Restriktive Foren
Das Forum für Keuschheitsgürtel, Fetisch & Bondage

HomeRegistrierenHilfeLogout
Willkommen Gast

Live Diskutieren in unseren KGforum-Chatraum(Rocketchat)
  Restriktive Foren
  Technische Probleme (Moderatoren: Johni, Staff-Member)
  trojaner
Thema löschen Druckversion des Themas
Antwort schreiben Bei Antworten benachrichtigen
 Autor Eintrag
Sir Dennis Volljährigkeit geprüft
Keyholder

Hannover


S/M ist eine spezielle Form vom Zärtlichkeit

Beiträge: 992

Geschlecht:
User ist offline
0  0  Dungeondogmaster  
  trojaner Datum:24.03.21 11:56 IP: gespeichert Moderator melden


Moin Leute,

hatte gestern hier ein Problem.

wenn ich unter Philosophie-Ecke den Thread "gibt es dominante Herren" aqnklicke und im neuen TAB sehen will wer was geschrieben hat sagt mein Malewarebytes Programm folgendes

"Mögliche Bedrohung blockiert

Folgende Webseite scheint bösartig zu sein

redirect.ovip.icq.com"

Kann mir die IT abteilung hier was dazu warum mein Programm da alarm schlägt ?

Danke Dennis


[Edit]: Dieser Eintrag wurde zuletzt von Sir Dennis am 24.03.21 um 19:04 geändert
S/M ist eine spezielle Form vom Zärtlichkeit (mein exsklave H.F.B.)

wo immer du auch bist, es ist okay so wie es ist

Das Avatar zeigt meinen Mann im Kg :-D

Meine Story im Stories für Mitglieder

E-MailProfil anzeigenNachricht senden Nachricht kopieren Nachricht zitieren Nachricht �ndern Nachricht l�schen
Dessie
Erfahrener

Hamburg


horrido

Beiträge: 34

Geschlecht:
User ist offline
  RE: trojaner Datum:24.03.21 14:15 IP: gespeichert Moderator melden


..und du glaubst, es finden sich mutige Probanden die auf einen Link klicken von dem Du schreibst, er wäre mit bösartigem Inhalt?
..die freundliche Flagelantin von Nebenan
E-MailProfil anzeigenNachricht senden Nachricht kopieren Nachricht zitieren Nachricht �ndern Nachricht l�schen
Moira
Sklavenhalterin

im wilden Südwesten


♥ slave to love ♥

Beiträge: 1446

Geschlecht:
User ist offline
  RE: trojaner Datum:24.03.21 14:34 IP: gespeichert Moderator melden


oh schade, mein eben gerade verfasster Beitrag "fand hier nicht statt" (warum auch immer)

EDIT:

Ich denke, @ Sir Dennis hatte diese Anfrage/Bitte lediglich an solche Mit-Foristi gestellt, die sowas relativ selbst-/individual-UNgefährdet prüfen könn(t)en ...


[Edit]: Dieser Eintrag wurde zuletzt von Moira am 24.03.21 um 14:35 geändert
FRAU und männchen verlassen gemeinsam das Haus. Sie: "Hast Du alles?" er - nimmt IHRE Hand - und sagt leise: "Jetzt - JA!"
E-MailProfil anzeigenNachricht senden Nachricht kopieren Nachricht zitieren Nachricht �ndern Nachricht l�schen
Sir Dennis Volljährigkeit geprüft
Keyholder

Hannover


S/M ist eine spezielle Form vom Zärtlichkeit

Beiträge: 992

Geschlecht:
User ist offline
0  0  Dungeondogmaster  
  RE: trojaner Datum:24.03.21 19:05 IP: gespeichert Moderator melden


@ Moira habe es aussage kräftig geändert

S/M ist eine spezielle Form vom Zärtlichkeit (mein exsklave H.F.B.)

wo immer du auch bist, es ist okay so wie es ist

Das Avatar zeigt meinen Mann im Kg :-D

Meine Story im Stories für Mitglieder

E-MailProfil anzeigenNachricht senden Nachricht kopieren Nachricht zitieren Nachricht �ndern Nachricht l�schen
Bulli31
Forum-Ingenieur



Das Morgen gehört denen, die sich heute darauf vorbereiten
¡Átame!

Beiträge: 4766

Geschlecht:
User ist offline
  RE: trojaner Datum:25.03.21 00:14 IP: gespeichert Moderator melden


Also Kaspersky Internet Security hat nix dagegen.
Es wird wohl das ICQ Messenger-System sein, das dies auslöst. Private_lock hat diesen noch in der Autorenspalte.
Aber warum versucht dein Browser die Adresse redirect.ovip.icq.com zu öffnen?
Hast du einen Read-Ahead Add-On installiert?

Ich vermute, dass du die Meldung auf allen Themenseiten bekommst, in denen sich private_lock zu Wort gemeldet hat. Stimmt das?
Viele Grüße
bulli

Aus aktuellem Anlass: . - - - ; . . Infos zum Forum: . Einführung & FAQ & Hilfestellung von A bis Z
Infos zu BDSM und KG allgemein: . Ohrstöpsel | Keuschheitsgürtelumfrage | Anal Plugs | Elektrostimulation | KG in Museen/Museum mit KG | Salbe für KG aus Metall, Silikon und Nylon
Infos zur CB-Serie: . Material | erlaubte Öle/Crèmes | Risse in Kunststoff kleben | ferngesteuerte Elektroimpulse in CB-Serie

E-MailProfil anzeigenNachricht senden Nachricht kopieren Nachricht zitieren Nachricht �ndern Nachricht l�schen
Sir Dennis Volljährigkeit geprüft
Keyholder

Hannover


S/M ist eine spezielle Form vom Zärtlichkeit

Beiträge: 992

Geschlecht:
User ist offline
0  0  Dungeondogmaster  
  RE: trojaner Datum:25.03.21 12:36 IP: gespeichert Moderator melden


Zitat
Also Kaspersky Internet Security hat nix dagegen.
Es wird wohl das ICQ Messenger-System sein, das dies auslöst. Private_lock hat diesen noch in der Autorenspalte.
Aber warum versucht dein Browser die Adresse redirect.ovip.icq.com zu öffnen?
Hast du einen Read-Ahead Add-On installiert?

Ich vermute, dass du die Meldung auf allen Themenseiten bekommst, in denen sich private_lock zu Wort gemeldet hat. Stimmt das?


passiert auch nur seid mein PC fachmann den Malewarebytes aktualisierte und jetzt hier den thrrad passiert nichts..
S/M ist eine spezielle Form vom Zärtlichkeit (mein exsklave H.F.B.)

wo immer du auch bist, es ist okay so wie es ist

Das Avatar zeigt meinen Mann im Kg :-D

Meine Story im Stories für Mitglieder

E-MailProfil anzeigenNachricht senden Nachricht kopieren Nachricht zitieren Nachricht �ndern Nachricht l�schen
Bulli31
Forum-Ingenieur



Das Morgen gehört denen, die sich heute darauf vorbereiten
¡Átame!

Beiträge: 4766

Geschlecht:
User ist offline
  RE: trojaner Datum:25.03.21 14:12 IP: gespeichert Moderator melden


Es kann sein, dass die Prognosefunktion von Malwarebytes irgendeine Befehlskette als "vermutlich" schädlich ansieht.
Vielleicht prüft Malwarebytes alle Links auf den Forumsseiten, ob sie gefahrlos angeklickt werden können.
Eigentlich ist die Warnung eine offen kommunizierte Vermutung. Es gibt auf der ICQ.com-Seite anscheinend einen Code, der einem Schadprogramm ähnlich aufgebaut ist.

