Vorsicht IMAGE SHACK!!

Golem

Neuer Knochen
[...]die auf Imageshack verweisen sind gefährlich
[...]nur sollte man eben nix ausführbares verlinken...
Was willst du uns sagen?

Was ist etw. "ausführbares"? Wenn du damit sagen willst, dass nicht auf Seiten verlinkt werden soll auf denen Scripts eingebettet sind, dann sei dir gesagt, dass alleine auf dieser Forenseite 4 Java-Scritps eingebunden werden:
clientscript/vbulletin_global.js
clientscript/vbulletin_menu.js
clientscript/vbulletin_textedit.js
clientscript/vbulletin_attachment.js

Also auch das Verlinken oder gar den Besuch dieses Boards verbieten?

[...]
also vom Bild alleine geht keine Gefahr aus, egal auf welchem server es liegt[...]
Falsch! Siehe:
http://www.heise.de/security/news/meldung/51546

In der Microsoft JPEG API existierte ein MemoryLeak über den Schadcode auf Windowssysteme ausgeführt werden kann - sprich über das Blose Anschauen von Bildern wäre es theoretisch möglich einen Computer zu infizieren.
Fehlen die entsprechenden Sicherheitsupdates geht auch von solch einfach verlinkten Bildern eine potentielle Gefahr aus.

Das ist aber mit ein Vorteil der Bilderdienste wie ImageShack, diese entvernen automatisch entsprechenden Schadcode aus den Bildern (einfach mal nen Exploid hochladen ^^).


@Irish
Ich hab jetzt 20 Imageshack Links geklickt und den Traffic mit WinPcap überwacht. Es findet sich dabei absolut NICHTS von Error Safe oder spywarestormer.
Wenn du das nächste mal auf solch eine Seite kommst speicher diese ab und stell sie zur Verfügung, damit man der Sache mal auf den Grund gehen kann - anders kommen wir nicht weiter.

Eure Panikmache finde ich jedenfall absolut unangebracht, da offensichtlich vom Imageshak nicht mehr Gefahr ausgeht als z.B. von Google.

Daher auch die üblichen Sicherheitsmaßnahmen beim Surfen:
- Erst Denken, dann Klicken!
- Aktuelle Sicherheitsupdates installieren!
- Aktuellen Virenscanner verwenden
- gelegentlich aktuelle Spywarescanner verwenden

Keine Macht der Paranoia!

GL
 
Zuletzt bearbeitet:
H

Helga

Guest
Siehste.... ich bin sicher nicht jungfräulich, was das I-net betrifft. Doch seit dem einen Klick auf ein ImageShack Bild hab ich ziemliche Probs mit Trojanern hier. Obwohl ich täglich mein AntiVir aktualisiere und das nicht nur einmal täglich, sondern mehrmals.
 

Roobert

Neuer Knochen
Doch seit dem einen Klick auf ein ImageShack Bild...
Naja, damit wir nicht im Kreis reden: Golem meint, dass die Probleme *vor* dem IS-Besuch aufgetreten sein müssen. Das könnte doch auch sein ... oder? Vllt. nur Minuten vorher und es nur so aussieht, als ob es von IS käme.
Bin ich froh, dass es das auf Apples alles nicht gibt ... noch nicht, zumindest ;-)
LG, Robert
 
H

Helga

Guest
Naja, damit wir nicht im Kreis reden: Golem meint, dass die Probleme *vor* dem IS-Besuch aufgetreten sein müssen. Das könnte doch auch sein ... oder? Vllt. nur Minuten vorher und es nur so aussieht, als ob es von IS käme.
Bin ich froh, dass es das auf Apples alles nicht gibt ... noch nicht, zumindest ;-)
LG, Robert
DAVOR war mein System clean.... :)

Vor dem IS-Bild-Klick hab ich die Kiste hochgefahren und war im Wuff-Forum.... das Bild in der Fotoecke angeklickt und schon wars passiert... ;)
Scheinbar wieder eine ordentliche Herausforderung für mich.... :rolleyes: :mad:
 

Golem

Neuer Knochen
AntiVir ist auch ein Virenscanner, der nur beläufig die übelsten Schadprogramme auch erkennen kann.

Für Spyware und Trojaner - der sog. Adware - gibt es speziallisierte Programme wie AdAware, Acronis Privacy Expert Suite 8,... die diese Schädlinge viel zuverlässiger erkennen, entvernen und teilweise schon deren Installation verhindern können.

Virenscanner sind, wie der Name schon sagt, auf diesen Anwendungsfall nicht spezialisiert.

