MAN-Traktor.de Forum
Verschiedenes => Fragen, Wünsche und Anregungen => Thema gestartet von: JensMAN am 10.02.2012, 21:32:02
-
Als ich gerade auf die MAN Seite bin piepste mein Rechner und zeigte einen Virus an....
Vielleicht sollen die Verantwortlichen mal nen Scan machen...
Gruss
Jens
-
Ja bei mir auch.
Gruß
Lars
-
Hallo,
mein Virenscanner hat auch schon mehrfach reagiert. Mal mit einem Trojaner, mal mit einer Bösartigen Software.
Ich hatte auch schon Kontakt mit A. Herber, beim Scan des Forums hat er nichts gefunden.
Es beruhigt mich aber in sofern, dass es bei euch auch eine Meldung gegeben hat. Ich dachte schon, dass ich mir was eingefangen habe.
Hoffentlich findet sich eine Lösung für das Problem.
Gruß
MAN 2K3
-
Moin,
bei mir ist nichts von einem Virus oder Trojaner angekommen.
Welchen Browser habt ihr gewählt? Ich nutze Firefox.
Gruß
Jörg
-
Auch Firefox!!
-
Komisch, ich habe gerade nochmal einen Virenscan gemacht,absolut keine Auffälligkeiten!
https://www.virustotal.com/url/00581d045a150895433017ad0b52c7a05f53fc6792080a4f8c306f8b89a45b0d/analysis/1328955804/ (https://www.virustotal.com/url/00581d045a150895433017ad0b52c7a05f53fc6792080a4f8c306f8b89a45b0d/analysis/1328955804/)
Bitte schreibt hier einmal, welchen Virenscanner ihr benutzt (bei denene eine Virus-Meldung aufpoppt).
Danke!
-
Moin Moinn ! Ich benutze Internet Explorer und Antivir und bei mir ist NICHTS !!!!!
Gruß
Carsten
-
Moin,
ich benutze auch Firefox (10.0.1) und habe die avast! Antiviren-Software (jeden Tag aktualisiert).
Die Meldung tritt interessanterweise auch nicht immer auf. Manchmal habe ich zwei Tage ruhe zwischen den Meldungen, dann kommt auch mal jeden Tag eine. Aber bisher nur eine Meldung am Tag, ob der Scanner die dann sofort aussortiert, oder ob der Angriff nur einmal stattfindet, weiß ich nicht.
Bis gestern kam die Meldung auch immer beim Aufrufen des Forums, gestern kam die Meldung dann einmal während ich einen Beitrag geschrieben habe.
Begonnen hat das ganze bei mir am 29.01.
Gruß
MAN 2K3
-
Hallo,
dann werde ich nochmal intensiv alles untersuchen. Es gibt also keine spezielle Seite bei der euer Virenscanner auslöst? Könnt ihr mir bitte die genaue Meldung mitteilen oder am besten von der Meldung und der gerade geöffneten Seite einen Screenshot machen?
Danke!
Vielleicht kommt die Meldung auf einer Seite mit einem extern eingestellten Bild oder so.
-
Beim aufrufen von externen Seiten kam die Meldung bisher noch nicht.
Gruß
MAN 2K3
-
Danke für die Screenshots, habe bereits alle 28000 Dateien die sich aktuell auf dem Server befinden gescannt. Kein Fund. Und diese Meldung kommt nur auf dieser Seite hier?
-
Kannst du mir bitte die genaue Version deines Avast-Scanners und der Virendefinition schicken?
Habt ihr alle den Avast Scanner oder auch andere die diese Meldung bringen?
-
Ja, die Meldung kommt nur auf der Forumsseite.
avast!-Version siehe Bild.
Was genau meinst mit Virendefinition, die Virendatenbankversion?
-
Mir ist gerade noch aufgefallen, dass es bei der Meldung 4 und 6 zwei Meldungen waren. Ich kann aber leider nicht nachvollziehen, was die zweite Meldung war.
Es kann auch sein, dass es immer zwei Meldungen waren, denn bei mehreren Malen habe ich die letzte Popup noch mal neu aufgerufen.
-
Ich werde morgen weiter schauen, Datenbank ist auch cleen, ich tippe ja eher auf ein Malware-Programm auf deinem Rechner das die besagten URL versucht aufzurufen. die URLs haben mit diesem Forum nichts zu tun.
Ich werde morgen ein paar Tests mit dem Avast auf einem Testrechner durchführen und mich wieder melden.
-
Kannst du ein Programm empfehlen, mit dem ich Malware aufspüren kann?
Dann kann ich auch noch was beitragen.
