Die Mitgliedschaft ist KOSTENLOS und bietet allen registrierten Nutzern unbegrenzten Zugriff auf alle Funktionen, Ressourcen und Tools von ConsultDomain.de! Optionale Mitgliedschaftsupgrades schalten exklusive Vorteile frei, wie Profil-Signaturen mit Links, Bannerplatzierungen, Erwähnungen im wöchentlichen Newsletter und vieles mehr – individuell angepasst an Ihr Mitgliedschaftslevel!

Willkommen!

Durch Ihre Registrierung bei uns können Sie mit anderen Mitgliedern unserer Community diskutieren, teilen und private Nachrichten austauschen.

Jetzt anmelden!

chefkoch.de Malware

S

Sunblind

New member
Registriert
01. Apr. 2004
Beiträge
5.930
Hallo,

ich habe mir eben beim Besuch von chefkoch.de innerhalb von 5 Sek. eine satte Trojanerfarm auf dem Laptop eingefangen. Als ich zunächst über die SERPS zugreifen wollte, zeigte mir Google auch noch eine Malware-Warnung an, die ich aber einfach ignoriert habe :D Dann bin ich halt direkt über die Adresszeile..

Die Trojaner leiten nun jede Adresseingabe per NS um und zudem lassen sich entsprechende Tools wie Malwarebytes, Combofix etc. nicht mehr starten. Sieht nach etwas Arbeit aus, die Ihr Euch ersparen könnt.

Schade, ich dachte heute könnte ich mal frei machen.. :)

Nur so als Tipp, chefkoch.de also besser erstmal meiden.

Grüße
René
 
Die Venezia kann ich auch empfehlen. Sehr lecker :)

Würd allerdings net zu viel Wasser dazu tun ansonsten schwimmen die Nudeln.


Was hattest du denn an Schutzprogrammen aufem PC? Hab mir schon ewig
keine Malware mehr über den Browser eingefangen. Dachte da wären mittlerweile
alle großen Sicherheitslöcher geschlossen.


Grüße
Alexander
 
Sunblind schrieb:
Hallo,

ich habe mir eben beim Besuch von chefkoch.de innerhalb von 5 Sek. eine satte Trojanerfarm auf dem Laptop eingefangen. Als ich zunächst über die SERPS zugreifen wollte, zeigte mir Google auch noch eine Malware-Warnung an, die ich aber einfach ignoriert habe :D Dann bin ich halt direkt über die Adresszeile..
Zum Vergrößern anklicken....

Hallo,

habe mir mal (sicherheitshalber wie Anonymizer) das Impressum angeschaut, sieht eigentlich auf den ersten Blick ganz seriös aus, der Laden.

Das evtl. jemand deren Server gehackt hat, und die gar nicht wissen, dass sie eine Virenschleuder betreiben? 100% Sicher, dass die Trojaner von DER Seite kommen?

Dann nämlich sollte man die mal informieren darüber, kann nicht schaden, stecken sie dahinter, dann wars vergebens, sind sie selbst "Opfer", dann hilft man vermutlich zehntausenden von Usern.

Wo Du von umgeleiteten NS sprichst. Mein NS Resolving ist seit 1 Jahr so lahm, das geht gar nicht an. Sobald das Resolving durch ist, ist der Websiteaufbau selbst schnell, nur das Resolving selbst. Dauert manchmal bis zu 30 Sekunden oder mehr. Nervt. Kann natürlich am NS der lettischen Telekom liegen, oder eben an so einem NS-Umleiter (Trojaner). Wie seh ich sowas?

DANKE,

AlexS
 
AlexS schrieb:
Wo Du von umgeleiteten NS sprichst. Mein NS Resolving ist seit 1 Jahr so lahm, das geht gar nicht an. Sobald das Resolving durch ist, ist der Websiteaufbau selbst schnell, nur das Resolving selbst. Dauert manchmal bis zu 30 Sekunden oder mehr. Nervt. Kann natürlich am NS der lettischen Telekom liegen, oder eben an so einem NS-Umleiter (Trojaner). Wie seh ich sowas?
Zum Vergrößern anklicken....