Hier im Thread hat noch niemand mit ICQ-Messenger in der Autorenspalte einen Beitrag geschrieben, darum wird es keine Warnung geben.
Viele Grüße
bulli

Aus aktuellem Anlass: . - - - ; . . Infos zum Forum: . Einführung & FAQ & Hilfestellung von A bis Z
Infos zu BDSM und KG allgemein: . Ohrstöpsel | Keuschheitsgürtelumfrage | Anal Plugs | Elektrostimulation | KG in Museen/Museum mit KG | Salbe für KG aus Metall, Silikon und Nylon
Infos zur CB-Serie: . Material | erlaubte Öle/Crèmes | Risse in Kunststoff kleben | ferngesteuerte Elektroimpulse in CB-Serie

E-MailProfil anzeigenNachricht senden Nachricht kopieren Nachricht zitieren Nachricht �ndern Nachricht l�schen
Sir Dennis Volljährigkeit geprüft
Keyholder

Hannover


S/M ist eine spezielle Form vom Zärtlichkeit

Beiträge: 992

Geschlecht:
User ist offline
0  0  Dungeondogmaster  
  RE: trojaner Datum:25.03.21 14:16 IP: gespeichert Moderator melden


Zitat
Es kann sein, dass die Prognosefunktion von Malwarebytes irgendeine Befehlskette als \"vermutlich\" schädlich ansieht.
Vielleicht prüft Malwarebytes alle Links auf den Forumsseiten, ob sie gefahrlos angeklickt werden können.
Eigentlich ist die Warnung eine offen kommunizierte Vermutung. Es gibt auf der ICQ.com-Seite anscheinend einen Code, der einem Schadprogramm ähnlich aufgebaut ist.

Hier im Thread hat noch niemand mit ICQ-Messenger in der Autorenspalte einen Beitrag geschrieben, darum wird es keine Warnung geben.


Danke Bulli klingt sehr verständlich und noch mal dank dafür
S/M ist eine spezielle Form vom Zärtlichkeit (mein exsklave H.F.B.)

wo immer du auch bist, es ist okay so wie es ist

Das Avatar zeigt meinen Mann im Kg :-D

Meine Story im Stories für Mitglieder

E-MailProfil anzeigenNachricht senden Nachricht kopieren Nachricht zitieren Nachricht �ndern Nachricht l�schen
Keuschi512 Volljährigkeit geprüft
KG-Träger





Beiträge: 164

Geschlecht:
User ist offline
  RE: trojaner Datum:25.03.21 19:48 IP: gespeichert Moderator melden


nslookup auf redirect.ovip.icq.com ergibt die IP-Adresse 178.237.20.50.

Der zu der IP gehörigr RIPE Eintrag gehört:

role: MAIL.RU NOC
address: Limited liability company Mail.Ru
address: Leningradskiy prospect, 39/79
address: 125167 Moscow Russia

Da kann ich die Warnung schon verstehen ... (auch wenn aus Rußland nicht automatisch alles böse ist !!!)
E-MailProfil anzeigenNachricht senden Nachricht kopieren Nachricht zitieren Nachricht �ndern Nachricht l�schen
Sir Dennis Volljährigkeit geprüft
Keyholder

Hannover


S/M ist eine spezielle Form vom Zärtlichkeit

Beiträge: 992

Geschlecht:
User ist offline
0  0  Dungeondogmaster  
  RE: trojaner Datum:26.03.21 17:23 IP: gespeichert Moderator melden


@keuschi512 und ja kommt bislang nur in Beiträgen wo Private_Lock was schrieb
S/M ist eine spezielle Form vom Zärtlichkeit (mein exsklave H.F.B.)

wo immer du auch bist, es ist okay so wie es ist

Das Avatar zeigt meinen Mann im Kg :-D

Meine Story im Stories für Mitglieder

E-MailProfil anzeigenNachricht senden Nachricht kopieren Nachricht zitieren Nachricht �ndern Nachricht l�schen
Brin
Einsteiger





Beiträge: 7

Geschlecht:
User ist offline
0  0  
  RE: trojaner Datum:02.04.21 21:18 IP: gespeichert Moderator melden


https://www.virustotal.com/ findet nichts, insofern ist die Angelegenheit vermutlich harmlos. Wenn man die Seite aufruft, bekommt man allerdings tatsächlich etwas seltsam aussehendes JavaScript, das möglicherweise bei deinem Programm eine Falschmeldung auslöst - also letztendlich das, was Bulli31 schrieb.
E-MailProfil anzeigenNachricht senden Nachricht kopieren Nachricht zitieren Nachricht �ndern Nachricht l�schen
Klett-max
Stamm-Gast

NRW




Beiträge: 396

Geschlecht:
User ist offline
  RE: trojaner Datum:09.01.22 20:51 IP: gespeichert Moderator melden


Die oben protokollierte IP und den zugehörigen Link meldet nein Rechner auch gelegentlich, wenn ich auf Threads in diesem Forum zugreifen will. Möglicherweise liegt es auch an Links oder Ähnlichem in einer Signatur.

