RUNNER'S WORLD

Das die Werbung hier nervt, wissen alle, aber gerade habe ich ein noch besseres Erlebnis gehabt, als mein Norton Internet Security einen Virenangriff abfängt von einem "adserver" der Motorpresse- siehe:

http://666kb.com/i/c8cl3hgu3enm19u0p.png



Freue mich dann auf eine Erklärung....


gruss hennes

Ich kläre das.

Norton Internet Security

mauki hat geschrieben:Norton Internet Security

Hab ich auch schon seit Jahren. Legt wenigstens nicht den halben Rechner lahm wie MCAfee und Konsorten.

Siegfried hat geschrieben:Hab ich auch schon seit Jahren. Legt wenigstens nicht den halben Rechner lahm wie MCAfee und Konsorten.

Wo soll mauki das denn her wissen - der hat ja noch nicht mal einen PC

gruss hennes

Nochmals vielen Dank für den Hinweis, Hennes. Deine Antiviren Software interpretiert die Werbung fälschlicherweise als Virenangriff. Wir stehen deswegen mit dem Hersteller Norton in Kontakt, damit wir bei denen auf die sog. "Whitelist" kommen. Sobald wir eine Rückmeldung haben, mehr dazu.

Tim hat geschrieben:Wir stehen deswegen mit dem Hersteller Norton in Kontakt, damit wir bei denen auf die sog. "Whitelist" kommen.

Hoffentlich ist das nicht gegen Henness Erwartung

Lieber hennes, ich brauch weder Mcafee, noch Norton oder andere Konsorte da ich ja was gescheites hab

Tim hat geschrieben:Deine Antiviren Software interpretiert die Werbung fälschlicherweise als Virenangriff.

Das mag ja sein, aber das wirft ja mehr Fragen auf, als es beantwortet:

Warum zeigt Motorpresse nicht einfach ihre Werbung, anstatt sämtliche Computer anzugreifen?

Und was genau hat den Alarm getriggert, und was bezweckt Motorpresse mit diesem Angriff?

mauki hat geschrieben:Lieber hennes, ich brauch weder Mcafee, noch Norton oder andere Konsorte da ich ja was gescheites hab

Fühl dich da nicht zu sicher

D-Bus hat geschrieben:Das mag ja sein, aber das wirft ja mehr Fragen auf, als es beantwortet:

Warum zeigt Motorpresse nicht einfach ihre Werbung, anstatt sämtliche Computer anzugreifen?

Und was genau hat den Alarm getriggert, und was bezweckt Motorpresse mit diesem Angriff?

Wirfts nicht. In die Virenscanner werden immer mehr Dinge zur Überprüfung eingebaut was dann auch häufig zu Fehlalarmen führt. Nicht alles was nach "Angriff" aussieht ist auch einer. Ich hab auch schon Programme ausgeliefert auf die dann Virenscanner angeschlagen haben weil zufällig irgendeine Signatur mit irgendwas Verdächtigem übereingestimmt hat.

D-Bus hat geschrieben:Das mag ja sein, aber das wirft ja mehr Fragen auf, als es beantwortet:

Warum zeigt Motorpresse nicht einfach ihre Werbung, anstatt sämtliche Computer anzugreifen?

Und was genau hat den Alarm getriggert, und was bezweckt Motorpresse mit diesem Angriff?

Der Aufruf einer normalen Forumsseite......... den Rest kann ich Dir nicht beantworten!

Und nein, Norton macht das nicht alle 5min bei alle möglichen Seiten, ich habe eine solche Meldung seit Wochen nicht gesehen.


gruss hennes

Hennes hat geschrieben:Der Aufruf einer normalen Forumsseite......... den Rest kann ich Dir nicht beantworten!

Und nein, Norton macht das nicht alle 5min bei alle möglichen Seiten, ich habe eine solche Meldung seit Wochen nicht gesehen.


gruss hennes

Ich benutze mehrere Systeme. Und die Virenscanner von Microsoft (Security Essentials), Avira, Comodo und Norton reagieren in letzter Zeit sehr empfindlich auf die Seite von Runnersworld. Ich surfe die Seite schon seit Längerem mit dem Comodo-Browser an, bei dem so alles deaktiviert ist. Dann gibts auch keine Probleme.

P.S.: Vorgestern wurde das Runnersworld-Forum auf "whatismyip" umgeleitet. Auch durch eine Werbung.

