| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
SVCDFan 
WM-Tipp König 2006
Anmeldungsdatum: 20.09.2001
Beiträge: 7567
  |
 Beitrag 0 - Verfasst am: Di Jul 25, 2006 9:34 Titel: Online Virenscanner für Webseiten? |
 |
|
Leute,
weißt jemand zufällig, ob es Virenscanner gibt, die auch Webseiten scannen können, d.h. dort befindliche Viren/Trojaner usw. erkennt?
Es würde ggf. auch eine im Internet befindliche Liste reichen.
_________________
Gruß SVCDFan |
|
 |
Tremmel
Anmeldungsdatum: 02.06.2002
Beiträge: 566
Wohnort: Vorort von München
|
| Beitrag 1 - Verfasst am: Di Jul 25, 2006 20:57 Titel: |
|
|
Vielleicht im Browser Java und active x deaktivieren???
MFG
J. Tremmel  |
|
|
HolgerS
Anmeldungsdatum: 14.12.2001
Beiträge: 7062
|
| Beitrag 2 - Verfasst am: Di Jul 25, 2006 22:44 Titel: |
|
|
Könnte anscheinend ne Marktlücke sein ......
_________________
Ach, macht doch was ihr wollt ..... aber machts wenigstens gut ...... |
|
|
SVCDFan
WM-Tipp König 2006
Anmeldungsdatum: 20.09.2001
Beiträge: 7567
|
| Beitrag 3 - Verfasst am: Di Jul 25, 2006 22:57 Titel: |
|
|
| Zitat: |
Könnte anscheinend ne Marktlücke sein ......
|
Das sieht in der Tat so aus
Einzigen Online-Scanner für Webseiten, den ich gefunden habe, hat Trend Micro. Aber der Ansatz scheint ein anderer zu sein.....
Das Problem dürfte Java sein, der ja aktiviert sein muß. Ich habe mal den kürzlichen Fall hier im Forum (natürlich ist das Posting im Trash) per wget runtergeladen. Die haben den ganzen Code veschlüsselt, der natürlich beim Laden entschlüsselt wird und dann als Zip-Datei angekommt, so wie bei cool im Screenshot zu sehen war.
Der gepostete Link war zusätzlich eine Weiterleitung, d.h. die eigentliche Quelle liegt woanders. Heute vormittag war er noch scharf...
| Zitat: |
Vielleicht im Browser Java und active x deaktivieren???
|
Jupp, ohne Java hätte der kürzliche Fall keine Chance gehabt.
Wen es interessiert, gebe ich gerne den Link, natürlich auf eigenes Risiko 
_________________
Gruß SVCDFan |
|
|
cool
V.I.P. Lästerexperte
Anmeldungsdatum: 15.08.2001
Beiträge: 53491
|
| Beitrag 4 - Verfasst am: Di Jul 25, 2006 23:14 Titel: |
|
|
Wie ist das eigentlich - musste sich der "publocker" auch anmelden und einloggen? Oder macht der Virus das "automatisch"?
Dem Datum nach war das ja ein paar Tage vorher :-|
Der hat ja tausende Foren weltweit befallen, sowas kann doch nur "automatisch" funktionieren.
_________________
 Wenn ich all mein Equipment aufzählen täte, ist die Seite vollgemüllt. |
|
|
HolgerS
Anmeldungsdatum: 14.12.2001
Beiträge: 7062
|
| Beitrag 5 - Verfasst am: Di Jul 25, 2006 23:18 Titel: |
|
|
Im DVDBoard kann man erst nach Anmeldung und 10 "neutralen" Posts Links oder ähnliches posten .....
Wär das nicht auch ne Lösung für hier ?
_________________
Ach, macht doch was ihr wollt ..... aber machts wenigstens gut ...... |
|
|
HolgerS
Anmeldungsdatum: 14.12.2001
Beiträge: 7062
|
| Beitrag 6 - Verfasst am: Di Jul 25, 2006 23:19 Titel: |
|
|
| cool hat folgendes geschrieben: | Wie ist das eigentlich - musste sich der "publocker" auch anmelden und einloggen? Oder macht der Virus das "automatisch"?
Dem Datum nach war das ja ein paar Tage vorher :-|
Der hat ja tausende Foren weltweit befallen, sowas kann doch nur "automatisch" funktionieren. |
Der hat nicht Foren befallen sondern "Gehirne" von Sensationssüchtigen .......  
_________________
Ach, macht doch was ihr wollt ..... aber machts wenigstens gut ...... |
|
|
SVCDFan
WM-Tipp König 2006
Anmeldungsdatum: 20.09.2001
Beiträge: 7567
|
| Beitrag 7 - Verfasst am: Mi Jul 26, 2006 8:30 Titel: |
|
|
| cool hat folgendes geschrieben: | Wie ist das eigentlich - musste sich der "publocker" auch anmelden und einloggen? Oder macht der Virus das "automatisch"?
Dem Datum nach war das ja ein paar Tage vorher :-|
Der hat ja tausende Foren weltweit befallen, sowas kann doch nur "automatisch" funktionieren. |
Nein, ich denke die Anmeldung erfolgt soweit regular, da ja noch der "Spam-Block", in Form von graphischen Zahlen, die noch eingetippt werden müssen.
Ja, die Anmeldung erfolgte ein paar Tage vorher, habe aber nicht die Webseite im Profil "kontrolliert". Das Posten geht inzwischen ohne Probleme mit solchen Bots, wenn man registriert ist.
Daher habe ich derzeit die Freischaltung durch Admin aktiviert, so dass zumindest dies nicht mehr ohne weiteres ganz automatisch vor sich geht.
_________________
Gruß SVCDFan |
|
|
SVCDFan
WM-Tipp König 2006
Anmeldungsdatum: 20.09.2001
Beiträge: 7567
|
| Beitrag 8 - Verfasst am: Mi Jul 26, 2006 8:31 Titel: |
|
|
| HolgerS hat folgendes geschrieben: | Im DVDBoard kann man erst nach Anmeldung und 10 "neutralen" Posts Links oder ähnliches posten .....
Wär das nicht auch ne Lösung für hier ? |
Sicher ist das eine gute Option, muß erst noch nach passende "Erweiterung" schauen.
_________________
Gruß SVCDFan |
|
|
M1uffy
V.I.P. Cyberhome-Expertin
Anmeldungsdatum: 19.08.2002
Beiträge: 7569
Wohnort: Berlin
|
| Beitrag 9 - Verfasst am: Mi Jul 26, 2006 9:38 Titel: |
|
|
| SVCDFan hat folgendes geschrieben: | | Die haben den ganzen Code veschlüsselt, der natürlich beim Laden entschlüsselt wird und dann als Zip-Datei angekommt, so wie bei cool im Screenshot zu sehen war. |
Äh, wo findet man diesen Screenshot, und welcher Thread war denn befallen? 
_________________
Es grüßt das barve Muffel (©BergH)
M(1)uffy's Cyber Home
Möge mir der Scan hold sein und der LB richtig sitzen!  |
|
|
SVCDFan
WM-Tipp König 2006
Anmeldungsdatum: 20.09.2001
Beiträge: 7567
|
| Beitrag 10 - Verfasst am: Mi Jul 26, 2006 10:16 Titel: |
|
|
| M1uffy hat folgendes geschrieben: | | SVCDFan hat folgendes geschrieben: | | Die haben den ganzen Code veschlüsselt, der natürlich beim Laden entschlüsselt wird und dann als Zip-Datei angekommt, so wie bei cool im Screenshot zu sehen war. |
Äh, wo findet man diesen Screenshot, und welcher Thread war denn befallen? |
Im Trash... also für Euch nicht sichtbar.
Soll ich ihn wieder zurückholen, aber ich mache den Link aber nicht mehr direkt anklickbar?
_________________
Gruß SVCDFan |
|
|
M1uffy
V.I.P. Cyberhome-Expertin
Anmeldungsdatum: 19.08.2002
Beiträge: 7569
Wohnort: Berlin
|
| Beitrag 11 - Verfasst am: Mi Jul 26, 2006 10:26 Titel: |
|
|
Fände ich ganz interessant, vor allem den Screenshot, bzw. um überhaupt richtig zu kapieren, was das war. Könnte uns ja nochmal woanders begegnen. 
_________________
Es grüßt das barve Muffel (©BergH)
M(1)uffy's Cyber Home
Möge mir der Scan hold sein und der LB richtig sitzen! |
|
|
SVCDFan
WM-Tipp König 2006
Anmeldungsdatum: 20.09.2001
Beiträge: 7567
|
| Beitrag 12 - Verfasst am: Mi Jul 26, 2006 10:41 Titel: |
|
|
Ich habe den einen Thread wieder zurückgeholt.
Nochmal Vorsicht, da virusverseucht. Ich habe den Link nicht klickbar gemacht.
Thread
_________________
Gruß SVCDFan |
|
|
cool
V.I.P. Lästerexperte
Anmeldungsdatum: 15.08.2001
Beiträge: 53491
|
| Beitrag 13 - Verfasst am: Mi Jul 26, 2006 10:45 Titel: |
|
|
Mein Screenshot war nur eine Viruswarnung - beim Anclicken des Links erhielt man keine Verbindung, aber eben nen netten Virus/Trojaner.
So gesehen ist mein Gratis-AntiVir schon zu etwas gut, auch wenn es nervt, wenn er sich täglich updatet.
Eigentlich erkennt er ziemlich alles, was so im Internetz virudoal rumfurzt.
_________________
Wenn ich all mein Equipment aufzählen täte, ist die Seite vollgemüllt. |
|
|
SVCDFan
WM-Tipp König 2006
Anmeldungsdatum: 20.09.2001
Beiträge: 7567
|
| Beitrag 14 - Verfasst am: Mi Jul 26, 2006 11:19 Titel: |
|
|
| cool hat folgendes geschrieben: | beim Anclicken des Links erhielt man keine Verbindung, aber eben nen netten Virus/Trojaner.
|
Ja, richtig. Das ganze ist im Javascript drinnen und der schickt beim Anklicken eine Zip-Datei (Screenshot) an den Browser. Vermutlich macht er noch was mit der Zip-Datei...
