Argespur0- Virus,Webseite evtl. gehackt

  • Moin
    Bitte beim öffnen der Arge Webseite aufpassen,Viruswarnmeldung ,Norton blockiert das öffnen der Seite.
    gruss uwe

  • Kategorie:Intrusion Prevention
    Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Name der IPS-Warnung,Standardaktionen,Durchgeführte Aktion,Angreifender Computer,Angreifer-URL,Zieladresse,Quelladresse,Beschreibung des Datenverkehrs
    31.12.2012 12:28:05,Hoch,Ein Eindringversuch von http://www.argespur0.de wurde blockiert.,Blockiert,Keine Aktion erforderlich,Web Attack: Mass Injection Website 5,Keine Aktion erforderlich,Keine Aktion erforderlich,"www.argespur0.de (82.165.57.44, 80)",www.argespur0.de/,"KELLER,"TCP, www-http"
    Netzwerkverkehr von <b>http://www.argespur0.de/</b> entspricht der Signatur eines bekannten Angriffs. Der Angriff wurde von \DEVICE\HARDDISKVOLUME3\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE verursacht. Wenn Sie keine weiteren Benachrichtigungen über diese Art von Netzwerkverkehr erhalten möchten, klicken Sie unter <b>"Aktionen"</b> auf <b>"Nicht mehr benachrichtigen"</b>.


    Gruß
    Adalbert

  • Moin,


    Stimmt leider, die gesamte Webseite einschliesslich Forum ist betroffen. Auch die Netzchecker geben Alarm. Hier kann man es gefahrlos prüfen:


    http://sitecheck.sucuri.net/results/www.argespur0.de


    Vor allen alte Versionen des Internet Explorer sind anfällig, aber sicher ist keiner. Das fiese: Der Schadcode greift nicht nur den Browser an, sondern guckt nach alten Versionen von Java, Adobe Reader, Flash Player und Windows.


    Nicht nur an diesem Beispiel zu sehen: Aktuelle Software und ein aktuelle Virenscanner sind Pflicht.
    Wer nicht absolut sicher ist, dass sein Rechner fit und geschützt ist, sollte bis zur Reparatur lieber nicht die Seite besuchen.

  • Hallo


    Die Webseite und das Forum der ARGE Spur0 sind jetzt erstmal abgeschaltet.



    Die Infizierung der Webseite ist wohl erst heute vormittag aufgetreten, daher würde ich alle, die seit heute morgen dort waren, darum bitten, vorsichtshalber einen kompletten Virenscan über Ihren Rechner laufen zu lassen und dazu unbedingt Ihre Virendefinitionsdaten vorher zu aktualisieren. Offensichtlich haben einige Virenschutzprogramme das Virus bisher nicht erkannt.


    Jörg Kaufmann
    Admin Forum ARGE Spur0

  • Danke für den Hinweis, heute morgen war das Forum noch sauber.


    Der Webmaster hat jetzt alles vollständig gesperrt.


    Wird wohl doch eher eine Operation mit dem Vorschlaghammer nötig werden.


    Grüße
    Jörg

  • Am besten immer ein Backup der Website erstellen und dann einfach alles neu aufspielen - so kenne ich es zumindest aus anderen, teilweise sehr großen Foren. Natürlich sind dann die Beiträge und Änderungen seit dem letzten Backup verschwunden, aber immer noch besser, als da jetzt manuell alles zu säubern.


    Was gibt es doch für kranke Idioten auf der Welt. Das ganze Zeug kommt inzwischen zu 90% aus Osteuropa... X(


    Trotz dem Ärger wünsche ich Euch viel Glück und nachhaltiges Gelingen! :thumbup:


    Gruß, Claus

  • Ja da kann ich echt Zustimmen.


    Ich finde es gibt zu viele Idioten auf diesem Planeten die nichts besseres im Sinn haben als alle dehnen die sich mit Intiligenten Dingen befassen und auch was damit anfangen können,das Leben zu vermiesen. :thumbdown: :cursing:


    Diese gehören für mich......in die Klappse. X( X( X( Ich hoffe und wünsche den Machern hier viel Glück beim wieder aufsetzen des Forums :thumbup: . Euch allen gutes Gelingen und ein trotzdem besseres neues Jahr 2013,Franky :rolleyes: 8)

  • Hallo,


    Ich habe grad mal spaßeshalber in die Statistik geguckt und festgestellt, dass über 11% der Nutzer hier im Forum, also etwa jeder zehnte, mit dem hochexplosiven Internet Explorer 8 unterwegs ist, von dessen Benutzung sogar Microsoft selber abrät. Wer sich Ärger ersparen will, sollte dringendst aktualisieren, solche Uralt-Browser sind Zeitbomben! Es ist nicht die Frage ob, sondern wann die Dinger den PC verwüsten.


  • Ich habe grad mal spaßeshalber in die Statistik geguckt und festgestellt, dass über 11% der Nutzer hier im Forum, also etwa jeder zehnte, mit dem hochexplosiven Internet Explorer 8 unterwegs ist, von dessen Benutzung sogar Microsoft selber abrät. Wer sich Ärger ersparen will, sollte dringendst aktualisieren, solche Uralt-Browser sind Zeitbomben! Es ist nicht die Frage ob, sondern wann die Dinger den PC verwüsten.


    Jetzt übertreibst Du aber Stefan, das ist das erste Mal, dass ich so etwas lese! Der IE8 ist übrigens die letzte IE-Version, die noch unter XP läuft, was ich derzeit noch nutze. Und so uralt ist der IE8 nun auch wieder nicht:


    http://de.wikipedia.org/wiki/Internet_Explorer_8


    Wichtiger ist eine funktionierende Firewall und ein gescheites Antivirenprogramm. Nicht der IE8 ist das Problem, sondern dass viele PCs noch völlig ungeschützt im Netz unterwegs sind!


    Ich arbeite übrigens gerne mit XP (schon seit über 8 Jahren), allerdings kommt in Kürze ein neuer Hochleistungsrechner mit Windows 7 (Windows 8 wollte ich nicht) ins Büro und der alte PC wird als Reserve vorgehalten bzw. mit den Programmen genutzt, die unter Windows 7 nicht laufen.


    Nachtrag: Es gab bzw. gibt eine Sicherheitslücke bei den IE 7 bis 9 und es wurde empfohlen, EMET 3.0 zu installieren:


    http://www.com-magazin.de/sich…net-explorer-7-bis-9.html


    Inzwischen gab es aber mehrere Updates von Microsoft, welche die Sicherheit der IE verbessern bzw. Lücken schließen. Ich habe sie bisher alle installiert.


    Gruß, Claus

  • Moin Claus,
    Naja, Warnungen vor dem Internet Explorer, aktuelle Version:
    http://computer.t-online.de/in…ke/id_61525874/index?news


    Vom letzten Jahr (Bundesamt und Microsoft warnen):


    http://www.spiegel.de/netzwelt…et-explorer-a-856453.html
    http://www.focus.de/digital/in…-explorer_aid_821581.html


    Die Liste könnte man lange fortführen, der IE hat leider nicht den besten Ruf in Sachen Sicherheit. Wenn jeder so sensibel in Sachen Sicherheit wäre wie Du, wäre alles paletti. Ich will nicht schwarzmalen und es nicht übertreiben, nur denjenigen einen kleinen Hinweis geben, die vielleicht das automatische Aktualisieren nicht aktiviert haben und gewohnheitsmäßig entsprechende Warnhinweise wegklicken. Es gibt meist schnelle Patches, aber man muss die auch installieren... Und ich habe ein wenig die Sorge, dass das nicht jeder auf dem Zettel hat. Damit soll es aber auch gut sein 8o

  • Generell ist von der Nutzung des IE abzuraten. Mit Firefox oder Safari surft man sicherer.

  • Hallo Stefan_K, hallo Hajo,
    ich kann eure Ratschläge an die Forum-Gemeinde nur dick unterstreichen, vor allem den Hinweis auf die ständig aktive firewall! Aber auch ein Wechsel vom Internet Explorer zu Firefox oder Safari (seit Jahren auch für Windows!) kann ein Mehr an Sicherheit (und Schnelligkeit!) bringen - allerdings sollten auch dort die von Zeit zu Zeit im Interesse grösserer Sicherheit entwickelten updates umgehend installiert werden! Bei dieser Gelegenheit noch ein Tipp: die Installation des (sehr preiswerten!) Programms "Little Snitch" (zu deutsch: "kleine Hexe"), das im Hintergrund aktiv ist und sofort alles und Jeden meldet, der sich unbefugt im Dunkel des Netzes auf dem Rechner umsehen, unbemerkt Daten abfischen und schlimmstenfalls noch Boshafteres anrichten möchte ...
    "Little Snitch" ist zwar für den Mac entwickelt worden, inzwischen gibt es aber auch für Windows-Rechner ähnlich arbeitende Programme ...
    Ich wünsche allen ein möglichst Schaden freies Jahr!
    Mit den besten Grüssen
    Dieter

  • Hallo Dieter,


    kleine Korrektur: snitch heisst nicht Hexe (das ist eine 'witch') sondern Spion ;) - und der Name erklärt auch schon die Tätigkeit des Programms.

  • Hallo,


    Quote

    Generell ist von der Nutzung des IE abzuraten. Mit Firefox oder Safari surft man sicherer.


    und wie ist das mit dem Browser von Opera? Den benutze ich sehr oft!

    Gruß, Wolli ---> wünsche allen HP1 !

  • Hallo Wolli,


    Opera ist ein Browser mit relativ geringem Marktanteil, daher für potentielle Angreifer nicht so interessant da eine Attacke nur einen kleinen Nutzerkreis treffen würde.
    Ich habe von Szenarien gelesen, in denen Schadprogramme Nutzern von z.B. Opera vorgaukeln dass der Browser nicht funktionieren würde um zu erreichen, dass der Nutzer auf den IE oder Firefox umschwenkt um dann dort gezielt Sicherheitslücken auszunutzen. Die Schadprogramme waren durch infizierte eMail-Anhänge auf den Rechner gelangt, was zugegebenermaßen mittlerweile auch ein alter Hut sein sollte.
    Ich nutze den Opera-Browser auch und hatte noch keinen Viren, Trojaner, etc. auf meinem Rechner. In Verbindung mit Virenscanner und Firewall sind wir so meiner Meinung nach ganz gut aufgestellt.
    Auch die IT-Abteilung meines Arbeitgebers rät aktuell auf privaten PCs den Opera als Browser für z.B. Internet-Banking zu nutzen.


    Gruß, Dirk.

  • Generell ist von der Nutzung des IE abzuraten. Mit Firefox oder Safari surft man sicherer.

    Ansichtssache.. Generell ist von der Nutzung jedes Webbrowsers abzuraten...


    Fakt ist: Wer sich im Internet bewegt, der muss auch damit rechnen, angegriffen zu werden! Und da ist es egal, ob der Browser nun IE, Safarí, Firefox, Opera, Chrome oder sonst wie heißt...


    Habe in der Firma IE, dank immer aktueller Virenscanner und Firewall null Probleme. Ok, da muss ich mich auch nicht drum kümmern, bin nicht in der EDV-Abteilung...


    Privat: Such dir einen der bekannten aus... habe alle installiert, da ich in meiner Freizeit eben auch die Webseite des MEC Kölln Reisiek erstelle (mal mehr, im Moment eher weniger), nutze ich die Browser, um neue Seiten oder geänderte Designs mal eben schnell offline zu prüfen, bevor ich es online stelle... Und was man hat, nutzt man auch...


