bei mindestens 80 %. Und so ist das bei McAfee schon jahrelang. Ich hatte auch hier im Heimnetz mal eine Mehrplatzlizenz - die hab ich irgendwann mal gegen Norton ausgetauscht weils einfach nicht mehr tragbar war. Und was benutzen deiner Meinung nach die "Profis"?

29 von Hennes
D-Bus hat geschrieben: ob Motorpresse in der Tat da was abziehen will.
Dir ist schon bekannt, dass Motorpresse nicht irgendein Anzeigenkunde ist, sondern "Eigentümer" von Rw.de aka laufen-akutell.de (in good old times) - zumindest nach meinem Kenntnisstand.


Übrigens hatte ich gestern nachmittag eine weitere Angriffswarnung aus der gleichen Quelle - es war aber eine andere Seite als beim ersten male.


Überrascht mich schon sehr, wie ruhig hier allgemein (vom forum) auf das Problem reagiert wird.... :confused: :confused: :confused:



gruss hennes

30 von Michi_MUC
Hennes hat geschrieben:Dir ist schon bekannt, dass Motorpresse nicht irgendein Anzeigenkunde ist, sondern "Eigentümer" von Rw.de aka laufen-akutell.de (in good old times) - zumindest nach meinem Kenntnisstand.


Übrigens hatte ich gestern nachmittag eine weitere Angriffswarnung aus der gleichen Quelle - es war aber eine andere Seite als beim ersten male.


Überrascht mich schon sehr, wie ruhig hier allgemein (vom forum) auf das Problem reagiert wird.... :confused: :confused: :confused:



gruss hennes

Wenn man das genau analysiert, kommen noch "grauenhaftere" Dinge an den Tag. Das Internet ist aber so im Allgemeinen. Man bewegt sich im öffentlichen Raum. Anonymität und Sicherheit sind im Internet eine Illusion. Wer unbedingt Daten von einem mit dem Internet verbundenen Computer abgreifen will, wird dies tun! Und da schützt keine noch so sagenhafte Firewall oder Virenscanner etwas. Mir machen schon lange keine Sachen mehr Kopfzerbrechen, für die ich eine Warnung erhalte, sondern die, die ich nicht sehe.

Grundsätzlich gilt: Was ich anderen nicht zur Verfügung stellen will, hat nichts auf einem Internet-PC zu suchen.
Tretroller - Ich steh drauf! :D

Bild

:idee:Ein neuer Weg ...:idee:

31 von Siegfried
Hennes hat geschrieben:
Übrigens hatte ich gestern nachmittag eine weitere Angriffswarnung aus der gleichen Quelle - es war aber eine andere Seite als beim ersten male.


Überrascht mich schon sehr, wie ruhig hier allgemein (vom forum) auf das Problem reagiert wird.... :confused: :confused: :confused:



gruss hennes
In der Ruhe liegt die Kraft.
Hier hab ich was gefunden:
https://www.info-point-security.com/com ... anner.html

Da die Werbebanner bei mir rausgefiltert werden ist bei mir noch nie was aufgeschlagen - und wenn - ich hab ja einen guten Virenscanner.

32 von Magimaus
upperhigh hat geschrieben:Und ich dachte das ist ein Problem bei mir und hab einen (ergebnislosen) Komplettscan durchgeführt, weil ich immer nach spätestens 1 min auf der "whatismyip"-Seite gelandet bin sobald ich nur das Forum geöffnet habe. :klatsch:
Genau das hatte ich auch andauernd.
Irgendwann habe ich dann auch ne Mail an RW geschrieben und das Problem beschrieben.
RW hat mich dann um genaue Beschreibung gebeten damit die Techniker den Fehler suchen können.
Scheinbar wurde der gefunden, denn nach einigen Stunden hatte ich das nicht mehr.

Allerdings geht bei mir das Warnsystem (AVG-Anti-Virus) ständig los und meldet mir Angriffe von Trojanern. Merkwürdigerweise genau seit dem Tag...
Irgendwie ist das Netz gerade verseucht. Hab mir ne Antimalware runtergeladen und alles mal durchgescannt, morgen kommt dann mal kompetente PC-Hilfe.

LG
Marion
http://www.hundephysioharz.de

33 von Hennes
Magimaus hat geschrieben: Irgendwie ist das Netz gerade verseucht.
Wo Du Dich überall rumtreibst :nee: :nee: - ich bekomme die Warnungen nur hier bei RW.de!


gruss hennes

35 von D-Bus
Hennes hat geschrieben:Dir ist schon bekannt, dass Motorpresse nicht irgendein Anzeigenkunde ist, sondern "Eigentümer" von Rw.de aka laufen-akutell.de (in good old times) - zumindest nach meinem Kenntnisstand.
Ja doch, habe ich doch oben gar selbst zitiert...
Hennes hat geschrieben:Überrascht mich schon sehr, wie ruhig hier allgemein (vom forum) auf das Problem reagiert wird.... :confused: :confused: :confused:
:confused: Wolltest du mir nicht grade noch sagen, dass alles ok ist, weil Motorpresse RW aufgekauft hat? Und jetzt wunderst du dich, dass keiner in Panik gerät?
Siegfried hat geschrieben:Hier hab ich was gefunden:
https://www.info-point-security.com/com ... anner.html
Daraus: "Seit April wurden vermehrt Vorfälle bekannt, die deutlich machen, dass sich auch Besucher seriöser Webseiten mit Schadsoftware infizieren können. Verantwortlich für die Vorfälle waren aber nicht die Betreiber der betroffenen Seiten, sondern so genannte AdServer. "

Vielleicht versteht Ihr nun, was hiermit gemeint war:
D-Bus hat geschrieben:Und was genau hat den Alarm getriggert
Ob das nu hier zutrifft, bleibt die Frage. Auf jeden Fall würde ich es vorziehen, wenn das aufgeklärt wird, anstatt über Runner's World bei Norton/Symantec etc. für Motorpresse um eine Sonderstellung (white list) zu bitten.

36 von Siegfried
Magimaus hat geschrieben:Genau das hatte ich auch andauernd.
Irgendwann habe ich dann auch ne Mail an RW geschrieben und das Problem beschrieben.
RW hat mich dann um genaue Beschreibung gebeten damit die Techniker den Fehler suchen können.
Scheinbar wurde der gefunden, denn nach einigen Stunden hatte ich das nicht mehr.

Allerdings geht bei mir das Warnsystem (AVG-Anti-Virus) ständig los und meldet mir Angriffe von Trojanern. Merkwürdigerweise genau seit dem Tag...
Irgendwie ist das Netz gerade verseucht. Hab mir ne Antimalware runtergeladen und alles mal durchgescannt, morgen kommt dann mal kompetente PC-Hilfe.

LG
Marion
Das Probelm dabei ist das RW auf die meisten Werbeeinblendungen gar keinen Einfluß hat. Das wird dann von den Adservern aus einem Bannerpool gezogen und eingeblendet - und für solchen Trojanermist gibts heute Toolkits - damit kann sich jeder Vollhorst da was zusammenbasteln. Das kann dann sein das Du monatelang überhaupt nichts und lawinenartig massenhaft Popups bekommst.

38 von Siegfried
Magimaus hat geschrieben:Tja ich hab mit der Antimalware nicht so viel erreicht. Bin aber scheinbar ein besonders blöder Vollhorst, den mit den Toolkits von denen Du sprachst kann ich nix anfangen.

LG
Marion
Hallo Marion,

das hast Du falsch verstanden. Das sind Toolkits mit denen man sich Trojaner basteln und in die Welt streuen kann - auch ohne das man tiefergehende Kenntnisse von der Technik besitzt.

Gruss Siegfried

40 von harriersand
Ach, ich hab auch dauernd sowas. Da sagt mein AVG-Virenschutz, er hat eine Bedrohung gefunden, die muss er jetzt hinmachen, und dann soll der Rechner neu gestartet werden. Damit nervt er seit Tagen, gestern dreimal. Nun hab ich mal auf "nicht hinmachen" geklickt...

41 von Tim
Hallo zusammen,

wir haben mittlerweile eine Erklärung:

Es gab in der Tat ein Sicherheitsproblem auf einem Adserver der Motorpresse. Die Sicherheitslücke konnte schnell behoben werden. Zusätzlich wurde inzwischen ein Update installiert. Die Server, auf denen die Daten der Community-User sowie redaktionelle Inhalte liegen, waren nicht betroffen.

