Zum Inhalt springen

super8data.com enthält Java-Virus


Empfohlene Beiträge

Geschrieben

Hallo, Gemeinde.

Mein Virenprogramm meldet, es befände sich ein Java Virus (Erkennungsmuster: JS/iFrame.LZ) auf www.super8data.com

Die Meldung kam bisher nie. Heute zum ersten mal.

Ist da was dran? Wurde die Seite angegriffen? Umgeleitet? Oder Fehlalarm?

 

Gruß

Regular8

Geschrieben

Hallo,

das ist "Alltag". Ich hab eben die "gründliche" Überprüfung des PC gemacht, nicht die "Schnellüberprüfung" und eine "schwerwiegende Bedrohung" wurde festgestellt die ich "erfolgreich entfernt" habe: Java/CVE-2012-0507.CG.

Möglich daß ich auf "super8data" auch war.

Aaton

Geschrieben

Hallo,

 

Jetzt bin ich extra auf die besagte Website gegangen, in der Hoffnung, nach all den langen Jahren meiner Computertätigkeit auch mal einen Virus zu entdecken...

 

Traurig, war wieder mal vergebens, mein Computer zeigt nichts ungewöhnliches an. Könnte sein, dass mein Mac für solche Mätzchen zu blöde ist, oder aber, dass da gar nichts ist...

 

Möchte doch so gerne auch mal einen Virus fangen, habe sowas echt noch nie gesehen... bekomme lamgsam Entzugserscheinugen...

 

Irgendwie fühle ich mich mit meinem Mac etwas diskriminiert, alle haben Viruse und Würmer, bloss ich kann nicht an solchen Sachen teilhaben... traurig...

 

Rudolf

 

*fiesgrins

Geschrieben

Die bisher aufgetauchten Trojaner am Mac konnten, bis auf sich verbreiten, noch keinen größeren Schaden anrichten, da der "Schadcode" einfach ignoriert wird. Allerdings sind Virencoder pfiffige Freaks, die das "unmögliche" als Herausforderung betrachten. Es hat also auch Schattenseiten, dass jetzt so viele Leute Macs nutzen :/

 

Ich kann nur trotzdem allen Neu-Macianern von sogenannter "Sicherheitssoftware" und vermeintlichen "Beschleunigungsprogrammen" abraten. Die richten den eigentlichen Schaden an! Ist ein ziemlich großer und verunsicherter Markt, den die Virenschutz-Softwarehersteller da gerade abgrabbeln.

 

Immer die frischen Sicherheitsupdates drauf (und Java im Browser unterbinden), das reicht...und nicht zu viel auf Pornoseiten rumlungern ;)

Geschrieben

Hallo,

 

Ja, mag sein, dass bei neuen Macs irgendwann die Sauerei mit solchen Viren auch kommt, aber da ich ja privat immer noch auf meinem alten G4/400 mit System 9.1 arbeite, bin ich echt völlig immun gegen solche Sachen... zumindest habe ich bis heute noch niemals einen Virus entdeckt... irgendwie fast schon traurig, so einsam und völlig ohne Viren... *smile

 

Glaube kaum, dass irgend ein Depp, der nichts dümmeres weiss, als Viren zu programmieren, auf die Idee kommt, einen Virus für ein Betriebssystem, das seit zehn Jahren nicht mal mehr vom Hersteller unterstützt wird, zu programmieren. Sollte es dennoch so einen doofen Depp irgendwo da draussen geben, dann soll er zeigen, was er kann, ich würde mich echt freuen...

 

Rudolf

Geschrieben

ich würde mich echt freuen...

:D

Du hattest wirklich noch nie einen. :D

Ja, entschuldigt bitte! Sollte diese Virenwarnung nicht genügend Relevanz haben, egal aus welchem Grund - ob nun zu alltäglich, oder aufgrund falschen Betriebssystems - tut es mir leid. Zumüllen wollte ich hier nichts und Niemanden. Sollte ich das getan haben, bitte Thread löschen!

