Firefox-giftige Seite!

    Hallo, jemand hatte mir gestern über GaduGadu - ist sowas wie ICQ/MSN/YAHOO - nur eben für Polen ein Link gesendet und sie meinte - sie wolle mich kennenlernen.

    hab mir die Seite trotzdem angeschaut, Java natürlich deaktiviert, Javascript lief (leider).

    Und was geschah, mein Firefox-Browser stürzte ab. Heute hab ich Probleme mit dem Lycos Chat ..... (hab schon n thread dazu gemacht).

    Und jetzt viel mir die 'ominöse Seite' ein - die ich gestern geöffnet habe und meinen FF abstürzen ließ.

    Jetzt habe ich den Link wieder geöffnet. Und Firefox ist wieder abgestürzt!!!!!!

    Zitat

    Darson, 20.12.05 22:18 :
    masz czas na nowa znajomosc?;)
    mam na imie wiki, mam 20 lat
    moje foto jest tutaj
    LINK ENTFERNT

    ich Trottel habe iframbiz...... geöffnet!!!! Also seit ihr bitte auch Vorsichtig, den Link findet Ihr rot eingefärbt!!!!!!!! Stürzt Ihr auch ab??? ich will nicht verantwortlich sein, was sich in diesem Link befindet •••http://iframebiz.biz/dl/adv435.php••• !!!!!!!


    ps. hab jetzt aktuellen virenscan mit antivir (neustem update gemacht), auf meiner Platte wurde nix gefunden. Auch HIJACKTHIS wurde kein ungewöhnlicher Prozess / Eintrag gefunden. :roll:

    Hier auch Absturz mit Fx 1.0.7.
    Erst bleibt er ein paar Sekunden hängen, dann kommt eine JavaScript-Meldung mit 100en "?" und dann stürzt er komplett ab.

    edit:
    Bei einem erneuten Aufruf komischerweise kein Absturz, nur ein "x" auf der Seite zu sehen.

    edit2:
    Cookies gelöscht->Wieder Absturz.
    Geh ich nochmal auf die Seite, wo kein Absturz auftritt, lande ich komischerweise auf einer anderen Adresse: ->http://traff-store.com/gallery20096/l2/

    edit3:
    mit 1.5 das gleiche, nur dass sich die Meldung mit den Fragezeichen nicht öffnet und ich bei erneuten Aufruf wieder auf der Absturz-Seite lande und nicht wie mit 1.0.7 auf einer anderen.

    Einmal editiert, zuletzt von B-Baller14 (21. Dezember 2005 um 13:46)

    Sobald ich auf die Seite gehe kommt eine Norton Anti Virus Warung:

    Quelle: C:\Dokumente und Einstellungen\BENUTZERNAME\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv435.jar-1f40beff-4f9f51c4.zip
    Name der Bedrohung: Download.Trojan

    und dann nach dem Beenden von Fx nochmal:

    Quelle: C:\Dokumente und Einstellungen\BENUTZERNAME\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\eq2s7imh.Coce\Cache\_CACHE_002_
    Name der Bedrohung: Download.Trojan

    Gruß Coce

    Keine Garantie für Richtigkeit meiner Tipps! Fragen/Antworten nicht per PN/IM/E-Mail!

    Komisch auch, dass (zumindest bei 1.0.7) während er noch hängt, sich im Taskmanager eine 2. Firefox-Instanz öffnet, aber sobald das Fragezeichen-Meldung aufgegangen ist, sich wieder schließt.
    Hab grade auch beobachtet, dass sich später noch mehr dieser Meldungen öffnen.

    Ja, auch Konqueror stürzt ab. :wink: Nur mein Opera 8.5 ist damit nicht zu beeindrucken.

    Der Quellcode der Seite ist aber ziemlich Teuflisch.Die Webseite müllt den Arbeitsspeicher mit Massen von irgendwelchen Sonderzeichen voll, zeigt diese in einem Eingabe-Fenster an und versucht nebenbei noch irgendwelche Dateien zu installieren, eine .exe-Datei zu laden und ein Java-Applet zu starten.

    Das kann ja nicht gut gehen.

    Zitat von hoschen

    Absturz mit 1.5 Release und auch mit neueren Nightlys und sogar mit dem IE

    besucht die Seite BLOS NICHT MIT DEM IE! Die versucht euch nämlich auf unzählige art und weise Viren unterzujubeln. Wer da ohne aktuellen virenscanner auf die Seite geht, hat's vermutlich ziemlich bald ziemlich schlecht mit seinem PC. Da wird ne Lücke in JRE 1.3 ausgenützt, eine (noch ungepachte afaik) im IE über lokale Hilfe-dateien,.......

    Haltet euch einfach von der Seite fern, und setzt am besten noch davor ein paar Warnbojen aus.

    Gruß Hannes

    Signaturen sind doof.

    Firefox schützt eben nicht vor allem, auf das man klickt. In dem Fall (Messenger-Spam) wäre ein Einsatz von Brain3.0 vor Klick hilfreich gewesen...

    Die Warnung bei dem Link bzw. der URL oben sollte man wohl besser noch deutlicher machen oder wieviele Füchse sollen daran noch zu Grunde gehen? ;)

    Ich jedenfalls hab keine so große Lust, darauf zu klicken, hättest mal bei dem Spambot nachfragen sollen, dann hättest du schnell gemerkt, wer dich da "kennenlernen" will.

    Zitat von HaMF

    Wer da ohne aktuellen virenscanner auf die Seite geht [...]


    Da tuts sogar Norton. :lol:

    Gruß Coce

    Keine Garantie für Richtigkeit meiner Tipps! Fragen/Antworten nicht per PN/IM/E-Mail!

    Kann HaMF nur beipflichten - der einzige Browser bei dem nichts passiert - ist Opera 8.51 - den hab ich mir jetzt auch runtergeladen, als zweite Alternative zum IE!

    Zitat

    wäre ein Einsatz von Brain3.0

    hab ich gemacht, aber ich hätte wohl auch JavaScript ausschalten sollen :roll:

    - ich hab mir anscheinend doch nichts bösartiges geholt. Vor allem weil Java deaktiviert war, aber es brachte halt den FF 1.5 zum Abstürzen.

    Zitat von alfablot

    Kann HaMF nur beipflichten - der einzige Browser bei dem nichts passiert - ist Opera 8.51

    OK, dann lass ich's jetzt mal drauf ankommen.

    Hmm, nette Seite. Java wird geladen, dann kommt mein lustiger avast-Virenscanner (Sirene an, österreichische Stimme "Warnung, es befindet sich ein Virus auf Ihrem Computer!" (grmpf, im On-Access-Scanner lassen sich dummerweise keine Ordner wie der Opera-Cache ausnehmen)) und dann nix mehr. Die Seite lädt nicht zu Ende. Naja. Mit dem IE geh ich da mal von der Schule aus drauf ;)

    Quis custodit custodes?

    Bei mir mit 1.5 Pigfoot-Build kein Absturz!
    Ich werde nur auf http://traff-store.com/gallery20096/l2/ weitergeleitet, wo nur ein x angezeigt wird. Edit: Javascript war aktiviert.

    Edit: Pustekuchen. In einem neuen, leeren Profil hängt er sich auf und verbraucht meinen ganzen CPU. (JS auch hier aktiviert) Ich wart mal ab, ob er auch noch abstürzt.

    Edit, 17:31
    Er stürzt nicht ab, verlangt jetzt aber auch noch mehr RAM. Ich schieß ihn jetzt ab.

    Einmal editiert, zuletzt von DeckMan (21. Dezember 2005 um 17:56)