Und das Tolle gerade bei Trojanern ist, dass diese sich wie das bekannte Holzpferd irgendwann UNBEMERKT hereinschmuggeln. Die schnlummern dann friedlich und unauffällig vor sich hin, beenden evtl. noch die ein/andere Firewall/Virenscanner um nicht aufzufallen und erst in einem günstigen Zeitpunkt schlagen sie dann zu.
Es kann sein, dass du ausnahmsweise die Meldungen just in time beim Besuch einer Seite bekommst, oder nur wenige Minuten Zeitversetzt - in der Regel handelt es sich jedoch um Tage / Wochen.

Und gerade vor AntiVir kann sich so eine Anwendung problemlos verstecken, da reicht es schon wenn der Programmierer ASpack verwendet. Mit diesem Kompressionsstandard kommt der Scanner nämlich nicht zurecht.


Von dem hier ausgesprochenen, gennerellen Imageshack Verbot würde ich daher absehen.

Lasst das doch einfach so stehen:

"Wärend dem Benutzen von Imageshack Links hat sich bei mir der Trojaner xyz installieren wollen - der lässt sich jedoch nicht dem Dienst zuordnen.
Seit beim Benutzen des Dienstes also etw. aufmerksam und lasst entsprechende Scanner laufen wenn euch etw. komisch vorkommt."

Die User sind dann gewarnt, können sich entsprechend vorbereiten (Updates) und wissen wo sie im Notfall Hilfe bekommen können...

GL
 
H

Helga

Guest
Ich wünsch' dir, dass das DANACH auch bald kommt ;)
Ob es ein DANACH in der Form geben wird, kann ich nicht sagen, denn die Kiste ist hinüber... Dazu brauche ich jetzt jemanden, der meine Kiste wieder hinbekommt, denn ich kann nicht mal mehr hochfahren. Ich bin jetzt über den Laptop im Netz, den ich eigentlich nie ans Netz hängen wollte, weil der einfach nur für meine Vorträge und für die Fotos gedacht war.

Der einzige Versuch den ich habe, ist mir den PC meiner Tochter auszuborgen, die Festplatte als Slave dazuhängen und versuchen, zumindest die Daten zu retten.

Wenn das nicht klappt, dann hab ich ein massives Problem. Alle geschäftlichen Daten, alle Fotos usw. sind einfach weg......

Zum Lachen ist mir im Moment so gar nicht......

Einmal möchte ich so jemanden erwischen, der solches Zeugs ins Netz bringt, ich würde mit sinnlicher Freude meinen Sadismus demonstrieren... und ich sag jetzt nicht, was ich mit so einem Typen alles anstellen würde.... :D
 

Golem

Neuer Knochen
@Helga
Schau dir mal Knoppix an:
http://www.knopper.net/

Das ist ein sehr einfach zu bedienendes Linux was von CD aus startet & standardmäßig NICHTS an deinem PC verändert, also Ideal geeignet zur Datenrettung ist.

- CD-Image von o.g. Seite laden & auf CD brennen
- Von der CD starten

Du erhälst dann einen Desktop, der dem von Windows sehr ähnelt. Hier kannst du schonmal schauen ob deine ganzen Dateien noch lesbar sind.

Wenn du über einen Router online gehst, dann funktioniert der Internetzugriff schonmal automatisch. Bei einer kleineren Datenmenge könntest du deine Dokumente so z.B. per Webmail auf dein Notebook schicken.
Ebenfalls möglich ist das Brennen der Daten auf CD/DVD, wenn ein Brenner eingebaut ist.

Das Netzwerk einzurichten um über dein Notebook auf die Platte zuzugreifen ist etw. aufwendiger, dafür gibts aber per Google viele Tutorials - wär also auch machbar.
Auf jeden Fall ist die Sicherung so weniger Aufwendig als die Platte herum zu bauen.

Sind die wichtigsten Daten gesichert solltest du das System zumindest über die Windows eigene Reperaturfunktion wieder flott bekommen!
Wo man da ansetzt kommt darauf an an welcher Stelle der Bootvorgang bei dir abbricht.
Wird NTLDR nicht gefunden kann das System z.B. schon über eine einfache Bootdiskette wieder flott bekommen werden.
Kommt der Rechner über diesen Punkt hinaus kann das per F8 erreichbare Bootmenü evtl. per zuletzt funktionierender Konfiguration oder über den abgesicherten Modus mit Netzwerktreibern weiterhelfen.

Ist dies ebenfalls nicht möglich installiere das System wie gewohnt von deiner Windows-CD. Das Setup wird dich dann irgendwann darauf aufmerksam machen, dass bereits ein Windows installiert ist und stellt dir die Frage ob dieses gelöscht oder repariert werden soll. Mit letztere Auswahl bekommt man das System häufig auch wieder flott ohne die alten Einstellungen und Daten zu verlieren.

GL
 
H

Helga

Guest
@Helga
Schau dir mal Knoppix an:
http://www.knopper.net/

Das ist ein sehr einfach zu bedienendes Linux was von CD aus startet & standardmäßig NICHTS an deinem PC verändert, also Ideal geeignet zur Datenrettung ist.

- CD-Image von o.g. Seite laden & auf CD brennen
- Von der CD starten

Du erhälst dann einen Desktop, der dem von Windows sehr ähnelt. Hier kannst du schonmal schauen ob deine ganzen Dateien noch lesbar sind.

Wenn du über einen Router online gehst, dann funktioniert der Internetzugriff schonmal automatisch. Bei einer kleineren Datenmenge könntest du deine Dokumente so z.B. per Webmail auf dein Notebook schicken.
Ebenfalls möglich ist das Brennen der Daten auf CD/DVD, wenn ein Brenner eingebaut ist.

Das Netzwerk einzurichten um über dein Notebook auf die Platte zuzugreifen ist etw. aufwendiger, dafür gibts aber per Google viele Tutorials - wär also auch machbar.
Auf jeden Fall ist die Sicherung so weniger Aufwendig als die Platte herum zu bauen.

Sind die wichtigsten Daten gesichert solltest du das System zumindest über die Windows eigene Reperaturfunktion wieder flott bekommen!
Wo man da ansetzt kommt darauf an an welcher Stelle der Bootvorgang bei dir abbricht.
Wird NTLDR nicht gefunden kann das System z.B. schon über eine einfache Bootdiskette wieder flott bekommen werden.
Kommt der Rechner über diesen Punkt hinaus kann das per F8 erreichbare Bootmenü evtl. per zuletzt funktionierender Konfiguration oder über den abgesicherten Modus mit Netzwerktreibern weiterhelfen.

Ist dies ebenfalls nicht möglich installiere das System wie gewohnt von deiner Windows-CD. Das Setup wird dich dann irgendwann darauf aufmerksam machen, dass bereits ein Windows installiert ist und stellt dir die Frage ob dieses gelöscht oder repariert werden soll. Mit letztere Auswahl bekommt man das System häufig auch wieder flott ohne die alten Einstellungen und Daten zu verlieren.

GL
Danke für den Tip und ich hoffe wirklich, daß ich zumindest meine Daten retten kann....

Frag mich bitte nicht, welch dicken Hals ich habe und wie mir das auf den Geist geht. Da geht wieder Zeit drauf, die ich eigentlich eh nicht habe und dabei hätte ich eine Mailaussendung machen müssen heute...... :mad:
 
G

gregos

Guest
:eek: wenn ich das hier so lese, dann überleg ich es mir nochmal, bei mir daheim am pc jemal internet haben zu wollen!! :(
 
H

Helga

Guest
Hi

@Golem:
Tja.... hab heut versucht, deinen Tip umzusetzen, funkt nicht... :mad:

Bin immer noch behelfsmäßig mit Lappi online, bekomme am Donnerstag einen PC und werd den Rettungsversuch meiner Daten von der Festplatte mit dem machen.

Andere Möglichkeit seh ich leider gar nicht mehr. Versuchen werde ich das aber auf jeden Fall, denn ich möchte nichts unversucht lassen, um wieder auf meine Daten zu kommen.
 

Golem

Neuer Knochen
@Helga
Mach dir mal keine zu großen Sorgen!
Wenn die Platte nicht mechanisch defekt ist sind deine Daten auch mit Sicherheit noch drauf.
Und gib vor allem nicht zu schnell auf - selbst wenn die Platte auf den ersten Blick leer oder die Dateien gelöscht aussehen, da gibts noch sog. Recoveryprogramme die vieles wiederherstellen können was du schon vor Monaten gelöscht hast ;)

GL
 
H

Helga

Guest
@Helga
Mach dir mal keine zu großen Sorgen!
Wenn die Platte nicht mechanisch defekt ist sind deine Daten auch mit Sicherheit noch drauf.
Und gib vor allem nicht zu schnell auf - selbst wenn die Platte auf den ersten Blick leer oder die Dateien gelöscht aussehen, da gibts noch sog. Recoveryprogramme die vieles wiederherstellen können was du schon vor Monaten gelöscht hast ;)

