Hallo zusammen,

ich hatte gestern nach dem Besuch einer Website einen massiven Befall von Java-basierter Schadsoftware auf meinem Rechner, wie ich ihn so noch nie erlebt habe.

Aufgefallen ist es mir als im Onlinebanking-Fenster eine Fake TAN-Liste aufgegangen ist, die ich ausfüllen sollte

Da es mir auf den Sack geht das ich den Rechner jetzt neu Aufsetzen muss wollte ich der Sache mal etwas nachgehen.

Die Seite heißt www-gt350r-de (die Striche sind natürlich Punkte, aber ich werde das hier nicht so posten das jemand aus versehen drauf klickt)

Es kommt direkt nach betreten der Seite eine Sicherheitswarnung von Firefox, und obwohl ich das Fenster sofort geschlossen habe bin ich mir fast 100% sicher das die Schädlinge von dort stammen. Die erste Auffälligkeit war das direkt nach dem Neustart des Rechners nach diesem Vorfall eine Windows-Meldung erschienen ist "Verbindung zum Internet nicht möglich, offline arbeiten ja nein" obwohl sich mein WLAN ordnungsgemäß eingewählt hatte und die Verbindung schon bestand. Kurz danach dann die Sache mit dem Onlinebanking.

Ist es grundsätzlich möglich das diese Schädlinge von der (gehackten?) Website aus verbreitet werden ohne das der Betreiber davon weiß ? Ich kenn den Betreiber entfernt aus einem Oldtimerforum und er hat eigentlich einen vernünftigen Eindruck gemacht. ???


VG,

Franz

Ja, Webserver lassen sich hacken ubnd dann kann man von dort anderen "Drive-By"-Schädlinge unterjubeln, ohne dass der eigentliche Webseitenbetreiber das erkennt, verschuldet. Dem kannst Du also mal Bescheid geben, der soll das am besten in Zusammenarbeit mit seinem Provider angehen.

Ansonsten solltest Du Dir mehr Sorgen um Dein eigenes System machen. Denn neben den Angriffen die Dir aufgefallen sind, sind auf Deinem System bestimmt auch weitere Schädlinge unterwegs, von denen Du noch keine Notiz genommen hast. Insbesondere Onlinebanking ist in so einen Zustand massiv gefährlich. Also: Sauber neu aufsetzen. Sofort.

Auch reden wir hier von einem erfolgreichen Trojaner-Befall, mit Phishing hat das schon nichts mehr zu tun. Thema verschoben.

Grüße,
Thorsten

PS: "Java-basierte Schadsoftware"? "Javascript"? Java ungleich JavaScript. Außerdem ist dass wenn dann eher Symptom als die wahre Krankheit.

Wegen meinem System musst du dir keine Sorgen machen, natürlich hab ich gleich von einem anderen Rechner aus alle Passwörter geändert und das onlinebanking gesperrt. Den ganzen Scheiß mit Formatieren beider Festplatten und WIndows neu drauf mach ich vielleicht heute nach Feierabend, oder morgen.

Ich werd dem Typen mal bescheid geben das er sich um seine hp kümmern soll. Ich finde es aber trotzdem erstaunlich das trotz aktueller Version von Firefox und Avira das ganze so schnell gegangen ist...

Zitat:

Zitat von Franz Branntwein

Es kommt direkt nach betreten der Seite eine Sicherheitswarnung von Firefox, und obwohl ich das Fenster sofort geschlossen habe bin ich mir

Man kann ja über die Datenkrake sagen was man will.
Aber sie warnen vor der Seite.



m.f.G.