Trojaner per wow.buffed.de

Mitglied seit
06.08.2009
Beiträge
2
Reaktionspunkte
0
Kommentare
3
Buffs erhalten
6
Hallo,

ich wollte nur kurz die Verantwortlichen der Seite darauf aufmerksam machen, dass Sophos eine Virus-/Spyware-Warnung bei betreten von wow.buffed.de ausgibt.

http://www.sophos.com/security/analyses/vi...sdwnldrhua.html

Wenn jemand vom buffed-Team die Cache-Datei von Opera, die als infiziert gemeldet wird, braucht kann er mich per Mail anschreiben. Das ganze ist ein Javascript, dass versucht die Eingabeaufforderung von Windows zu öffnen und dort irgendein Programm zu laden.

Viele Grüße
 
screenshot der seite, zu dem zeitpunkt der meldung, wäre gut gewesen
 
Zuletzt bearbeitet von einem Moderator:
Die Virusmeldung ist nicht nachvollziehbar. Wir haben McAffee und Kaspersky als kommerzielle Versionen im Einsatz und es gab keine Meldungen dieser Art... mh.
 
Ich habe, als ich die Portalseite von Buffed aufgerufen habe, von meinem Kaspersky die selbe Meldung wie DruffDruff bekommen.


03.09.2009 05:29:00 Gefunden trojanisches Programm Trojan-Downloader.JS.Iframe.bqq httx://www.gostatsane.coX/i4.htm

03.09.2009 05:29:01 Gefunden trojanisches Programm Trojan-Downloader.JS.Iframe.bqq httx://www.gostatsane.coX/10.htm
 
Zuletzt bearbeitet von einem Moderator:
Als ich ebend schauen wolte was es bei buffed so neues giebt popte plötzlich mein AV auf und meldete mir ein spy programm ...

Hatte das sonst noch wer ausser mir ? Ich hatte zu dem zeitpunkt nur die buffed seite auf .
 
Noe, das so in der Form nicht.
Wenn AV mal bei mir anspringt dann meist erst wenn ich Firefox schließe.
 
vll wars auch der duden reminder
jester.gif
 
Also bei mir hat Kaspersky auch grad wiedermal Trojaner Alarm geschlagen - kommt recht häufig durch die ganze Fremdwerbung vor die so verlinkt wird auf der buffed Startseite...
 
Moinmoin,

mein AVG meckert seit ein paar Tagen auch immer wieder. Wird schon was dran sein wenn die verschiedensten Scanner Alarm schlagen.



Grüßle
 
Als ich ebend schauen wolte was es bei buffed so neues giebt popte plötzlich mein AV auf und meldete mir ein spy programm ...

Hatte das sonst noch wer ausser mir ? Ich hatte zu dem zeitpunkt nur die buffed seite auf .

Schon mal daran gedacht das ein Virenprogramm auch ml im Hintergrund die Dateien scannt ? Soll heissen auch wenn du die Homepage der Sesamstraße offen hast kann es sein das dein Virenprogramm eben in diesem Moment eine verdächtige Datei findet.

Trojaner auf Buffed.de halte ich irgendwie zu 99,9% für ausgeschlossen.
 
Schon mal daran gedacht das ein Virenprogramm auch ml im Hintergrund die Dateien scannt ? Soll heissen auch wenn du die Homepage der Sesamstraße offen hast kann es sein das dein Virenprogramm eben in diesem Moment eine verdächtige Datei findet.

Trojaner auf Buffed.de halte ich irgendwie zu 99,9% für ausgeschlossen.

Es gibt weitaus sichere Domains als buffed.de die schon gehackt wurden
wink.gif
 
* Virenscannern kann man nicht trauen, denn sie kennen nie alle Schädlinge.
* Virenscannern kann man nicht trauen, denn sie können befallene Systeme nicht sicher säubern.
* Virenscannern kann man nicht trauen, denn sie melden manchmal Schädlinge, die gar nicht da sind.

Von mir eingedickt und unterstrichen. Was natürlich nicht heißt, daß da nix ist. Mit einem vernünftig konfigurierten Browser sollte dennoch nichts passieren.
 
Zuletzt bearbeitet von einem Moderator:
Es gibt weitaus sichere Domains als buffed.de die schon gehackt wurden
wink.gif

Mag sein, aber die Typen würden sich dann wohl kaum für WoW-Accounts interessieren, nicht ?

Seiten der "unwichtigen" Kategorie werden gehackt um sich dort dann zu verewigen. Ich kenne persönlich keinen Fall wo eine Seite wie Buffed.de nur gehackt wird um dort einen KEylogger zu installieren. Ein Webserver hängt genauso an den Sicherheitsmaßnahmen wie der Standard-User-PC, also was Firewall, Virenscan etc. angeht. Eventuell sogar in einer DMZ.
 
Ein Webserver hängt genauso an den Sicherheitsmaßnahmen wie der Standard-User-PC, also was Firewall, Virenscan etc. angeht. Eventuell sogar in einer DMZ.

Lol.... hat die Glocke gehört weiss aber nicht wo der Kloepel hängt. Eine DMZ (Demilitarized Zone) dient mehr oder weniger dazu um das eigene netwerk zu schützen gegen einen gehäckten webserver. Computer in eine DMZ sitzen AUSERHALB vom hardwarefirewall des routers damit wenn der geháckt wird nicht gleich das ganze interne netzwerk gefärdet is.

Zur meldung... wenn dein virenscanner was meldet dan guck mal in sein log, da steht wo er was gefunden hat.. dan wüsstes Du ob es die buffed seite is oder was anderes.
 
Zuletzt bearbeitet von einem Moderator:
(…)
Ich kenne persönlich keinen Fall wo eine Seite wie Buffed.de nur gehackt wird um dort einen KEylogger zu installieren
(…)

Dann klär ich dich mal kurz auf:
Es wurden curse und alkazham- und, ich glaube, eine dritte Seite- mal gehackt. Augen scheinlich wurde nichts verändert, allerdings, als man näher geschaut hat, wurde die Seite und mehrere Ihrer Downloads so ersetzt, dass man sich unzählige Viren, Trojaner und Keylogger runterlud (ich als Beispiel war einer der glücklichen- allerdings auch schlau genug, die Dinger zu killn).
Vorgekommen ist sowas schon, bei buffed.de direkt weiß ich´s nich, aber ausgeschlossen ist es wirklich nicht.
Was für ein Sinn haben Viren? Nun, dann kann irgendeiner unter der Dusche stehen, grinsen und sich denken „Haha, ich hab´s den Leuten gegeben, ich hab einen Virus programmiert, der nix bringt, außer, dass sie den PC in Reparatur schicken- ich bin so böse, die Gummibären Bande würde sich vor mir fürchten!“


Zum Thema selbst: Man sollte auch nich ausschließen, dass Daten als Virus erkannt werden, obwohl es eigentlich keiner ist. Letztens wurde bei mir die MP3 Datei „Virus.mp3“ als Virus erkannt… Oder „Cry to the black birds“ wurde als Trojaner erkannt- war schon interessant… Böse Musik…!
 
Zuletzt bearbeitet von einem Moderator:
Zurück