Trojaner hier im Forum???

[Uli]

Zitat:

Zitat von Christian

In der Meldung steht doch eindeutig, von wo das Skript kommt.

Was ist daran eindeutig? Woher käme dann z. B.

"von http://ebay0815.troiandistribution.com"

Zitat:

Zitat von Christian

Und es kommt eben nicht aus dem Forum bzw. 7-forum.com.

Und woher kommt's dann? Solange ich mich nur auf der 7-forum.com-Seite aufhalte, kann doch ohne Zustimmung des Betreibers keine Fremdsoftware Dritter installiert werden, oder täusche ich mich da?

Zitat:

Zitat von Christian

Wie @Gieli schon richtig bemerkte, handelt es sich um Werbelinks von ebay. Da braucht man sich nun wirklich keine Sorgen zu machen, dass ebay hier Trojaner versendet.

Seit ein Bekannter von mir eine Mail mit dem Absender "deutsch-bank.de" bekommen hat, in der er zur Preisgabe seiner Bankdaten per PIN und TAN aufgefordert wurde, mache ich mir bei allem, was mit Internet zu tun hat, sogar ganz große Sorgen...

[Highliner]

Zitat:

Zitat von Christian

Und wer sich daran hält und sich im Web nur auf 7-forum.com bewegt wird auch nie ein Sicherheitsproblem haben (wobei absolute Sicherheit natürlich nie garantiert werden kann, denn es könnte z. B. während des Surfens auch die Decke über einem zusammenstürzen).

Clown gefrühstückt heute, was?!

[VollNormal]

Zitat:

Zitat von Christian

wer sich daran hält und sich im Web nur auf 7-forum.com bewegt wird auch nie ein Sicherheitsproblem haben

Sorry Chris, aber selbst wenn ich das wollte, ich könnte mich gar nicht nur auf 7-forum.com bewegen. Immerhin erlaubst du ja das Einbinden fremder Inhalte, z.B. Grafiken, die auf fremden Servern abgelegt sind. Wenn ich das Forum sinnvoll nutzen will (und da gehört die Anzeige von Bildern dazu), bekomme ich zwangsläufig Inhalte auf den Rechner, die nicht von 7-forum.com stammen.

Und dann sind da noch diese Werbeanzeigen, deren Inhalte von Google-Ads bzw. Webmasterplan bereitgestellt werden und auf die du keinen Einfluß hast. Weißt du ganz genau, was die dir so auf die Seiten malen?

Ich habe mir mal so eine Google-Anzeige ein bisschen näher angesehen, das sind 'ne ganze Menge Daten, die da hin und hergeschickt werden. Verschiedene IDs und Variablen, was die im Einzelnen transportieren habe ich dann nicht bis ins Detail ergründet.

[Ruben]

Zitat:

Zitat von Uli

Seit ein Bekannter von mir eine Mail mit dem Absender "deutsch-bank.de" bekommen hat, in der er zur Preisgabe seiner Bankdaten per PIN und TAN aufgefordert wurde, mache ich mir bei allem, was mit Internet zu tun hat, sogar ganz große Sorgen...

hat ganz schön lange gedauert bis du was von den millionen phishing attacken mitbekommen hast...

da du aber vermutlich auf linux surfst - das angehängte bild von dir zeigt als editor auswahl kwrite - das gibt's von microsoft noch nicht , hast du mit viren, trojanern und sonstige bazillen eh fast keine probleme.
immer schön als normaler benutzer (nicht als root) arbeiten und schon biste auf der sicheren seite.

Zitat:

Zitat von Christian

Ach ja, ich habe die Meldung noch nie gesehen. Das ist der Vorteil, wenn man mit dem unsicheren Internet-Explorer im Web surft.

Gruß,
Chriss

Gut so! ich kann aus dem stand auch nur und ausschliesslich windows 95 (noch vor den a,b und c versionen ohne fat32 unterstützung) in kombination mit dem internet explorer 3.0 empfehlen. dieser ganze neumodische schnickschnack (frames, java und dieser müll) wird dann einfach ignoriert, da noch nicht implementiert....

[Uli]

Zitat:

Zitat von Ruben

hat ganz schön lange gedauert bis du was von den millionen phishing attacken mitbekommen hast...

Ich war immer schon ein Spätzünder und genau genommen war's ja eigentlich mein Freund und nicht ich...

Zitat:

Zitat von Ruben

da du aber vermutlich auf linux surfst - das angehängte bild von dir zeigt als editor auswahl kwrite - das gibt's von microsoft noch nicht , hast du mit viren, trojanern und sonstige bazillen eh fast keine probleme.

Ist der Rechner meiner Frau, ja ich glaube Linux heißt das Zeugs...
Habe aber zur Sicherheit jetzt 7-forum.com als Startseite eingetragen.

[StormRider]

Zitat:

Zitat von Christian

Ein PHP-Skript allein kann überhaupt keinen Schaden anrichten! Denn wird es nicht geparst, kann es überhaupt nicht aktiv werden. Also bedarf es eines installierten Webservers mit eingerichteten PHP-Modul. Und dann müßte das File noch ausgeführt werden.

Und wer hat schon einen Webserver auf seinem lokalen PC installiert? Ergo: Keine Gefahr.

Dennoch der Tipp, grundsätzlich keine Downloads zuzulassen - es sei denn sie kommen direkt von 7-forum.com.

Gruß,
Chriss

hallooo? ein php script kann keinen schaden anrichten? wasn das fürn scheiss?

[Ruben]

ein einzelnen php script ohne laufzeitumgebung ist wie ein biologischer virus in einem stirilen labor ohne petrischale mit nährboden zum sterben verurteilt.


wie soll denn ein php script ohne webserver auf einem client pc ausgeführt werden? ist ja wie ein eine .bat dabei auf ner linux console.



@Uli: mit dem Linux rechner im Internet zu surfen ist schon das beste was dir passieren kann, keine viren, keine dialer, keine probleme.

auch wenn ich das als mcse nicht so wirklich sagen dürfte... naja egal.

[VollNormal]

Zitat:

Zitat von Ruben

wie soll denn ein php script ohne webserver auf einem client pc ausgeführt werden?

Ganz einfach - ich tippe hier:
php skriptname
und -Viola- wird das Skript ausgeführt. Und das, obwohl auf diesem Rechner gar kein Webserver installiert ist.

[Ruben]

Zitat:

Zitat von VollNormal

Ganz einfach - ich tippe hier:
php skriptname
und -Viola- wird das Skript ausgeführt. Und das, obwohl auf diesem Rechner gar kein Webserver installiert ist.

wundervoll das das bei dir geht, nur dann hast du das php installationspaket inkl. php.exe auf deinem rechner installiert.

das ist nicht der normalzustand, diese datei wirst du auf keinem normalen windows pc finden, da es nicht der auslieferzustand ist und die dateien auch nicht zum surfen benötigt werden.

wenn du php entwickler bist und entwicklertools auf deinem rechner hast ich das schön, aber nicht die norm.

dieses entwicklerkit ist die von mir angesprochene laufzeitumgebung.

Zitat:

Zitat von Christian

Konsole? PHP? Da wissen doch 95% der User gar nicht was das ist - geschweige denn dass sie es benutzen oder gar installieren würden.

das hatte christian doch auch schon mal erklärt.

[Uli]

Zitat:

Zitat von Ruben

...wie ein biologischer virus in einem stirilen labor ohne petrischale mit nährboden zum sterben verurteilt.

Mit diesem pph-Kram hab' ich's ja nicht so, aber'n Virus kann nicht sterben, der hat noch nie gelebt...
Das weiß ich jetzt aber bestimmt...