Michi_MUC hat geschrieben:P.S.: Vorgestern wurde das Runnersworld-Forum auf "whatismyip" umgeleitet. Auch durch eine Werbung.

Und ich dachte das ist ein Problem bei mir und hab einen (ergebnislosen) Komplettscan durchgeführt, weil ich immer nach spätestens 1 min auf der "whatismyip"-Seite gelandet bin sobald ich nur das Forum geöffnet habe.

upperhigh hat geschrieben:Und ich dachte das ist ein Problem bei mir und hab einen (ergebnislosen) Komplettscan durchgeführt, weil ich immer nach spätestens 1 min auf der "whatismyip"-Seite gelandet bin sobald ich nur das Forum geöffnet habe.

Ich dachte auch erst an einen Virus. Als dann auch der Browser auf dem Linux-Rechner umgeleitet wurde, war der Fall klar.

Man sollte sich seine Werbepartner vielleicht etwas genauer ansehen.

Siegfried hat geschrieben:Wirfts nicht. In die Virenscanner werden immer mehr Dinge zur Überprüfung eingebaut was dann auch häufig zu Fehlalarmen führt. Nicht alles was nach "Angriff" aussieht ist auch einer.

Ich bin nicht so optimistisch wie du, und werde nicht alles, was als Angriff bezeichnet wird, als Zufall bezeichnen und den Virenscanner deaktivieren.

Außerdem ist die Werbung der Motorpresse genau die, bei deren Laden der Browser ständig stecken bleibt. Hmmmm. Und warum? Noch ein Zufall?

D-Bus hat geschrieben:Ich bin nicht so optimistisch wie du, und werde nicht alles, was als Angriff bezeichnet wird, als Zufall bezeichnen und den Virenscanner deaktivieren.

Ich hab nur gesagt das nicht jede Virenwarnung die hochpoppt auch ein Virus ist. Manches ist halt nur verdächtig weil sich Virenprogrammierer ähnlicher Techniken bedienen. Und ich hab nicht gesagt das ich den Scanner ausschalte - so interessant finde ich die Werbung nun auch nicht - zumal das meiste schon Adblock zum Opfer fällt.

Michi_MUC hat geschrieben:Ich dachte auch erst an einen Virus. Als dann auch der Browser auf dem Linux-Rechner umgeleitet wurde, war der Fall klar.

...und was war dann daran klar

Siegfried hat geschrieben:...und was war dann daran klar

Das es kein lokaler Virus ist.

Siegfried hat geschrieben:Ich hab nur gesagt das nicht jede Virenwarnung die hochpoppt auch ein Virus ist.

Du hast auch gesagt, dass sich die von mir erwähnten Fragen nicht stellen... Aber mich interessiert nach wie vor, ob es nu Zufall ist, oder ob Motorpresse in der Tat da was abziehen will.

Michi_MUC hat geschrieben:
P.S.: Vorgestern wurde das Runnersworld-Forum auf "whatismyip" umgeleitet. Auch durch eine Werbung.

.....und ich dachte schon ich hätte mir einen bulgarischen Virus eingefangen.......

Walter

D-Bus hat geschrieben:Du hast auch gesagt, dass sich die von mir erwähnten Fragen nicht stellen... Aber mich interessiert nach wie vor, ob es nu Zufall ist, oder ob Motorpresse in der Tat da was abziehen will.

Die Frage stellt sich auch nicht - welche Firma käm auf so eine Idee? Das wär in Zeiten von Facebook ne tolle Werbung.

Runnersworld greift euren Computer nicht an. Und Runnersworld will auch nichts abziehen.

Siegfried hat geschrieben:Hab ich auch schon seit Jahren. Legt wenigstens nicht den halben Rechner lahm wie MCAfee und Konsorten.

Also in dieser Disziplin ist NIS schon seit Jahren führend. Jeder halbwegs kompetente Hobbyadmin wird dir das bestätigen. Die Profis benutzen eh was anderes als diesen NIS und MCAffe Kram....

Tim hat geschrieben:Runnersworld greift euren Computer nicht an. Und Runnersworld will auch nichts abziehen.

Kannst Du das auch für Eure Werbepartner garantieren?

Tim hat geschrieben:Runnersworld greift euren Computer nicht an. Und Runnersworld will auch nichts abziehen.

Vertrauen ist gut, Kontrolle ist besser.

Michi_MUC hat geschrieben:Kannst Du das auch für Eure Werbepartner garantieren?

Das wird Tim wohl kaum für den Verlag garantieren können, wie denn auch.