GL

danke... ich gebe eh nicht auf. Was ich schon vor Monaten gelöscht hab, interessiert mich eh nicht mehr, nur das was momentan drauf ist.... ;)

Also drück mir die Daumen... ;)
 
L

Luna/Elia

Guest
Gib mal in Google housecall ein und den läßt dann mal drüberlaufen!!! Der schmeißt dir alle Trojaner raus, und wenn halt ein Schaden geblieben ist, mußt halt mal neu aufsetzen, ist ein bißchen Arbeit, aber dann hast sicher lange Ruhe!!
Und - kein Programm im Netz ist sicher!!
Trojaner kommen meistens von irgendwelchen Gratissachen, wo man smilies und so Zeugs kriegt.....
Ich laß so Zeugs weg und ich hab halbwegs Ruhe.
 
H

Helga

Guest
Gib mal in Google housecall ein und den läßt dann mal drüberlaufen!!! Der schmeißt dir alle Trojaner raus, und wenn halt ein Schaden geblieben ist, mußt halt mal neu aufsetzen, ist ein bißchen Arbeit, aber dann hast sicher lange Ruhe!!
Und - kein Programm im Netz ist sicher!!
Trojaner kommen meistens von irgendwelchen Gratissachen, wo man smilies und so Zeugs kriegt.....
Ich laß so Zeugs weg und ich hab halbwegs Ruhe.
Auf so Smiley und Gratis-Sites treibe ich mich nicht herum, die Zeit hab ich eigentlich auch gar nicht. Nur, wenn ich neu aufgesetzt hätte, dann wären meine Daten alle, ich wiederhole alle.... dahin gewesen. So konnte ich den Schaden begrenzen, indem ich alle meine Daten gesichert habe. Leider war das komplette Adreßverzeichnis und alle Mails vom Outlook weg, die wurden zerstört, was für mich ein ziemlicher Schaden ist.

Da ich einen Soundtreiber für die neue alte Kiste brauchte, hab ich mich da im Netz auch umgesehen, um einen passenden zu bekommen. Selbst von diesen Seiten, wo man Treiber bekommt, handelst Dir mitsamt dem Treiber auch Trojaner ein..... Und von so mancher Gratis-Viren-Software aus dem Netz halt ich auch nichts mehr, denn Anti-Vir hat bei den Trojaner-Mails gar nimmer angeschlagen, obwohl ich den täglich zweimal aktualisiert hab. Mittlerweile hab ich Kaspersky 6.0 hier installiert, und den kann ich wirklich nur empfehlen. Ist halt keine Gratis-Software, sondern den muß man sich kaufen..... :)

Mein Windows war so hinüber, daß sich die alte Kiste nicht mal mehr mit CD starten ließ... vollkommen lahm gelegt!

Und die meisten Trojaner sitzen in den Mails, die jetzt massenweise herumschwirren und der Absender Volksbanken Raiffeisenbanken ist.....
 
L

Luna/Elia

Guest
Bleib beim Norton, glaub mir der ist immer noch der beste....... Hab noch nie Probs gehabt damit!
Und für den Trojanerquatsch läßt öfter de Housecall drüber, der eliminiert dir alle.....
Aber im Endeffekt ist kein Anitvir zu 100% sicher.... Das ist halt ´s Netz... Genauso wie es Parasiten gibt, gibt es Viren.
 

happyundLuna

Medium Knochen
hmmmmmmmmm ich lese hier schon eine Weile mit und bin immer wieder erstaunt. Ich lade meine Bilder immer mit imageshack hoch, ich verwende nur Gratis-Software (Zonealarm, Antivir, Spybot R&D) für meinen PC und habe nie Probleme mit Viren, Trojanern, etc.. Selbst bei meiner Tochter, die mit ihren 13 Jahren alles anklickt, was sich bewegt :D ,finden sich nach regelmäßiger Überprüfung meinerseits nie Sachen, die dort nicht hingehören.
Mit housecall habe ich übrigens den PC meiner Freundin, der sage und schreibe 27 verschiedene Viren und 9 Trojaner drauf gehabt hat:eek: , wieder sauber bekommen.;)
 

Deva & Tini

Medium Knochen
Auch ich habe hier mitgelesen, nicht alles, ich gestehe :eek:

Was ich nur nicht ganz verstehe:
Ich habe früher auch mit Image Shack hochgeladen. Wenn es da jetzt begründete oder unbegründete Zweifel gibt, kann man doch ein z.B. http://www.666kb.com/ verwenden und es besteht keine "Gefahr" und alle sind glücklich;) :D
Funktioniert dort super einfach! :)
 
Oben