Es kommt immer mal wieder vor, dass Nameserver lahm werden - warum auch immer. Dann sucht man sich halt einen neuen und weiter geht es. Hier zur freien Auswahl:

Ungefiltert surfen mit freien Nameservern
 
Da ist man doch immer wieder froh, mit einem Mac im Netz zu sein. Ich will damit nicht behaupten, dass der in irgendeiner Form sicherer ist, aber der meiste Dreck im Netz richtet sich nunmal gegen die Windows-User, die als Ziel viel lukrativer sind :hmmmm:
 
Da meine Frau Dauer-Chefkoch.de-Besucherin ist, bin ich schon die ganze Nacht am Laptop-Retten und Frau beruhigen... :damnmate:
 
Zuletzt bearbeitet:
Habe einfach mal bei chefkoch.de angerufen, Ergebnis: Die hatten in der Tat ab Freitag da Probleme, die aber sind jetzt beseitigt (keine Garantie, das waren DEREN Aussage).

Danke für die NS Tips! Der Lat-Telecom NS ist wohl irgendwie überlastet....

Habe einen lettischen NS genommen aus der Liste, und als Backup einen der Uni Erlangen. Scheint schon besser zu gehen jetzt, DANKE für den Tip!

AlexS
 
Das Ding das sich da auf dem Rechner meiner Freundin festgesetzt hat, ist hartnäckig und deshalb werde ich den ganzen Rechner neu aufsetzen. :bawling:

Nur die Kommentare von chefkoch.de sind ein Witz. (Leider kann so etwas passieren, aber von einem Verlag erwarte ich besseres Krisenmanagement...). Wobei ich ja in Nachbarschaft von G+J arbeite, könnte ja den Rechner vorbei bringen :secruity:

Ich mochte die Seite ja nie, aber die Ergebnisse die meine Freundin produziert möchte ich nicht missen... :eating:
 
Zuletzt bearbeitet:
Ist bekannt, welche Lücke da ausgenutzt wurde? Also auf dem eigenen Rechner meine ich...
 
floES schrieb:
Ist bekannt, welche Lücke da ausgenutzt wurde? Also auf dem eigenen Rechner meine ich...
Zum Vergrößern anklicken....

Auf Seiten chefkoch.de war es wohl die openX Adserver Lücke, die seit kurzem die Runde macht.

In der Regel handelt es sich userseitig nicht um ein einzelne Lücke, die ausgenutzt wird. In der Regel werden via iFrame o.ä. dann relativ schnell Exploits nachgeladen, entweder für den IE (wer immer noch damit surft, dem kann man nicht mehr helfen ;)), Flash, Java, diverse DLL-Libs, etc.

Ciao
Forsaken
Stolzer Opera-User ;)
 
forsaken schrieb:
Auf Seiten chefkoch.de war es wohl die openX Adserver Lücke, die seit kurzem die Runde macht.

In der Regel handelt es sich userseitig nicht um ein einzelne Lücke, die ausgenutzt wird. In der Regel werden via iFrame o.ä. dann relativ schnell Exploits nachgeladen, entweder für den IE (wer immer noch damit surft, dem kann man nicht mehr helfen ;)), Flash, Java, diverse DLL-Libs, etc.

Ciao
Forsaken
Stolzer Opera-User ;)
Zum Vergrößern anklicken....

Hi Forsaken,

gibts nicht einen Browser, der den ganzen Quatsch einfach NICHT mitmacht? Wozu all das Java Gezeugs, wenn es mir den Rechner kaputtmacht?

Opera: Da hat man weniger Probleme?

Gruss,

AlexS
 
Ist die Gefahr mittlerweile bereinigt? Da ich Chefkoch zur Rezeptrecherche gerne nutze und ungern meine Kochbücher wieder aus dem Keller holen möchte ...:eating:

Grüße
Charles
 
AlexS schrieb:
Hi Forsaken,

gibts nicht einen Browser, der den ganzen Quatsch einfach NICHT mitmacht? Wozu all das Java Gezeugs, wenn es mir den Rechner kaputtmacht?

Opera: Da hat man weniger Probleme?

Gruss,

AlexS
Zum Vergrößern anklicken....

Das Problem ist nicht in erster Linie der Browser, sondern das Betriebssystem.
Wobei das noscript für den Firefox schon einiges abhält. Auch diese AdServer-Probleme, falls man die nicht freigegeben hat. Wenn aber die ganze Seite gehackt ist, nutzt das auch nichts mehr.

