Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.21 veröffentlicht (11.06.19)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Schadcode / Adware
#11
Zitat:itsmeJAY
Deshalb "haue ich so Dinger raus". Stefan hat sich die Arbeit gemacht und recherchiert und du sagst mit dem Satz, dass es so scheint, als wäre es nicht die Ursache.

Quark, lies mal genau was Er geschrieben hat.

Zitat:StefanT
Ich habe schlechte Nachrichten für dich: Deiner PC oder Browser ist vermutlich von Schadsoftware befallen.
Wir sammeln CSP-Reports. Diese sind zwar anonymisiert, aber bei mindestens einem Firefox-Nutzer wird versucht Schadcode von besagter Domain nachzuladen.

Er vermutet ... und das ist ja auch richtig so. Was anderes konnte Er von seinem Standort aus auch nicht machen. Außer Er wäre Moses.

Zitat:Stattdessen fängst du an Prüfprogramme laufen zu lassen, wovon du uns nichtmal sagst, wonach diese suchen und vorallem wo diese suchen. Auf deinem Computer, auf dem Server? Und viel wichtiger, wonach suchen diese?


Übrigens, ich bin auch nicht Moses! Ich hatte meine Prüfmaschinerie erst angeworfen und mehrere intensive Scans dauern ja nun mal ne Weile.

Jetzt kann ich Dir sagen, dass ich weder auf dem Rechner noch auf dem Server, Viren, Ad- oder Malware und zum Glück schon garnicht diesen JS/Adware.Revizer.B oder JS/Adware.Revizer.E habe.
Das muß was anderes sein und da kommt die FlederMaus mit seinen Vermutungen ins Spiel.

Da wird mir irgendetwas "kostenloses" was angeängt haben und das suche ich jetzt.
LG OTF
Zitieren
#12
(16.07.2019, 22:15)OTF schrieb: "Andere Endgeräte" hätte ich, aber die würden so nix nützen.

Doch, man könnte das Gerät eingrenzen und über die unterschiedlichen Konfigurationen/Installationen evtl. Rückschlüsse ziehen.

Lege im FF mal ein neues Profil an und setze dieses als Standard. Wenn das Problem damit gelöst ist, kannst Du zu 99% davon ausgehen, dass es an einem Browser-Add-on liegt.
Deaktiviere dann alle und aktiviere sie nacheinander nach dem Ausschlussprinzip wieder.

Amazon S3 ist ein Cloud-Service. Jegliche Dateien (auch ausführbare) können verarbeitet werden und somit kann S3 auch als Webserver fungieren.
Prinzipiell kannst Du Dir also mit jeder Software, die eine Onlineanbindung hat und dort gehostet ist ( Onlinespiele etc. ) diese Cookies einfangen. Das muss auch nicht zwangsläufig Schadsoftware sein, kann aber durchaus.
Zitieren
#13
(17.07.2019, 01:19)OTF schrieb: Er vermutet ... und das ist ja auch richtig so. Was anderes konnte Er von seinem Standort aus auch nicht machen. Außer Er wäre Moses.
Es ist schon etwas mehr als eine Vermutung. Du hast geschrieben, dass dein Browser oder PC auf einigen (oder sogar allen) Seiten Code von einer fremden Domain lädt, was schon höchst verdächtig ist. Jetzt haben wir hunderte CSP-Reports zu exakt der selben Domain erhalten. Das blockierte Javascript lässt sich eindeutig einer Adware zuordnen, deren Verbreitungswege und Auswirkungen sehr unterschiedlich beschrieben werden. Häufig werden Browser-Erweiterungen oder dubiose Freeware-Downloader genannt.
(17.07.2019, 01:19)OTF schrieb: Jetzt kann ich Dir sagen, dass ich weder auf dem Rechner noch auf dem Server, Viren, Ad- oder Malware und zum Glück schon garnicht diesen JS/Adware.Revizer.B oder JS/Adware.Revizer.E habe.
Vielleicht erkennt dein Virenscanner diese Adware oder deren Abwandlung einfach nicht? Ein Browser lädt nicht ohne Grund ein dubioses Javascript nach. Hast du einmal in der Browser-Konsole (bei Firefox Strg+Umschalt+K) unter "Konsole" und "Netzwerkanalyse" nach verdächtigen Einträgen (fremde oder unerwartete Domains) geschaut? Sollte etwas merkwürdiges auftauchen, ist dein PC definitiv nicht sauber.

