THEMA:

heute bekam ich folgende Meldung von Adguard, nachdem der Error 0 angezeigt wurde:

Das Laden wurde auf Grund folgender Filterregel unterbunden
/^https?:\/\/[0-9a-z]*\.?[-0-9a-z]{4,}\.[a-z]{2,11}\/(?:[0-9a-z]{6,8}\/)?\/?(?:article\d{4}\.doc)?\?[ou]=[0-9a-z]{7}&[ou]=[0-9a-z]{7}/$document,match-case

Ich hatte folgende Meldung:Virustotal.com zeigt an, dass diese Webseite (mit russischem Inhaber) verseucht ist.
umwelt-wissenschaft.de hat bestimmt Sicherheitslücken, die bisher noch nicht entdeckt wurden.

Versuch, meinen thread mit Pemrods Faden zu verbinden:

umwelt-wissenschaft.de/forum/neues-aus-d...ung-blockiert#129912

Ich werde die Moderatoren bitten, meinen doppelten Faden zu löschen.


Rainer schrieb:
Mondlicht schrieb:
das angegebene HÖCHSTE Sicherheitsrisiko, wirklich vorliegtNaja die Verlinkung kann auf jede beliebige Seite erfolgen, es gibt ja so Seiten, wo die Popups in Sekundenbruchteilen getriggert werden, bis der Browser abstürzt.

Aber solange man nichts anclickt, kann eigentlich sonst nichts passieren.
Ich verstehe nicht genau...?

Schau mal auf die Seite von Jamalis Freeware: es betrifft alle Rubriken, sprich, wenn du "Forum" anklickst (und anders kommst du nicht auf die Seite) bist du schon angesch.
was von Avast/Avast PS ohne Unterschied, manchmal registriert wird und die Verbindung abbricht.... allerdings geschieht das nicht immer, was mir widersprüchlich erscheint und wie schon erwähnt, versucht man es nach eine Weile wieder und wieder und wieder - - Voila!

HÖCHSTES Risiko - glaube ich nicht, wie gesagt, wenn ich selber den Auftrag "Scannen" erteile, wird der Trojaner nicht gefunden... auch widersprüchlich.

Mondlicht schrieb:

HÖCHSTES Risiko - glaube ich nicht, wie gesagt, wenn ich selber den Auftrag "Scannen" erteile, wird der Trojaner nicht gefunden... auch widersprüchlich.

Falls du damit den Webseitenscanner meinst: in Anbetracht von

Pemrod schrieb:

Das Gefinkelte ist halt dass das nur manchmal passiert,

ist das Teil der Strategie das Auffinden zu erschweren. Falls damit dein eigener Virusdoktor gemeint ist wird der sowieso nichts finden da der Virus nicht am eigenen Computer sondern am Server ist. Wenn man liest was die anderen Leute im Internet so schreiben wird wohl eines von den Joomla Add Ons dafür verantwortlich sein, die sind angeblich besonders anfällig für solche Sachen.

Da die Umleitung wenn sie auftritt schon im Inhaltsverzeichnis auftritt wird es wahrscheinlich keines von den Add Ons die erst in den Beiträgen greifen sein, also das Latex Add On ist höchstwahrscheinlich unschuldig, aber irgend so was in der Art muss es wohl sein.

Die Seiten werden sowieso aus einer Datenbank generiert. Die Baumstruktur ist nur virtuell.

Rainer Raisch schrieb:

Die Seiten werden sowieso aus einer Datenbank generiert. Die Baumstruktur ist nur virtuell.

In dem Fall kann es auch der Name eines gesperrten Users sein, da fiel mir eh schon öfter auf dass manche ziemlich komisch heißen. In den guten alten Zeiten konnte man z.B. einen Usernamen oder Faden namens <еmbеd src="brüllrülps.mp3"> erstellen und jeder der dann auf die Seite kam musste sich das anhören, selbst wenn es nur das Hauptverzeichnis war. Das geht heutzutage zwar nicht mehr ganz so einfach da eindeutiger Code automatisch rausgefiltert werden sollte, aber schauen kann man ja trotzdem sicherheitshalber.

Ich glaube nicht, dass da was geht.

Diese "User" scheinen derartige Versuche zu sein

Addie#Hennick[Ysefibvyfitokebt,2,5]
Dndrew#zennick[Evsxyhyvirspyzuq,2,5]

Nachdem Avast Premium Security ohne Angabe von Gründen meine Internetverbindung GESPERRT hat, umwelt-wissenschaft.de aber auch youtube.cm - alle Seiten meldeten vorher: keine Internetverbinden. Überprüfen Sie usw.
Vom Netzwerk keine Probleme! ich dachte, "na warte, Freundchen" und schalte Avast ab.
Ich hatte wieder Zugriff, alles in Ordnung. Verstehe wer will, Hahaha
Ich weiß nicht, Virenschutz macht mehr Ärger als Nutzen, scheint's
Hätte ich den Mist bloß nicht gekauft. Na, egal, ich nutze das Programm 1x im Monat oder so, ansonsten bleibt es off

Langsam nervt's. Heute wurde ich zu steadycaptcha.ew.r.appspot.com umgeleitet, mit wieder dieser Robo-Grafik. Und es passiert nur bei umwelt-wissenschaft.de.

Mondlicht schrieb:

Ich weiß nicht, Virenschutz macht mehr Ärger als Nutzen, scheint's

Ich habe Avast vor ca 10 Jahren ausgemistet.

Auch mein Virenscanner ist deaktiviert und wird nur von Zeit zu Zeit eingeschaltet. Mir genügt die Überwachung, ob sich etwas einnisten will

Rainer schrieb:

Mondlicht schrieb:

Ich weiß nicht, Virenschutz macht mehr Ärger als Nutzen, scheint's

Ich habe Avast vor ca 10 Jahre ausgemistet.

Auch mein Virenscanner ist deaktiviert und wird nur von Zeit zu Zeit eingeschaltet. Mir genügt die Überwachung, ob sich etwas einnisten will

hahahaha GREAT! zumal auch drei patches, die ich installiert habe, hahaha. Manche Leute laden verschiedenste Cleaner herunter, die sich noch dazu gegenseitig beharken. Genau, so mache ich es jetzt auch! Aaalso nicht beharken, hahaha, Avast PS off, nur ab und an mal schauen...ob sich wer vermehrt hat, haha

Rainer Raisch schrieb:

Ich habe Avast vor ca 10 Jahren ausgemistet.

Antivirusprogramme machen eh mehr Schaden als sie nutzen, besonders solche Pay to Play Modell haben mehr mit einem Schutzgelderpresser als mit einem richtigen Security gemeinsam:


Ein vernünftiger Lebensstil hilft halt mehr als jede Impfung, das ist nicht nur im echten Leben so, sondern auch virtuell. Gegen so etwas wie hier im Forum hilft sowieso kein Doktor da das im Grunde gar kein Virus sondern nur eine Weiterleitung zu einer Seite wo man ganz normale Notifications aktivieren kann ist, aber dass es sich bei solchen Notifications nur um Spam handeln kann spürt man selber eh viel besser als jedes Programm. Das Programm muss bereits wissen dass die weitergeleitete URL spammt, aber da der Spammer sicher viele URLs hat und er sobald die ersten verbraucht sind schon die nächsten parat hat kommt der Virusdoktor eh nicht hinterher, aber als Mensch kann man den gemeinsamen Nenner den alle diese Seiten haben ziemlich leicht erkennen.

Mondlicht schrieb:

Nachdem Avast Premium Security ohne Angabe von Gründen meine Internetverbindung GESPERRT hat

Avast kriegt da oben ab t=6m15s und hier bei t=6m35s sein Fett weg. Die beste Protection ist bekanntlich Common Sense, also in dem Fall hier reicht's schon wenn man sich nicht mit diesem komischen Roboter einlässt, denn dass der nicht alle Tassen im Schrank hat sieht man eh schon auf den ersten Blick an seinem ❤️

Hi Pemrod und Rainer!

Mondlicht schrieb:

Die AV Programme sind gut dafür, illegale Kopien auszuschalten. Kommt bei Studenten mit wenig Kohle schon mal vor, Word oder PS zu saugen.

Davon hat der Kunde gar nichts, denn wer das tut macht das ja freiwillig. Word zu saugen macht in Anbetracht der Tatsache dass solche Alternativen wie Libre Office eh viel besser sind zwar keinen Sinn, aber was Photoshop angeht hat Adobe das ja auch selbst herausgefordert:


Wie dem auch sei, sich einen Anstandswauwau der im besten Fall eh nur die Interessen irgendwelcher Hersteller vertritt zu installieren und am Ende auch noch dafür zu zahlen macht in meinen Augen keinen Sinn.

Mondlicht schrieb:

Win 10 oder 11 oder seid ihr zu Linux

Ich fahre mit Win 7. Der neue PC mit vermutlich Win 11 steht seit Jahren unausgepackt im Keller, solange meine Festplatte immer noch nicht abstürzt.

Das Problem mit dem Virus besteht immer noch. Hat man das Interesse an einer Lösung verloren?
Das Virus wird gelegentlich aktiv. Wenn es vom Antivirenprogramm erkannt wird und man in Google Chrome F12 drückt, erscheint folgender Code.



In den Backend-Programmen sollte es möglich sein, die Zeilen zu identifizieren, die diese Einträge erzeugen.

Jamali schrieb:

Das Problem mit dem Virus besteht immer noch.

Das kann ich bestätigen.

Jamali schrieb:

Hat man das Interesse an einer Lösung verloren?

