Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: NoScript meldet "potentiellen Clickjacking-Angriff/Versuch einer UI-Umadressierung"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.02.2013, 17:39   #1
zpwoeller
 
NoScript meldet "potentiellen Clickjacking-Angriff/Versuch einer UI-Umadressierung" - Standard

NoScript meldet "potentiellen Clickjacking-Angriff/Versuch einer UI-Umadressierung"



Hallo zusammen. Ich habe heute (mit Windows 7, Firefox inklusive NoScript-AddOn) folgende Meldung gekriegt:
"Potentieller Clickjacking-Angriff / Versuch einer UI-Umadressierung!
NoScript wehrte eine Maus- oder Tastatursteuerung durch ein teilweise verstecktes Element ab. Klicken Sie auf die nachfolgende Grafik, um zwischen der gesperrten und ungesperrten Version zu wechseln."
Da ich ziemlich erschrocken bin, habe ich die Option "Element gesperrt halten (empfohlen)" angewählt und die Meldung (leider) gleich weggeklickt.
Das ist mir beim Browsen auf 9GAG passiert, einer Seite, die NoScript mit dem Vertrauenswürdigkeits-Grad "Ausgezeichnet" versieht. Ich habe in der Kommentar-Sektion versehentlich einen Benutzernamen (auf 9GAG kann man mit seinem Facebook-Account Kommentare schreiben) mit Rechtsklick angeklickt, dann schien der Browser einen Moment hängen zu bleiben (passiert mir gelegentlich mal nach einem Klick), dann ist die Meldung aufgeploppt. Sensible Daten habe ich zu dem Zeitpunkt nicht eingegeben - ganz allgemein habe ich eigentlich nichts getan, als rumzuscrollen.

Könnte das ein falscher Alarm gewesen sein von NoScript? Die Seite scheint ja vertrauenswürdig zu sein, zudem könnte es vielleicht die Folge des Verklickers (gut möglich, dass ich versehentlich einen Doppelklick getätigt habe) sein?

Und meine eigentliche Frage: Wie könnte ich überprüfen, ob mein System diesbezüglich möglicherweise eine Sicherheitslücke aufweist?

Alt 22.02.2013, 17:21   #2
ryder
/// TB-Ausbilder
 
NoScript meldet "potentiellen Clickjacking-Angriff/Versuch einer UI-Umadressierung" - Standard

NoScript meldet "potentiellen Clickjacking-Angriff/Versuch einer UI-Umadressierung"



Hi.

Grundsätzlich hast du natürlich nie eine 100% Sicherheit. Aber wenn du deine ganze Software auf aktuellem Stand hälst, dann sollte das Risiko eher gering sein. Mach doch einfach einen Check:

Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________

__________________

Alt 23.02.2013, 13:23   #3
zpwoeller
 
NoScript meldet "potentiellen Clickjacking-Angriff/Versuch einer UI-Umadressierung" - Standard

NoScript meldet "potentiellen Clickjacking-Angriff/Versuch einer UI-Umadressierung"



