was ist denn dort los

 

 

Bearbeitet Dezember 10, 20168 j von majoja02

.....da scheint sich ein Virus eingenistet zu haben - Hackerangriff

 

dann lässt nur Hoffen das es nicht der selbe wurm ist ......http://www.saab-cars.de/threads/sammelthread-leistungsverlust-b2x5-nur-bei-hohen-temperaturen-ohne-fehlermeldung.55785/...........

....kein vergleichbarer Wurm ;-)

 

Die Seite ist erreichbar im Linux Format - allerdings muss der "Adobe-Flash-Player" aktiviert und richtig aktualisiert sein! Aber Achtung im Windows-Format - dort könnte der Virus sitzen!

....kein vergleichbarer Wurm ;-)

 

Die Seite ist erreichbar im Linux Format - allerdings muss der "Adobe-Flash-Player" aktiviert und richtig aktualisiert sein! Aber Achtung im Windows-Format - dort könnte der Virus sitzen!

 

???

 

Was soll denn das bitte heißen?

Verstehe ich auch nicht..... mit dem Betriebssystem hat das wenig zu tun.

Lediglich wie "empfindlich" Dein Browser ist/eingestellt ist spielt hier eine Rolle.

 

Wer oder was genau die Seite inwiefern als gefaehrlich eingestuft hat, geht aus den ganzen Meldungen nicht hervor...

???

 

Was soll denn das bitte heißen?

 

 

....das ich KEINE Garantie geben kann, wenn jemand auf "Datei speichern" und Öffnen" gehen wird, wenn er mit einem ungesicherten oder nicht Virus-upgegradeten "WINDOOF"-Rechner dort den Adobe Flash Player herunter lädt.

Denn der is ja nu nich gerade der sicherste im WWW

 

Ich bin mit der Meinung nicht "ganz" allein :

 

http://www.stern.de/digital/online/google-chrome-schmeisst-den-flash-player-raus---fuer-immer-7235262.html

 

https://www.heise.de/security/meldung/Angriffe-auf-kritische-Luecke-Flash-Patch-ist-da-3165410.html

Ueber Google Transparency Report bekommt man mehr Details:

https://www.google.com/transparencyreport/safebrowsing/diagnostic/index.html#url=http://skr-performance.de/

 

Site Safety Details

Some pages on this website redirect visitors to dangerous websites that install malware on visitors' computers, including: swetranslation.se.

Dangerous websites have been sending visitors to this website, including: webbericht.com.

....das ich KEINE Garantie geben kann, wenn jemand auf "Datei speichern" und Öffnen" gehen wird, wenn er mit einem ungesicherten oder nicht Virus-upgegradeten "WINDOOF"-Rechner dort den Adobe Flash Player herunter lädt.

Puh.... also Flash Player hin oder her... aber der alleine ist keine Bedrohung an sich. Es gibt auch einen Flash Player fuer Linux.

Und Flash hat rein gar nichts mit der Warnmeldung zu tun.

Und - ich bleibe dabei !! Die Seite wurde gehackt - vor kurzem - und die Seite ist weiterhin voll mit Schadsoftware !!

 

Ich meine nicht die Schrift im roten Balken - sondern die Zeichen darunter !!

 

...seht oben links in der Seite - dort ist ein genaues Indiz dafür !!

 

Das ist der aktuelle Virus, der derzeit sämtliche Seiten von Betrieben lahm legt. Kommt über Mailprogramme rein und verteilt sich !!

 

http://www.stuttgarter-zeitung.de/inhalt.computer-virus-goldeneye-trojaner-legt-verwaltung-und-betriebe-lahm.890e4712-39a2-46e0-b932-8fd62cccd20d.html

Eine Web Site gibt es aber nicht im Linux oder Windows Format. Die Seite ist wohl schon gehackt worden, da hast Du schon recht. Aber was immer da an Schadsoftware zurückkommt, wird offenbar von Deinem Browser nicht erkannt, und wird womöglich auf einem Linux Rechner auch keinen Schaden anrichten. Aber das ist doch sehr anders als von verschiedenen Web-Seiten-Formaten zu sprechen...

[mention=62]ralftorsten[/mention] .....

 

... und weiter rum reiten auf toten Pferden....äh gehackten Seiten - macht auch keinen Sinn - denn ich hatte schon geantwortet und klar gestellt in #2 und #7 :

 

"Hackerangriff"

 

und

 

"...wenn er mit einem ungesicherten oder nicht Virus-upgegradeten "WINDOOF"-Rechner ......." gemeint (Windows-Rechner) diese Seite betritt .....dann ggf. Schaden.

