locoroco
Goto Top

Hab ich mir durch diesen vertipper einen Trojaner eingefangen ?

Hallo liebe Administrator-User,
Also ich habe folgende Frage:
Ich wollte gerade die Seite www.youtube.de besuchen und hab mich versehentlich vertippt und bin auf der Seite youtubde.de gelandet.
Die Seite sah genauso aus wie das normale Youtube, jedoch bot es mir nach 2-3 sek eine Firefox Aktualisierung an, die ich natürlich nicht angenomen habe!
Nun wollte ich nur wissen ob ich mir nur durch das Betreten der Seite schon einen Trojaner bzw. Virus eingefangen hab oder ob ich erst die "Aktualisierung" hätte annehmen müssen.
Würde mich über Antworten sehr freuen
Gruß
LocoRoco

Content-ID: 153835

Url: https://administrator.de/forum/hab-ich-mir-durch-diesen-vertipper-einen-trojaner-eingefangen-153835.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

nxclass
nxclass 26.10.2010 um 18:46:42 Uhr
Goto Top
Am besten du schaust mal bei http://www.denic.de nach der Domain - uns fragst gleich dort mal an was das soll.
filippg
filippg 26.10.2010 um 19:57:09 Uhr
Goto Top
Hallo,

Nun wollte ich nur wissen ob ich mir nur durch das Betreten der Seite schon einen Trojaner bzw. Virus eingefangen hab oder ob ich
erst die "Aktualisierung" hätte annehmen müssen.
Das lässt sich so nicht sagen. Wahrscheinlich ist, dass beim bloßen Aufrufen der Seite nichts passiert ist, und das geg. erst mit Installation der Aktualisierung passiert wäre (wobei auch dann noch nichtmal gesagt ist, dass es etwas wirklich "bösartiges" gewesen wäre). Möglich ist aber auch, dass du dir schon etwas eingefangen hast. Es gibt Schädlinge, bei denen tatsächlich ein einfaches Aufrufen einer Website reicht.

Also: nichts genaues weiß man nicht.
Besorg dir einen aktuellen Virenscanner, und laß den mal schauen.

Gruß

Filipp
Florian.Sauber
Florian.Sauber 26.10.2010 um 19:59:44 Uhr
Goto Top
Hallo,

die Jungs/Mädels hatten sicherlich nichts gutes im Sinn.
Egal, was Denic sagt, die dort eingetragenen Personen gibt es so höchstwahrscheinlich nicht.

In jedm Fall lädt die Seite Javascriptcode der Seite browser-control.com nach. Und die machen auch keinen besseren Eindruck.Einiges davon ist verschlüsselt und ohne eingehende Analyse kann Dir da niemand sagen, was darin für Bonbons versteckt sind.

Ich vermute aber auch, dass der eigentliche Spass erst angefangen hätte, wenn Du über die Bestätigung den restlichen Code nachgeladen hättest.

Wieder mal ein eindrucksvolles Bsp. warum man im Netz nicht mit Javascript unterwegs sein sollte, oder wenigsten Addons wie NoScript verwenden sollte.

LG Florian
LocoRoco
LocoRoco 27.10.2010 um 18:39:46 Uhr
Goto Top
Zitat von @filippg:
Hallo,

> Nun wollte ich nur wissen ob ich mir nur durch das Betreten der Seite schon einen Trojaner bzw. Virus eingefangen hab oder ob
ich
> erst die "Aktualisierung" hätte annehmen müssen.
Das lässt sich so nicht sagen. Wahrscheinlich ist, dass beim bloßen Aufrufen der Seite nichts passiert ist, und das
geg. erst mit Installation der Aktualisierung passiert wäre (wobei auch dann noch nichtmal gesagt ist, dass es etwas wirklich
"bösartiges" gewesen wäre). Möglich ist aber auch, dass du dir schon etwas eingefangen hast. Es gibt
Schädlinge, bei denen tatsächlich ein einfaches Aufrufen einer Website reicht.

Also: nichts genaues weiß man nicht.
Besorg dir einen aktuellen Virenscanner, und laß den mal schauen.

Gruß

Filipp


Also AVG Free und Spybot haben nichts gefunden!
Soll noch irgendwas anderes unternehmen ?
Gruß LocoRoco
LocoRoco
LocoRoco 27.10.2010 um 18:40:56 Uhr
Goto Top
Zitat von @Florian.Sauber:
Hallo,

die Jungs/Mädels hatten sicherlich nichts gutes im Sinn.
Egal, was Denic sagt, die dort eingetragenen Personen gibt es so höchstwahrscheinlich nicht.

In jedm Fall lädt die Seite Javascriptcode der Seite browser-control.com nach. Und die machen auch keinen besseren
Eindruck.Einiges davon ist verschlüsselt und ohne eingehende Analyse kann Dir da niemand sagen, was darin für Bonbons
versteckt sind.

