Chatterforum keine Malware in die Chat-Visitenkarte einbauen!
Danke Karl für diesen Hinweis!
Otti
Otti
pilli
Mitglied
Re: keine Malware in die Chat-Visitenkarte einbauen!
Das du deine Finger nicht still halten kannst, wenn es um's kritisieren geht, ist mir klar.
kritik? ich hatte den hinweis von karl als warnung verstanden!
Vielleicht bedenkst du das nächste Mal, dass auch die Verantwortlichen der Bastelstunde nur Menschen sind, die eben nicht alles wissen (und vor allem das niemals vorgeben!) und nicht alles wissen können.
eben und das sollten alle beherzigen und nicht alles gleich dankbar schlucken; sondern auch mal watt prüfen?
was dich verführen mag, gleich planlos und aufgescheucht durch datt forum zu trampeln, wüßte ich allzu gerne! was sollten mich irgendwelche "verantwortlichen" kümmern; meine sorge gilt den newbies der user.
ich differenziere schon, watt leutz schreiben und andere meinen zu lesen...wo habe ich in irgendeiner weise mit nur einem wort die Bastelstunde kritisiert? thema sind bewegliche gifs und hier im besonderen die vom webmaster genannten.
gelassenheit üben, florian
das möchte ich empfehlen.
---
pilli
meine sorge gilt den newbies der user.
Unsere auch und wir verbringen viele Stunden am Tage hier und im Chat deshalb. Nur mal so nebenbei bemerkt.
otti1
So heuchle weiter, man ist ja nichts anderes gewohnt.
mein letztes Statement dazu.
florian
mein letztes Statement dazu.
florian
Mitglied_5ccaf87
Mitglied
Re: keine Malware in die Chat-Visitenkarte einbauen!
geschrieben von ehemaliges Mitglied
Ich habe gerade eben etwas Zeit, kann wegen 34°C nicht raus. Nun habe ich mich der Sache mal angenommen. Richtig ist, das zippelnde und zappelnde Gifs immer etwas verdächtig wirken. Ins besondere weil es im Browser startende Dateien sind. Die Ursache ist aber nicht in den Bildchen begründet, sondern im Alternativen DatenStrom (ADS). Darin kann schon mal eine Downloadadresse für Malware untergebracht werden. In der Regel sind jedoch nur ungepflegte Systeme für zappelnde Gifs mit ADS-Anhang anfällig. Wer ständig sein Windows und seine Bildbetrachter mit Sicherheitsupdates füttert, dürfte kaum infiziert werden.
Darum gab ich diese URL mal bei Virustotal ein und lies die Webseite prüfen. Das Ergebnis ist erstaunlich. Nur Firefox und Google von insgesamt sieben Sicherheitsdienstleistern meinten, das auf der Index-Seite sich Malware befände. Wobei zu bemerken ist, das die Beiden richtig genommen auch keine professionelle Dienstleister sind, sondern nur Meldungen der Benutzer reflektieren.
Hier ist das exakte Ergebnis: Zudem nehme ich stark an, das Mozilla sich ebenfalls auf diese Info von Google bezieht.
Ich bitte um etwas mehr Gelassenheit. Es nervt wesentlich mehr, wenn ich mich mit derartigen Hoax-Meldungen beschäftigen muss.
Darum gab ich diese URL mal bei Virustotal ein und lies die Webseite prüfen. Das Ergebnis ist erstaunlich. Nur Firefox und Google von insgesamt sieben Sicherheitsdienstleistern meinten, das auf der Index-Seite sich Malware befände. Wobei zu bemerken ist, das die Beiden richtig genommen auch keine professionelle Dienstleister sind, sondern nur Meldungen der Benutzer reflektieren.
Hier ist das exakte Ergebnis:
URL Analysis tool Result
Firefox Malware site
Google Safebrowsing Malware site
Opera Clean site
ParetoLogic Clean site
Phishtank Clean site
Smartscreen Clean site
TRUSTe Clean site
Normalized URL: http://paisiblemoment.free.fr/
URL MD5: be8b29ff7108161e8f072a06266fb9f1
Google - Diagnoseseite für paisiblemoment.free.fr schreibt in der Begründung, das in den vergangenen 90 Tagen die Page kein Ausgangspunkt eines Infektes war. Wörtlich schreibt Google:Firefox Malware site
Google Safebrowsing Malware site
Opera Clean site
ParetoLogic Clean site
Phishtank Clean site
Smartscreen Clean site
TRUSTe Clean site
Normalized URL: http://paisiblemoment.free.fr/
URL MD5: be8b29ff7108161e8f072a06266fb9f1
Wie kam es zu dieser Einstufung?
