HILFE: Buffed.de= Bedrohung (IE CDATA Exploit)

SOLLTE das Problem nochmal auftauchen, wäre es nett, wenn mir einer der betroffenen per Email an zam@buffed.de mitteilen könnte, welcher Werbebanner zu dem Zeitpunkt grad im oberen Bereich der Seite zu sehen ist UND den vollständigen HTML-Quellcode der betroffenen Seite zukommen lassen könnte.
 
Die Website unter www.buffed.de enthält Elemente von der Website google-analytae.com, die anscheinend Malware hostet - Software, die den Computer beschädigen oder anderweitig ohne Ihre Zustimmung agieren kann. Schon der Zugriff auf eine Website, die Malware enthält, kann den Computer infizieren.
Detaillierte Informationen zu den Problemen mit diesen Elementen erhalten Sie auf der folgenden Google-Seite: SafeBrowsing Diagnoseseite für google-analytae.com.
Weitere Informationen zum Selbstschutz vor schädlicher Software im Internet.


heute wieder das ding gehabt schicke dir gleich den screen mit der werbung

http://i41.tinypic.com/33yqmxd.jpg


sehe grad das die meldung heute immer kommt auch mit anderer werbung -.-"
 
Zuletzt bearbeitet von einem Moderator:
Mh - anscheinend betrifft das nur Chrome-Nutzer. Möglicherweise gab es in einem der Banner entsprechende Infektionen und google reitet jetzt schön auf dem Cache rum. Klasse Browser.
 
Habe gerade dazu Folgendes gefunden.
(Weiter unten steht auch, wovon das mit google.analytae und go00gle.net ausgeht)

Eventuell hilft das ja etwas.
wink.gif


-> Thousands of Web Sites Stung by Mass Hacking Attack

Jedenfalls ist das Ding anscheinend nicht ganz Ohne.

edit:

Upps .... war so auf englisch fixiert, daß ich die Übersetzung, die hier gepostet wurde gar nicht gelesen habe ...
Sry
wink.gif


Naja, bei Firefox habe ich Noscript und AdBlockplus standartmäßig aktiviert, sodaß ich auch nix sehe, vom banner -
und auch ein Script nicht starten kann - ohne Erlaubnis.

greetz
 
Zuletzt bearbeitet:
durch kaspersky wurde bei mir z.B. der banner ausgeblendet (ich weiß, nicht schön für euch wenn keine Werbung da ist, aber dafür auch keine Meldung
biggrin.gif
)

@Grush, habe ich ja schon 2x gepostet den deutschen Artikel bei heise und zam kennt das problem mittlerweile zu genüge.

naja, google und chrome, ich sag zu dem browser besser nix............
 
Hatte eben mal NoScript und AdBlockPlus bei Firefox deaktiviert.
Wollte mich mal im Vorstellungstopic umsehen, als Folgendes kam:

Das Mad dingens hat was mit Metal & Punk Music zu tun.
Und dieses Eingabefenster erscheint beim Laden von Daten von Imageshack us - welchem ich eh nicht mehr so ganz traue.

greetz
 
Zuletzt bearbeitet:
Grushdak schrieb:
Das Mad dingens hat was mit Metal & Punk Music zu tun.
Zum Vergrößern anklicken....

Nein hats nicht. Einer der User hatte ein Bild in der Signatur verlinkt, was auf dem entsprechenden Server durch HTACCESS geschützt wird. Ich habe die Signatur entfernt.
 
ZAM schrieb:
Nein hats nicht. Einer der User hatte ein Bild in der Signatur verlinkt, was auf dem entsprechenden Server durch HTACCESS geschützt wird. Ich habe die Signatur entfernt.
Zum Vergrößern anklicken....

Hat es nicht?
Wieso ist das die Seite, bei der das Einloggen gefordert wurde?
wink.gif


-> mad-tourbooking

Zumindest stammte das Bild anscheinend von dort.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

cM2003
Guide: Was Tun Gegen Accountstealing/-hacking
2 3
Antworten
44
Aufrufe
7K
[DM]Zottel
[DM]Zottel
F
World of Warcraft Account Security tips
Antworten
5
Aufrufe
1K
Lurock
Lurock
Oben Unten
Zurück