Malwarebytes und elektronik-labor.de/b-kainka.de
- DocEmmettBrown
- Santiago 9+30
- Beiträge: 7616
- Registriert: Sa 3. Jan 2015, 02:37
- Standort in der Userkarte: nein
Malwarebytes und elektronik-labor.de/b-kainka.de
Das bekannte Malwarebytes Antimalware meldet mir seit einigen Tagen reproduzierbar einen Trojaner ohne nähere Bezeichnung auf den beiden o.g. URLs, die beide Burkhard Kainka gehören und sich vermutlich irgendeine Komponente teilen. Habe im Web schon danach gesucht, aber keinen Hinweis von anderen Nutzern gefunden.
Frage an andere Malwarebytes-Benutzer: Ist das nur ein Fehlalarm oder ist da was dran?
73 de Daniel
Frage an andere Malwarebytes-Benutzer: Ist das nur ein Fehlalarm oder ist da was dran?
73 de Daniel
- DF5WW
- Santiago 9+30
- Beiträge: 3832
- Registriert: Mo 24. Aug 2020, 16:07
- Standort in der Userkarte: 57635 Kraam
Re: Malwarebytes und elektronik-labor.de/b-kainka.de
Gehen bei mir ohne Warnmeldung auf. Ich nutze schon seit Jahren nur die originalen Geschichten von
Microsoft wie seinerzeit die Security Essentials für W7 und jetzt den Defender für W10 und ich hatte
noch nie einen infizierten PC.
Viele AV Softwares sind bekannt dafür wegen jedem Mist Fehlalarme auszulösen. Das passiert zwar auch
bei MS aber hält sich arg in Grenzen. Das letzte mal war es ein Update von JTalert wo mir der Defender
jedesmal Dateien gelöscht hatte, war aber schnell in den Griff zu bekommen.
Microsoft wie seinerzeit die Security Essentials für W7 und jetzt den Defender für W10 und ich hatte
noch nie einen infizierten PC.
Viele AV Softwares sind bekannt dafür wegen jedem Mist Fehlalarme auszulösen. Das passiert zwar auch
bei MS aber hält sich arg in Grenzen. Das letzte mal war es ein Update von JTalert wo mir der Defender
jedesmal Dateien gelöscht hatte, war aber schnell in den Griff zu bekommen.
73´s, Jürgen.
2 x G90, 1 x ALT-512, 1 x TS790E. 50m Endgespeist, 4-Ele. Logperiodic 2m/70 cm, Duoband Moxon 50/70 MHz,
Diamond X30 2m/70 cm, HF-P1 + 5,6m Teleskop für draußen + 3 x EREMIT 18 AH LiFePo4.
2 x G90, 1 x ALT-512, 1 x TS790E. 50m Endgespeist, 4-Ele. Logperiodic 2m/70 cm, Duoband Moxon 50/70 MHz,
Diamond X30 2m/70 cm, HF-P1 + 5,6m Teleskop für draußen + 3 x EREMIT 18 AH LiFePo4.
- Newcomer
- Santiago 8
- Beiträge: 947
- Registriert: Mo 8. Okt 2018, 09:27
- Standort in der Userkarte: Nürnberg Thon TEVI
- Wohnort: Nürnberg
Re: Malwarebytes und elektronik-labor.de/b-kainka.de
Hallo,
Bei mir macht er die Seite nicht auf und schreibt mir in der Kopfzeile
"Nicht sicher!"
Avira Abo.....Lizenz.
Grüsse Newcomer / Norbert
Bei mir macht er die Seite nicht auf und schreibt mir in der Kopfzeile
"Nicht sicher!"
Avira Abo.....Lizenz.
Grüsse Newcomer / Norbert
Ganz nah am besten Funk-Ohr in Bayern / Nürnberg http://nbgsdr.ddns.net/index.htm
- michael07
- Santiago 8
- Beiträge: 848
- Registriert: Do 22. Mai 2014, 11:17
- Standort in der Userkarte: 64850 Schaafheim, JN49MV Wartturm
- Wohnort: 64850 Schaafheim, JN49MV
Re: Malwarebytes und elektronik-labor.de/b-kainka.de
Hallo Daniel,
Ich benutze auch "Malwarebytes-Premium".
Die von dir angegebenen Seiten werden als "Trojaner" eingestuft und geblockt.
Eventuell sollte der Webmaster dieser Seiten, seinen Virenscanner aktualisieren.
Besten Gruss
Michael
Ich benutze auch "Malwarebytes-Premium".
Die von dir angegebenen Seiten werden als "Trojaner" eingestuft und geblockt.
Eventuell sollte der Webmaster dieser Seiten, seinen Virenscanner aktualisieren.
Besten Gruss
Michael
13HN357
Leiter der Hotel November DX Gruppe
Mitglied in der E.C.B.F und beim RTCB !
Leiter der Hotel November DX Gruppe
Mitglied in der E.C.B.F und beim RTCB !
- michael07
- Santiago 8
- Beiträge: 848
- Registriert: Do 22. Mai 2014, 11:17
- Standort in der Userkarte: 64850 Schaafheim, JN49MV Wartturm
- Wohnort: 64850 Schaafheim, JN49MV
Re: Malwarebytes und elektronik-labor.de/b-kainka.de
Hallo Peter,
Wenn der Virenscanner von "Malwarebytes" diese Seite/Homepage als Trojaner erkennt und blockt/als unsicher einstuft, dann kann man davon ausgehen, das sich dort Schadsoftware tummelt.
Malwarebytes ist keine "Freeware", sondern kostet einen Jahresbeitrag.
Diese Software wird auch immer auf dem aktuellen Stand gehalten, was das Erkennen von Viren, Trojanern, und Phishing betrifft.
Gruss
Michael
Wenn der Virenscanner von "Malwarebytes" diese Seite/Homepage als Trojaner erkennt und blockt/als unsicher einstuft, dann kann man davon ausgehen, das sich dort Schadsoftware tummelt.
Malwarebytes ist keine "Freeware", sondern kostet einen Jahresbeitrag.
Diese Software wird auch immer auf dem aktuellen Stand gehalten, was das Erkennen von Viren, Trojanern, und Phishing betrifft.
Gruss
Michael
13HN357
Leiter der Hotel November DX Gruppe
Mitglied in der E.C.B.F und beim RTCB !
Leiter der Hotel November DX Gruppe
Mitglied in der E.C.B.F und beim RTCB !
Re: Malwarebytes und elektronik-labor.de/b-kainka.de
Mahlzeit...
...kommt die Warnung auch, wenn ein Adblocker aktiv ist?
...kommt die Warnung auch, wenn ein Adblocker aktiv ist?
---
Wer schweigt, stimmt zu.
Gruß R.
Wer schweigt, stimmt zu.
Gruß R.
- Hopi
- Santiago 5
- Beiträge: 385
- Registriert: So 10. Sep 2017, 14:41
- Standort in der Userkarte: Linz am Rhein
Re: Malwarebytes und elektronik-labor.de/b-kainka.de
Die ganze "Antiviren"-Software ist Müll. Wirksamer sind wahlweise Schlangenöl, Weihwasser, oder gesegnete Kerzen. Man handelt sich so nur Probleme ein, die man vorher nicht hatte. Unter Windows (spätestens ab 10) reichen die Bordmittel und regelmäßige Updates komplett aus. Unter Linux kann man ganz darauf verzichten.
-> Antiviren funktionieren nicht
-> Antiviren schaffen zusätzliche Angriffsoberfläche
73 Chris
-> Antiviren funktionieren nicht
-> Antiviren schaffen zusätzliche Angriffsoberfläche
73 Chris
qrz?
- ax73
- Santiago 9+15
- Beiträge: 2219
- Registriert: Di 3. Nov 2015, 21:45
- Standort in der Userkarte: Hannover
Re: Malwarebytes und elektronik-labor.de/b-kainka.de
Hier ist der nähere Zusammenhang:
Ähnliches wird Malwarebytes auch in seiner weiteren Analyse berichten.
Wenn sie denn aufgerufen wird.
Ähnliches wird Malwarebytes auch in seiner weiteren Analyse berichten.
Wenn sie denn aufgerufen wird.
Einige meiner Beiträge werden in einem anderem Kontext präsentiert als von mir authorisiert und beabsichtigt.
-
- Santiago 3
- Beiträge: 100
- Registriert: Di 25. Nov 2008, 04:07
- Standort in der Userkarte: 73574 Iggingen
Re: Malwarebytes und elektronik-labor.de/b-kainka.de
Hopi hat geschrieben: ↑Fr 4. Sep 2020, 13:51 Die ganze "Antiviren"-Software ist Müll. Wirksamer sind wahlweise Schlangenöl, Weihwasser, oder gesegnete Kerzen. Man handelt sich so nur Probleme ein, die man vorher nicht hatte. Unter Windows (spätestens ab 10) reichen die Bordmittel und regelmäßige Updates komplett aus. Unter Linux kann man ganz darauf verzichten.
-> Antiviren funktionieren nicht
-> Antiviren schaffen zusätzliche Angriffsoberfläche
73 Chris
Ja, so sehe ich das auch...
Wetten, der stört sich am jQuery v1.8.2, wenn ich mir den Screenshot von ax73 anschaue...
73, Michi
DO3LM
- DocEmmettBrown
- Santiago 9+30
- Beiträge: 7616
- Registriert: Sa 3. Jan 2015, 02:37
- Standort in der Userkarte: nein
Re: Malwarebytes und elektronik-labor.de/b-kainka.de
Also eigentlich hatte ich in der Bilder-Google nur einen Schaltplan auf elektronik-labor.de herausgesucht und mit der rechten Maustaste "Grafik anzeigen" vergrößern wollen.
Dabei bin ich dann zuerst auf die Alarmmeldung von Malwarebytes gestoßen. Da ich auch Kainkas andere Seite kenne, hatte ich diese dann einfach aus Neugier aufgerufen mit gleichem Ergebnis. Ich denke mal, in einem JPG-Bild sollte noch nicht allzuviel XSS-Code enthalten sein, daher frage ich mich, ob in den JPG-Bildern selbst Schadcode enthalten sein könnte.
73 de Daniel
Dabei bin ich dann zuerst auf die Alarmmeldung von Malwarebytes gestoßen. Da ich auch Kainkas andere Seite kenne, hatte ich diese dann einfach aus Neugier aufgerufen mit gleichem Ergebnis. Ich denke mal, in einem JPG-Bild sollte noch nicht allzuviel XSS-Code enthalten sein, daher frage ich mich, ob in den JPG-Bildern selbst Schadcode enthalten sein könnte.
73 de Daniel
- Hopi
- Santiago 5
- Beiträge: 385
- Registriert: So 10. Sep 2017, 14:41
- Standort in der Userkarte: Linz am Rhein
Re: Malwarebytes und elektronik-labor.de/b-kainka.de
JuppIridium hat geschrieben: ↑Fr 4. Sep 2020, 15:07Hopi hat geschrieben: ↑Fr 4. Sep 2020, 13:51 Die ganze "Antiviren"-Software ist Müll. Wirksamer sind wahlweise Schlangenöl, Weihwasser, oder gesegnete Kerzen. Man handelt sich so nur Probleme ein, die man vorher nicht hatte. Unter Windows (spätestens ab 10) reichen die Bordmittel und regelmäßige Updates komplett aus. Unter Linux kann man ganz darauf verzichten.
-> Antiviren funktionieren nicht
-> Antiviren schaffen zusätzliche Angriffsoberfläche
73 Chris
Ja, so sehe ich das auch...
Wetten, der stört sich am jQuery v1.8.2, wenn ich mir den Screenshot von ax73 anschaue...