Kann auch ein unvollständig entfernter Trojaner im Browser zu diesen Meldungen führen? Das seltsame ist aber, daß bei mir ausschließlich beim Besuch des KG-Forums derartige Warnmeldungen ausgelöst werden. Es muß also ein "Trigger" im Forum sein, der diese Zugriffe auslöst oder startet.
E-MailProfil anzeigenNachricht senden Nachricht kopieren Nachricht zitieren Nachricht �ndern Nachricht l�schen
Bulli31
Forum-Ingenieur



Das Morgen gehört denen, die sich heute darauf vorbereiten
¡Átame!

Beiträge: 4766

Geschlecht:
User ist offline
  RE: trojaner Datum:09.01.22 23:42 IP: gespeichert Moderator melden


Hallo,

der von Dir angesprochene Trigger ist höchstwahrscheinlich dieses Symbol ' ' mit der verlinkten ICQ-Adresse javascriptpenScript('/?action=icqpager&forumid=&forumid&UIN=206318797',450,300).

Es wird im Profil des Users private_lock angezeigt. Also kann jede Seite, auf der ein Beitrag von private_lock steht, zu einer Warnung führen.

Das Internetüberwachungsprogramm löst den per javascript verschlüsselten Link auf, indem es ohne weiteres Zutun des Users den Link ins vorhinein prüft. Weil der Link erst mittels javascript zusammengesetzt werden muss, ist er natürlich von vornherein suspekt.

Empfindlich eingestellte Sichherheitsprogramme werfen dann schon eine potentielle Bedrohung raus und warnen.

Ich gehe davon aus, dass jede Seite mit einem Beitrag von private_lock die Warnung auslöst.
Viele Grüße
bulli

Aus aktuellem Anlass: . - - - ; . . Infos zum Forum: . Einführung & FAQ & Hilfestellung von A bis Z
Infos zu BDSM und KG allgemein: . Ohrstöpsel | Keuschheitsgürtelumfrage | Anal Plugs | Elektrostimulation | KG in Museen/Museum mit KG | Salbe für KG aus Metall, Silikon und Nylon
Infos zur CB-Serie: . Material | erlaubte Öle/Crèmes | Risse in Kunststoff kleben | ferngesteuerte Elektroimpulse in CB-Serie

E-MailProfil anzeigenNachricht senden Nachricht kopieren Nachricht zitieren Nachricht �ndern Nachricht l�schen
private_lock Volljährigkeit geprüft
Staff-Member

Braunschweig


Jedes Schloss ist ein Meta-Konsens!

Beiträge: 4386

Geschlecht:
User ist offline
private_lock  
  RE: trojaner Datum:10.01.22 17:18 IP: gespeichert Moderator melden


Hi,

Habe jetzt mal die ICQ-Nummer aus meinem Profil genommen. Das Programm läuft eh seit Jahren schon nicht mehr. Dummerweise sind meine bisherigen Beiträge auf dem Server zwischengespeichert und werden nicht direkt aktualisiert. Daher äußert sich das nur für Beiträge, die ich ab jetzt schreibe.

LG
private_lock
private_lock - Les 3 côtés d'un SwItCh: TOP & sub

KGForum im Firefox

Infos zum Forum: Einführung - FAQ - Hilfestellung von A bis Z
Homepage besuchenE-MailProfil anzeigenNachricht senden Nachricht kopieren Nachricht zitieren Nachricht �ndern Nachricht l�schen
Antworten Bei Antworten benachrichtigen
Jumpmenü
Google
Suche auf dieser Seite !!


Wir unterstützen diese Aktion

Impressum v 1.2
© all rights reserved, 2024

Status: Sessionregister
Der Aufruf erzeugte 24 locale und 1 zentrale Queries.
Ladezeit 0.04 sec davon SQL: 0.01 sec.