    Aber das wichtigste überhaupt: Hirn einschalten! So banal es klingt, aber wer auf den einschlägigen Seiten (ich rede nicht von den mit den Damen) surft, der darf sich nicht wundern, wenn er sich was fängt... Gesetz der Natur halt... habe mal einem Bekannten über die Schulter geschaut und mich gleich wieder umgedreht, bevor ich sein System wegen ungefähr 12 verschiedensten Meldungen komplett neu machen musste... Auf die Frage, woher die denn kommen, hätte ich ihm seinen Rechner am liebsten um die Ohren gehauen... Virendefinitionen (trotz Autoupdate) über 50 Tage alt (dauert mir zu lange, breche ich immer ab), Firewall komplett abgeschaltet (hat mich nicht auf die und die Seiten gelassen), seine Favoriten-leiste voll von Warez-seiten und Firefox hat nach 3 wichtigen Updates geradezu gebettelt (Neuinstallation war einfacher, da ein Update nämlich die neueste Version war)... Naja.. seitdem lehne ich es eigentlich ab, sein System auch nur anzufassen...


    Bin hier momentan mit dem Chrome von Google online, Firefox 17 läuft mit mehreren geöffneten Tabs nebenher (paar Onlinespiele und anderen (Spur N) Foren) IE, Safari und Opera sind griffbereit in meiner Taskleiste geparkt und die beiden Hauptbrowser (FF und Chrome) sind auf dem neuesten Stand, bei IE bin ich nur auf Stand 9.0.8112.16421, Updateversion: 9.0.12, Verschlüsselungsstärke 256-Bit. Aber den nutze ich auch nur im Offline-Modus (Netzzugang in der Firewall blockiert). Safari und Opera nutze ich eigentlich nur ungern, da ich eher an den Umgang mit FF und Chrome gewohnt bin.


    Gruß Sascha
    (der damit KEINEN Browserstreit vom Zaun brechen möchte, sondern nur meine Erfahrungen zum besten gebe)

    Spur N, Spur Null??? Egal, ist beides mit N!



    Wer die Wahrheit nicht weiß, der ist bloß ein Dummkopf. Aber wer sie weiß und sie eine Lüge nennt, der ist ein Verbrecher.

    "Bertholt Brecht & Galileo Galilei"

  • Hallo

    Quote

    Generell ist von der Nutzung des IE abzuraten. Mit Firefox oder Safari surft man sicherer.
    Ansichtssache.. Generell ist von der Nutzung jedes Webbrowsers abzuraten...


    Fakt ist: Wer sich im Internet bewegt, der muss auch damit rechnen, angegriffen zu werden! Und da ist es egal, ob der Browser nun IE, Safarí, Firefox, Opera, Chrome oder sonst wie heißt...


    Genau so ist es,die Mär mir den altenativen Browsern ist schon lange vorbei.
    gruss uwe

  • Hallo,


    ich habe mir auf meinen PC die "Bundespolizei" eingefangen, nachdem ich am 31.12. mittags die Startseite der ARGE-Spur 0 und dann die Startseite des ARGE-Forums aufgerufen habe. Da fing mein Rechner an zu arbeiten, den Virus / Trojaner habe ich später entdeckt, konnte ihn aber nicht löschen (tauchte nach 1 sec immer wieder auf). Ich bekam auch keine Virenwarnung von meinem Virensuchprogramm (Norton hat offensichtlich seinen Nutzern eine Warnung gegeben).


    Mein Rechner war infiziert, obwohl ich
    - keine Daten "heruntergeladen" habe
    - mit Firefox in der neuesten Version arbeite
    - Avira Antivirus Premium habe (lfd. Aktualisierungen)
    - die Updates automatisch heruntergeladen und installiert werden
    - auf diesem PC noch nie zweifelhafte Seiten aufgerufen habe
    - mit Vista arbeite


    Es blieb mir nichts übrig, als den PC neu zu booten, was nun ca. 2 Tage gedauert hat, u.a. 191 Windows-Updates seit 11-2008 und heute nochmals 91 weitere Windows-Updates zuzüglich 2-3 Updates alle paar Stunden. Nun scheint das meiste aber überstanden.


    Das zum Thema "richtiger" Browser bzw. Up-to-Date halten der Programme.


    Gruß, Bernd

    Edited once, last by bernda: Ergänzung ().

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!