Chatterforum keine Malware in die Chat-Visitenkarte einbauen!
Hallo zusammen,
aus gegebenem Anlass möchte ich Euch bitten, darauf zu achten, in Eure Visitenkarte keine Malware einzubauen! Wir sind sonst genötigt, diese Visitenkarten zu löschen!
Gefährlich sind z. B. die von Euch so beliebten bewegten GIFs. Der Browser Google Chrome hat hier eine sehr gute Schutzfunktion eingebaut und falls Ihr mit Google Chrome surft, könnt ihr Malware leicht erkennen.
Folgende Warnung habe ich bei dem Besuch einer inzwischen gelöschten Visitenkarte im Chat erhalten:
Da ich gute Schutzsoftware habe, habe ich weiter geklickt, um Euch informieren zu können:
Klick auf Diagnoseseite lieferte dann:
Also bitte passt auf, von wo ihr Euch bewegte GIFs besorgt.
Beste Grüße, Karl
alias Webmaster ST
P.S.: übrigens musste die Löschung obiger Visitenkarte ohne Vorab-Information des Users durchgeführt werden, da sowohl die interne wie die öffentliche E-Mailadresse (und die in der Community hinterlegte) ungültig waren, eine Vorab-Information also nicht durchgeführt werden konnte. Bitte haltet Eure E-Mailadressen im ST aktuell!
Wie das geht?
Deine Privatseite > Benutzerdaten ändern > E-Mailadresse ändern
aus gegebenem Anlass möchte ich Euch bitten, darauf zu achten, in Eure Visitenkarte keine Malware einzubauen! Wir sind sonst genötigt, diese Visitenkarten zu löschen!
Gefährlich sind z. B. die von Euch so beliebten bewegten GIFs. Der Browser Google Chrome hat hier eine sehr gute Schutzfunktion eingebaut und falls Ihr mit Google Chrome surft, könnt ihr Malware leicht erkennen.
Folgende Warnung habe ich bei dem Besuch einer inzwischen gelöschten Visitenkarte im Chat erhalten:
Da ich gute Schutzsoftware habe, habe ich weiter geklickt, um Euch informieren zu können:
Klick auf Diagnoseseite lieferte dann:
Also bitte passt auf, von wo ihr Euch bewegte GIFs besorgt.
Beste Grüße, Karl
alias Webmaster ST
P.S.: übrigens musste die Löschung obiger Visitenkarte ohne Vorab-Information des Users durchgeführt werden, da sowohl die interne wie die öffentliche E-Mailadresse (und die in der Community hinterlegte) ungültig waren, eine Vorab-Information also nicht durchgeführt werden konnte. Bitte haltet Eure E-Mailadressen im ST aktuell!
Wie das geht?
Deine Privatseite > Benutzerdaten ändern > E-Mailadresse ändern
Ich möchte mich hier gleich noch mit einer anderen Sache anhängen: Gegenwärtig erhalte ich (und bestimmt viele von euch auch) folgende und ähnliche von einigermassen intelligenten Usern sofort als Fishing zu erkennende E-Mails:
Sehr geehrter Email Besitzer,
Diese Nachricht stammt von Yetnet WebMail Kurzmitteilungszentrale, um alle unsere E-Mail-Abonnenten.Wir sind derzeit Modernisierung unserer Datenbank und E-Mail-Zentrale.Wir löschen alle nicht verwendeten E-Mail-Konten und neue sind entstanden.Um zu verhindern, von Ihrem Konto geschlossen oder aus unserer Datenbank gelöscht,Sie müssen durch die Bereitstellung dieser Informationen unten zu aktualisieren, damit Wir aktualisieren können und wissen, wenn Ihr Account gültig ist.
Bestätigen Sie Ihre E IDENTITY unten.
---------------------------------
Email - Adresse: ==========
Kennwort: ==========
Geburtsdatum: ============
Staat: ===============
Sie können auch Ihre Email-Adresse bestätigen, indem Sie in Ihrem Yetnet Webmail-Konto unter https://webmail.yetnet.ch
Warnung! Jeder Kontoinhaber, die auf seinem Konto zu aktualisieren verweigert Innerhalb von drei Tagen nach diesem Update-Benachrichtigung wird lose sein / ihr Konto dauerhaft.
Vielen Dank für Ihr Webmail Yetnet
https://webmail.yetnet.ch
Yetnet Support Team
Warnung Code: ID67565434
Powered by UebiMiau!