Hennes, dein Virenscanner funktioniert also tadellos.
Viele Grüße
Tim

42 von Hennes
Tim hat geschrieben: Hennes, dein Virenscanner funktioniert also tadellos.
Daran habe ich -leider- nie gezweifelt!
Tim hat geschrieben: Es gab in der Tat ein Sicherheitsproblem auf einem Adserver der Motorpresse. Die Sicherheitslücke konnte schnell behoben werden. Zusätzlich wurde inzwischen ein Update installiert. Die Server, auf denen die Daten der Community-User sowie redaktionelle Inhalte liegen, waren nicht betroffen.
Das bedeutet dann wohl, dass alle user ohne "meinen" Virenscanner, bzw. mind. genau so gutem, sich jetzt hier im Forum einen Virus eingefangen haben (könnten). Sollte man dann nicht eine allgemeine Warnung veröffentlichen hier?

harriersand hat geschrieben:Ach, ich hab auch dauernd sowas. Da sagt mein AVG-Virenschutz, er hat eine Bedrohung gefunden, die muss er jetzt hinmachen, und dann soll der Rechner neu gestartet werden. Damit nervt er seit Tagen, gestern dreimal. Nun hab ich mal auf "nicht hinmachen" geklickt...
Ja, und wenn Dein Rauchmelder angeht, nimmst Du auch sicher die Batterien da raus, weil er nevt :rolleyes:



gruss hennes

44 von Siegfried
Magimaus hat geschrieben:Aha, und wie krieg ich den wieder weg?
Eigentlich dachte ich mein Virenprogramms stoppt sowas. Aber mein PC-Mann sagte mir am Telefon dass da eine Firewall vorgeschaltet werden müsste.

LG
Marion
Der erzählt auch Quatsch. Die Firewall unterbindet nur die Kontaktaufnahme nach bestimmten eingestellten Regeln. Dadurch ist aber immer noch der Trojaner aktiv auf deinem Rechner und kann nur nicht nach Hause telefonieren - eventuell. Also ich habe noch nie versucht einen Virus oder sonstige Schadsoftware zu entfernen. Ich hab immer den Rechner komplett plattgemacht.

47 von Sneek
Siegfried hat geschrieben:Der erzählt auch Quatsch. Die Firewall unterbindet nur die Kontaktaufnahme nach bestimmten eingestellten Regeln. Dadurch ist aber immer noch der Trojaner aktiv auf deinem Rechner und kann nur nicht nach Hause telefonieren - eventuell.
Anständige Entwickler sorgen dafür, dass auch die Firewall kompromittiert wird, damit die Software auch wie gewünscht nach Hause telefonieren kann :nick: :D
Ich lief bis zum Ende der Straße.
Als ich da ankam, dachte ich, vielleicht kann ich auch bis zum Ende der Stadt laufen.
Und als ich da ankam, dachte ich, ich kann ja vielleicht mal quer durch Greenbow County laufen.
Und als ich merkte, dass ich so weit gekommen war, dachte ich, ich kann vielleicht auch durch den schönen Staat Alabama laufen. – Forest Gump

48 von Siegfried
Sneek hat geschrieben:Anständige Entwickler sorgen dafür, dass auch die Firewall kompromittiert wird, damit die Software auch wie gewünscht nach Hause telefonieren kann :nick: :D
Ging ja auch nur darum das die Firewall keinen Trojaner vom Reinkommen abhält - zumindest nicht über die gängigen Einfalltore.

49 von rono
Michi_MUC hat geschrieben:.

P.S.: Vorgestern wurde das Runnersworld-Forum auf "whatismyip" umgeleitet. Auch durch eine Werbung. :teufel:
Den Sch..... hatte ich eben auch

50 von Hennes
Norton Internet Security gibt bei mir JETZT schon zum DRITTEN MALE Angriffswarnung beim Aufruf genau DIESES THREADS HIER wegen irgendwelchen ADSERVERN!!!!!!!

....aber interessiert hier eh wahrscheinlich keinen!


gruss hennes

PS: mir wird der Boden hier langsam zu heiß!


Ein Eindringversuch von adserver.gb5.motorpresse.de wurde blockiert.

Web Attack: Exploit Toolkit Website 4,

"adserver.gb5.motorpresse.de (94.186.148.214, 80)",

"adserver.gb5.motorpresse.de/openx/www/delivery/ajs.php?zoneid=112&cb=50345391509&charset=windows-1252&loc=http://forum.runnersworld.de/forum/orga ... ost1485461"
Antworten

Zurück zu „Organisatorisches und Feedback“