73, Michi
73 Chris
qrz?
- DocEmmettBrown
- Santiago 9+30
- Beiträge: 7616
- Registriert: Sa 3. Jan 2015, 02:37
- Standort in der Userkarte: nein
Re: Malwarebytes und elektronik-labor.de/b-kainka.de
Ich bin absolut sicher, daß Burkhard Kainka unschuldig ist. Ich vermute, daß sein(e) HTTPD(s) gehackt wurde(n) und jemand etwas da hinterlassen hat ODER es ist ein Fehlalarm von Malwarebytes. Ich hatte auch schon mal bei selbstgeschriebenen Code Fehlalarme von MSSE, also Fehlalarme kann man leider nicht ausschließen.
73 de Daniel
73 de Daniel
- DocEmmettBrown
- Santiago 9+30
- Beiträge: 7616
- Registriert: Sa 3. Jan 2015, 02:37
- Standort in der Userkarte: nein
Re: Malwarebytes und elektronik-labor.de/b-kainka.de
Also ich habe jetzt mal über *IX http://www.b-kainka.de/bast583.jpg gesaugt, dann auf Win kopiert und dort mit Malwarebytes gescannt: Die JPG-Datei ist sauber!
Saugt man die Datei aber direkt über Windows (ohne über Los zu gehen und ohne 4000 € zu kassieren), dann meckert Malwarebytes.
An der Datei selbst kann es also nicht liegen. Vielleicht isses das Favicon oder was weiß der Kuckuck. Keine Ahnung!
73 de Daniel
Saugt man die Datei aber direkt über Windows (ohne über Los zu gehen und ohne 4000 € zu kassieren), dann meckert Malwarebytes.
An der Datei selbst kann es also nicht liegen. Vielleicht isses das Favicon oder was weiß der Kuckuck. Keine Ahnung!
73 de Daniel
- DocEmmettBrown
- Santiago 9+30
- Beiträge: 7616
- Registriert: Sa 3. Jan 2015, 02:37
- Standort in der Userkarte: nein
Re: Malwarebytes und elektronik-labor.de/b-kainka.de
Auf den eigenen Webserver zugegriffen, eine Bilddatei gesaugt, in die Logs geschaut und folgende Erkenntnis gewonnen: Es wird nur die Bilddatei gesaugt und das Favicon.ico, sonst nichts. Danach Favicon.ico von Kainkas Seite gesaugt (unter *IX natürlich), Dateierweiterung geändert, auf den Win-Rechner kopiert, Malwarebytes drüberlaufen lassen: Kein Fund!
Aber es kommt noch besser: Ich weiß ja nicht, was Malwarebytes da konkret beanstandet. Das Ding meldet ja auf Kainkas Rechner nur eine "Kategorie: Trojaner", sagt aber nicht, welcher das ist und auch nicht, welche Datei da angeblich befallen sein soll. Natürlich wäre es rein theoretisch möglich, daß Kainkas Rechner kompromittiert ist und je nach Betriebssystem des aufrufenden Browsers die Daten verändert und ausliefert. Um das zu testen, habe ich Malwarebytes vorübergehend abgeschaltet, mir die index.htm von Kainkas Rechner mit wget gesaugt und im DOS-Fenster erst mal die Dateierweiterung umbenannt. Dann mit dem Editor reingesehen: Kein Befund, stinknormale HTML-Datei. Mich dünkt, Malwarebytes ist der Übeltäter!
73 de Daniel
-
- Santiago 7
- Beiträge: 530
- Registriert: Mo 8. Dez 2014, 12:04
- Standort in der Userkarte: Erlangen
Re: Malwarebytes und elektronik-labor.de/b-kainka.de
Hallo Daniel,
ich kann mir deine Spekulationen eigentlich nur so erklären, daß du den Beitrag von ax73 übersehen hast.
73, Manfred
ich kann mir deine Spekulationen eigentlich nur so erklären, daß du den Beitrag von ax73 übersehen hast.
73, Manfred