PS: Ich habe diesen Diskussions-Zweig in ein eigenes Thema abgetrennt.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#14
(17.07.2019, 01:19)OTF schrieb: Er vermutet ... und das ist ja auch richtig so. Was anderes konnte Er von seinem Standort aus auch nicht machen. Außer Er wäre Moses.

StefanT schrieb: Es ist schon etwas mehr als eine Vermutung.

So, damit wäre das Thema Moses jetzt auch geklärt. Big Grin

Dann berichte mal, sobald du zur neuer Erkenntnis gekommen bist. Interessiert mich, was es letztlich war.
My  PHP-Version: 7.3.1 | MySQL-Version: 5.7.21
My  Plugins: See all
------
Es gibt nur 10 Arten von Menschen. Die, die binär verstehen - und die, die es nicht tun
Zitieren
#15
(17.07.2019, 09:58)StefanT schrieb: Vielleicht erkennt dein Virenscanner diese Adware oder deren Abwandlung einfach nicht?

Das ist sogar sehr wahrscheinlich. Einigen Virenscannern ist Adware sogar "wumpe".
Adware ist nicht immer als schädlicher Code einzustufen. Es gibt auch legitime Fälle für den Einsatz von Adware, weshalb einige Virenscanner hiervor einfach die Augen schließen.

Wollen wir mal hoffen, dass es wirklich "nur" Adware ist. Wink
Zitieren
#16
(17.07.2019, 09:58)StefanT schrieb: Es ist schon etwas mehr als eine Vermutung. Du hast geschrieben, dass dein Browser oder PC auf einigen (oder sogar allen) Seiten Code von einer fremden Domain lädt, was schon höchst verdächtig ist. Jetzt haben wir hunderte CSP-Reports zu exakt der selben Domain erhalten. Das blockierte Javascript lässt sich eindeutig einer Adware zuordnen, deren Verbreitungswege und Auswirkungen sehr unterschiedlich beschrieben werden. Häufig werden Browser-Erweiterungen oder dubiose Freeware-Downloader genannt.

Ich hatte geschrieben:

Zitat:wenn ich mein Forum aufrufe dann zeigt NoScript 2 Cookies an, einer von MyBB und einer von denen.

und Probleme hatte ich nicht.

Es war nicht auf allen Seiten die ich aufrief, es war bei mir und auf Eurer com-Seite. Ich hatte keinerlei Einschränkungen, bei mir wurde nix geladen oder so. Es ist ja auch noch nicht mal 100%ig raus, ob das was bei Euch war, auch wirklich von mir kam. Du schriebst ja selber, die IP´s werden anonymisiert.

Zitat:Vielleicht erkennt dein Virenscanner diese Adware oder deren Abwandlung einfach nicht?

Fakt iss, ich habe 6 verschiendene Suchprogramme (Ad und Virenscanner) durchlaufen lassen und alle haben weder auf dem PC noch auf dem Server etwas gefunden!
Und das war der Stand als ich schrieb: Also ein Virus oder so scheint es nicht zusein.

Und so wie es aussieht iss es ja auch so.

Zitat:Hast du einmal in der Browser-Konsole (bei Firefox Strg+Umschalt+K) unter "Konsole" und "Netzwerkanalyse" nach verdächtigen Einträgen (fremde oder unerwartete Domains) geschaut? Sollte etwas merkwürdiges auftauchen, ist dein PC definitiv nicht sauber.

Das kannte ich schon und da war und ist auch nix gewesen.


So neuster Stand: So wie es aussieht, ist es definitiv kein Virus, sondern irgend so ein Dreckding was der FF mit eingebaut hat um damit etwas Kohle zu machen.

Neben Amazon schnüffeln versteckt noch Bing, DuckDuckGo, eBay, Ecosia und Google ne Runde mit.
Ja man kann es abstellen, man muss nur wissen wie.

CCleaner, wie ich finde ein sehr gutes Programm hat mich drauf gebracht.
Dort wird genau gezeigt was Browser hochladen und dort gibt es auch die Möglichkeit es zu deaktivieren oder zu löschen.

Und somit dürfte erwiesen sein, dass es hier keinen Moses gibt und das die FlederMaus nicht ganz falsch lag.

Ist ja auch alles regal Wink  der Keks iss weg, Schaden hatte auch keiner, also gut iss.
LG OTF
Zitieren
#17
Schön, dass du das Problem beheben konntest. Mit CClieaner hast du bestimmt besagte Adware entfernt. Wink
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren