Malware im forum?

[poffmoff]

ich bekomme seit ca einem monat ab und an mal bei bestimmten themen folgende meldung von google chrome:

Zitat:

Warnung: Durch das Aufrufen dieser Website wird Ihr Computer möglicherweise beschädigt!
Die Website unter supra-forum.ch enthält Elemente der Website www.supraforums.com, die anscheinend Malware hostet, also Software, die den Computer beschädigen oder anderweitig ohne Ihre Zustimmung agieren kann. Schon der Besuch einer Website, die Malware enthält, kann den Computer infizieren.
Detaillierte Informationen zu den Problemen mit diesen Elementen erhalten Sie auf der folgenden Google-Seite: SafeBrowsing Diagnoseseite für www.supraforums.com.
Weitere Informationen zum Selbstschutz vor schädlicher Software im Internet.
Mir ist bewusst, dass mein Computer durch Aufrufen dieser Website beschädigt werden kann.

ist recht selten der fall, vieleicht geschätzte 5% aller von mir betrachteten themen, auch solche ohne eigene beiträge.
bin ich der einzige mit diesem problem?
aktuell bekomm ich die meldung z.b. beim "Kabel eins verascht die zuschauer" thread

[Silent Deatz]

Laut Meldung geht es halt vom supraforums.com aus. Denke mal, das kommt durch links zum supraforums.

[Silent Deatz]

Safe Browsing
Diagnostic page for www.supraforums.com

What is the current listing status for www.supraforums.com?

This site is not currently listed as suspicious.

Part of this site was listed for suspicious activity 2 time(s) over the past 90 days.

What happened when Google visited this site?
Of the 236 pages we tested on the site over the past 90 days, 70 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2010-09-24, and the last time suspicious content was found on this site was on 2010-09-23.

Malicious software is hosted on 2 domain(s), including blamesllek.com/, demparten.com/.

This site was hosted on 1 network(s) including AS33070 (RMH).

Has this site acted as an intermediary resulting in further distribution of malware?

Over the past 90 days, www.supraforums.com did not appear to function as an intermediary for the infection of any sites.

Has this site hosted malware?

No, this site has not hosted malicious software over the past 90 days.

Next steps:
Return to the previous page.
If you are the owner of this web site, you can request a review of your site using Google Webmaster Tools. More information about the review process is available in Google's Webmaster Help Center.

[gitplayer]

Ich denke, du solltest mal deinen PC scannen. Ich hatte auch etliches auf dem PC, ohne was gemerkt zu haben (und trotz Firewall, Spybot, AntiVir etc.). Normalerweise nutze ich für Online Banking immer eine Ubuntu Live CD, aber einmal wollte ich nur schnell mal den Kontostand checken und bin so rein. Ging ein Fenster auf, von wegen neues Sicherheitssystem und bitte 20 unbenutzte Pins eingeben. Alles klar!

Also alles sperren lassen, neue TAN.Liste anfordern, PC säubern bzw. gleich einmal neu. Seitdem nur noch mit AdBlock Plus und NoScript ins Netz und NUR mit Live CD auf den Banking Account.

[gitplayer]

Zitat:

Zitat von Silent Deatz

Laut Meldung geht es halt vom supraforums.com aus. Denke mal, das kommt durch links zum supraforums.

Und ich weiß auch, wessen Schuld das ist.

Wenn ich mir die rechte Grafik in deiner Signatur anzeigen lassen, krieg ich nämlich auch die Meldung.

Probiert's aus: http://www.supraforums.com/forum/ima.../supra1000.gif

[poffmoff]

was fürn zufall das gleich der "schuldige" als erstes antwortet aber nun passt wieder alles, keine fehlermeldungen mehr

[Silent Deatz]

jap hat sich alles aufgeklärt

[suprafan]

Zitat:

Zitat von gitplayer

Ich hatte auch etliches auf dem PC, ohne was gemerkt zu haben (und trotz Firewall, Spybot, AntiVir etc.).

Solcherlei Programme können eben vor allem zwei Dinge besonders gut: ein falsches Gefühl von Sicherheit vermitteln und den Rechner ausbremsen
Solche Software erfüllt schon irgendeinen Zweck, aber ausschlaggebend ist immer das Verhalten des Benutzers, der vor dem PC sitzt. Da kann auch die tollste Software manchmal nix mehr retten.

Zitat:

Zitat von gitplayer

Seitdem nur noch mit AdBlock Plus und NoScript ins Netz und NUR mit Live CD auf den Banking Account.

