Malware-Attacke

cellarius

Administrator
Teammitglied
Administrator
Moderator
Stammrömer
Upgrade!
Wie sich zwischenzeitlich (nicht zuletzt dank der ausdauernden Hilfe von humocs, vielen Dank dafür!) herausgestellt hat, gab es tatsächlich einen Malware-Angriff. Fündig wurden wir bei unserer Suche auf dem RA-Server deshalb nicht, weil es sich um einen Angriff nicht auf das Rom-Forum selbst, sondern den bisher verwendeten Ad-Server handelte, bei dem versteckter Code ans Ende der Anzeigencodes eingeschleust wurde. Deshalb laufen sowohl Roma Antiqua als auch das Rom-Forum aktuell ohne Werbung. Diese wird erst nach und nach wieder online gehen.

Nach aktuellem Kenntnisstand (ohne Gewähr) zielte der Angriff auf ältere Versionen des Internet Explorer. Wer andere Browser bzw. aktuelle Versionen des IE (8, 9) einsetzt und Browser sowie Betriebssystem auf einem aktuellen Upgradestand hält, dürfte also auf der sicheren Seite sein. Natürlich kann es nicht schaden, sicherheitshalber mit einem Virenscanner den eigenen Rechner zu überprüfen.

Gute Scanner gibt es auch gratis:
Avira Free Antivirus 2013 | Kostenlos Virenschutz | Antivir
AVG Free | AntiVirus | Kostenloser Virenschutz | AVG Deutschland

Oder als online-Scan:
Online Virenscanner - Kostenloser Virenscan von Bitdefender
Online Virenscanner - Kostenloser Virenscan von Kaspersky | Kaspersky Lab DE
Free Virus Scan - Free Antivirus Software | Norton Security Scan

Bitte entschuldigt alle eventuellen Unannehmlichkeiten - ich hoffe, dass es keine weiteren Probleme gibt.

Viele Grüße
Sven




---------- Ursprünglicher Post ----------
Liebe Foristi,

Norton Internet Security in der aktuellen Version meldet momentan zumindest bei einer Nutzerin eine Bedrohung auf dieser Seite.

Nach mehrfacher Überprüfung, auch durch den Serverprovider, kann davon ausgegangen werden, dass es sich dabei um ein sogenanntes false positive, also um eine Fehlmeldung handelt.

Norton selbst bestätigt das gewissermaßen:
Report for roma-antiqua.de | Norton Safe Web

Ebenso ohne Befund:
Sucuri SiteCheck - Free Website Malware Scanner
Roma-antiqua.de | Safety: Currently Safe. | AVG Threat Labs
http://online1.drweb.com/cache/?i=41ff21216f4555fb2ddd22b4fc02f4d8
F-Secure Browsing Protection Portal

Euch allen ein schönes, fehlmeldungsfreies Wochenende,
Sven
 
Wenn ich hierzu
noch etwas ergänzen darf:
Folgenden zusätzlichen Scanner Malwarebytes Anti-Malware Free, den man parallel zu seinem eigentlichen Antivirenprodukt installieren kann, kann ich empfehlen. Dieser hat sich auf Malware und Trojaner spezialisiert und ist meist bei der Erkennung und (restlosen) Entfernung deutlich erfolgreicher.
Man kann den (Komplett-)Scan auch neben dem eigentlichen Virenscanner laufen lassen.
Die "Free"-Version installiert keinen residenten Echtzeitschutz mit (reiner sog. "On Demand"-Scanner).
 
Zuletzt bearbeitet:
Vielen, vielen Dank für Eure Arbeit!

Vor allem an Humocs, der zahlreiche PNs gelesen und beantwortet hat. Dann war es ja doch für etwas gut, dass ich das Problem gemeldet habe.

Einen schönen Abend und morgen einen erholsamen Sonntag
wünscht
Claude
 
Auch von mir ein dickes Dankeschön :nod: :] für den ausdauernden und erfolgreichen Einsatz :thumbup::thumbup::thumbup: von Sven und humocs!
 
Gebe Uns bitte noch eine Info welcher Schädling es war.
Dann können alle Besucher gezielter ihren Rechner überprüfen.
 
Gebe Uns bitte noch eine Info welcher Schädling es war.
Dann können alle Besucher gezielter ihren Rechner überprüfen.
Es wurde keine "Schädlinge" bspw. per Drive-by-Download "verteilt". Norton Internet Security hatte bei Claude nur einen Zugriffsversuch von einer litauischen IP-Adresse gemeldet (den die Firewall geblockt hat). Der Adserver, der hier auf der Seite Werbebanner ausgeliefert hat, hat zusätzlichen, unerwünschten Code mit ausgeliefert, der streckenweise (nicht immer) diesen Zugriff von der lit. IP angestossen hat.
 
Zuletzt bearbeitet:
Ihr seid eben doch wie immer die Besten! :thumbup:
 
Zurück
Oben