ComputerBase Menü
Aktuelles

Ist diese Webseite sicher?

J

Jack159

Lieutenant
Registriert
Dez. 2011
Beiträge
766
Ich wollte vorhin auf dict.cc gehen und gab ausversehen "dicct.de" ein und wurde dann auf folgende Seite weitergeleitet (Leerzeichen entfernen):

www . newbie-trading.com/de/?B=290&A=4683&SubAffiliateID=6785754&sid=20131225050821618e966d842e1a01d6

Ich habe die Seite direkt unter Virustotal (URL) gecheckt und dort erhielt ich 1/51 als Erkennungsrate. Der einzige Treffer sagt folgendes:

Malicious site

Ich bin mit Firefox + NoScript + Adblock unterwegs.

Enthält diese Seite wirklich Schadcode? Falls ja, habe ich, als NoScript+Adblock Nutzer, trozdem etwas abbekommen?
 
Wenn man nicht wirklich weiß, was an bösartigem dort lauert oder gelauert hat, schwer zu beurteilen.

Hat Virustotal nach der Überprüfung der Webseite nicht noch mehr an Infos dazu gegeben?

Hat der AV-Scanner angeschlagen?

Nur weil man AdBlock und NoScript bei den Erweiterungen installiert hat, heißt das nicht, dass man vor allem was da so im Internet herum schwirrt sicher ist
 
AdoK schrieb:
Hat Virustotal nach der Überprüfung der Webseite nicht noch mehr an Infos dazu gegeben?

Hat der AV-Scanner angeschlagen?
Zum Vergrößern anklicken....
Nein.
Aber mein System jetzt nur deswegen neu auftzsetzen wäre übertrieben oder? Ich bin bei sowas immer recht paranoid^^

Der Scanner, welcher als einziges was findet heißt "Websense ThreatSeeker"....
Alle großen Scanner wie Kaspersky usw finden nichts.

sitecheck.sucuri.net zeigt auch nichts an.
 
Zuletzt bearbeitet:
haste denn dein system mal gescannt? wenn da nix gefunden wird, dann würde ich mir da keine gedanken mehr machen
 
Der Inhaber dieser Domain parkt diese beim Domain-Parking-Programm. Die auf dieser Seite bereitgestellten Listings kommen von dritter Seite und stehen mit Domain-Inhaber oder Sedo in keiner Beziehung. Bei markenrechtlichen Problemfällen wenden Sie sich bitte direkt an den Domain-Inhaber lt. Whois (z.B. Denic.de).

ich war mit google chrome auf diese seite und wurde nicht weiter geleitet.
dort stand auch dieser text der oben steht.

mit firefox wurde ich auf viele seite weitergeleitet.

ich hoffe ich bin jetzt nicht verseuchst? :D
 
Wenn du nur die Seite sehen willst, mach doch erstmal einen Web-Screenshot:
http://ctrlq.org/screenshots/

*edit* sorry, hatte nicht genau gelesen, du warst ja schon auf der Seite drauf...
 
piepenkorn schrieb:
ich war mit google chrome auf diese seite und wurde nicht weiter geleitet.
dort stand auch dieser text der oben steht.

mit firefox wurde ich auf viele seite weitergeleitet.
Zum Vergrößern anklicken....

Hmm ist das ein gutes Zeichen? Eher nicht oder?...

Aber mit NoScript+Adblock+Firefox muss man doch eigentlich zu 99% abgesichert sein oder?
100% sicher ist man natürlich nie, aber wenn man an Firefox+NoScript+Adblock vorbei will muss man aber schon richtig was drauf haben. Allein NoScript blockt doch schon soviel eigentlich ab, dass ich eigentlich nur eine reine HTML-Seite mit Bildern geschickt bekomme. Und Das müsste ja eigentlich harmlos sein. Gefährlich wird es doch erst bei Flash, Java oder sonstigen Scriptsachen, welche aber erstmal eh alle geblockt werden.

Auf meinen Virenscanner verlasse ich mich da nicht, weil bei weitem nicht jeder Scanner jeden Virus erkennt. Sieht man ja schon hier an dem Beispiel, 1/51 Scannern hat nur was erkannt (falls es kein Fehlalarm sein sollte).
 
dicct.de selber wird von meinem Gateway Webfilter als malicous site /parked domain erkannt da war wahrscheinlich mal eine Seite die Malware verbreitet hat oder zumindest so gemeldet wurde die jetzt weg ist. Die andere ist ne simple Weiterleitung zu ner Werbewebseite. Brauchst dir also keine Gedanken machen das du dir was eingefangen hast dort ist nix (mehr).
 
Aber mit NoScript+Adblock+Firefox muss man doch eigentlich zu 99% abgesichert sein oder?
Zum Vergrößern anklicken....