 

Die Warnung von google kommt nicht wegen einer lapidaren bildlichen Apfeldarstellung mit Wurm.

 

Ich schrieb von unterschiedlichen PC Formaten = (Systemen) - Linux und Windows - nicht von unterschiedlichen Web-Seiten-Formaten/Browsern.

 

...und Ja - mein Browser/Linus-PC/Firewall erkennt den Virus - und somit kann er ihn ausbremsen -

Bearbeitet Dezember 12, 20168 j von icesaab

.... Hackerangriff

 

passt ...........Danke!!

https://forum.joomla.de/index.php/Thread/2527-B6D1B1EE/

...und Ja - mein Browser/Linus-PC/Firewall erkennt den Virus - und somit kann er ihn ausbremsen -

Du meinst die Meldung im roten Balken? Heisst doch nur, daß dein Browser bei jedem Seitenaufruf bei irgend einem Dienst (hier Google?) nachfragt, ob da was gemeldet ist. Heisst nicht dein Rechner erkennt die Gefahr sondern liefert munter Informationen über dein Surfverhalten an den Dienst. Ob und was der damit macht, wer weiß. Schon lustig, daß dein Browser die Seite trotzdem anzeigt. Das macht so ja wenig Sinn. Da müsste eigentlich erst eine Nachfrage kommen. Denn auch Linux Rechner sind nicht unknackbar. Bisher lohnt aufgrund der geringen Verbreitung als Desktop Rechner der Aufwand nicht. Interessanter sind da gezielte Angriffe auf Linux basierte Server. Somit also rein statistische Sicherheit.

Nein

 

Ich schrieb:

 

"Ich meine nicht die Schrift im roten Balken - sondern die Zeichen darunter !!"

 

 

passt ...........Danke!!

https://forum.joomla.de/index.php/Thread/2527-B6D1B1EE/

 

....aber wenigstens einer hat mich verstanden - Danke

na so gesehen hat er ihn eher nicht erkannt. Er ist schlicht nicht anfällig für den Angriff. Bleibt jedenfalls zu hoffen, man sieht ja nicht, was im Hintergrund passiert.

Erkennen hieße bei mir, dass eine passende Meldung kommt, was erkannt wurde und was getan werden soll.

Erkenne tut es der Nutzer / Betreiber / Serveranbieter der Homepage sehr schnell - aber zu spät!

Nun ist er machtlos und kann nichts mehr machen!

 

Denn der komplette Rechner is down und sämtliche Daten futsch und gesperrt.

Der jetzige Trojaner "Goldeneye" legt absolut alles lahm.

Es gibt Infos das es derzeit zunehmend Erpressungsfälle gibt! Wie u a in dem Link der Zeitung von mir.

Es werden nach Zahlung von entsprechenden Bitcoins die Rechner / Server dann wieder frei gegeben.

.....und das hat keine Portokasse übrig - das ist mehr als Geschäftsschädigend!

 

Was früher diese gesperrten Bildschirme mit entsprechenden Warnungen war, von wegen indizierte Webseite oä, war Kindergarten dagegen, da man die "Bildschirm-Blockade" mit entsprechender Kenntnis wieder frei bekam und das System nicht angegriffen wurde.

mal langsam --

http://scanurl.net sagt:

 

You entered:

http://skr-performance.de

Website: http://skr-performance.de/

ScanURL.net time: Mon, 12 Dec 2016 09:51:28 -0800

Recommendation

http://cdn-5.scanurl.net/images/alert3.png We recommend that you do not visit the specified website/URL (or do so with caution). One or more services we checked with below report that it may be suspicious.

URL Scan/Lookup Details

Google Safe Browsing (?) http://cdn-0.scanurl.net/images/alert2.png Suspected Malware – Google has detected possible instances of malware/viruses hosted somewhere on the specified URL/link or website. Malware is malicious code downloaded to your machine without your consent, harming your computer. (More details from Google about this website may be available in the Resources box below.)

PhishTank http://cdn-7.scanurl.net/images/ok2.png PhishTank doesn't currently report this URL as an active phishing website.

Web of Trust (WOT) http://cdn-4.scanurl.net/images/dunno2.png Web of Trust hasn't collected any/enough ratings on this website to report on its reputation and trustworthiness.

 

 

Other Resources

Google Safe Browsing Diagnostic See malware diagnostics for skr-performance.de. (?)

McAfee Threat Intelligence Instant lookup for skr-performance.de.

McAfee SiteAdvisor Instant lookup for skr-performance.de.

Norton Safe Web Instant lookup for skr-performance.de.

