MyBB.de Forum

Normale Version: Schadcode / Adware
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Seiten: 1 2

OTF

(16.07.2019, 10:19)StefanT schrieb: [ -> ]Dort ist definitiv nichts von AWS eingebunden. Vielleicht liegt es an deinem Browser oder einem -Addon?

Na NoScript wird es ja wohl nicht sein. Meinste die Typen vom FF Browser haben mir diesen Keks reingeknallt?

Er (dieser Cookie) erscheint aber auch nicht auf jeder Seite. Hier z. B. auch nicht.
Ich habe schlechte Nachrichten für dich: Deiner PC oder Browser ist vermutlich von Schadsoftware befallen.
Wir sammeln CSP-Reports. Diese sind zwar anonymisiert, aber bei mindestens einem Firefox-Nutzer wird versucht Schadcode von besagter Domain nachzuladen.
(16.07.2019, 13:44)OTF schrieb: [ -> ]
(16.07.2019, 10:40)Schnapsnase schrieb: [ -> ]Wenn man als Gast in Deinem Forum ist, werden keine derartigen Cookies angelegt.

Bei Dir nicht?  Bei mir schon ... sofort zeigt mir NoScript 2 Cookies an.

Nein, bei mir nicht. Sieh selbst:
[attachment=12446]

OTF

(16.07.2019, 16:18)Schnapsnase schrieb: [ -> ]Nein, bei mir nicht. Sieh selbst:
 
Huh

Zitat:StefanT


Ich habe schlechte Nachrichten für dich: Deiner PC oder Browser ist vermutlich von Schadsoftware befallen.

Wir sammeln CSP-Reports. Diese sind zwar anonymisiert, aber bei mindestens einem Firefox-Nutzer wird versucht Schadcode von besagter Domain nachzuladen.

Sad  Na Prima! Da hat man schon einen Virenscanner und anderes Zeugs und helften tut es einen auch nicht.

Muss da mal alles nochmals richtig durchsuchen ....
(16.07.2019, 13:44)OTF schrieb: [ -> ]Dann ist mir das ein Rätsel.
Welches davon sollte dann diesen Cookie bei mir dranngehängt haben?

ich habe schon mehrfach Ärger mit Viren über ARCADE-Erweiterungen bekommen, allerdings nicht zwingend auf MyBB, diese wurden bei mir auch nicht vom Virenscanner gefunden, erst der Virenscanner vom Host, wo ich das hochladen wollte, war der Meinung das da was faul ist ..

Bevor du nun den Virenscanner vom System nimmst, deaktiviere oder deinstalliere erstmal die Plugins - 1 nach dem anderen, aktualisere alles und dann schau nach mit welchem der Cookie kommt, NoScript findet übrigens keine Cookies, NoScript findet Scripte die geladen werden wollen

Wenn du die Plugins schon länger hast als die Meldung im NoScript, dann sieh mal ob bei deinem Host irgendwelche Werbung geladen wird die mit Amazon gekoppelt ist .. es nutzt ja nichts, wenn du bei dir als Anwender deiner Seite das NoScript hast, wenn deine User das ggf. nicht haben, weil sie noch nicht wissen, das sowas erforderlich ist ..

es gibt aber inzwischen leider auch schon Bestrebungen von Seiten wie FB und anderen Diensten, NoScript etc. aus den Browsern zu verbannen ...

Und dann wissen wir ja auch warum das weg soll, vermeintlich, weil es "nur mit Werbeeinblendungen kostenlos ist". Es übernimmt aber keiner die Folgeschäden, wenn da "Werbung" zwischen ist, die den Usern schadet, das schreiben die sich k*ckdreist in die Nutzungsbedingungen, das jeder selbst den Schaden trägt

Wenn du das so einträgst bei dir, kommt keiner mehr auf die Seite, dazu sind die Hobbyforen zu klein

langer Text kurzer Schluss, es gibt nur die folgenden Möglichkeiten, entweder

du hast dir das über eins der Plugins eingefangen - vorrangig denke ich da an das Arcade-Teil  ..

