Bundespolizei-Trojaner "Light" - sperrt nur Browser, aber wie?
 

Hallo,

ich verwende Google Chrome mit aktiviertem Adblock Plus, sonst keine Plugins. Irgendwie bin ich per Link auf folgende Seite weitergeleitet worden, die sich wie folgt verhält:

- Sie zeigt die von einigen Trojanern bekannte Meldung, dass alle Aktivitäten des Computers aufgenommen wurden, und fordert zum Zahlen per Paysafecard auf
- Sie sperrt den Browser per Skript, und mich würde interessieren: wie genau mahct sie das, bzw. warum lässt sich Chrome so leicht austricksen? Ich kann die Seite nicht mehr Schließen, es erscheint eine Meldung "Navigation bestätigen" von Chrome mit der Meldung, ob man die Seite verlassen will. Klickt man auf "Seite verlassen", so kommt die Meldung in einer Endlosschleife immer wieder.

Die einzige Möglichkeit, die ich bisher gefunden habe, ist den Brwoser per Taskmanager abzuschiessen, aber das kann es doch eigentlich nicht sein? Ein moderner Browser sollte sich doch nicht so leicht überlisten lassen.

Hier der Link zu der betreffenden Seite, falls sich das mal jemand anschauen möchte (vorher bitte alle Browserfenster ggf. sichern):

polizei.de.id61.e2456.com

:hallo:

der Browser wird einfach mit einer erwarteten Usereingabe blockiert.
Es gibt viele Schutzfunktionen um diese "Endlos-Schleifen" zu blockieren, aber offensichtlich wurde hier ein neuer Trick gefunden.

Nur eine Frage der Zeit, bis auch das nicht mehr gehen wird.

Danke für die schnelle Antwort, weisst du, wie man diese Seite bei Google als "attackierende Seite" melden kann, und evtl. auch die Chrome Entwickler "anzustossen"?

Ich würde es spontan damit versuchen:
Meldung einer Phishing-Seite

:)

Sehr gut, ich habe die Seite gemeldet :) Ist eigentlich irgendwie rausfindbar, ob die Seite über Sicherheitslücken versucht, weitere Malware unterzuschieben?

Ist das vielleicht das Gleiche wie hier? http://www.trojaner-board.de/141722-...ml#post1157344

Ja sie versucht es.
siehe: urlquery.net - Free url scanner

Woran genau erkennst du das, anhand der Einträge auf der Seite?

hxxp://www.urlvoid.com/scan/polizei.de.id61.e2456.com/

Sory Andi wenn ich ganz blöd nochmal nachfrage, aber weder aus deinem Link, noch aus dem von t'john ist für mich erkennbar, was die Seite nun an Malware verbreitet. Bei deinem Link beispielsweise steht, dass Bitdefender und Spamhouse etws erkannt haben, klicke ich dann auf die zugehörigen Links, steht bei Bitdefender:
"We haven't seen any suspicious activity from this site"

und bei spamhouse:
"The domain name e2456.com is listed on the Spamhaus DBL.
To remove it, go to the DBL removal form"

Also WAS genau verbreitet diese Seite jetzt? Mir geht es vor allem darum, meinen Browser (der selbstverständlich wie der Rest des Systems stets auf dem aktuellen Updatepfad ist) dafür anfällig ist.