Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Trojaner-Download bei Aufruf einer Webseite

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 30.05.2007, 22:10   #1
werneristwillig
 
Trojaner-Download bei Aufruf einer Webseite - Standard

Trojaner-Download bei Aufruf einer Webseite



Hallo,

Bei der Registrierung in einem von mir betriebenen Board hat ein User eine Webseite hinterlegt. Beim Aufruf dieser Webseite w**.youngladies.de meldet mir Kaspersky Antivirus 6.0 folgendes:
gefunden: trojanisches Programm Trojan-Downloader.JS.Psyme.fl URL: h**p://trfcnt.com/wa/ment/softngine.js
Im Quelltext (den ich mal gleich sicherheitshalber zwecks Untersuchung abgespeichert habe) findet man auch einen codierten Bereich innerhalb eines javascript-Tags, sodass ich mal davon ausgehe, dass KAV Recht hat und das Ganze vermutlich vorsätzlich ist (ich hab den Bereich allerdings noch nicht dekodiert, vermute aber mal, dass hier die o.g. Webadresse maskiert ist). Auch ist der Seitenaufbau recht schlampig (mit Netobjects Fusion) gestaltet und es finden sich noch auskommentierte Codeteile der Entwicklungsumgebung.... Aber das weiss man erst, wenn man drauf war (und für manch einen kann's dann vielleicht schon zu spät sein).
Meine Frage: Da es sich um eine de Domain handelt, lässt sich der Betreiber zur Rechenschaft ziehen bzw. kann man da auch Strafanzeige oder ähnliches stellen? Oder was sollte man sonst tun.... Es würde mich wurmen, wenn ich das tatenlos ansehen müsste....

Greetz
WiW

Alt 31.05.2007, 10:36   #2
undoreal
/// AVZ-Toolkit Guru
 
Trojaner-Download bei Aufruf einer Webseite - Standard

Trojaner-Download bei Aufruf einer Webseite



Du sprichst von einem USER also ist dieser registriert? Dann sollte die Verfolgung ja kein Problem sein. Und auch sonst hast du in jedem Fall seine IP Adresse und mit der kannst du zur Polizei gehen.

Gruß

Undoreal
__________________

__________________

Alt 31.05.2007, 19:06   #3
Shadow
/// Mr. Schatten
 
Trojaner-Download bei Aufruf einer Webseite - Standard

Trojaner-Download bei Aufruf einer Webseite



DE-Domain?
Dann solltest du über de Denic sowohl den Seitenbetreiber feststellen können - er muss ja mit dem Forenmitglied nicht übereinstimmen - wie auch über das Impressum, was einfach in 99% der Fälle vorhanden sein muss.
Und vorallem bekommst du den Hoster raus, bei den vielen Hostern ist es untersagt Malware einzustellen, sollte dies stimmen.
__________________
__________________

Alt 25.06.2007, 17:27   #4
opensky.cc
 
Trojaner-Download bei Aufruf einer Webseite - Standard

Trojaner-Download bei Aufruf einer Webseite



Zurzeit massieren sich Angriffe auf Foren, wobei versucht wird, Seiten so zu praeparieren, dass sich die Besucher mit Trojanern infizieren. Oder es werden Postings eingestellt, die auf infizierte Seiten verlinken.

Du kannst (solltest unbedingt) den Vorfall bei der Beschwerdestelle von naiin melden, die gehen der Sache nach:

naiin europe :: no abuse in internet

Liegt die Seite ausserhalb Europas, kann eine Meldung beim FBI Erfolg haben. Dieses geht zur Zeit in einer gross angelegten Aktion gegen Spammer und Botnetzbetreiber vor. Meist stecken diese hinter solchen Angriffen.

FBI, Meldeformular

So oder so, der Betreiber einer Webseite / eines Forums hat dazu Sorge zu tragen, dass so etwas nicht passiert. Bei einem grossen Forum mit vielen Postings koennen die Moderatoren aber kaum alle Beitraege kontrollieren. Zumindest hat der Forenbetreiber aber sofort zu reagieren, wenn er Kenntnis von Vorfaellen wie dem von Dir geschilderten erhaelt.

Wer selber ein Forum betreibt (oder eines betreiben moechte) findet bei uns moeglicherweise hilfreiche Informationen. Wir dokumentieren eine Teil der Angriffe detailliert:

Hacker/Cracker-Angriffe auf unser Forum

Wichtig ist vor allem, sichere Foren-Software zu verwenden, nicht ohne gute Kenntnisse an den Scripten herumzubasteln und keine unsicheren Mods einzubauen.