Wenn Du Dir wirklich gar keinen Kopf mehr um Viren, Würmer, Trojaner und Co. machen willst, ist das hier die Lösung: Downloads/Lucid Lynx

Der Umstieg braucht halt etwas (geistige) Flexibilität - aber man spart sich damit erstens viele Kosten und zweitens viele Probleme mit der Sicherheit.
 
Arithmos schrieb:
Downloads/Lucid Lynx

Der Umstieg braucht halt etwas (geistige) Flexibilität - aber man spart sich damit erstens viele Kosten und zweitens viele Probleme mit der Sicherheit.
Zum Vergrößern anklicken....

Was ist ein Lynx? Ein Betriebssystem? Und mein Excel? Meine zwei Quadro-Grafikkarten die die Bildschirme ansteuern? Die schnurlose Microsoft Tastatur und alle der andere Krams, läuft das alles da drauf?

Gibts nicht einen "kastrierten" Browser, der z.B. keinen Ad-Server hat (was immer so ein Ad-Server ist, vermutlich serviert er Ads, die brauche ich doch aber nicht).

Sorry, in Sachen Computer und Software bin ich ein Greenhorn, kann gerade noch so Excel aufmachen und den PC einschalten.... :flute:

AlexS <- Domain-Fachmann
 
AlexS schrieb:
Was ist ein Lynx? Ein Betriebssystem? Und mein Excel? Meine zwei Quadro-Grafikkarten die die Bildschirme ansteuern? Die schnurlose Microsoft Tastatur und alle der andere Krams, läuft das alles da drauf?

Gibts nicht einen "kastrierten" Browser, der z.B. keinen Ad-Server hat (was immer so ein Ad-Server ist, vermutlich serviert er Ads, die brauche ich doch aber nicht).

Sorry, in Sachen Computer und Software bin ich ein Greenhorn, kann gerade noch so Excel aufmachen und den PC einschalten.... :flute:

AlexS <- Domain-Fachmann
Zum Vergrößern anklicken....

"Lucid Lynx" ist der Name der aktuellen Version von Ubuntu. "Lynx" ist der Luchs.
Statt Excel/Word/PowerPaint gibt es dort das kostenlose OpenOffice.
Der restliche Kram sollte auch tun - aber das kannst Du ganz einfach testen, indem Du Dir entweder eine Boot-CD mit Ubuntu brennst oder ein Heft aus dem Zeitschriftenhandel holst (z.B. dieses hier: https://www.heise.de/kiosk/special/ct/10/02/ ), die CD einlegst und neu bootest. Dann kannst Du das einfach ausprobieren, ohne was am System zu ändern. Läuft von CD natürlich viel langsamer als wenn es installiert ist, aber zum Testen der Tastatur, Bildschirme und sonstiger Peripherie ist das super.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Who has viewed this thread (Total: 1) Details anzeigen

Wer hat dies thread angesehen? (Gesamt: 1) Details anzeigen

Similar threads

McFelix
Malware-Warnung von Google erhalten
Antworten
4
Aufrufe
2K
shoveit
shoveit
C
Malware bei Sedo?
Antworten
3
Aufrufe
588
heinka
heinka
M
Malware
2 3 4
Antworten
68
Aufrufe
5K
tippy
tippy
Abrufkredit
Simultaner Malware Checker für mehrere Homepages
Antworten
0
Aufrufe
322
Abrufkredit
Abrufkredit
soundbites
Malware bei consultdomain?
2 3
Antworten
45
Aufrufe
7K
Unregistriert
U

Neueste Themen

Kalenderereignisse

Beliebte Inhalte

Besonderer Dank

Zurzeit aktive Besucher

Keine Mitglieder online.
Gesamt: 6 (Mitglieder: 0, Gäste: 6)

Statistik des Forums

Themen
68.348
Beiträge
377.591
Mitglieder
6.777
Neuestes Mitglied
tedcars

Teilen

Consultdomain.de - das Domainforum
[email protected] No Stress Limited (12629117) UK: Suite M6, Old Library, St Faith Street, Maidstone, ME14 1LH Latvia: Doma Laukums 2, Rīga, LV-1050

Navigation

Start Sitemap Status

Teil von

Domain Summit DNForum ConsultDomain IBF.lv Domaineforum.fr Domainforum.ro Hostmaria

Folge uns auf

Zurück
Oben