Zu meiner Verteidigung kann ich nur sagen, dass bei mir so eine Zugriffswarnung (Blockung einer Seite) vielleicht zwei oder drei mal im Jahr vorkommt. Und bisher betraf es noch nie eine schmalfilmrelevante Seite. Nur irgendwelche News, online Zeitung, MalwasLustiges-Seiten und so weiter. Sicherheitsblockung einer Schmalfilmseite ist für mich eine Premiere. Das hielt ich für außergewöhnlich genug, um es zur Sprache zu bringen. Wobei ich das natürlich ausschließlich von meinem eigenen Standpunkt aus beurteilt habe.

Nichts für ungut. Ich hoffe, es fühlte sich niemand gestört.

Geschrieben

Hallo Regular,

 

Nein, lass den Thread getrost weiterlaufen, sowas kann ja wohl niemanden stören, da gibt es echt unwichtigere Themen als dieses...

 

Im ernst, ich kenne das Wort Viren im Zusammenhang mit Computer lediglich vom hörensagen. Ohne Witz. Okay, ich bin ja nicht so ganz relevant, da ich mit fast prähistorischen Computern und Betriebssystemen arbeite, mag wohl daran liegen. Ich habe ja nebst meinem alten Mac aber auch noch ein "Buch zur Not", eben ein Notebook, auf dem Windows 7 läuft. Dort habe ich zwar auch noch nichts von Viren gesehen, aber dafür meldet sich der Bill Gates via Migrosaft ständig. Ich stehe schon fast in persönlichen Kontakt mit dem kleinen Männchen, so oft, wie der mich via seinem System anspricht. Dauernd werden mir da dümmliche Fragen um die Ohren geschmissen: "Wollen sie Internet Eplorer als Standardbrowser installieren...?" Nein, verdammt nochmal, das will ich nicht... Trotzdem, Migrosaft will mir bei jedem aufruf dieses Browsers sowas unterjubeln.

 

Wenn ich dann mein Notebook ausschalten will, heisst es dauernd: "Computer nicht ausschalten, es werden (unheimlich wichtige...) Updates konfiguriert..." Das kann dann locker 30 Minuten dauern, bis sich der Computer ausschaltet. Lustig ist dann am nächsten Tag das Einschalten: "Bitte warten... (unheimlich wichtige...) Updates werden installiert..." Wenn dann nach einer halben Stunde die ganzen Updates installiert sind, kann ich endlich auch mal anfangen, meine Mails durchzulesen. Wenn ich später ausschalten will... siehe weiter oben... ist zum kotzen...

 

Ich fühle mich wie im Kindergarten, was mir Migrosaft da alles um die Ohren schmeisst... ich tue mich nach bald dreissig Jahren Mac schon sehr schwer, mich an diese Gängelei zu gewöhnen...

 

Aber eben, Viren... was sind das...? Echt noch nie sowas erlebt...

 

Rudolf

Geschrieben

Hallo Rudolf,

 

sei froh, dass auf deinem Rechner noch kein Virus drauf war. Wenn er dadurch nur ein bisschen langsamer wird, ist das noch der beste Fall, ansonsten können mal schnell sämtliche Daten oberflächlich gelöscht, oder noch schlimmer, kaputt (=überschrieben) sein. (Das Essigsäuresyndrom ist langsamer und man kann es wenigstens einigermaßen früh feststellen. ;-) )

Insofern ist die Meldung also durchaus interessant. Vielleicht sollte man mal den Betreiber der Seite anschreiben.

Geschrieben

Hallo Travenon,

 

Ja, natürlich bin ich froh, noch keine Probleme mit Viren gehabt zu haben. Darum meinte ich auch, dass dieser Thread niemanden stören sollte, immerhin, wenn es so ist, dass auf erwähnter Webseite etwas nicht koscher ist, kann dies sicher für manchen aus dem Forum sehr hilfreich sein...

 

Ich wollte nur eben die Gelegenheit nutzen, um darauf hinzuweisen, dass ich selber eben noch nie sowas erlebt habe, auch wenn dies wohl niemanden interessieren dürfte... oder so...