Gelegentlich wird von Dritten bösartiger Code in legitime Websites eingefügt. In diesem Fall wird unsere Warnmeldung angezeigt.
Das kann aber mit jeder Webseite passieren. Kürzlich erst mit der Homepage von Ilse Aigner Gelegentlich wird von Dritten bösartiger Code in legitime Websites eingefügt. In diesem Fall wird unsere Warnmeldung angezeigt.
Zudem nehme ich stark an, das Mozilla sich ebenfalls auf diese Info von Google bezieht. Ich bitte um etwas mehr Gelassenheit. Es nervt wesentlich mehr, wenn ich mich mit derartigen Hoax-Meldungen beschäftigen muss.
kleinesrainer
Mitglied
Überzogene Reaktion
Ich meine, da muss doch einiges korrigiert werden.
Cris
Zu der Zeit deiner Beschwerde war ich der Verantwortliche. Ich habe diese Seite vorher geprüft und nach deinem Einwand danach nochmal überprüft und zu dieser Zeit an dem verwendeten Material keine Fehler noch Schadprogramme entdeckt. Dies habe ich dir mitgeteilt. So und nicht anders. Es wurde nichts abgewiegelt.
Trotzdem wurde zu der damaligen Zeit diese aufgefallene Seite zu Sicherheit nicht mehr verwendet.
"Ich bin Software-Entwickler und kann es mir absolut nicht leisten durch den ST einen Virus oder sonstige Schadsoftware einzufangen."Wenn du so ein wichtiger Programmierer bist, warum gehst du dann mit dem Arbeitsrechner ins Internet oder in Chats?
Ist dir vielleicht das System der virtuellen Box bekannt, wenn du dafür einen zweiten Rechner nicht nutzt?
Dass du dein angebliches Engagement deswegen im ST zurückgestellt hast , kann ich nicht beurteilen, ich weiß aber, dass deine Teilnahme damals im Chat bei ca. Null, Komma lag.
Die Maßnahme von Karl bei der Chatterin war meiner Ansicht nach völlig überzogen, da wurde mit Kanonen auf Spatzen geschossen.
Die VK der Teilnehmerin wurde 2 mal von Otti angeschaut. Es wäre ein leichtes gewesen, die Teilnehmerin zu bitten, ihre VK als nicht "sichtbar" zu kennzeichnen und der Spuk wäre weg gewesen und man hätte in Ruhe nach dem angeblichen Schadprogramm suchen und evtl entfernen können, das durch die "Warnung" ja schon zu sehen war.
Ein Häkchen rausnehmen, speichern, fertig.
So wurde ein Unverständnis erzeugt und ein Lernerfolg war nicht zu erzielen.
Davon abgesehen bin ich nicht Google-Hörig.
Ich bin zwar nicht immer deiner Meinung, Hinterwäldler, diesmal gebe ich dir recht.
Cris
Zu der Zeit deiner Beschwerde war ich der Verantwortliche. Ich habe diese Seite vorher geprüft und nach deinem Einwand danach nochmal überprüft und zu dieser Zeit an dem verwendeten Material keine Fehler noch Schadprogramme entdeckt. Dies habe ich dir mitgeteilt. So und nicht anders. Es wurde nichts abgewiegelt.
Trotzdem wurde zu der damaligen Zeit diese aufgefallene Seite zu Sicherheit nicht mehr verwendet.
"Ich bin Software-Entwickler und kann es mir absolut nicht leisten durch den ST einen Virus oder sonstige Schadsoftware einzufangen."Wenn du so ein wichtiger Programmierer bist, warum gehst du dann mit dem Arbeitsrechner ins Internet oder in Chats?
Ist dir vielleicht das System der virtuellen Box bekannt, wenn du dafür einen zweiten Rechner nicht nutzt?
Dass du dein angebliches Engagement deswegen im ST zurückgestellt hast , kann ich nicht beurteilen, ich weiß aber, dass deine Teilnahme damals im Chat bei ca. Null, Komma lag.
Die Maßnahme von Karl bei der Chatterin war meiner Ansicht nach völlig überzogen, da wurde mit Kanonen auf Spatzen geschossen.
Die VK der Teilnehmerin wurde 2 mal von Otti angeschaut. Es wäre ein leichtes gewesen, die Teilnehmerin zu bitten, ihre VK als nicht "sichtbar" zu kennzeichnen und der Spuk wäre weg gewesen und man hätte in Ruhe nach dem angeblichen Schadprogramm suchen und evtl entfernen können, das durch die "Warnung" ja schon zu sehen war.
Ein Häkchen rausnehmen, speichern, fertig.
So wurde ein Unverständnis erzeugt und ein Lernerfolg war nicht zu erzielen.
Davon abgesehen bin ich nicht Google-Hörig.
Ich bin zwar nicht immer deiner Meinung, Hinterwäldler, diesmal gebe ich dir recht.
@ kleinesrainer.
Danke kleinesrainer für deine Antwort auf Cris. Ich habe von dem damaligen Vorfall keine Kenntnisse und Du kannst das deshalb beurteilen, ich nicht.
Was den aktuellen Fall angeht, so fehlt allerdings Dir das vollständige Hintergundwissen. Ich bin erst aktiv geworden, weil es keine Reaktionen auf Ottis Bitten gab. Ich habe dann per E-Mail versucht einen Kontakt aufzubauen, aber sowohl die im Chat angegebene E-Mailadresse wie die in der Community hinterlegte E-Mailadresse waren nicht mehr gültig und die Post kam zurück. Erst dann habe ich die Visitenkarte gelöscht und ich denke, dass dies die angemessene Reaktion war.
@ hinterwaeldler,
es genügt, dass zwei Browser, die doch zunehmend häufig Verwendung finden, Malware melden, um die Benutzer des Seniorentreffs zu verunsichern. Schon allein um diese Verunsicherung abzubauen, finde ich es richtig, einen Visitenkartenbenutzer, dessen Seite die Warnung auslöst, zu bitten, die ursächlichen Gifs zu entfernen. Wenn nicht reagiert wird und alle hinterlegten E-Mailadressen einen Kontakt verhindern, werde ich auch in Zukunft solche Visitenkarten löschen. Sonst ziehe ich es selbstverständlich vor, wenn der Benutzer die Reparatur selbst vornimmt.
Beste Grüße, Karl
Danke kleinesrainer für deine Antwort auf Cris. Ich habe von dem damaligen Vorfall keine Kenntnisse und Du kannst das deshalb beurteilen, ich nicht.
Was den aktuellen Fall angeht, so fehlt allerdings Dir das vollständige Hintergundwissen. Ich bin erst aktiv geworden, weil es keine Reaktionen auf Ottis Bitten gab. Ich habe dann per E-Mail versucht einen Kontakt aufzubauen, aber sowohl die im Chat angegebene E-Mailadresse wie die in der Community hinterlegte E-Mailadresse waren nicht mehr gültig und die Post kam zurück. Erst dann habe ich die Visitenkarte gelöscht und ich denke, dass dies die angemessene Reaktion war.
@ hinterwaeldler,
es genügt, dass zwei Browser, die doch zunehmend häufig Verwendung finden, Malware melden, um die Benutzer des Seniorentreffs zu verunsichern. Schon allein um diese Verunsicherung abzubauen, finde ich es richtig, einen Visitenkartenbenutzer, dessen Seite die Warnung auslöst, zu bitten, die ursächlichen Gifs zu entfernen. Wenn nicht reagiert wird und alle hinterlegten E-Mailadressen einen Kontakt verhindern, werde ich auch in Zukunft solche Visitenkarten löschen. Sonst ziehe ich es selbstverständlich vor, wenn der Benutzer die Reparatur selbst vornimmt.
Beste Grüße, Karl
Hallo Reiner, Du wirst es nicht glauben, ich habe alle Visitenkarten von Chattern angesehen, die in der letzten Zeit im Chat waren.
Ich weiß nicht , woher Du weißt, dass ich die eine VK zweimal angesehen habe ohne was zu tun. Du warst nie in einem Chatraum dabei. Eigenartig!!
Ich werde aber in Zukunft auch von jedem wichtigen Chat einen LOG ziehen, man weiß ja nie.
Und werde mich hier auch nicht verteidigen, wozu auch und bei mir unklaren Angelegenheiten werde ich auch weiter den Webmaster um Hilfe bitten, ich denke er ist der richtige Ansprechpartner.
Eigentlich hatte ich gedacht, es ist nun Ruhe eingekehrt zwischen uns. Aber so kleine Spitzen werden immer wieder verschossen.
Otti1
Ich weiß nicht , woher Du weißt, dass ich die eine VK zweimal angesehen habe ohne was zu tun. Du warst nie in einem Chatraum dabei. Eigenartig!!
Ich werde aber in Zukunft auch von jedem wichtigen Chat einen LOG ziehen, man weiß ja nie.