-
Ja,
http://www.chip.de/downloads/SpyBot-Search-Destroy_13001443.html
am besten auch mal etwas auf der Herstellerseite lesen...
http://www.safer-networking.org/de/index.html
-
Danke, werd ich mich gleich mal mit beschäftigen.
-
Hallo MAN 2K3
hat die suche bei dir was ergeben?
Bei mir ist nichts zu finden erhalte aber vereinzelt auch diese Meldungen.
-
Hallo,
bei mir hat sich was ergeben! Ich hatte einen Trojaner und ein paar Verfolgende Cookies. Diese habe ich mit Spybot aufgespürt und auch entfernt.
Ich hoffe, dass die Problematik damit behoben ist.
Nochmal danke an kokett für die Hilfe.
Hoffentlich habe nicht ich euch hier was ins Forum geschleppt.
Gruß
MAN 2K3
-
Ich hatte nur verfolgende Cookies
aber seit der bereinigung keine Probleme mehr.
-
Hallo,
das sind alles "normale" Dinge. Kein Grund sich Gedanken zu machen. In dieses Forum kann nichts "eingeschleppt" werden!
Es ist nur möglich bei hochgeladenen Dateianhängen eine Virus oder ähnliches hier abzulegen (PDF / ZIP / TXT / DOC). Die Bilder werden neu brechnet und sind sicher!
-
Hallo Florian
Habe auch Avast und bei mir ist es auch so ähnlich wie bei man 2k3 = Antwort 4&9.
Ca letzten 10 tage,
jedoch die Meldung mit den Trojaner ist mir nicht aufgefallen, die anderen Warnungen hatte ich aber auch .
Gruß Jens
-
Morgen,
habe nun auf einem Testrechner Avast installiert. Ich bekomme allerdings keine Meldungen! Macht bitte im Avast eine "Vollständige Überprüfung" und geht vorher mal auf http://dns-ok.de/
Ich denke das kommt von eurem Rechner auf dem sich evtl. eingenistet hat.
Hier im Forum ist definitiv kein Virus oder ähnliches! Ich verschiebe jetzt das Thema damit die anderen Leute nicht grundlos Panik bekommen oder das Forum nicht mehr besuchen.
-
Ich hab nur die kostenlose Antivir Version auf dem Lappy und die hatte in den letzten paar Tagen ein Paar mal gebimmelt.. hab mich zu tode Erschreckt weil das immer so Laut ist ;D
aber jetzt ist nix mehr :)
-
Hallo,
heute hatte ich wieder eine Meldung. Wieder nur beim Forum.
Spybot, Avast! und das Microsoft Tool zum Entfernen Bösartiger Software finden nichts.
Gruß
MAN 2K3
-
und dns-ok? weißt du noch auf welcher seite hier im forum?
-
Salü!
Ich habe gestern den Spybot runtergeladen und ihn gleich mal rattern lassen. Eine Datei mit dem Namen "Doubleklick" war wohl böse. Der Antivirregenschirm unten rechts war seit ein paar Tagen auch abwesend, habe mir aber nix dabei gedacht weil Antivir mir bestätigt hat das mein System sicher sei.
Heute auf s Forum gegangen und alles prima...:-) Der Antivirschirm unten rechts ist auch wieder da. ???
Leider ist seitdem der Laptop ziemlich langsam....aber wohl dafür sicher. :D
Vielen Dank für den Tipp
Grüsse
Jens
-
dns-ok!
Auf welcher Seite ich war, kann ich nicht mehr mit absoluter sicherheit sagen, aber ich meine auf der Übersichtsseite, dort ist die Meldung sonst auch immer aufgetreten.
Ich bin drauf und dran meinen ganzen Rechner platt zu machen, um meine Festplatte wieder sauber zu kriegen. Ich weiß ja nicht, ob ich vielleicht nicht doch irgendwas auf der Platte habe.
-
Wenns natürlich nur eine Falschmeldung ist, was immer wieder einmal vorkommen kann... Wäre es ärgerlich alles neu gemacht zu haben. Über welche URL loggst du dich hier ein?
Direkt über http://www.forum.man-traktor.de/
oder noch über die alte http://www.forum.man-traktor.de/
?
-
Hallo,
generell logge ich mich über forum.man-traktor.de ein.
Hab gerade mal die *** angeklickt, da hab ich eine Meldung gekriegt und bei der "normalen" passierte heute nichts.
Habe jetzt zur Sicherheit mein Lesezeichen fürs Forum neu angelegt.