Als sicher gelten allgemein vBulletin wie dieses Forum hier (lizenzpflichtig) und das von uns verwendete ORION (FreeWare).

Ganz miese Erfahrungen haben wir und befreundete Forenbetreiber mit PhpBB2 und Joomla! gemacht.

Gruss Peter
__________________
"Wer Sicherheit der Freiheit vorzieht ist zu Recht ein Sklave!" Aristoteles

Darum: Anleitungen Zensur + Ueberwachung aushebeln

Antwort

Themen zu Trojaner-Download bei Aufruf einer Webseite
ansehen, antivirus, aufbau, aufruf, bereich, board, code, domain, folge, folgendes, frage, handel, kaspersky, melde, meldet, programm, quelltext, recht, registrierung, seitenaufbau, sicherheitshalber, stelle, strafanzeige, trojanisches, trojanisches programm, webseite, ziehen, ähnliches



Ähnliche Themen: Trojaner-Download bei Aufruf einer Webseite


  1. Win 10 : Nach Download einer Datei massenhaft,leuchtende Werbung im Browser
    Log-Analyse und Auswertung - 26.08.2015 (4)
  2. Chrome hat download einer Datei abgebrochen
    Plagegeister aller Art und deren Bekämpfung - 30.05.2015 (9)
  3. Unerwünschte automatische Aktivität durch Aufruf einer Webseite
    Plagegeister aller Art und deren Bekämpfung - 12.05.2015 (15)
  4. Seit einer Woche hohen Ping und niedrigen Download speed.
    Plagegeister aller Art und deren Bekämpfung - 07.02.2015 (13)
  5. Download einer .scr Datei von saveimage.com
    Log-Analyse und Auswertung - 04.11.2014 (1)
  6. Verdächtige aktivität nach aufruf einer Spam seite
    Plagegeister aller Art und deren Bekämpfung - 04.09.2014 (1)
  7. Bei Aufruf einer Seite oder Funktion öffnen sich ständig Fenster, die nicht gewünscht sind, auch während ich dies schreibe.
    Log-Analyse und Auswertung - 08.06.2014 (1)
  8. Viagra Werbung beim Aufruf einer Webseite - aber nur mit Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 19.09.2013 (11)
  9. Nach Download einer Amazon-Rechnung (nicht geöffnet) TR/Buzus Trojaner per Avira gefunden nach Virenprüfung hier der Bericht
    Log-Analyse und Auswertung - 16.09.2013 (6)
  10. ständig Fehlermeldung: der Zugang zu einer potenziell gefährlichen Webseite wurde geblockt,...
    Plagegeister aller Art und deren Bekämpfung - 19.08.2013 (23)
  11. Malwarebytes: Zugang zu einer potenziell gefärlichen webseite gestoppt
    Log-Analyse und Auswertung - 30.04.2013 (3)
  12. Ich habe mir das Plugin von einer Streaming-Webseite gedownloadet/installiert
    Log-Analyse und Auswertung - 21.03.2013 (14)
  13. Malwarebytes stoppt nach Neuinstallation ständig zugang zu einer potenziell gefährlichen Webseite
    Antiviren-, Firewall- und andere Schutzprogramme - 17.08.2012 (2)
  14. Zugang zu einer Potenziell gefährlichen Webseite erfolgreich gestoppt. Art: ausgehend
    Plagegeister aller Art und deren Bekämpfung - 21.03.2012 (11)
  15. PC fährt runter beim download einer exe Datei
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (8)
  16. Virusmeldung bei Aufruf einer Internetseite
    Diskussionsforum - 13.01.2010 (4)
  17. Kein Download möglich (von. z.B. PDF-Dateien aus dem E-Mail-Programm / einer exe /...
    Plagegeister aller Art und deren Bekämpfung - 28.10.2009 (1)

Zum Thema Trojaner-Download bei Aufruf einer Webseite - Hallo, Bei der Registrierung in einem von mir betriebenen Board hat ein User eine Webseite hinterlegt. Beim Aufruf dieser Webseite w**.youngladies.de meldet mir Kaspersky Antivirus 6.0 folgendes: gefunden: trojanisches Programm - Trojaner-Download bei Aufruf einer Webseite...
Archiv
Du betrachtest: Trojaner-Download bei Aufruf einer Webseite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.