Und werde mich hier auch nicht verteidigen, wozu auch und bei mir unklaren Angelegenheiten werde ich auch weiter den Webmaster um Hilfe bitten, ich denke er ist der richtige Ansprechpartner.
Eigentlich hatte ich gedacht, es ist nun Ruhe eingekehrt zwischen uns. Aber so kleine Spitzen werden immer wieder verschossen.
Otti1
kleinesrainer
Mitglied
Re: Überzogene Reaktion
Nun Otti, es gibt Leute, die mit mir reden 
Und es gibt E-Mails und PNs und Telefon und wat noch alles, von denen du nichts mitbekommst.
Und da brauche ich nicht mal in einem Chatraum zu sein. Und ich kann Vks von außen sehen :-;
Zur "Überwachung" mit LOGs muss ich wohl nichts sagen.
Hallo Karl,
der Vorgang mit der Information an die Chatterin ist mir in allen Einzelheiten bekannt. Ich habe eine Lösung gezeigt, die wesentlich schneller und effektiver gewesen wäre und hätte der Chatterin gezeigt was nicht in Ordnung war ohne jemand anderes zu gefährden.
Weiteres möchte ich dazu nicht ausführen.
Die Chatterin hat, wie ich gesehen habe, ihre Vk wieder.
Und es gibt E-Mails und PNs und Telefon und wat noch alles, von denen du nichts mitbekommst.
Und da brauche ich nicht mal in einem Chatraum zu sein. Und ich kann Vks von außen sehen :-;
Zur "Überwachung" mit LOGs muss ich wohl nichts sagen.
Hallo Karl,
der Vorgang mit der Information an die Chatterin ist mir in allen Einzelheiten bekannt. Ich habe eine Lösung gezeigt, die wesentlich schneller und effektiver gewesen wäre und hätte der Chatterin gezeigt was nicht in Ordnung war ohne jemand anderes zu gefährden.
Weiteres möchte ich dazu nicht ausführen.
Die Chatterin hat, wie ich gesehen habe, ihre Vk wieder.
@Kleinesrainer
lange nichts gehört von dir.
Einiges möchte ich aber noch richtig stellen!
Im Chat war ich damals seit April 2008 - August 2009 fast jeden Freitag in der
Bastelstunde dabei. Das sind sicher mehr als null,komma - Prozent!
Deine Antwort damals auf meine Virenmeldung:
" Diese Meldung kommt nur bei dir vor " , wirklich bemerkenswert!!!
Ich habe damal von dir nur diese eine Antwort-Mail erhalten:
_____________________
Hallo cris,
dann hast du sicher gelesen: "Kann".
Wen du kein Anfänger bist dann kannst du das sicher unterscheiden.
Dann kannst du auch sicher etwas anfangen mit dem Hash-Code, der dieser Meldung zugrunde liegt?
Also keine Panikmache im Chat.
Mit freundlichen Grüßen
klr
________________
Meine Antwort darauf:
________________
Gesendet: Montag, 31. August 2009 20:59
Betreff: Viren-Meldungen
Hallo Rainer,
jetzt warnt sogar der IE8 vor dieser Seite " Crazyprofile.com ", der gibt
folgende Meldung aus:
-- Warnung- ein Besuch dieser Website kann Ihren Computer beschädigen!
Also, nich einfach abwiegeln, von wegen nur bei mir. Ich bin kein Anfänger!
Mit freundlichen Grüßen
cris
Eine Mail aus dem Seniorenchat http://chat3.fidion.de
________________
Meine zweite Mail mit dem Testbericht von Google kannst du ja weiter oben lesen.
Auf diese Mail hast du dann nicht mehr geantwortet.
Es kann schon sein das du eine einzige Seite von crazyprofile.com getestet hast.
Diese hatte dann warscheinlich keinen Befall.
Crazyprofile.com bestand damals aber aus über 500 Seiten, deshalb das erschreckende
Ergebnis von Google Safe Browsing.
Alle Tool`s von dieser Seite wurden mit dem original-Code kopiert, in diesem Code
war auch ein Direkt-Link zu Crazyptofile.com enthalten. Jeder der darauf geklickt hat
war potenziell gefärdet sich Malware zu installieren.
Meine Warnung war also berechtigt, schade das du das anders siehst.
Mindestens auf einer VK war noch einige Monate nach meiner Warnung ein
Tool von dieser Seite gelistet, Name ist mir bekannt.
Mehr werde ich zu dieser Angelegenheit nicht mehr schreiben, bringt ja eh nichts.
MfG
Cris