Diesen Eindruck habe ich auch. Den Betreiber dieser Seite scheint das nicht sonderlich zu tangieren. Ich schließe das daraus, dass von ihm zur allgemeinen Verwunderung noch kein einziges Statement zu dieser seit Wochen anhaltenden Malaise kam. Eigentlich unverständlich, zumal bei dem Anspruch, ein wissenschaftlich orientiertes Forum betreiben zu wollen.

Beim Aufruf von "Umwelt-Wissenschaft.de" landete ich aktuell auf "2419.nopisad.live/ufpfncgg/article2419.d...0dJ0SA14KqYTtg%3D%3D".

Dort wollte ich eigentlich nicht hin.

@Jamali und gaston

Umleitungen nicht anklicken schrieb Rainer und Pemrod:
umwelt-wissenschaft.de/forum/gaestebuch-...tung?start=60#129964

Bei mir war die Lösung Avast Premium Security vom Rechner zu nehmen, da es allzu viele Probleme verursacht hat, die anschließend alle verschwanden...
(1x im Monat oder so führe ich einen scan mit einem anderen Programm durch, sonst bleibt es off. Ich habe noch ein altes BS (win7) - da erkennen viele Virenprogramme selbst das BS als Virus an und sperren es!

@Mondlicht

Es geht hier nicht um uns persönlich, sondern um den Ruf einer Webseite. Würdest Du eine Webseite, die virenverseucht ist, beim ersten Besuch öffnen?

Ich hatte meinen ersten PC vor 35 Jahren und habe stets Virenschutzsoftware wie G Data (deutsches Unternehmen) oder Bitdefender verwendet. Auch die Microsoft Defender Antivirus-Software könnte ausreichend sein.

chip.de: Stiftung Warentest hat in der Ausgabe 3/2023 Virenscanner auf den Prüfstand gestellt.
"""
Stiftung Warentest hat Bezahlprogramme und kostenlose Versionen verschiedener Virenscanner ins Rennen geschickt. Gut für Nutzer: Einer der drei Testsieger ist gratis, Bitdefender Antivirus Free.
Geht es in erster Linie um den Schutz, sind kostenlose und kostenpflichtige Versionen auf Augenhöhe. Bezahl-Virenscanner punkten aber durch zusätzliche Module. Wer die aber nicht braucht, kann auch zu Gratis-Schutz-Software greifen.
"""

Früher hatte ich ZoneAlarm. Der (kostenlose) ging irgendwann nicht mehr. Jetzt gibt es ihn aber wieder, wie ich gerade sehe. Er kontrolliert den gesamten Interneverkehr und warnt mit Popup (allow - abort) vor jedem Programm, das Zugriff aufs Internet wünscht, man kann jedes einzelne Programm kontrollieren.

Da sieht man gleich, ob man sich einen Virus oder Adware eingefangen hat, der plötzlich ins Netz will. Auch indirekte Aufrufe unter Benutzung des Browsers werden kontrolliert.


Microsoft® Windows® 7 SP1, 10, 11

Ich habe win 7 SP 1 (home premium) aber ich kann ZA nicht installieren.

Mondlicht schrieb:

@Jamali und gaston: Umleitungen nicht anklicken schrieb Rainer und Pemrod:

Potzblitz. Gut, dass Rainer und Pemrod hier im Forum schreiben. Ich wäre von alleine wohl nie auf diese Idee gekommen. Wie schon Altkanzlerin Merkel mal so treffend bemerkte (sinngemäß): "das Internet ist für uns alle ja noch recht neu".

Nein, mir ging es in meinem vorigen Beitrag nur darum mitzuteilen, dass beim Aufruf der URL umwelt-wissenschaft.de im Browser statt der erhofften eine Seite mit der URL "2419.nopisad.live/ufpfncgg/article2419.d...0dJ0SA14KqYTtg%3D%3D" gezeigt wurde. Ich unterstelle, dass das für den Administrator eine interessante Information im Rahmen seiner Fehleranalyse sein könnte. Sofern eine solche überhaupt betrieben wird, woran ich Zweifel anmelde.

Mondlicht schrieb:

Bei mir war die Lösung Avast Premium Security vom Rechner zu nehmen, da es allzu viele Probleme verursacht hat, die anschließend alle verschwanden...

Wenn man in seiner Wohnung den Rauchmelder abschaltet, dann führen Küchendünste nicht mehr zu Fehlalarmen, das ist wohl wahr. Andererseits wird ein Schwelbrand munter weiterkokeln, wenn man seinem Rauchmelder den Garaus macht. Irgend einen Tod muss man halt sterben.

Im übrigen mag es durchaus Menschen geben, die sich dafür interessieren, wie der eine oder andere Teilnehmer sein heimisches Rechnernetz absichert oder eben auch nicht absichert. Zu wessen Vor- oder Nachteil er diese Informationen verwendet, wird sich dann irgendwann herausstellen. Man muss nicht alles auf dem Silbertablett servieren.