Sehr geehrter Email Besitzer,
Diese Nachricht stammt von Yetnet WebMail Kurzmitteilungszentrale, um alle unsere E-Mail-Abonnenten.Wir sind derzeit Modernisierung unserer Datenbank und E-Mail-Zentrale.Wir löschen alle nicht verwendeten E-Mail-Konten und neue sind entstanden.Um zu verhindern, von Ihrem Konto geschlossen oder aus unserer Datenbank gelöscht,Sie müssen durch die Bereitstellung dieser Informationen unten zu aktualisieren, damit Wir aktualisieren können und wissen, wenn Ihr Account gültig ist.
Bestätigen Sie Ihre E IDENTITY unten.
---------------------------------
Email - Adresse: ==========
Kennwort: ==========
Geburtsdatum: ============
Staat: ===============
Sie können auch Ihre Email-Adresse bestätigen, indem Sie in Ihrem Yetnet Webmail-Konto unter https://webmail.yetnet.ch
Warnung! Jeder Kontoinhaber, die auf seinem Konto zu aktualisieren verweigert Innerhalb von drei Tagen nach diesem Update-Benachrichtigung wird lose sein / ihr Konto dauerhaft.
Vielen Dank für Ihr Webmail Yetnet
https://webmail.yetnet.ch
Yetnet Support Team
Warnung Code: ID67565434
Powered by UebiMiau!
pilli
Mitglied
Re: keine Malware in die Chat-Visitenkarte einbauen!
einmal habe ich nur an einer der bastelstunden im chat teilgenommen und mir so ein bewegliches gif auf die VK geladen, mal guten willen zeigend...
jetzt aber nix wie wech mit dem teil; ahnte ich doch schon lange, dass es für böze leutz einen grund haben muss; sich gerade hinter den ach so beliebten gifs zu tarnen?
--
pilli
jetzt aber nix wie wech mit dem teil; ahnte ich doch schon lange, dass es für böze leutz einen grund haben muss; sich gerade hinter den ach so beliebten gifs zu tarnen?
--
pilli
Re: keine Malware in die Chat-Visitenkarte einbauen!
geschrieben von ehemaliges Mitglied
Danke Dir, Schorsch,
für diese Aufklärung.
Bis jetzt habe ich noch keine Mail
dieser Art erhalten.
Ist nur immer gut, informiert zu sein.
LG Astrid
für diese Aufklärung.
Bis jetzt habe ich noch keine Mail
dieser Art erhalten.
Ist nur immer gut, informiert zu sein.
LG Astrid
Dieser Zustand wurde von mir schon im August 2009 bemängelt, gerade in den Bastelstunden im
Chat wurden damals schon mit Schadsoftware belastete Seiten an die anwesenden User weitergegeben.
Schön das jetzt endlich mal der Webmaster dazu Stellung nimmt. Meine Warnung damals wurde
vom Admin schlichtweg abgewimmelt, ein Grund warum ich im ST nicht mehr aktiv bin.
Name von mir entfernt,
vielen Dank für deine Mail.
Avira V 9.0 meldet mir nur auf der Startseite 3 verschiedene Viren, darunter einen der neuartigen Script-Viren.
Der IE8 gibt, beim Aufruf der Seite " crazyprofile.com " eine Warnung aus.
Google meint zu crazyprofile.com:
_________________
Safe Browsing
Diagnoseseite für crazyprofile.com
Wie ist die gegenwärtige Einstufung von crazyprofile.com?
Diese Website ist als verdächtig eingestuft. Das Aufrufen dieser Website kann schädlich für Ihren Computer sein!
Ein Bestandteil dieser Website wurde in den letzten 90 Tagen 5 mal aufgrund verdächtiger Aktivitäten auf die Liste gesetzt.
Welche Befunde hat Google beim Besuch dieser Website festgestellt?
Bei 20 Seite(n) von insgesamt 504 Seiten dieser Website, die wir in den letzten 90 Tagen getestet haben, wurde festgestellt, dass Malware (Schadsoftware) ohne Einwilligung des Nutzers heruntergeladen und installiert wurde. Der letzte Besuch von Google auf dieser Website war am 2009-08-31 und verdächtiger Content wurde auf dieser Website zuletzt am 2009-08-31 gefunden.
Malicious software includes 179 trojan(s), 12 scripting exploit(s).
Die Malware wird in 1 Domain(s) gehostet, darunter ms1.6600.org/.
