Domain Toolbar anzeigen
Domaintools
Toolbar nicht mehr anzeigen
Abfrage läuft...
+ Antworten
Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 16 von 16

Thema: Virus?

  1. #11
    Erfahrener Benutzer Avatar von Adomino
    Registriert seit
    12.06.2007
    Ort
    Weit-Weit-Weg
    Beiträge
    3.877
    Thanks
    230
    Thanked 281 Times in 241 Posts
    Zitat Zitat von Abrufkredit Beitrag anzeigen
    Das ist doch hoffentlich kein Dialer ?
    Ich werde sofort neu formatieren.
    Jetzt mach Dich nicht lustig, ich sehe das als großes Problem an.

    Ich möchte wirklich nicht ausschließen das durch die Wildcardeinstellung von de.de oder überhaupt durch die Einführung der 2-stelligen Domains das ganze deutsche Internet in Probleme kommt da es vermehrt Routingprobleme gibt. Es ist ja schon sehr sonderbar das mehrere Leute nun immense Probleme mit dem Routing haben

    .de Premium Domains ? betroffene Domains können vererbt werden - Domainportal.de

    "Die in RFC 1535 beschriebenen technischen Risiken sind auch heutzutage nicht einfach zu beheben. Dazu müssten Einstellungen und Protokolle auf allen betroffenen Stellen berichtigt und überwacht werden, was nahezu unmöglich sein. Derzeit gebe es immer noch einen großen Anteil an DNS-Anfragen, die falsch geroutet werden, was ein Resultat des immer noch bestehenden Problems gem. RFC 1535 ist."

    Ich verstehe nicht so ganz das Frau Dolderer beim letzten DVF noch groß gesagt hat das die Probleme wie im RFC 1535 beschrieben sind intern geprüft und bestätigt wurden und dann ein paar Wochen später die 2-stelligen Domains zur Registrierung frei gibt.

    Hier eine deutsche Übersetzung des RFC 1535 Problems:
    RFC 1535 Übersetzung in Deutsch.

    "Dieses Dokument behandelt einen Fehler in einigen der derzeit verteilt Name Resolver-Clients. Der Fehler setzt eine Sicherheitslücke im Zusammenhang Schwäche auf die heuristische Suche, die von diesen Resolver, wenn Benutzer eine partielle Domain-Namen, und der ist einfach zu nutzen"

    Harry

  2. #12
    Erfahrener Benutzer Avatar von Abrufkredit
    Registriert seit
    06.02.2008
    Beiträge
    1.546
    Thanks
    8
    Thanked 61 Times in 45 Posts
    Also auf jeden Fall bekomme ich auch eine Virusmeldung.

  3. #13
    Erfahrener Benutzer Avatar von floES
    Registriert seit
    19.12.2005
    Beiträge
    2.072
    Thanks
    16
    Thanked 26 Times in 17 Posts
    Zitat Zitat von Adomino Beitrag anzeigen
    Hängt vielleicht mit der geposteten Url consultdomain%de%de zusammen wo sich dann der Virnscanner nicht mehr auskennt ob das vielleicht Phishing ist. (oder einer der anderen geposteten URLs)
    Ja, so wird es sein, denn bei dem erkannten "Virus" soll es sich ja um Spoofing/Phishing handeln - wenn dort also eine .de.de-Verlinkt ist, ergibt das Sinn.

    Ich habe Avira Antivir Personal und Chrome 3.0 und habe keine Meldung bekommen.
    Es meldet die Avira Antivir Premium Edition - offenbar scheint die also in der Tat mehr zu bringen, als die Personal Version. Auch wenn's hier wohl ein "false positive" war - lieber einer zu viel, als zu wenig ;-)
    BOERSENKURSE.MOBI - 99 EUR
    DAX.MOBI - 250 EUR

    HANDIES.MOBI - 150 EUR
    PFERDERENNEN.MOBI - 99 EUR
    STADTPLAENE.MOBI - 50 EUR

  4. #14
    coder
    Gast
    Zitat Zitat von Adomino Beitrag anzeigen
    ... RFC 1535 Problem ...
    Sorry, aber das Dokument behandelt ein Problem aus 1993, also von vor 16 Jahren. Die Version des darin genannten Nameservers Bind 4.9.2, in der das Problem bereits behoben ist, steht den aktuell verwendeten Versionen 9.x (ab 2007, teilweise noch Version 8.x, aktuell seit 1999) gegenüber. In der Zwischenzeit gabe es diverse andere Sicherheitsprobleme im Zusammenhang mit Nameservern, die auch Bind betrafen. Wenn ein Nameserver noch diese uralten Versionen verwendete und immer noch läuft, dann ist er sowieso ein riesiges Sicherheitsproblem. Ob da noch das Catchall Problem einer "*.de.de" hinzukommt ist eher nebensächlich

    Die andere Möglichkeit, die Domain zum Phishing zu verwenden weil der Benutzer das doppelte ".de" leicht überliest, sehe ich als das eigentliche Problem an.

  5. #15
    Erfahrener Benutzer
    Registriert seit
    18.12.2004
    Ort
    Berlin
    Beiträge
    1.098
    Thanks
    0
    Thanked 0 Times in 0 Posts
    Wer verwendet denn schon eine .de-Domain als Phishing-Seite? Das wäre ja selten dämlich.

    Da sehe ich keine Gefahr.

  6. #16
    Erfahrener Benutzer Avatar von vielleicht
    Registriert seit
    26.10.2009
    Ort
    NRW
    Beiträge
    365
    Thanks
    21
    Thanked 28 Times in 22 Posts

    Täuschung

    Gut,
    Avira (Antivir) sagt: HTML/Spoofing.Gen - Vollstndig
    HTML/Spoofing.Gen
    Beschreibung:
    Die Seite nutzt einen HTML Trick um den Benutzer zu täuschen. Dies wird "spoofing" genannt. Sehr oft wird so die URL einer Seite nicht korrekt angezeigt und der User denkt, er befindet sich auf einer Banken Seite. In Wahrheit besucht er gerade eine Seite, die vom Malware Autor erzeugt wurde, um Passwörter zu stehlen.
    Also zu täuschen....
    Ich habe mal die betroffene Seite http://consultdomain.de/forum/domain...inhaber-2.html gespeichert und mit Antivir prüfen lassen. Meldung : HTML/Spoofing.Gen.
    Danach habe ich die Wildcard-Links die Harry reingestellt hat rausgenommen und die gespeicherte .html Site nochmal mit Antivir geprüft.
    Ergebnis: keine Meldung mehr.
    Für mich heisst es dass Antivir die Wildcard-Links als Phishing-Seiten eingestuft hat die zu täuschen vesuchen....
    Wie gesagt mein GData ist nicht so empfindlich und .... zuverlässiger
    Geändert von vielleicht (15.11.2009 um 15:53 Uhr)

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Berechtigungen

  • Neue Themen erstellen: Ja
  • Themen beantworten: Ja
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •