#1041
|
|||
|
|||
Zitat:
Ich würde sonst tatsächlich den Schritt gehen ein Backup einzuspielen. |
Werbung
|
|
#1042
|
||||
|
||||
Vielleicht mal testweise die Signaturen deaktivieren.
Das ist kein krasser Eingriff und wenn es nichts bringt, kann man es wieder aktivieren. Muss ja nicht absichtlich sein, aber vielleicht hat jemand was in der Signatur, das stört. |
#1043
|
|||
|
|||
Dann schwirrt der Wurm aber immer noch im System. Und wenn die Signaturen die Quelle waren, ist der Zugang ja sehr leicht wieder so nutzbar. Ich würde die Software updaten und zurücksetzen von vor 1,5 Wochen. Soviel kann doch da nicht verloren gehen.
|
#1044
|
|||
|
|||
Zitat:
Dass allerdings das Einspielen eines Backups von vor ca. 2 Wochen "nicht viel löschen" würde, dürfte allerdings stark zu bezweifeln sein. So viele Beiträge wie in den letzten zwei Wochen gab es hier schon sehr lange nicht mehr - und das wäre wirklich sehr bedauerlich. Ich hoffe, dass es eine andere Lösung gibt. |
Folgender Benutzer sagt Danke zu miba222 für den nützlichen Beitrag: | ||
josef heiter (14.08.2023) |
#1045
|
|||
|
|||
Falls es hilft: Das erstmalige Auftreten bei mir war am 31.7. um die Mittagszeit (also der Montag nach dem Wuppertalspiel - Zufall...?). Ich war hier im Forum auch der erste, der es gemeldet hat, danach kamen noch einige andere.
Es war also demnach wirklich der Beginn dieses "Phänomens". Das Datum ist in der Tat auffällig. Es hat ja schonmal jemand die Vermutung geäußert, dass uns da jemand ein Kuckucksei ins Nest gelegt haben könnte. Völlig ausschließen würde ich das auch nicht. |
#1046
|
||||
|
||||
Zitat:
Oder sind jetzt alle vorangegangen Anhänge weg? |
#1047
|
|||
|
|||
Zitat:
Ich habe nichts verändert und seit gestern kein Problem mehr. |
#1048
|
|||
|
|||
Auffällig: Letzte Woche war es auch vergleichsweise ruhig und bei mir kam dieser Phishing-Müll nur selten, an manchen Tagen gar nicht.
Bis zum Freitag, bis zum Spieltag. An diesem Tag war das Forum zwischendurch quasi unbenutzbar, besonders am Nachmittag. Ein Schelm, wer Böses dabei denkt... |
Folgender Benutzer sagt Danke zu miba222 für den nützlichen Beitrag: | ||
Elofant (14.08.2023) |
#1049
|
|||
|
|||
Zitat:
Ich bin mit einem iMac und Firefox hier unterwegs. Ist vielleicht Windows das Problem?
__________________
Erinnert euch an eure Menschlichkeit, und vergesst den Rest. (Russell-Einstein-Manifest, 1955) |
#1050
|
|||
|
|||
Windows alleine kann es nicht sein, da bei mir das Problem auch unter Android auftritt. Apple-Geräte habe ich keine - vielleicht sind die tatsächlich (warum auch immer) nicht betroffen?
|
#1051
|
|||
|
|||
Zitat:
Zitat:
Zitat:
Name: not-a-virus:HEUR:AdWare.Script.Generic Genauigkeit: Heuristische Analyse Bedrohungsstufe: Mittel Objekttyp: Datei Objektname: vz.js Objektpfad: https://storage.googleapis.com/vzsu MD5: FD109EA4058A2E472E6DACCA49745E73 Fakt ist, es muss sich eine Datei (wahrscheinlich vz.js - siehe auch Serverpfad) geben, sagen wir mal vom 30.6. - 31.7. mittags geändert haben. Gab es in diesem Zeitraum Neuanmeldungen? Das kann man ja herausfinden. Notfalls mal dem Hoster ein Ticket schreiben ob denen was aufgefallen ist. Nur so lange quasi genau der gleiche Weg mögglich ist, bringt das ja alles nichts. Das sind aber alles nur Ideen. Auf jeden Fall dann die Software updaten, aber das kostet wahrscheinlich wieder Lizenzgebühren. |
#1052
|
||||
|
||||
Warum hatte man in Oberhausen eigentlich Probleme mit dem Forum, bis es geschlossen worden ist.
Gibt es da vielleicht Parallelen ? @ Go: Ich habe Ubuntu & Firefox. Bisher auch keine Probleme. .
__________________
Mir sinn Nabel der Welt..."keine Ultras --> weniger Stimmung --> weniger Eventfans --> ...weniger Aufmerksamkeit...--> weniger Sponsoren ...--> Abstieg!! --> Vereinsauflösung" Geändert von Kaiser Wilhelm (14.08.2023 um 16:01 Uhr) |
#1053
|
||||
|
||||
Zitat:
Doch. Problem auf MacMini und iPad vorhanden. Gesendet von iPhone mit Tapatalk |
#1054
|
|||
|
|||
Zitat:
Aber das Problem scheint hier zu liegen: Objektname: vz.js Objektpfad: https://storage.googleapis.com/vzsu |
#1055
|
||||
|
||||
Stimmt. Ich nutze ausschließlich Windows als Zungang zum Forum und hatte das Problem bis heute nicht einmal. Allerdings habe ich an den von mir genutzten Rechnern auch den Sophos Endpoint Agent vor der Tür postiert. Vielleicht macht der ja gute Arbeit.
__________________
these colours don't run |
#1056
|
||||
|
||||
Zitat:
Google mal nach ‚Browser Hijacker‘, den hast du dir irgendwo eingefangen. |
#1057
|
|||
|
|||
Äh ja, hier über diesen Telekom-Popup worum es die ganze Zeit geht. Das ist der Auszug aus meinem Virenscanner mit der Datei die dann mit diesem Telekomfenster heruntergeladen wurde. Auf dem Server des Forums muss es sowohl diese Datei als auch diesen Ordner geben.
|
Folgender Benutzer sagt Danke zu havasupai für den nützlichen Beitrag: | ||
Pepe (14.08.2023) |
#1058
|
|||
|
|||
Zitat:
Edit: vs.js kurz durch virustotal.com gejagt, konnte kein Schadcode festgestellt werden. Zusammen mit den Informationen von havasupai nehme ich an, dass dieses Script seitens Google für die Ausspielung von Werbung verwendet wird und an sich unproblematisch ist. Ich nehme an, dass die ausgespielte Werbung an sich das Problem ist und nicht deren Verteilung durch Google. Aber vielleicht würde es nicht schaden, sich mit Google diesbezüglich in Verbindung zu setzen, damit die Bescheid wissen, was für einen Mist sie ausspielen. Geändert von Düsseldorfer (14.08.2023 um 19:52 Uhr) |
#1059
|
||||
|
||||
Hat einer der Forumsteilnehmer eventuell Scheidungsprobleme ?
__________________
Zurück zu Bier und Bratwurst !
|
#1060
|
|||
|
|||
Wieso - gibt es schon wieder ein neues Banner Scheidung statt Telekom? Bei mir wird mittlerweile durch den Brave Browser alles geblockt.
Hat denn jetzt noch irgendwer Probleme? |
Themen-Optionen | |
Ansicht | |
|
|
Werbung
|
|