Restriktive Foren

Thema:
eröffnet von Sir Dennis am 24.03.21 11:56
letzter Beitrag von private_lock am 10.01.22 17:18

1. trojaner

geschrieben von Sir Dennis am 24.03.21 11:56
Moin Leute,

hatte gestern hier ein Problem.

wenn ich unter Philosophie-Ecke den Thread "gibt es dominante Herren" aqnklicke und im neuen TAB sehen will wer was geschrieben hat sagt mein Malewarebytes Programm folgendes

"Mögliche Bedrohung blockiert

Folgende Webseite scheint bösartig zu sein

redirect.ovip.icq.com"

Kann mir die IT abteilung hier was dazu warum mein Programm da alarm schlägt ?

Danke Dennis
2. RE: trojaner

geschrieben von Dessie am 24.03.21 14:15
..und du glaubst, es finden sich mutige Probanden die auf einen Link klicken von dem Du schreibst, er wäre mit bösartigem Inhalt?
3. RE: trojaner

geschrieben von Moira am 24.03.21 14:34
oh schade, mein eben gerade verfasster Beitrag "fand hier nicht statt" (warum auch immer)

EDIT:

Ich denke, @ Sir Dennis hatte diese Anfrage/Bitte lediglich an solche Mit-Foristi gestellt, die sowas relativ selbst-/individual-UNgefährdet prüfen könn(t)en ...
4. RE: trojaner

geschrieben von Sir Dennis am 24.03.21 19:05
@ Moira habe es aussage kräftig geändert
5. RE: trojaner

geschrieben von Bulli31 am 25.03.21 00:14
Also Kaspersky Internet Security hat nix dagegen.
Es wird wohl das ICQ Messenger-System sein, das dies auslöst. Private_lock hat diesen noch in der Autorenspalte.
Aber warum versucht dein Browser die Adresse redirect.ovip.icq.com zu öffnen?
Hast du einen Read-Ahead Add-On installiert?

Ich vermute, dass du die Meldung auf allen Themenseiten bekommst, in denen sich private_lock zu Wort gemeldet hat. Stimmt das?
6. RE: trojaner

geschrieben von Sir Dennis am 25.03.21 12:36
Zitat
Also Kaspersky Internet Security hat nix dagegen.
Es wird wohl das ICQ Messenger-System sein, das dies auslöst. Private_lock hat diesen noch in der Autorenspalte.
Aber warum versucht dein Browser die Adresse redirect.ovip.icq.com zu öffnen?
Hast du einen Read-Ahead Add-On installiert?

Ich vermute, dass du die Meldung auf allen Themenseiten bekommst, in denen sich private_lock zu Wort gemeldet hat. Stimmt das?


passiert auch nur seid mein PC fachmann den Malewarebytes aktualisierte und jetzt hier den thrrad passiert nichts..
7. RE: trojaner

geschrieben von Bulli31 am 25.03.21 14:12
Es kann sein, dass die Prognosefunktion von Malwarebytes irgendeine Befehlskette als "vermutlich" schädlich ansieht.
Vielleicht prüft Malwarebytes alle Links auf den Forumsseiten, ob sie gefahrlos angeklickt werden können.
Eigentlich ist die Warnung eine offen kommunizierte Vermutung. Es gibt auf der ICQ.com-Seite anscheinend einen Code, der einem Schadprogramm ähnlich aufgebaut ist.

Hier im Thread hat noch niemand mit ICQ-Messenger in der Autorenspalte einen Beitrag geschrieben, darum wird es keine Warnung geben.
8. RE: trojaner

geschrieben von Sir Dennis am 25.03.21 14:16
Zitat
Es kann sein, dass die Prognosefunktion von Malwarebytes irgendeine Befehlskette als \"vermutlich\" schädlich ansieht.
Vielleicht prüft Malwarebytes alle Links auf den Forumsseiten, ob sie gefahrlos angeklickt werden können.
Eigentlich ist die Warnung eine offen kommunizierte Vermutung. Es gibt auf der ICQ.com-Seite anscheinend einen Code, der einem Schadprogramm ähnlich aufgebaut ist.

Hier im Thread hat noch niemand mit ICQ-Messenger in der Autorenspalte einen Beitrag geschrieben, darum wird es keine Warnung geben.


Danke Bulli klingt sehr verständlich und noch mal dank dafür
9. RE: trojaner

geschrieben von Keuschi512 am 25.03.21 19:48
nslookup auf redirect.ovip.icq.com ergibt die IP-Adresse 178.237.20.50.

Der zu der IP gehörigr RIPE Eintrag gehört:

role: MAIL.RU NOC
address: Limited liability company Mail.Ru
address: Leningradskiy prospect, 39/79
address: 125167 Moscow Russia

Da kann ich die Warnung schon verstehen ... (auch wenn aus Rußland nicht automatisch alles böse ist !!!)
10. RE: trojaner

geschrieben von Sir Dennis am 26.03.21 17:23
@keuschi512 und ja kommt bislang nur in Beiträgen wo Private_Lock was schrieb
11. RE: trojaner

geschrieben von Brin am 02.04.21 21:18
https://www.virustotal.com/ findet nichts, insofern ist die Angelegenheit vermutlich harmlos. Wenn man die Seite aufruft, bekommt man allerdings tatsächlich etwas seltsam aussehendes JavaScript, das möglicherweise bei deinem Programm eine Falschmeldung auslöst - also letztendlich das, was Bulli31 schrieb.
12. RE: trojaner

geschrieben von Klett-max am 09.01.22 20:51
Die oben protokollierte IP und den zugehörigen Link meldet nein Rechner auch gelegentlich, wenn ich auf Threads in diesem Forum zugreifen will. Möglicherweise liegt es auch an Links oder Ähnlichem in einer Signatur.

Kann auch ein unvollständig entfernter Trojaner im Browser zu diesen Meldungen führen? Das seltsame ist aber, daß bei mir ausschließlich beim Besuch des KG-Forums derartige Warnmeldungen ausgelöst werden. Es muß also ein "Trigger" im Forum sein, der diese Zugriffe auslöst oder startet.
13. RE: trojaner

geschrieben von Bulli31 am 09.01.22 23:42
Hallo,

der von Dir angesprochene Trigger ist höchstwahrscheinlich dieses Symbol ' ' mit der verlinkten ICQ-Adresse j avascriptpenScript('/?action=icqpager&forumid=&forumid&UIN=206318797',450,300).

Es wird im Profil des Users private_lock angezeigt. Also kann jede Seite, auf der ein Beitrag von private_lock steht, zu einer Warnung führen.

Das Internetüberwachungsprogramm löst den per javascript verschlüsselten Link auf, indem es ohne weiteres Zutun des Users den Link ins vorhinein prüft. Weil der Link erst mittels javascript zusammengesetzt werden muss, ist er natürlich von vornherein suspekt.

Empfindlich eingestellte Sichherheitsprogramme werfen dann schon eine potentielle Bedrohung raus und warnen.

Ich gehe davon aus, dass jede Seite mit einem Beitrag von private_lock die Warnung auslöst.
14. RE: trojaner

geschrieben von private_lock am 10.01.22 17:18
Hi,

Habe jetzt mal die ICQ-Nummer aus meinem Profil genommen. Das Programm läuft eh seit Jahren schon nicht mehr. Dummerweise sind meine bisherigen Beiträge auf dem Server zwischengespeichert und werden nicht direkt aktualisiert. Daher äußert sich das nur für Beiträge, die ich ab jetzt schreibe.

LG
private_lock

Impressum
© all rights reserved, 2024