AVG ThreatLabs Instant lookup for skr-performance.de.

SpamHaus Domain Block List Instant lookup for skr-performance.de.

Web of Trust (WOT) Instant reputation lookup for skr-performance.de.

Webutation Reviews/reputation of skr-performance.de.

DuckDuckGo Simple web search for skr-performance.de.

Alexa Website ranking/statistics for skr-performance.de.

DomainTools Review domain Whois data for skr-performance.de.

Recommended SecureBrain Gred Real-time URL/links scan of skr-performance.de...

Unmask Parasites Real-time URL quick scan of skr-performance.de...

VirusTotal Lookup website risk.

F-Secure Browsing Protection Lookup website risk.

Trend Micro Site Safety Lookup website risk.

URL Void Lookup website risk.

PhishTank Search website/URL phishing reports.

ScumWare.org Search website/URL malware reports.

StopBadware.org Clearinghouse Search website malware reports.

MalwareURL Search website malware reports.

urlQuery Run a real-time scan of a specific URL.

Sucuri SiteCheck Run a real-time scan of a specific URL.

Comodo Site Inspector Run a real-time scan of a specific URL.

Zscaler Zulu URL Risk Analyzer Run a real-time scan of a specific URL.

Quttera Run a real-time scan of a specific URL or website.

Online Link Scan Run a real-time scan of a specific URL.

Wepawet Run a real-time scan of a specific URL.

http://cdn-6.scanurl.net/images/logo-phishtank.png http://cdn-3.scanurl.net/images/logo-wot.png

About This Service

Besser anrufen, da passiert sicher nix:biggrin:

Und - ich bleibe dabei !! Die Seite wurde gehackt - vor kurzem - und die Seite ist weiterhin voll mit Schadsoftware !!....

Hast Du den Artikel überhaupt gelesen? Da geht es um Schadsoftware die in E-Mail Anhängen verbreitet wird. Ich widerspreche Dir nichtmals, diese Zeichenfolge ist in der Tat ein Hinweis auf einen Joomla Hack, nur hat weder mit Flash noch mit Goldeneye was zu tun.

Und was Deine Firewall dami zu tun haben soll ???

Bearbeitet Dezember 12, 20168 j von targa

Dem kann ich mich nur anschliessen. SKR ist kaputt, weil altes Joomla gehackt wurde und diverse Windosen von irgendwelchen Personalsachbearbeiterinnen sind kaputt, weil die Emailanhänge geöffenet haben, die sie nicht hätten öffnen sollen. Beides hat nichts miteinander zu tun (mal abgesehen davon, dass die Welt böse ist) und beides hätte keine wie auch immer geartete Firewall verhindern können.

......und diverse Windosen von irgendwelchen Personalsachbearbeiterinnen sind kaputt, weil die Emailanhänge geöffenet haben, die sie nicht hätten öffnen sollen.

 

Jup, genau so meiner Frau passiert, Kollegin kam rein und sagte, öffne du mal diese Bewerbung, mein Computer will die nicht öffnen, aber deiner muss doch immer anbleiben und bekommt daher seltener Win Updates

 

Der, nachdem alles dunkel wurde, angerufene Admin schrie nur durchs Telefon "Auuus, sofort auuus, Netzwerkkabel raus....sofort"

 

Bis sie einen neuen Rechner hatte, hatte sie 2 Tage ein wenig Langeweile:biggrin:

 

Früher hat man dem Oetker seinen Sohn entführt oder mit na Spritze Gift in nen Joghurt gepumpt....... Muß man heute nichtmal mehr die Wohnung verlassen um von jemanden Geld zu erpressen........

Bearbeitet Dezember 13, 20168 j von hansalfred

.. und diverse Windosen von irgendwelchen Personalsachbearbeiterinnen sind kaputt, weil die Emailanhänge geöffenet haben, die sie nicht hätten öffnen sollen. Beides hat nichts miteinander zu tun (mal abgesehen davon, dass die Welt böse ist) und beides hätte keine wie auch immer geartete Firewall verhindern können.

NaJa Boris, (reine) FireWalls sind ja auch nicht gerade dafür ausgelegt, Viren zu erlegen. Deren Job läuft mehr auf Protokoll- und Port-Ebene ab, also nach OSI ein paar Schichten daneben. Aber 'ordentliche' FireWall-Hersteller, wie z.B. Watchguard, bieten auch Virenerkennungen oder sogar 0day-Lösungen mit an. Wenn dann dahinter in zweiter Reihe noch ein (mit Pattern eines anderen Herstellers) ebenfalls filterndes Mail-Gateway (bei uns meinst eine Reddoxx) sitzt, dem man dann am besten auch noch einen Filter nach Extension (pdf erlaubt, doc/xls/exe usw. verboten) verpaßt, purzelt da schon ganz schön was von der Stange. In dem Berliner Opernhaus, in dem ich heute war, lag der Schnitt an diesem Vormittag über Stunden bei sehr konstant (fast) immer genau 2 Mails / Minute. Da wird also schon sehr differenziert und von x Absendern gefeuert, damit nicht gleich zu Anfang die SPAM-Erkennung zuschlägt. Man kann somit wirklich sehr viel tun, um zumindest die Häufigkeit von Befällen drastisch zu minimieren. Und wenn es tatsächlich mal einen Befall gibt (weil die untimative Kontrollinstanz, das Element vor der Tastatur, versagt hat), wird der betroffenen PC grundlegend platt gemacht. Auch nur ansatzweise befallene Serververzeichnisse (aktuell gern mit *.zzzz gefüllt) werden ohne Diskussion gelöscht, und entweder der letzte SnapShot aktiviert, oder in ärgeren Fällen halt die letzte Sicherung zurück gespielt. Tja, wie war das doch gleich: Nicht gesicherte Daten sind als gelöscht zu betrachten.

 

Jup, genau so meiner Frau passiert, Kollegin kam rein und sagte, öffne du mal diese Bewerbung, mein Computer will die nicht öffnen, aber deiner muss doch immer anbleiben und bekommt daher seltener Win Updates

Klares Versäumnis der Leitung, welche die MA offenbar zu wenig und/oder zu selten sesibilisiert hat. Kenne ich nur zu gut. Wenn mal etwas war, arbeiten alle 3 Tage nur mit spitzen Fingern, und fragen wegen jedem Kram nach. Nach 'ner Woche ...

 

Früher hat man dem Oetker seinen Sohn entführt oder mit na Spritze Gift in nen Joghurt gepumpt....... Muß man heute nichtmal mehr die Wohnung verlassen um von jemanden Geld zu erpressen........

Da ist mir die aktuelle Lösung deutlich lieber. Denn von seiner Familie kann man sich soi schlecht eine Sicherung ziehen. Und wer sich wegen verschlüsselter Daten erpressen läßt, den hätte auch eine ganz normal sterbende Festplatte in die selbe Situation gebracht. Das ist dann also ganz klar eigenes Verschulden.

 

Noch ein Tip an die ambitionierte Laien-Fraktion: Es ist prima, wenn ihr die tollen Kinderbilder nochmal auf einer USB-Platte sichert. Aber wenn ich die Platte mit angeschlossen laßt, habt ihr nicht wirklich etwas gewonnen. Also: mind. 2 Platten wechselweise nutzen, und davon IMMER und MINDESTENS eine gut verstaut offline weg gelegt.

Bearbeitet Dezember 14, 20168 j von René

NaJa Boris, (reine) FireWalls sind ja auch nicht gerade dafür ausgelegt, Viren zu erlegen.

Boris hatte das nicht behauptet.

Deren Job läuft mehr auf Protokoll- und Port-Ebene ab, also nach OSI ein paar Schichten daneben.

Wir wissen fast alle, was eine Firewall ist ;)

Aber 'ordentliche' FireWall-Hersteller, wie z.B. Watchguard, bieten auch Virenerkennungen oder sogar 0day-Lösungen mit an.

....was aber keine Firewall-Funktionalität ist, wenn's auch schonmal so verkauft wird. Und genau durch diese Marketing-Strategen entstehen solche Verwirrungen.

...ne gut verstaut offline weg gelegt.

fertig?

Boris hatte das nicht behauptet.

Schon klar. Aber das klang mir bei Boris (von ihm sicher nicht beabsichtigt) unterschwellig doch zu sehr nach ziemlicher Unabwendbarkeit des Sterbens der "Windosen von irgendwelchen Personalsachbearbeiterinnen".

Und der Folgebeitrag von hansalfred war ja - leider - auch eher etwas resignierend.

 

Doch genau dies erachte ich als absolut falsch, und sehe drei wichtige Punkte, konsequent dagegen anzugehen:

1. vorbeugender Schutz durch entsprechende technische Filterung und Erkennung

2. hochsensibler Umgang jedes Nutzers mit allem, was von unbekannter Seite oder (!) unangefordert von außen rein kommt

3. Minimierung des bei Versagens von 1. & 2. maximal auftretenden Datenverlustes und Aufwandes durch vorherige Optimierung von Backup & Restore