Ich vermute aber auch, dass der eigentliche Spass erst angefangen hätte, wenn Du über die Bestätigung den
restlichen Code nachgeladen hättest.

Wieder mal ein eindrucksvolles Bsp. warum man im Netz nicht mit Javascript unterwegs sein sollte, oder wenigsten Addons wie
NoScript verwenden sollte.

LG Florian

Heißt das ich hab mir jetzt schon was eingefangen ?
Wenn ja wie werde ich es wieder los ?
Gruß LocoRoco
Florian.Sauber
Florian.Sauber 27.10.2010 um 19:10:26 Uhr
Goto Top
Nein, das heisst das nicht.
Heisst nur, dass es Dir so keiner sicher sagen kann.
Aber schieb mal nicht so viel Panik nur weil Du jetzt einen Anhaltspunkt hast, dass da etwas heruntergeladen worden sein könnte. In den meisten Fällen, in denen eine ähnliches Risiko besteht, hättest Du davon gar nichts mitbekommen und wärst um einiges beruhigter, ohne dass es dabei objektiv sicherer wäre.

Eine Alternative -neben den von Dir angesprochenen Scannern- wäre, mit Knoppicillin oder anderen StandAlone-Scannern nach Viren zu suchen oder mal Hijackthis zu konsultieren. In speziellen Foren bekommst Du dazu die nötige Hilfestellung.

Aber wie gesagt: DONT PANIC!
Genausiwenig wie es bedeuten muss, dass kein Virus da ist, wenn kein Scanner anspringt, muss es bedeuten dass einer da ist. 100% Sicherheit gibt es nicht. (wobei man mit eingeschränkten Benutzerrechten, dem Richtigen Browser und den nötigen Einstellungen schon nahe rankommen kann.)

LG Florian
LocoRoco
LocoRoco 27.10.2010 um 20:18:58 Uhr
Goto Top
Zitat von @Florian.Sauber:
Nein, das heisst das nicht.
Heisst nur, dass es Dir so keiner sicher sagen kann.
Aber schieb mal nicht so viel Panik nur weil Du jetzt einen Anhaltspunkt hast, dass da etwas heruntergeladen worden sein
könnte. In den meisten Fällen, in denen eine ähnliches Risiko besteht, hättest Du davon gar nichts mitbekommen
und wärst um einiges beruhigter, ohne dass es dabei objektiv sicherer wäre.

Eine Alternative -neben den von Dir angesprochenen Scannern- wäre, mit Knoppicillin oder anderen StandAlone-Scannern nach
Viren zu suchen oder mal Hijackthis zu konsultieren. In speziellen Foren bekommst Du dazu die nötige Hilfestellung.

Aber wie gesagt: DONT PANIC!
Genausiwenig wie es bedeuten muss, dass kein Virus da ist, wenn kein Scanner anspringt, muss es bedeuten dass einer da ist. 100%
Sicherheit gibt es nicht. (wobei man mit eingeschränkten Benutzerrechten, dem Richtigen Browser und den nötigen
Einstellungen schon nahe rankommen kann.)

LG Florian

Soll ich vielleicht noch ein anderes Programm drüber laufen lassen ?
Blockiert NoScript javascripts ?
Florian.Sauber
Florian.Sauber 28.10.2010 um 15:50:00 Uhr
Goto Top
Zitat von @LocoRoco:
Soll ich vielleicht noch ein anderes Programm drüber laufen lassen ?

Zitat von @Florian.Sauber:
Eine Alternative -neben den von Dir angesprochenen Scannern- wäre, mit Knoppicillin oder anderen StandAlone-Scannern nach Viren zu suchen oder mal Hijackthis zu konsultieren. In speziellen Foren bekommst Du dazu die nötige Hilfestellung.

Blockiert NoScript javascripts ?
Unter anderem. Darüber hinaus auch Java, Flash, Silverlight, XSS...
Am besten Du schaust Dir auf Youtube mal was Dazu an.
Z.B. Hier:
Oder auf englisch und etwas ausführlicher:

An der Hochschule für Medien in Stuttgart wurde auch ein kurzes Video dazu erstellt:
Mit zugöriger PDF-Version:

Etwas mehr ins Eingemachte gehts dann im FirefoxWiki, da NoScript, damit es Sicherheit bieten kann, einiges an Einstellungen bietet.

Meiner Meinung nach ist NoScript heutzutage ein absolutes Muss.

LG Florian
filippg
filippg 28.10.2010 um 20:41:58 Uhr
Goto Top
Hallo,

Am besten Du schaust Dir auf Youtube mal was Dazu an.
Z.B. Hier:
viel lustiger hätte ich es jetzt aber gefunden, wenn du auf http://www.youtubde.de/watch?v=umsODDH6G5Y&feature=related verlinkt hättest...

Gruß

Filipp