_________________
Gruß SVCDFan |
|
|
M1uffy
V.I.P. Cyberhome-Expertin
Anmeldungsdatum: 19.08.2002
Beiträge: 7569
Wohnort: Berlin
|
| Beitrag 15 - Verfasst am: Mi Jul 26, 2006 11:19 Titel: |
|
|
Ok, danke! Jetzt verstehe ich die ganze Geschichte. 
_________________
Es grüßt das barve Muffel (©BergH)
M(1)uffy's Cyber Home
Möge mir der Scan hold sein und der LB richtig sitzen! |
|
|
cool
V.I.P. Lästerexperte
Anmeldungsdatum: 15.08.2001
Beiträge: 53491
|
| Beitrag 16 - Verfasst am: Mi Jul 26, 2006 12:21 Titel: |
|
|
| SVCDFan hat folgendes geschrieben: |
Ja, richtig. Das ganze ist im Javascript drinnen und der schickt beim Anklicken eine Zip-Datei (Screenshot) an den Browser. Vermutlich macht er noch was mit der Zip-Datei... |
Laut Virus-Datenbank ist der/die/das Exploit ein Trojaner/Spionageprogramm ... egal was auch immer ... Ungeziefer.
_________________
Wenn ich all mein Equipment aufzählen täte, ist die Seite vollgemüllt. |
|
|
Archimedes
Anmeldungsdatum: 23.07.2005
Beiträge: 1741
|
| Beitrag 17 - Verfasst am: Sa Jul 29, 2006 15:33 Titel: |
|
|
Mehr oder weniger durch Zufall bin ich auf die Seite des Bundesamtes für Sicherheit und Informationstechnik gestoßen. Dort wurde im Jahre 2005 eine Sicherheitsuntersuchung der bekanntesten Browser vorgenommen.
http://www.bsi.de/fachthem/betriebssysteme/browser/index.htm
http://www.bsi.de/fachthem/betriebssysteme/browser/bcokt05/bceinl.htm
Ich benutze eigentlich überwiegend den Mozilla Firefox als Standardbrowser. ActiveX ist damit schon mal nicht möglich – es sein denn, man installiert ein entsprechendes Plugin. Standardmäßig sind eigentlich nur Java und JavaScript aktiviert.
@SVCDFan:
Vielleicht ist der folgende Artikel für dich von Interesse. Im Grunde genommen geht es doch darum, die aktiven Inhalte, wie JavaScript, Java-Applets, VBScript, ActiveX etc., zu „kapseln“ (Trennung von Darstellung und Ausführung).
http://www.bsi.de/fachthem/sinet/gefahr/aktiveinhalte/schutzmoeglichkeiten/recobs/index.htm
Zuletzt bearbeitet von Archimedes am Sa Jul 29, 2006 15:42, insgesamt einmal bearbeitet |
|
|
SVCDFan
WM-Tipp König 2006
Anmeldungsdatum: 20.09.2001
Beiträge: 7567
|
| Beitrag 18 - Verfasst am: Sa Jul 29, 2006 15:40 Titel: |
|
|
Danke Archimedes, ich werde diese Artikel durchlesen...
_________________
Gruß SVCDFan |
|
|
Archimedes
Anmeldungsdatum: 23.07.2005
Beiträge: 1741
|
| Beitrag 19 - Verfasst am: Sa Jul 29, 2006 16:41 Titel: |
|
|
Du hast vermutlich eher etwas in dieser Richtung gesucht.
https://www.nutzwerk.de/safersurf/
Arbeitet ähnlich wie ein Proxy-Server und soll bereits im Vorfeld Schädlinge ausfindig machen. Die „eiermilchlegende Wollmilchsau“ wird’s sicherlich auch nicht sein. Zudem wird es mit dem Suchen nach verdächtigen Signaturen alleine nicht getan sein. Die bessere Lösung scheint mir schon das Trennen von Darstellung und Ausführung der aktiven Inhalte zu sein (siehe oben). Nur, als Privatanwender wird sich der Aufwand wohl kaum lohnen. Oder man gönnt sich einen extra PC - am besten einen Linux-PC  -, auf dem nur Internet betrieben wird.
Beim normalen Browsen bin ich immer mit einem (transparenten) Proxy-Server (Squid) verbunden. Mit dem Nebeneffekt, dass ein Client-Rechner nicht direkt mit dem Internet verbunden ist, sondern immer mit einem Vermittler (Proxy) die Daten austauscht, was der Sicherheit sicherlich nicht abträglich ist. Zudem hat man mit einem guten Proxy-Server auch noch die Möglichkeit, Webinhalte zu filtern. |
|
|
|
FAQ
Suchen
Mitgliederliste
Einloggen, um private Nachrichten zu lesen
Profil
Login
Registrieren
