HILFE: Buffed.de= Bedrohung (IE CDATA Exploit)

[Mik1]

HILFE!!! ich weiß nicht was ich tuhen soll:
Immer wenn ich mit Firefox oder IE7 >wow.buffed.de< öffnen will (und auch nur da, auf z.b. Google.de oder youtube ist nichts!) kommt:

http://www.skoservice.de/images/Michel/Exploit.png

Was soll ich machen?

Diese meldung ist heute (24. Mai 2009) zum ersten mal aufgetreten und ich habe auch bei Google keine Lösung gefunden

Ich benutze Als Antivirensoftware: AVG Anti-Virus-Free
Und als Firewall: Zone Alarm

*Angst*

 

[pvenohr]

Beim Öffnen der Hauptseite wird mir seit heute jedesmal die folgende Meldung von AVG angezeigt. Ich glaube es handelt es sich zwar nur um einen Cookie aber ich wollte Buffed-Nutzer und Admins mal vorsichtshalber darauf hinweisen.

[attachment=7716:buffedwarnung.jpg]

 

[vekol]

Ignorieren, vor einiger Zeit ist googles Sicherheitscheck mal komplett durchgedreht und hat jede Seite in den Suchergebnissen als potentielle Bedrohung angezeigt.

 

[Xemness]

Moin.

Das ist ganz klar ein Fehler in den Files von AVG - ich nutze Kaspersky, der recht zuverlässig ist, und bei mir schreit er ned =)

Also, keine Sorge, einfach ignorieren, ich schätze das wird beim nächsten Update behoben sein.

 

[FroggyStyle]

Hatte das selbe Problem...

hab firefox gelöscht und neu gezogen, jetzt gehts wieder einwandfrei

 

[Maladin]

Danke für die Meldung. Der Support ist an der Sache dran und ich bin sicher Zam opfert schon sein Wochenende dafür

Seid bitte vorsichtig und schützt euch vor möglichen Bedrohungen. Haltet eure Systeme aktuell.

/wink maladin

 

[Pente]

Vielen Dank für die Meldung. Wir versuchen das Problem schnellstmöglich zu beheben. Da bereits mehrere Threads hierzu offen sind (unter anderem dieser: http://www.buffed.de/forum/index.php?showtopic=105423) mach ich hier mal zu.

 

[Aeonflu-X]

Hat das was mit dem Japanischen Dreck zu tun?Go Zam!

 

[Mik1]

OK vielen dank.. hatte schon ne heiden angst gehabt aber ok .. geduld haben und tee trinken ^^

 

[Pente]

An die IE User: bitte installiert unter keinen Umständen das "Remote Data Services Data Control" AddOn!

 

[Mik1]

An die IE User: bitte installiert unter keinen Umständen das "Remote Data Services Data Control" AddOn!

ah ok danke.. IE hatte mich auch schon gefragt.. aber ich ahbe abgewiese..^^
zum glück

 

[Isilrond]

Eben die Seite buffed.de geöffnet da meldet sich mein Kaspersky!!

27.05.2009 07:08:59 http://google-analytae.com/14a.htm//14a Firefox Verboten: HEUR:Trojan-Downloader.Script.Generic

 

[kaepteniglo]

gut zu wissen.

im IE8 bei mir zum glück nicht reproduzierbar.

Hast du evtl. einen Screenshot, damit man sehen kann, von welcher Werbung das evtl. kommt?

 

[ZAM]

Hast du evtl. einen Screenshot, damit man sehen kann, von welcher Werbung das evtl. kommt?

Das ist das Problem - das weiß man nicht genau.

Die Prüfung bei unserem Werbepartner-Service läuft bereits - die Vermutung ist, dass es im Leaderboard hängt, also der obere Banner, der auch im Forum etc. ist. Das ist das einzige Element, das seitenübergreifend, also überall zu finden ist. Jedoch ist es nicht bestätigt und durch uns auch nicht reproduzierbar. :-\ Recherchen haben bisher auch nichts ergeben, der Scan auf unseren Code und Datenbank hat zumindest gezeigt, dass der Exploit-Code in dieser Richtung nicht direkt eingebunden oder eingepflegt ist. Wir sind aber auf jedern Fall weiterhin an der Sache dran.

 

[kaepteniglo]

zu dem Thema gibt es eine interessante news auf heise.de

http://www.heise.de/newsticker/Zehntausend.../meldung/139780

Der Sicherheitsdienstleister Websense hat nach eigenen Angaben Massenhacks von Webseiten beobachtet, bei denen Kriminelle eigene JavaScripte in die Seiten eingebettet haben. Besucher der Seiten werden laut Bericht auf eine Domain umgeleitet, die einen ähnlich klingenden Namen wie google-analytics.com hat. Dort versucht ein Server mit mehreren Exploits für den Internet Explorer, Firefox und QuickTime den PC des Besuchers zu infizieren. Der Server soll in der Ukraine beheimatet sein. Laut Websense ist die Erkennungsquote für den beobachteten Schädling noch relativ gering. Bislang sollen mehrere zehntausend legitime Webseiten manipuliert worden sein

 

[ANubiZzz]

http://imagehorst.de/viewer.php?id=107

diese meldung habe ich beim aufrufen des links bekommen.

http://www.buffed.de/forum/index.php?showtopic=106723

 

[kaepteniglo]

zu dem Thema gibt es eine interessante news auf heise.de

http://www.heise.de/newsticker/Zehntausend.../meldung/139780

Passt bestimmt zu dem Thema (habe ich in dem anderem Thread schon gepostet)

 

[ZAM]

Passt bestimmt zu dem Thema (habe ich in dem anderem Thread schon gepostet)

Nein passts nicht - aber ich habe die Sachen trotzdem mal für meine Übersicht zusammen geschoben.

ANubiZzz Beta-Datamining-Browser *g* hat eine Seite erkannt, auf die einer der User in dem von ihm aufgerufenen Thread seinen Avatar verlinkt hat. Wahrscheinlich war diese mal gefährdet oder ist es immer noch. Ich habe den entsprechenden Avatar gelöscht und die Seite unserem URL-Filter hinzugefügt.

 

[ANubiZzz]

Nein passts nicht - aber ich habe die Sachen trotzdem mal für meine Übersicht zusammen geschoben.

ANubiZzz Beta-Datamining-Browser *g* hat eine Seite erkannt, auf die einer der User in dem von ihm aufgerufenen Thread seinen Avatar verlinkt hat. Wahrscheinlich war diese mal gefährdet oder ist es immer noch. Ich habe den entsprechenden Avatar gelöscht und die Seite unserem URL-Filter hinzugefügt.

oder auch Chrome genannt xD

Danke für die Info´s Zam.