Da wäre ich mir nicht so sicher:
Dem Server, unter dem die Seite drauf läuft, würde ich absolut nicht vertrauen:
http://www.urlvoid.com/ip/69.43.160.218/page/3/

Und ja, man könnte selbst mit Adblock+ und NoScript sich was einfangen, auch ein Request Policy bietet nur bedingt etwas mehr Schutz, weil dort auch Cross-Net-Anfragen (z.B. Bilder) standardmäßig blockiert werden.
Du könntest statt dem Neuaufsetzen auch erstmal die FRST Logs anhängen und emlyn d. bescheid geben.

Auf alle Fälle würde ich mit einer Live CD (z.B. Kaspersky Notfall-CD, sowie mit Malwarebytes Anti-Malware, deinem Antivirenscanner und Adwcleaner, sowie Junkware Removal Tool scannen.
 
Naja man braucht es auch nicht gleich übertreiben, denn dann könnte man nach dem Besuch jeder Website mit allen möglichen Scannern auf Virenjagt gehen. Es wurden schon so viele seriöse Webseiten kompromittiert auf denen man auch gerne mal alle Scripte erlaubt sofern man NoScript benutzt.
Hast du denn alle Plugins (Flash) und Firefox auf dem neusten Stand und kein Java Plugin laufen ?
Wenn ja würde ich mir da keine zu großen Sorgen machen, scanne mit Malwarebytes und gut ist.

Auch solltest du lieber RequestPolicy anstelle von Adblock benutzen, das hätte dich auch vor der Weiterleitung bewahrt...
 
Zuletzt bearbeitet von einem Moderator:
Natürlich sind ab und zu auch seriöse Websites betroffen, meist über die Werbung, allerdings würde ich bei "Tippfehler"- und anderen, potenziell gefährlichen Seiten grundsätzlich vorsichtiger sein.
Man kann nie wissen, ob nicht irgendwo doch eine Lücke ausgenutzt werden kann, egal wieviel man selber blockiert.
Ich würde mich z.B. noch nichtmal ins Darknet wagen, wenn ich alle Festplatten ausbauen würde, eine billig Maus und Tastatur extra für den Besuch kaufen würde, ein Linux Live System mit Antivirenscanner, Firewall mit starker Verhaltenserkennung, einer Benutzenkontensteuerung auf höchster Stufe und mit eingeschränkten Rechten, sowie einer HOSTS-Datei mit allen möglichen Sachen blockieren lassen würde und von dort aus eine virtuelle Maschine mit denselben Sachen + 64 Bit Firefox mit Adblock Plus ("keine unaufdringliche Werbung zulassen"), NoScript, Request Policy in einer Sandbox ohne installiertem Java und Flashplayer laufen lassen würde und die Internetverbindung von einer Dark Fiber aus über ein VPN mit mehreren Hardwarefirewalls und demilitarisierten Zonen übers TOR-Netzwerk aufbauen würde und nach dem Internetbesuch das Bios neu flashen oder noch besser: sämtliche Hardware komplett ersetzen würde.

Mit anderen Worten: Nur weil man sich theoretisch gesehen recht gut schützen kann, ist es noch lange kein Freifahrtschein, unvorsichtig zu sein und sich auf die Schutzvorrichtungen zu verlassen.
 
Zuletzt bearbeitet:
Randy89 schrieb:
Mit anderen Worten: Nur weil man sich theoretisch gesehen recht gut schützen kann, ist es noch lange kein Freifahrtschein, unvorsichtig zu sein und sich auf die Schutzvorrichtungen zu verlassen.
Zum Vergrößern anklicken....

Man kann ja immer irgendwelche exotischen Bedrohungsszenarien entwerfen, vorhin war eine Freundin von mir da und hatte nen USB Stick dabei um sich Bilder von meinem Laptop zu ziehen...wer sagt mir jetzt das nicht irgendwas auf dem Stick war das sich nun irgendwie bei mir eingenistet hat ?
Wer garantiert dir das in deiner neuen Maus aus dem Saturn nicht irgendeine heimtückische Schadsoftware drauf war ?
Vielleicht wurde CB mal kompromittiert und wir wissen es bloß noch nicht...

Wo wir grad bei Tippfehler Websites sind, ist mir vor kurzem auch passiert.
Gibts eigentlich ein Firefox Addon das einen warnt fals man auf so einen Link klickt ?
 
Ich bin auf Nummer sicher gegangen und hab Windows neu installiert :D

Bin bei sowas ziemlich empfindlich.
Wenn ich z.B. einen USB-Stick in meinen Rechner stecke, dann handelt es sich um einen USB-Stick, welcher bisher ausschließlich seit dem Kauf in meinem Rechner befand. Niemals würde ich einen USB-Stick, welcher in meinem Notebook (oder generell fremden PC's) steckte, in meinen Desktop-PC stecken, da ich mein Notebook als "potentiell verseucht ansehe", weil da schon zig Sticks von anderen Leuten drinnen steckten.
Oder wenn ich mir z.B. den VLC Player lade, dann nicht über Chip.de oder so, sondern direkt von der offiziellen VLC-Webseite.
.Exe Datein von anderen Personen öffne ich niemals auf meinem Rechner. Selbst wenn es irgendein Tool von einem Prof. ist.