This site was hosted on 1 network(s) including AS14492 (DATAPIPE).
Hat diese Website als Überträger zur Weiterverteilung von Malware fungiert?
In den letzten 90 Tagen hat crazyprofile.com offenbar als Überträger für die Infektion von 1 Website(s) fungiert, darunter msplinks.com/.
Hat diese Website Malware gehostet?
Nein, diese Website hat in den letzten 90 Tagen keine Malware gehostet.
Wie kam es zu dieser Einstufung?
Gelegentlich wird von Dritten bösartiger Code in legitime Websites eingefügt. In diesem Fall wird unsere Warnmeldung angezeigt.
Nächste Schritte:
Zur vorherigen Seite zurückkehren.
Falls Sie Eigner dieser Website sind, können Sie eine Überprüfung Ihrer Website mit den Google Webmaster-Tools anfordern. Weitere Informationen über den Prüfprozess erhalten Sie in der Hilfe für Webmaster.
__________________
Du kannst meinen Tip natürlich weiterhin ignorieren, ich für meinen Teil habe entsprechende Konsequenzen gezogen.
Ich bin Software-Entwickler und kann es mir absolut nicht leisten durch den ST einen Virus oder sonstige Schadsoftware einzufangen.
In diesem Sinne,
MfG
Cris
Mitglied_17db832
Administrator
Re: keine Malware in die Chat-Visitenkarte einbauen!
geschrieben von ehemaliges Mitglied
@ cris,
eine E-Mail an den Webmaster wäre sinnvoll gewesen.
Karl
eine E-Mail an den Webmaster wäre sinnvoll gewesen.
Karl
Das du deine Finger nicht still halten kannst, wenn es um's kritisieren geht, ist mir klar.
Vielleicht bedenkst du das nächste Mal, dass auch die Verantwortlichen der Bastelstunde nur Menschen sind, die eben nicht alles wissen (und vor allem das niemals vorgeben!) und nicht alles wissen können.
Es ist toll, dass Karl diese Warnung bringt, aber noch zusätzlich mit der Hacke eins drauf kloppen, muss ja wohl echt nicht sein.
Florian
Vielleicht bedenkst du das nächste Mal, dass auch die Verantwortlichen der Bastelstunde nur Menschen sind, die eben nicht alles wissen (und vor allem das niemals vorgeben!) und nicht alles wissen können.
Es ist toll, dass Karl diese Warnung bringt, aber noch zusätzlich mit der Hacke eins drauf kloppen, muss ja wohl echt nicht sein.
Florian
soviel ich weiß wird die bastelstunde schon sehr lange abgehalten , und bisher ohne irgendwelche probleme.
bevor die große hysterie ausbricht und vielen die freude am basteln ihrer vk genommen wird sollte man evtl. erstmal eine absprache des webmasters und der zuständigen admins abwarten.
ich denke das sich ganz schnell kären wird was den schaden versursacht hat und wo es herkam.
ich glaube nämlich das alles was von den admins an die user weitergegeben wird nach bestem wissen und gewissen geprüft wird.
mein tipp , mal abwarten was an weiteren anweisungen kommt.
liebe grüße
jutta
Ich muss hier nun einmal klarstellen:
Die Webseite, die gerade hier zur Diskussion steht, wurde von einigen Usern privat genutzt und nicht in einer Bastelstunde verwendet.
Also bitte immer erst einmal informieren, ehe hier wieder...usw.
Otti1
Die Webseite, die gerade hier zur Diskussion steht, wurde von einigen Usern privat genutzt und nicht in einer Bastelstunde verwendet.
Also bitte immer erst einmal informieren, ehe hier wieder...usw.
Otti1
Mitglied_17db832
Administrator
Nicht jedes bewegtes GIF ist malware
geschrieben von ehemaliges Mitglied
Hallo zusammen,
vielleicht sollte ich auch klar stellen, dass nicht jedes bewegte GIF Malware ist. Es ging im konkreten Fall nur um solche bewegte Bildchen, die von der Seite
paisiblemoment.free.fr
runtergeladen wurden und in eine Visitenkarte des Chats vom User selbst eingestellt wurden.
Karl
vielleicht sollte ich auch klar stellen, dass nicht jedes bewegte GIF Malware ist. Es ging im konkreten Fall nur um solche bewegte Bildchen, die von der Seite
paisiblemoment.free.fr
runtergeladen wurden und in eine Visitenkarte des Chats vom User selbst eingestellt wurden.
Karl