Gruß
MAN 2K3
-
Sowas,
ich habe auch soeben eine Meldung bekommen, aber die angezeigte URL hat nichts mit dem Forum zu tun:
Beim Zugriff auf Daten der URL "http://dnsav.knowsitall.info/datawap.php?pagd=86ee1486859e65b7"
wurde ein Virus oder unerwünschtes Programm 'JS/DarDuk.GB' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
Ich denke auch, dass es an einem Cookie liegt, der bei mir im Cache liegt, obwohl ich die angezeigte URL noch nie bewusst aufgerufen habe. Ist es vielleicht möglich, dass es am CMS liegt? Ich nutze hier JOOMLA und habe dort noch nie eine Meldung bekommen.
Ich gehe hier mit Firefox on und mein Viren-Placebo-Programm ist Avira in einer kostenpflichtigen Dreiplatz-Version ...
Gruß ... Rudi ...
-
Moin Rudi,
dein Antivirenprogramm hat doch nur das gemacht, was es soll.
Ein Virus wurde erkannt und unschädlich gemacht.
Darüber würde ich mir keinen Kopf machen.
Es mag ja sein, daß ich da falsch liege, aber für mich ist es ein Zeichen,
daß mein Rechner gur beschützt ist.
Gruß
Jörg
-
Sowas,
ich habe auch soeben eine Meldung bekommen, aber die angezeigte URL hat nichts mit dem Forum zu tun:
Beim Zugriff auf Daten der URL "http://dnsav.knowsitall.info/datawap.php?pagd=86ee1486859e65b7"
wurde ein Virus oder unerwünschtes Programm 'JS/DarDuk.GB' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
Ich denke auch, dass es an einem Cookie liegt, der bei mir im Cache liegt, obwohl ich die angezeigte URL noch nie bewusst aufgerufen habe. Ist es vielleicht möglich, dass es am CMS liegt? Ich nutze hier JOOMLA und habe dort noch nie eine Meldung bekommen.
Ich gehe hier mit Firefox on und mein Viren-Placebo-Programm ist Avira in einer kostenpflichtigen Dreiplatz-Version ...
Gruß ... Rudi ...
Hallo,
solche URLs finden sich hier nicht. CMS ist das hier nicht direkt. Ein Forum mit der Simple Machines Software. Ein Link findet sich ganz unten auf der Seite. Updates werden immer regelmäßig eingespielt. Durch einen Werbebanner kann es auch nicht kommen. Schon komisch dass ihr genau hier bei uns im Forum die Meldungen erhaltet.
Ich selbst habe mit 3 Rechnern, einmal Win Xp mit Avast, Win XP mit Avira und einmal Win 7 mit Avira keine Meldungen. Jeweils Firefox und IE getestet. Mehr kann ich nicht machen. Alle 23.000 Dateien habe ich mit mehren Scannern untersucht ohne einen Verdacht oder einer Meldung. Auch Virustotal mit seinen zig Scannern meldet nichts. Von daher kann ich nur mutmaßen das eure Probleme von anderen Programmen, evtl. Toolbars im Browser, Malware oder anderen gleichzeitig geöffneten Tabs kommen. Es gibt so viele Möglichkeiten dafür, dass eine reelle Verfolgung der Meldung hier übers Forum ohne sich den Rechner anzuschauen nicht möglich ist.
Trotzdem bitte ich euch weiterhin alle Meldungen zu posten. Ich werde jede Meldung ernst nehmen. Bitte immer die aktuell geöffnete/n URL/s aufschreiben und am besten einen Screenshot der Meldung.
-
Hallo Florian,
ich erhielt soeben beim Offnen der Forumseite um 12:01 Uhr folgende Viruswarnung:
Beim Zugriff auf Daten der URL "http://dnsbo.from-ia.com/a74d5b21876a8f1e/adp2.php?f=c2567"
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.aom' [exploit] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
Gruss manzim
-
Hallo,
ich denke, alle Virenmeldungen haben nichts mit dem Forum zu tun, sondern sind auf irgendwelche Cookies, die auf den jeweiligen Rechnern vorhanden sind, zurück zu führen. Solche Cookies werden auch von seriösen Anbietern gespeichert, allerdings gibt es Malware die gerne seriöse Seiten nutzen, um im Hintergrund unbemerkt ihre Seiten versuchen aufzurufen. Wenn dann solche Seiten von einem Virus betroffen sind, wird dann die entsprechende Meldung ausgegeben. Diese kommt dann allerdings, wie in der entsprechenden URL zu sehen, nicht von der aufgerufenen Seite.
@Lef.
ich bezeichne alle Antivirenprogramme als Placebo-Programme, da sie nur einen relativen Schutz gewähren und den Anwender im Glauben lassen, dass allein mit dem AV-Prog der Schutz ausreichend sei. Dies ist mitnichten so, denn nur das Zusammenspiel von mehreren Schutzprogrammen bringt den gewünschten Schutz. Allerdings ist der beste Schutz vor Viren, Malware und anderen DOS-Programmen derjenige, wenn man den Rechner vom Netz trennt, keine Programme installiert und auch sonst nichts mit dem Rechner macht ... aber wer will das schon ... ;) ...
Gruß ... Rudi ...
-
Hallo,
seit ca. zwei Wochen hatte ich jetzt keine Meldung mehr, bis heute. Gestern habe ich meinen Rechner neu installiert. Nun habe ich gerade wieder eine Meldung bekommen diesmal sogar mit einer MAN-trakor URL.
Aber seht selbst...
-
Hallo,
ich habe eben auch sogar 3 Mal eine Meldung mit MAN-Traktor URL bekommen.
Hier die Details:
Categorie:Inbraakpreventie
Datum en tijd,Risico,Activiteit,Status,Aanbevolen actie,Naam van IPS-waarschuwing,Standaardactie,Ondernomen actie,Aanvallende computer,URL van aanvaller,Doeladres,Bronadres,Verkeersbeschrijving
02.03.2012 16:18,Hoog,Inbraakpoging van 87.253.162.5 geblokkeerd.,Geblokkeerd,Geen actie vereist,Web Attack: Mass Injection Website,Geen actie vereist,Geen actie vereist,"87.253.162.5, 80",man-traktor.de//forum/Themes/man-theme/ jquerymini.js,"LEONARD (192.168.1.3, 53728)",87.253.162.5,"TCP, www-http"
-
Hallo,
ich möchte eine kurze Info zu der Meldung von gestern schreiben:
Leider wurde durch ein anderes, veraltestes Softwarepaket eine harmlose Werbeeinblendung in dieser installiert. Auch einige Dateien im Forum wurden kompromittiert. Diese sind nun bereinigt und die andere Software wurde deinstalliert.
Es bestand keine Gefahr für unsere Nutzer und ihrem PC!
Das Einfallstor war nicht dieses Forum, allerdings wurden generell alle Dateien, die einem gewissen Schema entsprechen, ein wenig abgeändert, so dass es zu einer Einblendung eines Werbelayer kommen sollte.
Leider hatten ich und Adrian gestern Abend nicht die nötige Zeit alles sofort zu reparieren. Ich hoffe ihr könnt uns diesen Ausfall entschuldigen und besucht uns weiterhin regelmäßig.
-
Auch ich möchte mich nochmals für den Ausfall entschuldigen!
Wie Florian schon geschrieben hat, Bestand zu keinem Zeitpunkt eine Gefahr für das Forum oder einen genutzten PC, so dass ich hoffe, dass ihr auch weiterhin das Forum benutzt!
Mit einem freundlichen M.A.N. Gruß
Adrian
-
Hallo,
vielen Dank für Eure Bemühungen.
-
Hallo Admin-Team,
natürlich sind wir wieder dabei.
Ihr macht das schon richtig. Lieber einmal zu viel solche Irritationen beseitigen,
als einmal zu wenig.
Vielen Dank + Gruß
Jörg
-
Vielen Dank, dass ihr das Forum sauberhaltet.
Das für unsere Rechner keine Gefahr bestand, ist ja beruhigend.
Ich verzichte lieber ein paar Tage auf das Forum, als das ich meinen Rechner mit irgendwas verseuche.
Gruß
MAN 2K3
-
Hallo Admins
das ist schon richtig wie ihr das handhabt, lieber so als dann keine Nutzer mehr weil kein Rechner mehr geht.
An diese Stelle möchte ich euch nochmals ein großes Lob für eure Arbeit aussprechen und
Herzlichen Danke dass Ihr das Forum so ermöglicht habt. :D
-
Hallo!!
Ganz grosse Klasse Eure Arbeit. Ich habe jetzt irgendwie ein schlechtes Gewissen das ich das so öffentlich aufgezogen habe. Ich meinte nur es ist sicherer das ich es den MAN-Kollegen ALLEN sage. Wie das ich meine düdeldü, mir ists egal.
Danke an das Admin Team, keinerlei Probleme mehr!!!
Gruß
Jens
-
Hallo,
deswegen muss hier Niemand ein schlechtes Gewissen haben. Wir sind dankbar für jeden Hinweis und gehen der Sache immer nach. Leider gab es heute wieder einen kleinen Zwischenfall. Kein Virus, Trojaner oder Wurm aber unerwünschte Werbung wurde geschaltet. Wir beobachten weiterhin alles und hoffen das nichts mehr passiert.
-
Hallo, Florian toll gemacht, bei mir geht auch wieder alles.
Gruß Martin