Ich kann mich nicht mehr daran Erinnern, wann mein AV-programm auf meinem Desktop-PC das letzte mal was gemeldet hat...

Das Schadcode über seriöse Seiten verteilt wurde, habe ich auch gehört. Aber das geschah bisher soweit ich weiß dann nur über verseuchte Werbeanzeigen, welche ja bei mir geblockt werden.

100% sicher ist man nie, aber kann kann den 100% schon nah kommen...


Wiggum schrieb:
Wo wir grad bei Tippfehler Websites sind, ist mir vor kurzem auch passiert.
Gibts eigentlich ein Firefox Addon das einen warnt fals man auf so einen Link klickt ?
Zum Vergrößern anklicken....

Meine bisherige Variante war, dass ich den jeweiligen Seitennamen (ohne www. und ohne Domainende) gegoogelt habe. Hat man sich vertippt, korrigiert Google es. Aber dieses eine mal eben war ich zu voreilig....
 
Zuletzt bearbeitet:
Jack159 schrieb:
100% sicher ist man nie, aber kann kann den 100% schon nah kommen...
Zum Vergrößern anklicken....

Und sich dabei massiv einschränken... ;)
Ich finde man muss einfach die richtige Balance finden und regelmäßig wichtige Daten sichern, dann ist alles gut.
 
Wiggum schrieb:
Und sich dabei massiv einschränken... ;)
Ich finde man muss einfach die richtige Balance finden und regelmäßig wichtige Daten sichern, dann ist alles gut.
Zum Vergrößern anklicken....

Mir geht es weniger um Daten die verloren gehen. Denk mal darüber nach, welcher Schaden entstehen könnte:

Facebook:
Deine Identität im Internet wurde gehackt. Man könnte nun den größten Mist in deinem Namen machen.

Sämtliche Accounts:
Finanzieller Schaden.

Konto/Kreditkartendaten:
Extrem großer finanzieller Schaden.

Von verloren gegangenen Daten oder Überwacht werden sehe ich mal ab. Das ist harmlos im Gegensatz zu den 3 o.g. Punkten.

Das alles könnte dir bereits blühen, nur weil du den USB-Stick deiner Freundin eingesteckt hast. Deine Freundin wird dir sicher nichts unterjubeln wollen, aber wer weiß ob vielleicht nicht ihr PC schon länger verseucht ist, die Schadsoftware sich auf den Stick kopiert hat als dieser zuletzt in ihrem Rechner steckte und nun auch auf deinem PC ist?
Und ein Av wird dich davor bei weitem nicht schützen können. Es gibt Viren, die werden von keinem AV erkannt. Entsprechende Tools kann man in entsprechenden Boards für wenige Euros kaufen!

Manche mögen das übertrieben finden, aber die 3. o.g. Punkte sind es das schon Wert.
 
Zuletzt bearbeitet:
Könnte man natürlich so sehen aber ich bin eher der Meinung -> "don't worry, don't be afraid, ever"...vor allem wenn es nur um digitales Zeug geht.
 
Wiggum schrieb:
Gibts eigentlich ein Firefox Addon das einen warnt fals man auf so einen Link klickt ?
Zum Vergrößern anklicken....
Ist mir nicht bekannt, würde ich auch so nicht benutzen, da ich die Seiten sowieso entweder direkt übers Lesezeichen in der Toolbar/im Lesezeichenmenü bzw. über die Auto-Fill-Funktion im Browser, oder wie Jack159 über eine Suchmaschine aufrufe.

edit: @Jack159: Ich würde dir empfehlen, wenigstens eine Imagesicherung von deiner Systempartition/-platte zu machen, dann hättest du dir auch die Zeit und den Aufwand zum Neuaufsetzen ersparen können. ;)
 
Zuletzt bearbeitet:
Ich nutze auch immer google oder bing, nur wenn man sich da vertippt und es eine Tippfehler-Seite mit genau der gleichen Schreibweise gibt kann man auch schonmal auf den falschen Link klicken...
 
Genau deswegen werden über 90% aller Websites, die ich jemals besuche, direkt oder indirekt über ein Lesezeichen aufgerufen.
Wenn ich eine Seite "ergoogle", dann schau ich mir auch immer zuerst den Link (Mouse-over-Effekt) an, bevor ich draufklicke.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
Webseite ruckelt seit Update
Antworten
10
Aufrufe
1.017
Cuddles
C
Maitry
Webseite läd nicht mit Tor (und auch Mullvad Broser)
Antworten
18
Aufrufe
1.340
Helge01
Helge01
T
Verbindung Website nicht sicher oder doch?
Antworten
17
Aufrufe
1.079
CoMo
CoMo
rongador
Google-Account zum Einloggen auf Webseiten - sicher?
Antworten
8
Aufrufe
1.094
rongador
rongador
Unik
Gruppenreguliertes Netzteil: Wechsel von GTX1080 zu RX6700XT damit sicher?
Antworten
11
Aufrufe
866
AMD-Flo
AMD-Flo
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz