Malware auf buffed

T

thrasea

NPC
Mitglied seit
18.12.2006
Beiträge
4
Reaktionspunkte
0
Kommentare
11
Buffs erhalten
6
Chrome warnt schon vor Betreten dieser Seite. Mit einem guten Virenscanner im Hintergrund habe ich mich trotzdem getraut.

Hier das Ergebnis:


Code: 
Virus beim Laden von Web-Inhalten gefunden.

Adresse: http://google-anaiytics.com/ga.js
Status: Der Zugriff wurde verweigert.


Könnt ihr das bitte mal prüfen?
 
Chrome warnt also vor Google
Was soll uns der Thread nun sagen?

Und dann auch noch gleich mehrfach: http://forum.buffed.de/index.php/topic/184441-malware-auf-buffed/page__view__getnewpost__fromsearch__1
 
Zuletzt bearbeitet von einem Moderator:
Das mehrfach tut mir leid - hab eins auch gleich zum Schließen gemeldet. Beim Absenden kam eine Fehlermeldung, da hab ich halt nochmal draufgedrückt.

Nein, es ist eben NICHT Google Analytics. Der feine, aber kleine Unterschied besteht in einem i statt l. Soll aber für jeden so aussehen, als ob man es eh schon kennen würde.

Wo kommt das also her? Wurde buffed gehackt? Wird das über irgendeine Werbung geladen (denk ich ja eher). Auf jeden Fall sollte man dem auf den Grund gehen.
 
Die Meldung bekomme ich auch sehr oft. Liegt wohl daran das Buffed mit Werbungen verseucht ist.
 
Käpt schrieb:
Die Meldung bekomme ich auch sehr oft. Liegt wohl daran das Buffed mit Werbungen verseucht ist.
Zum Vergrößern anklicken....


Bisher hatte ich bei Buffed keine solche Meldung, heute das erste mal, und sehr oft kann das bei mir auch nicht passieren.
Ich bin hier in meinem Büro, und wenn der Rechner hier verseucht ist kann mich das eine Menge Geld kosten - also werde ich mit Sicherheit nicht auf so eine Seite gehen.
Und wenn ich morgen nochmal nachsehe und die Meldung ist immer noch da dann fliegt der Link aus meiner Leiste raus - kann also nicht oft passieren.

Das Buffed-Team sollte sich schnellstens darum kümmern, für die ist es nämlich auch bares Geld.
 
deswegen immer noscript als addon drauf haben, das unterbindet das schon, bevor es aufm rechner ist,
was du auf nem firmenrechner sowieso haben solltest

jup da ist der wurm drin:
gzyWA.jpg
 
Zuletzt bearbeitet von einem Moderator:
Der Fehler ist behoben, danke an alle, die ihn gemeldet haben
 
ich hätte das script gerne mal in einer vm runtergeladen, kommt aber nur noch 404, also ka ob da überhaupt ne gefahr bestand

lol okay, das ist kein reines buffed problem, mmo-c war auch befallen. china hacker vs wow seiten...
http://www.google.de/search?q=google-anaiytics.com
 
Zuletzt bearbeitet von einem Moderator:
Es gab in besagtem Blog tatsächlich den Versuch von Code-Injection durch Dritte. Wir konnten recht schnell ermitteln, wie das passiert ist und können Euch versichern, dass es nur(!) den verlinkten Blog, der mittlerweile sauber ist, betraf und ohne aktives oder bewusstes Zutun des Blog-Besitzers.

Auslöser war höchstwahrscheinlich eine andere, infizierte Seite und das Zusammenkommen von zwei Zufällen, die Benamung des Topic-Feldes und mangelhaft geprüfte Inhalte vor dem Speichern des entsprechenden Topic-Feldes. Gruppen-Blogs, die hier verwendet werden, griffen auf eine ältere Version des mybuffed-Codes zurück, der leider Blog-Topics ungenügend geprüft hat. Wir haben zudem alle bisherigen Blog-Einträge geprüft und keine weiteren Einträge dieser Art ausfindig gemacht.

Die Sicherheitsmängel in dem Blog-Script sind mittlerweile behoben, so dass diese unerwünschten Eingaben nicht mehr vorkommen können.

Da es sich um eine recht alte Injection-Variante handelte, kann dass, was im Topic des Blogs eingefügt und von Chrome gemeldet wurde Auswirkungen für Besitzer älter(!), nicht gepatchter Webbrowser mit ungenügenden Sicherheitseinstellungen (bspw. IE6, FF2) haben. Hier ist auf jeden Fall ein Virenscan empfehlenswert. Besitzer aktueller Webbrowser, bestärkt durch aktivierte und gepatchte Virenscanner sind relativ sicher und nicht betroffen.
 
Zuletzt bearbeitet von einem Moderator:
Avast schreit noch immer, und zwar eine SWF von besagter GA URL. Mit Timestamp 29.04.2011 03:43, da hier nichts mehr im Cache war und ich anstelle von Chrome, mit Opera 11.10 hier bin, habt Ihr wohl nicht alles gefunden / behoben.
 
Wird bereits geprüft, wobei ich nichts finden konnte, bin aber auch kein Programmierer
 
Spyme schrieb:
Avast schreit noch immer, und zwar eine SWF von besagter GA URL. Mit Timestamp 29.04.2011 03:43, da hier nichts mehr im Cache war und ich anstelle von Chrome, mit Opera 11.10 hier bin, habt Ihr wohl nicht alles gefunden / behoben.
Zum Vergrößern anklicken....

Wir können derzeit nichts finden, kannst Du uns bitte die (buffed.de-)URL nennen, unter der der Fehler bei Dir aufgetreten ist?

Viele Grüße

Markus
 
Wir haben die Seite den ganzen Tag über sehr genau geprüft. Sollte die Meldung in Chrome noch einmal auftauchen, bitten Wir Euch die aktuelle URL, auf der es auftritt sofort unter der folgenden Adresse im dafür vorgesehenen Formular-Feld einzutragen:

http://my.buffed.de/fileadmin/wtf.php

Dann können wir eventuelle Quellen genauer ermitteln, da wir die Meldung selbst bisher nicht erhielten oder nachvollziehen können. Der Eintrag muss sofort nach Erhalt der Meldung erfolgen, sonst können wir die Ursache nicht ermitteln.

Vielen Dank schon mal für Eure Unterstützung.
 
Zuletzt bearbeitet von einem Moderator:
Avast hat die besagte gefakte Google Analytics URI angekreidet, nur nicht mit Verweis auf die ga.js, sondern "2.swf" beim aufrufen der Startseite www.buffed.de
 
Einloggen o. Registrieren zum Antworten.

Similar threads

S
Kritik: "Hoch"-Button
Antworten
10
Aufrufe
3K
spectrumizer
spectrumizer
M
Problem mit Firefox nach Malware "Angriff"
Antworten
6
Aufrufe
3K
Thoor
Thoor
Shaila
(Wieder-)Einstiegsguide & Sammlung hilfreicher Beiträge
Antworten
1
Aufrufe
9K
Shaila
Shaila
Gerak
Patch 4.0 Knights of the Fallen Empire
Antworten
5
Aufrufe
12K
Aun
Aun
Khanor
real,- Darmstadt und die StreetPass-Hotspot-Theorie
Antworten
6
Aufrufe
801
TexasBarrakuda
T
Oben Unten
Zurück