 

Mein "Buch zur Not" brauche ich echt bloss zum Lesen meiner Mails, da mein alter Browser auf meinem alten Mac in diesem Bereich nicht mehr zuverlässig arbeitet. Ansonsten mache ich gerne einen Bogen um dieses Windosending, obwohl, inzwischen habe ich entdeckt, dass ich damit auch wieder Filmchen ansehen kann, was auf meinem Mac auch längst nicht mehr geht. Ich sage aber nicht, um welche Art Filmchen es sich da so handelt... *pssst

 

Auch Google Earth macht hin und wieder Spass, da ich ja schon an den unmöglichsten Orten auf dieser Welt war... und diese Orte nun auch virtuell von oben betrachten kann...

 

Aber Daten sind keine von mir auf diesem Gerät drauf, die werden immer gleich via USB-Stick auf den Mac übertragen, da ich nur dort Photoshop und all die sonstigen nützlichen Programme habe...

 

Rudolf

Geschrieben

Den Thread würde ich nicht löschen! Erstmal ist das ein sehr wichtiger Hinweis, dass eine themenbezogene Internetseite einen Virus enthält (die Betreiber sollten natürlich informiert werden...ich kann das mal übernehmen, da ich ja mit meinem Mac auch recht sicher zum Impressum komme). Dann ist es ja so, dass der ein oder andere vielleicht nicht so computer-affin ist und so Hinweise, wie JavaScript im Browser grundsätzlich erstmal zu deaktivieren, vielleicht noch gebrauchen kann.

Geschrieben

Ich kann dazu nur sagen, dass mein Avira Antivir 2012 Premium die Seite blockt mit diesem Hinweis:

 

post-79436-0-66792400-1341225960_thumb.jpg

 

Ob Avira da überreagiert und etwas gefunden haben will, das gar nicht da ist? Ich weiß es nicht. Ich hab zu wenig Ahnung von der Materie.

Ich war eigentlich schon oft auf dieser Seite (super8data) und wurde noch nie geblockt. Zuletzt vielleicht vor zwei Wochen. Da gabs keine Probleme. Das muss also neu sein.

Geschrieben

Es ist der Webserver des Betreibers, der infiziert ist.

 

Der Schadcode befindet sich verschlüsselt direkt im aufgerufenen Frameset (einfach mal mit "View Source" ansehen). Das ganze ruft ein

http://freshtds.eu/default.cgi

auf, welches wiederum

http://ruhctasjmpqbyvhm.ru/runforestrun?sid=cx

ausliefert.

(ACHTUNG: Obige URLs lieber nicht auf einem Windowsrechner aufrufen -- daher hier nicht klickbar gepostet)

 

Das ganze ist (infizierter) Bestandteil eines Botnets.

Wer heute noch Windows verwendet, ist selber Schuld...

  • Like 1

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...

Filmvorführer.de mit Werbung, externen Inhalten und Cookies nutzen

  I accept

Filmvorfuehrer.de, die Forenmitglieder und Partner nutzen eingebettete Skripte und Cookies, um die Seite optimal zu gestalten und fortlaufend zu verbessern, sowie zur Ausspielung von externen Inhalten (z.B. youtube, Vimeo, Twitter,..) und Anzeigen.

Die Verarbeitungszwecke im Einzelnen sind:

  • Informationen auf einem Gerät speichern und/oder abrufen
  • Datenübermittlung an Partner, auch n Länder ausserhalb der EU (Drittstaatentransfer)
  • Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen
Durch das Klicken des „Zustimmen“-Buttons stimmen Sie der Verarbeitung der auf Ihrem Gerät bzw. Ihrer Endeinrichtung gespeicherten Daten wie z.B. persönlichen Identifikatoren oder IP-Adressen für diese Verarbeitungszwecke gem. § 25 Abs. 1 TTDSG sowie Art. 6 Abs. 1 lit. a DSGVO zu. Darüber hinaus willigen Sie gem. Art. 49 Abs. 1 DSGVO ein, dass auch Anbieter in den USA Ihre Daten verarbeiten. In diesem Fall ist es möglich, dass die übermittelten Daten durch lokale Behörden verarbeitet werden. Weiterführende Details finden Sie in unserer  Datenschutzerklärung, die am Ende jeder Seite verlinkt sind. Die Zustimmung kann jederzeit durch Löschen des entsprechenden Cookies widerrufen werden.