Wir sollten die Kirche im Dorf lassen...

rost66 hat geschrieben: Also in dieser Disziplin ist NIS schon seit Jahren führend. Jeder halbwegs kompetente Hobbyadmin wird dir das bestätigen. Die Profis benutzen eh was anderes als diesen NIS und MCAffe Kram....

Ich hab auf der Arbeit etliche Rechner mit McAfee - wenn unser Administrator auf die Idee kommt wieder mal einen Virenscan anzustarten kann ich heimgehen. Dann liegt die CPU-Last irgendwo bei mindestens 80 %. Und so ist das bei McAfee schon jahrelang. Ich hatte auch hier im Heimnetz mal eine Mehrplatzlizenz - die hab ich irgendwann mal gegen Norton ausgetauscht weils einfach nicht mehr tragbar war. Und was benutzen deiner Meinung nach die "Profis"?

D-Bus hat geschrieben: ob Motorpresse in der Tat da was abziehen will.

Dir ist schon bekannt, dass Motorpresse nicht irgendein Anzeigenkunde ist, sondern "Eigentümer" von Rw.de aka laufen-akutell.de (in good old times) - zumindest nach meinem Kenntnisstand.


Übrigens hatte ich gestern nachmittag eine weitere Angriffswarnung aus der gleichen Quelle - es war aber eine andere Seite als beim ersten male.


Überrascht mich schon sehr, wie ruhig hier allgemein (vom forum) auf das Problem reagiert wird....



gruss hennes

Hennes hat geschrieben:Dir ist schon bekannt, dass Motorpresse nicht irgendein Anzeigenkunde ist, sondern "Eigentümer" von Rw.de aka laufen-akutell.de (in good old times) - zumindest nach meinem Kenntnisstand.


Übrigens hatte ich gestern nachmittag eine weitere Angriffswarnung aus der gleichen Quelle - es war aber eine andere Seite als beim ersten male.


Überrascht mich schon sehr, wie ruhig hier allgemein (vom forum) auf das Problem reagiert wird....



gruss hennes

Wenn man das genau analysiert, kommen noch "grauenhaftere" Dinge an den Tag. Das Internet ist aber so im Allgemeinen. Man bewegt sich im öffentlichen Raum. Anonymität und Sicherheit sind im Internet eine Illusion. Wer unbedingt Daten von einem mit dem Internet verbundenen Computer abgreifen will, wird dies tun! Und da schützt keine noch so sagenhafte Firewall oder Virenscanner etwas. Mir machen schon lange keine Sachen mehr Kopfzerbrechen, für die ich eine Warnung erhalte, sondern die, die ich nicht sehe.

Grundsätzlich gilt: Was ich anderen nicht zur Verfügung stellen will, hat nichts auf einem Internet-PC zu suchen.

Hennes hat geschrieben:
Übrigens hatte ich gestern nachmittag eine weitere Angriffswarnung aus der gleichen Quelle - es war aber eine andere Seite als beim ersten male.


Überrascht mich schon sehr, wie ruhig hier allgemein (vom forum) auf das Problem reagiert wird....



gruss hennes

In der Ruhe liegt die Kraft.
Hier hab ich was gefunden:
https://www.info-point-security.com/com ... anner.html

Da die Werbebanner bei mir rausgefiltert werden ist bei mir noch nie was aufgeschlagen - und wenn - ich hab ja einen guten Virenscanner.

upperhigh hat geschrieben:Und ich dachte das ist ein Problem bei mir und hab einen (ergebnislosen) Komplettscan durchgeführt, weil ich immer nach spätestens 1 min auf der "whatismyip"-Seite gelandet bin sobald ich nur das Forum geöffnet habe.

Genau das hatte ich auch andauernd.
Irgendwann habe ich dann auch ne Mail an RW geschrieben und das Problem beschrieben.
RW hat mich dann um genaue Beschreibung gebeten damit die Techniker den Fehler suchen können.
Scheinbar wurde der gefunden, denn nach einigen Stunden hatte ich das nicht mehr.

Allerdings geht bei mir das Warnsystem (AVG-Anti-Virus) ständig los und meldet mir Angriffe von Trojanern. Merkwürdigerweise genau seit dem Tag...
Irgendwie ist das Netz gerade verseucht. Hab mir ne Antimalware runtergeladen und alles mal durchgescannt, morgen kommt dann mal kompetente PC-Hilfe.

LG
Marion

Magimaus hat geschrieben: Irgendwie ist das Netz gerade verseucht.

Wo Du Dich überall rumtreibst - ich bekomme die Warnungen nur hier bei RW.de!


gruss hennes

Am gefährlichsten sind immer noch Seiten, auf denen man Frauen mit großen Möpsen zu sehen bekommt.

Hier zum Beispiel (nur für ganz mutige!):
Klick mich, wenn Du Dich traust ...

Hennes hat geschrieben:Dir ist schon bekannt, dass Motorpresse nicht irgendein Anzeigenkunde ist, sondern "Eigentümer" von Rw.de aka laufen-akutell.de (in good old times) - zumindest nach meinem Kenntnisstand.

Ja doch, habe ich doch oben gar selbst zitiert...

Hennes hat geschrieben:Überrascht mich schon sehr, wie ruhig hier allgemein (vom forum) auf das Problem reagiert wird....

Wolltest du mir nicht grade noch sagen, dass alles ok ist, weil Motorpresse RW aufgekauft hat? Und jetzt wunderst du dich, dass keiner in Panik gerät?

Siegfried hat geschrieben:Hier hab ich was gefunden:
https://www.info-point-security.com/com ... anner.html

Daraus: "Seit April wurden vermehrt Vorfälle bekannt, die deutlich machen, dass sich auch Besucher seriöser Webseiten mit Schadsoftware infizieren können. Verantwortlich für die Vorfälle waren aber nicht die Betreiber der betroffenen Seiten, sondern so genannte AdServer. "

Vielleicht versteht Ihr nun, was hiermit gemeint war:

D-Bus hat geschrieben:Und was genau hat den Alarm getriggert

Ob das nu hier zutrifft, bleibt die Frage. Auf jeden Fall würde ich es vorziehen, wenn das aufgeklärt wird, anstatt über Runner's World bei Norton/Symantec etc. für Motorpresse um eine Sonderstellung (white list) zu bitten.

Magimaus hat geschrieben:Genau das hatte ich auch andauernd.
Irgendwann habe ich dann auch ne Mail an RW geschrieben und das Problem beschrieben.
RW hat mich dann um genaue Beschreibung gebeten damit die Techniker den Fehler suchen können.
Scheinbar wurde der gefunden, denn nach einigen Stunden hatte ich das nicht mehr.

Allerdings geht bei mir das Warnsystem (AVG-Anti-Virus) ständig los und meldet mir Angriffe von Trojanern. Merkwürdigerweise genau seit dem Tag...
Irgendwie ist das Netz gerade verseucht. Hab mir ne Antimalware runtergeladen und alles mal durchgescannt, morgen kommt dann mal kompetente PC-Hilfe.

LG
Marion

Das Probelm dabei ist das RW auf die meisten Werbeeinblendungen gar keinen Einfluß hat. Das wird dann von den Adservern aus einem Bannerpool gezogen und eingeblendet - und für solchen Trojanermist gibts heute Toolkits - damit kann sich jeder Vollhorst da was zusammenbasteln. Das kann dann sein das Du monatelang überhaupt nichts und lawinenartig massenhaft Popups bekommst.

Tja ich hab mit der Antimalware nicht so viel erreicht. Bin aber scheinbar ein besonders blöder Vollhorst, den mit den Toolkits von denen Du sprachst kann ich nix anfangen.

LG
Marion

Magimaus hat geschrieben:Tja ich hab mit der Antimalware nicht so viel erreicht. Bin aber scheinbar ein besonders blöder Vollhorst, den mit den Toolkits von denen Du sprachst kann ich nix anfangen.

LG
Marion

Hallo Marion,

das hast Du falsch verstanden. Das sind Toolkits mit denen man sich Trojaner basteln und in die Welt streuen kann - auch ohne das man tiefergehende Kenntnisse von der Technik besitzt.

Gruss Siegfried

Aha, und wie krieg ich den wieder weg?
Eigentlich dachte ich mein Virenprogramms stoppt sowas. Aber mein PC-Mann sagte mir am Telefon dass da eine Firewall vorgeschaltet werden müsste.

LG
Marion

Ach, ich hab auch dauernd sowas. Da sagt mein AVG-Virenschutz, er hat eine Bedrohung gefunden, die muss er jetzt hinmachen, und dann soll der Rechner neu gestartet werden. Damit nervt er seit Tagen, gestern dreimal. Nun hab ich mal auf "nicht hinmachen" geklickt...

Hallo zusammen,

wir haben mittlerweile eine Erklärung:

Es gab in der Tat ein Sicherheitsproblem auf einem Adserver der Motorpresse. Die Sicherheitslücke konnte schnell behoben werden. Zusätzlich wurde inzwischen ein Update installiert. Die Server, auf denen die Daten der Community-User sowie redaktionelle Inhalte liegen, waren nicht betroffen.

Hennes, dein Virenscanner funktioniert also tadellos.

Tim hat geschrieben: Hennes, dein Virenscanner funktioniert also tadellos.

Daran habe ich -leider- nie gezweifelt!

Tim hat geschrieben: Es gab in der Tat ein Sicherheitsproblem auf einem Adserver der Motorpresse. Die Sicherheitslücke konnte schnell behoben werden. Zusätzlich wurde inzwischen ein Update installiert. Die Server, auf denen die Daten der Community-User sowie redaktionelle Inhalte liegen, waren nicht betroffen.

Das bedeutet dann wohl, dass alle user ohne "meinen" Virenscanner, bzw. mind. genau so gutem, sich jetzt hier im Forum einen Virus eingefangen haben (könnten). Sollte man dann nicht eine allgemeine Warnung veröffentlichen hier?

harriersand hat geschrieben:Ach, ich hab auch dauernd sowas. Da sagt mein AVG-Virenschutz, er hat eine Bedrohung gefunden, die muss er jetzt hinmachen, und dann soll der Rechner neu gestartet werden. Damit nervt er seit Tagen, gestern dreimal. Nun hab ich mal auf "nicht hinmachen" geklickt...

Ja, und wenn Dein Rauchmelder angeht, nimmst Du auch sicher die Batterien da raus, weil er nevt



gruss hennes

Ein Dankeschön an Hennes und Tim !

Magimaus hat geschrieben:Aha, und wie krieg ich den wieder weg?
Eigentlich dachte ich mein Virenprogramms stoppt sowas. Aber mein PC-Mann sagte mir am Telefon dass da eine Firewall vorgeschaltet werden müsste.

LG
Marion

Der erzählt auch Quatsch. Die Firewall unterbindet nur die Kontaktaufnahme nach bestimmten eingestellten Regeln. Dadurch ist aber immer noch der Trojaner aktiv auf deinem Rechner und kann nur nicht nach Hause telefonieren - eventuell. Also ich habe noch nie versucht einen Virus oder sonstige Schadsoftware zu entfernen. Ich hab immer den Rechner komplett plattgemacht.

Hennes hat geschrieben:
Ja, und wenn Dein Rauchmelder angeht, nimmst Du auch sicher die Batterien da raus, weil er nevt

Hab gar keinen.

dann bin ich ja beruhigt!gruss hennes

Siegfried hat geschrieben:Der erzählt auch Quatsch. Die Firewall unterbindet nur die Kontaktaufnahme nach bestimmten eingestellten Regeln. Dadurch ist aber immer noch der Trojaner aktiv auf deinem Rechner und kann nur nicht nach Hause telefonieren - eventuell.

Anständige Entwickler sorgen dafür, dass auch die Firewall kompromittiert wird, damit die Software auch wie gewünscht nach Hause telefonieren kann

Sneek hat geschrieben:Anständige Entwickler sorgen dafür, dass auch die Firewall kompromittiert wird, damit die Software auch wie gewünscht nach Hause telefonieren kann

Ging ja auch nur darum das die Firewall keinen Trojaner vom Reinkommen abhält - zumindest nicht über die gängigen Einfalltore.

Michi_MUC hat geschrieben:.

P.S.: Vorgestern wurde das Runnersworld-Forum auf "whatismyip" umgeleitet. Auch durch eine Werbung.

Den Sch..... hatte ich eben auch

Norton Internet Security gibt bei mir JETZT schon zum DRITTEN MALE Angriffswarnung beim Aufruf genau DIESES THREADS HIER wegen irgendwelchen ADSERVERN!!!!!!!

....aber interessiert hier eh wahrscheinlich keinen!


gruss hennes

PS: mir wird der Boden hier langsam zu heiß!


Ein Eindringversuch von adserver.gb5.motorpresse.de wurde blockiert.

Web Attack: Exploit Toolkit Website 4,

"adserver.gb5.motorpresse.de (94.186.148.214, 80)",

"adserver.gb5.motorpresse.de/openx/www/delivery/ajs.php?zoneid=112&cb=50345391509&charset=windows-1252&loc=http://forum.runnersworld.de/forum/orga ... ost1485461"