Oder wenn es vorher schon diese Meldung gab, das der Host Werbung schaltet die über den Amazonkram gefüttert wird ..

Oder wenn mybb.com allerdings bei dir auch solchen Käse macht, hast du dir eine Neuinstallation deines Browsers verdient mit allen Favoriten neu anzulegen, Nichts mehr vom alten übernehmen ..

Dann hat StefanT wahrscheinlich doch recht, das dein Browser über irgendwelche Drittanbieter-Plugins die gern mal mit den gewünschten Installationen mitkommen, was eingezogen hat ..

Beispiel Flashplayer - da kommt gern mal ein Antiviren-Programm mit, den man aber abwählen kann, vor dem herunterladen und es gibt sowas auch bei anderen gewünschten Programmen die ggf. u.A. für Chrome optimiert sind, das die den Chrome gleich mit anbieten als Installation ..

wenn da nicht aufgepasst wird bei solchen Installationen, die gleich noch was mit im Gepäck haben .. dann kommt es zu solchen Verwerfungen, das der Browser Cookies und Scripte lädt die da eigentlich mit nichts in Verbindung stehen, was die aufgerufenen Seiten angeht ..

Edit: mybb.com ist bei mir nicht aktiviert im NoScript und findet nur das mybb.com und gstatic und ajax.googleapis.com allerdings habe ich auch zusätzlich noch den Adblock-plus, geht ja in dem verfügbaren Netz nicht mehr ohne, da weiß ich aber aus dem Stand nicht ob da schon Einstellungen zu Amazon drin sind Wink

OTF

Grüß Dich.

Danke für Deine Ausführungen.
Ja da werde ich jetzt mal alles genau durch suchen müssen. Augenblicklich laufen diverse Prüfprogramme und wenn da nix dabei rauskommt, muss ich weitersuchen. Also ein Virus oder so scheint es nicht zusein.
Naja wird schon ... Wink
FlederMaus, deine ganzen Tipps gehen ziemlich am Thema vorbei. Hier wird eindeutig systemseitig (also im Browser oder auf dem Rechner) auf allen besuchen Websites ein Schadcode eingebettet. Zu der entsprechenden Malware findet sich auch einiges im Internet, sie wird meist JS/Adware.Revizer.B oder JS/Adware.Revizer.E genannt.
(16.07.2019, 18:37)OTF schrieb: [ -> ]Grüß Dich.

Danke für Deine Ausführungen.
Ja da werde ich jetzt mal alles genau durch suchen müssen. Augenblicklich laufen diverse Prüfprogramme und wenn da nix dabei rauskommt, muss ich weitersuchen. Also ein Virus oder so scheint es nicht zusein.
Naja wird schon ... Wink

Wieso bist du so sicher, dass Stefan Unrecht hat? Ich finde Stefans Aussage recht plausibel. Hast du mal ein anderes Endgerät mit dem du testen kannst? Laptop evtl?

OTF

(16.07.2019, 19:46)itsmeJAY schrieb: [ -> ]Wieso bist du so sicher, dass Stefan Unrecht hat?

Was haust denn Du hier für Dinger raus? Wo hab ich denn das geschrieben?

"Andere Endgeräte" hätte ich, aber die würden so nix nützen.
(16.07.2019, 18:37)OTF schrieb: [ -> ]Also ein Virus oder so scheint es nicht zusein.
Naja wird schon ... Wink

Deshalb "haue ich so Dinger raus". Stefan hat sich die Arbeit gemacht und recherchiert und du sagst mit dem Satz, dass es so scheint, als wäre es nicht die Ursache. Richtig belegt hast du es nicht und ich vermute du willst es nur nicht wahr haben.

Stattdessen fängst du an Prüfprogramme laufen zu lassen, wovon du uns nichtmal sagst, wonach diese suchen und vorallem wo diese suchen. Auf deinem Computer, auf dem Server? Und viel wichtiger, wonach suchen diese?
Seiten: 1 2