Vielen Dank für deine Antwort! Habe ich soeben gemacht, das Resultat ist folgendes:
Code:
ATTFilter
Results of screen317's Security Check version 0.99.59  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
McAfee VirusScan Enterprise   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 MVPS Hosts File  
 Spybot - Search & Destroy 
 Secunia PSI (3.0.0.4001)   
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 TuneUp Utilities 2012   
 TuneUp Utilities Language Pack (de-DE) 
 Java 7 Update 15  
 Java version out of Date! 
 Adobe Flash Player 11.6.602.168  
 Adobe Reader XI  
 Mozilla Firefox (19.0) 
````````Process Check: objlist.exe by Laurent````````  
 Spybot Teatimer.exe is disabled! 
 McAfee VirusScan Enterprise VsTskMgr.exe  
 McAfee VirusScan Enterprise mfeann.exe  
 McAfee VirusScan Enterprise SHSTAT.EXE  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
Dass Java nicht aktualisiert sei verwundert mich, ich habe erst vor kurzem das aktuelle Update durchgeführt.
Was ich ausserdem festgestellt habe: Im Forum hier wird empfohlen, unter Systemsteuerung/Java/Reiter Allgemein bei Temporäre Internetdateien/Einstellungen/Dateien löschen alle drei der dort verfügbaren Optionen anzukreuzen, ich kann aber nur ein Kreuzchen bei "Trace- und Logdateien" setzen, während "Gecachte Anwendungen und Applets" und "Installierte Anwendungen und Applets" grau angezeigt werden und damit nicht anklickbar sind.
Gibt es da möglicherweise einen Zusammenhang? Wird Java vielleicht gestört durch die Konfiguration eines anderen Programms?

PS: Ist TeaTimer zu empfehlen? Ich habe öfters gelesen, dass es das System stark verlangsamen kann und deshalb bei der Installation darauf verzichtet.
__________________

Alt 23.02.2013, 13:27   #4
ryder
/// TB-Ausbilder
 
NoScript meldet "potentiellen Clickjacking-Angriff/Versuch einer UI-Umadressierung" - Standard

NoScript meldet "potentiellen Clickjacking-Angriff/Versuch einer UI-Umadressierung"



Nein nur unser Tool kennt es noch nicht

Deinstalliere: Tuneup (komplett!) und Spybot.

Und nein Java dürfte nicht gestört werden. Lösche einfach alles was da in dem Fenster möglich ist.

Wenn du keine Fragen mehr hast?
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 23.02.2013, 13:33   #5
zpwoeller
 
NoScript meldet "potentiellen Clickjacking-Angriff/Versuch einer UI-Umadressierung" - Standard

NoScript meldet "potentiellen Clickjacking-Angriff/Versuch einer UI-Umadressierung"



Ok, werde ich tun. Der Nutzen von TuneUp ist ja ohnehin umstritten, wie man so liest. Darf ich fragen, was das Problem mit Spybot ist? Sollte ich es nur vollständig ohne die TeaTimer-Features installieren oder zukünftig gleich ganz darauf verzichten?


Alt 23.02.2013, 13:41   #6
ryder
/// TB-Ausbilder
 
NoScript meldet "potentiellen Clickjacking-Angriff/Versuch einer UI-Umadressierung" - Standard

NoScript meldet "potentiellen Clickjacking-Angriff/Versuch einer UI-Umadressierung"



Das Programm ist lange nicht mehr zeitgemäss.

Mit einem aktuellen Virenscanner und MBAM bist du bestens geschützt. Wobei du das Mitdenken und Aufpassen nicht vergessen darfst.
__________________
--> NoScript meldet "potentiellen Clickjacking-Angriff/Versuch einer UI-Umadressierung"

Alt 23.02.2013, 13:50   #7
zpwoeller
 
NoScript meldet "potentiellen Clickjacking-Angriff/Versuch einer UI-Umadressierung" - Standard

NoScript meldet "potentiellen Clickjacking-Angriff/Versuch einer UI-Umadressierung"



Ok, danke! Vielen Dank für deine Antworten und die Hilfe!

Alt 23.02.2013, 14:11   #8
ryder
/// TB-Ausbilder
 
NoScript meldet "potentiellen Clickjacking-Angriff/Versuch einer UI-Umadressierung" - Standard

NoScript meldet "potentiellen Clickjacking-Angriff/Versuch einer UI-Umadressierung"



Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu NoScript meldet "potentiellen Clickjacking-Angriff/Versuch einer UI-Umadressierung"
alarm, allgemein, benutzer, browser, daten, firefox, folge, folgende, frage, griff, heute, hängen, klicke, klicken, meldet, meldung, nichts, potentielle, rechtsklick, seite, sicherheitslücke, system, version, windows, windows 7



Ähnliche Themen: NoScript meldet "potentiellen Clickjacking-Angriff/Versuch einer UI-Umadressierung"


  1. NoScript in Firefox meldet clickjacking Angriff auf Offizieller Blizzard Seite FRST wird als Virus erkannt von Avira
    Plagegeister aller Art und deren Bekämpfung - 08.08.2015 (3)
  2. NoScript meldet im Firefox möglichen XXS-Versuch auf eBay
    Plagegeister aller Art und deren Bekämpfung - 11.04.2015 (11)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. Windows 8.1 "Telekom-Trojaner" Avira meldet "Emotet.A.43"
    Log-Analyse und Auswertung - 24.11.2014 (9)
  5. Endloses "Laden" der Seite, verursacht durch NoScript
    Diskussionsforum - 17.04.2014 (9)
  6. Windows 7: Auf Festplattenpartition für Daten befindet sich ein Ordner "SoftwareUpdater" mit einer Datei "SoftwareUpdater.Bootstrapper"
    Plagegeister aller Art und deren Bekämpfung - 10.02.2014 (13)
  7. NoScript: Potentieller Clickjacking-Angriff!
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (5)
  8. Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (20)
  9. Firefox/NoScript meldet Clickjacking-Attacke/Versuch einer UI-Umadressierung auf Lego.de
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (2)
  10. WIN 7: Malwarebytes Anti-Malware meldet "PUM.UserWLoad" & "Trojan.Ransom"
    Log-Analyse und Auswertung - 04.09.2013 (21)
  11. Avira meldet Trojaner "TR/Sirefef.AG.9" und "TR/ATRAPS.Gen2"
    Plagegeister aller Art und deren Bekämpfung - 26.04.2013 (9)
  12. TrendMicro Worry Free Business Security meldet: "At1.job" und "ojswjz.ouu" (Mal_DownadJ und WORM_DOWNAD.AD)
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (28)
  13. Avira meldet "TR/Downloader.Gen8" und "TR/Matsnu.EB.130" nach öffnen von Malware
    Plagegeister aller Art und deren Bekämpfung - 20.03.2013 (32)
  14. AVIRA meldet "W32/Patched.ZA", "TR/ATRAPS.Gen2", "TR/ATRAPS.Gen", "ZR/sirefe.P.487"
    Log-Analyse und Auswertung - 30.07.2012 (9)
  15. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  16. Avira meldet "R/Crypt.XPACK.Gen2" und "BDS/Bredolab.foh"
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (43)
  17. Logfile - nach Versuch von "twgg.org" meinen Computer zu "reinigen"
    Log-Analyse und Auswertung - 28.05.2010 (5)

Zum Thema NoScript meldet "potentiellen Clickjacking-Angriff/Versuch einer UI-Umadressierung" - Hallo zusammen. Ich habe heute (mit Windows 7, Firefox inklusive NoScript-AddOn) folgende Meldung gekriegt: "Potentieller Clickjacking-Angriff / Versuch einer UI-Umadressierung! NoScript wehrte eine Maus- oder Tastatursteuerung durch ein teilweise verstecktes - NoScript meldet "potentiellen Clickjacking-Angriff/Versuch einer UI-Umadressierung"...
Archiv
Du betrachtest: NoScript meldet "potentiellen Clickjacking-Angriff/Versuch einer UI-Umadressierung" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.