Und unter Windows im Normalbetrieb nicht mit Administrator-Berechtigungen arbeiten (bzw. UAC in Vista/Windows7 nicht abschalten, auch wenn's manchmal nervt) und die Software (vor allem den Browser, PDF-Reader [meistens Acrobat Reader], Flash-Player usw.) immer aktuell halten. Und nicht auf alles klicken, was sich bewegt oder die tollen animierten Smileys für's eMail-Programm installieren, die in den hübschen blinkenden Bannern beworben werden
Du selber weißt das vermutlich schon, aber vielleicht liest das ja der eine oder andere, der das alles vielleicht bisher nicht beachtet hat.
Das funktioniert bei mir privat seit vielen Jahren bestens, ohne irgendwelche Firewalls und Antivirenprogramme. Hab nur alle paar Monate mal mit 'ner Live-CD geschaut, ob ich mir inzwischen was eingefangen hab, aber da war nie irgendwas

Um komfortabel zu prüfen, welche Programme auf dem PC veraltet sind, gibt's auch entsprechende Tools. Z.B. den "Personal Software Inspector" von Secunia, der den PC nach veralteter oder bekanntermaßen unsicherer Software durchsuchen kann:
http://secunia.com/vulnerability_scanning/personal

[Tyandriel]

Danke für den Link suprafan! werds heut Abnd mal ausprobieren.

mir gehts da übrigens ähnlich wie Dir. Allerdings XP Adminaccount und Avira Personal. Aber seit Beginn meiner PC-Nutzung '95 oder '96 / Internet seit '98/'99 hatte ich nur 1x Mal den Blaster.Worm. Sonst nie was.
Liegt vielleicht auch daran, dass ich keine Files/Warez zieh und mit Hirn im Internet unterwegs bin.
Den Avira hab ich übrigens nur aus Gewohnheit drauf. Der springt eigentlich nur an, wenn ich beim Festplattensurfen mal wieder über den Ordner mit XPAntiSpy stolper

[gitplayer]

Nachdem ich gesehen hab, was bei Internetseiten alles an Scripts ausgeführt wird, von denen man garnix sieht, vertraue ich auf nix mehr. Firefox läuft nur noch im privaten Modus, also keine Cookies mehr, NoScript blockt standardmäßig alles, AdBlock Plus bekommt immer die neuesten Blocklists.

[Tyandriel]

keine Cookies. Würde mich annerven, mich bei meinen 4 Foren nicht anmelden zu können. Von Ebay und Cookie-basierten Online-Stores mal abgesehen. Und ich mach viel übers Internet.

Ich find das ein bisschen paranoid. Das einzige, was gefährlich wäre, sind Kreditkartengeschäfte. Und sowas mach ich einfach nicht. Beim Banking hat man TANs und bei PayPal wären vielleicht 50,-€ weg. Aber deswegen so nen Aufriss machen, find ich unnötig. Vor was hast Du Angst? Dass jemand Deine Platten scannt? Wenn Du "sensitive" Daten auf Deinem Rechner hast, dann pack die einfach woanders hin. DVD, externe Platte und/oder TrueCrypt 256bit AES. Wenn das ein "Hacker" findet, sucht er sich umgehend ein einfacheres Opfer.
Wenns um Deine persönlichen Daten geht, braucht man nicht auf Deinen Rechner. Die Verbindung zur Schufa reicht, um Dein Leben zu rekonstruieren.

Ich find die Gefahr, dass meine Platte abraucht und meine in 14 Jahren angesammelten Daten weg sind, viel größer. Aber dafür gibts BackUps

[suprafan]

Zitat:

Zitat von gitplayer

Nachdem ich gesehen hab, was bei Internetseiten alles an Scripts ausgeführt wird, von denen man garnix sieht, vertraue ich auf nix mehr. Firefox läuft nur noch im privaten Modus, also keine Cookies mehr, NoScript blockt standardmäßig alles, AdBlock Plus bekommt immer die neuesten Blocklists.

NoScript kommt für mich wegen des Komfort-Verlusts und des begrenzten Schutzes nur in Ausnahmefällen in Frage. Cookies komplett zu blockieren ebenso (ich lasse nur die von Drittanbietern blockieren). Aber AdBlockPlus ist in jedem Fall zu empfehlen, das hat ja keine oder kaum Nebenwirkungen.
Aber falls du auf Firefox verzichten kannst, könntest du auch auf Opera oder Chrome ausweichen. Die sind nach einer kurzen Umgewöhnungsphase gut benutzbar, aber so wenig verbreitet, dass kaum ein Autor von Schadsoftware für diese Browser explizit Exploits programmiert. Das heißt nicht, dass die komplett immun sind, aber die Angriffsfläche ist halt kleiner als mit IE oder FF. Eben ähnlich wie beim Einsatz von Linux statt Windows, wenn man auf letzteres verzichten kann.

@Tyandriel:
Also der Punkt mit den Admin-Rechten ist schon ziemlich wichtig, denke ich.
Wenn eine Webseite es schafft, ein Programm auszuführen (oder wenn du versehentlich einen infizierten Mail-Anhang öffnest o.ä.), läuft dieses Programm nur mit den Rechten, die du auch hast. Wenn du also keine ausreichenden Rechte besitzt, um z.B. Systemdateien zu ändern oder Treiber zu installieren, kann sich unter normalen Umständen auch kein Rootkit einnisten, selbst wenn du die bösartige Exe-Datei absichtlich von Hand öffnen würdest.
Wichtig ist eben "Defense-in-depth", also sich nicht nur auf einzelne Schutzmaßnahmen zu verlassen, in der Hoffnung, dass da schon nichts durchkommen wird.
Wenn du doch mal ein infiziertes PDF öffnest, bleibt der mögliche Schaden wenigstens relativ eng begrenzt, wenn du selber auch nur mit eingeschränkten Rechten am System angemeldet bist.
Der Nachteil ist halt, dass du zur Installation von neuer Software oft Admin-Rechte brauchst, ebenso zum Einrichten von Hardware-Treibern usw.
Aber unter XP kannst du dafür die Funktion "Ausführen als..." im Kontextmenü von Exe-Dateien nutzen, und in Vista/Windows7 wirst du ja bei Bedarf automatisch gefragt, ob du einem Programm Administrator-Rechte einräumen möchtest. Das ist eigentlich eine ganz vernünftige Lösung, jedenfalls wenn man diese Dialoge auch durchliest bzw. kurz überlegt, anstatt einfach immer "ja" anzuklicken

[Tyandriel]

danke für die Erklärung! Macht schon Sinn, ja. Vielleicht richt ich den Rechner dann so ein, wenn ich mal wieder das System neu aufsetz, bzw. mach ich dann so, wenn ich aufs 7er wechsel. Wird eh langsam wieder Zeit, das Ding plattzumachen.

[suprafan]

Bei der Einrichtung von Vista und Windows7 brauchst du in dieser Hinsicht m.W. gar nix mehr von Hand zu machen. Da werden Zugriffe, die Admin-Rechte benötigen, ohnehin immer blockiert bzw. du wirst automatisch um Erlaubnis gefragt. Viele Leute nervt das, aber es bringt in puncto Sicherheit echt was, wenn man's richtig nutzt.

[gitplayer]

Zitat:

Zitat von Tyandriel

keine Cookies. Würde mich annerven, mich bei meinen 4 Foren nicht anmelden zu können. Von Ebay und Cookie-basierten Online-Stores mal abgesehen. Und ich mach viel übers Internet.

Ich find das ein bisschen paranoid. Das einzige, was gefährlich wäre, sind Kreditkartengeschäfte. Und sowas mach ich einfach nicht. Beim Banking hat man TANs und bei PayPal wären vielleicht 50,-€ weg. Aber deswegen so nen Aufriss machen, find ich unnötig. Vor was hast Du Angst? Dass jemand Deine Platten scannt? Wenn Du "sensitive" Daten auf Deinem Rechner hast, dann pack die einfach woanders hin. DVD, externe Platte und/oder TrueCrypt 256bit AES. Wenn das ein "Hacker" findet, sucht er sich umgehend ein einfacheres Opfer.
Wenns um Deine persönlichen Daten geht, braucht man nicht auf Deinen Rechner. Die Verbindung zur Schufa reicht, um Dein Leben zu rekonstruieren.

Ich find die Gefahr, dass meine Platte abraucht und meine in 14 Jahren angesammelten Daten weg sind, viel größer. Aber dafür gibts BackUps

Ich sehe das nicht wirklich als Komfortverlust. Ist eher interessant mal zu sehen, was für ein Scheiß da alles im Hintergrund ausgeführt wird, der garnicht nötig für die Funktion der Seite ist. Ich hab da gern Kontrolle drüber.

Man bleibt im Privaten Modus bei Firefox so lange im Forum angemeldet, bis man den Browser schließt, dann sind die temporären Daten, inklusive Cookies weg. Dann muß man sich beim nächsten Mal halt wieder anmelden. Meistens lese ich hier nur ausgeloggt, außer wenn ich unbedingt nen Anhang anschauen muß, was eh weniger der Fall ist, weil's kaum was interessantes gibt.

Verlauf ist auch unnötig, das, was ich öfter besuche, wird als Lesezeichen gespeichert und gut is.

Und Seiten, bei denen ich weiß, daß da nix is, kann ich bei NoScript die Regel definieren, daß dort bestimmte Sachen immer zugelassen werden.

Klappt alles wunderbar.