Werbung in IM infiziert

    Moin zusammen,


    ich habe gestern nach dem ich mehrere Virus Warungen bekommen habe (nur als ich in IM wahr) mein System komplett neu aufgespielt Windows XP Service Pack 3 + Updates. aktueller Stand.


    Mein System wahr sozusagen Jungfräulich.
    Ich habe mich in IM eigeloggt und auf drei Inseln Armee gebaut.


    Dann ging Antivrus an (aktueller Stand gestern Abend).


    In der Datei 'C:\Dokumente und Einstellungen\......\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AN1HH3SX\werbung[2].htm'
    wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden.
    Ausgeführte Aktion: Zugriff erlauben.


    Er hat den Virus 6 mal in 12 Minuten gefunden.


    Ich benutze im Moment IE 8 aktueller Stand.


    Somit ist mein System sauber bzw. jetzt nicht mehr.
    Danke auch!!!!!!!
    Es kann ja nicht sein das man IM nur noch mit Firefox und Werbeblocker spielen kann. Ich finde sowas unter aller sau. Auch wenn die Werbung nicht von IM Selbst kommt sondern von einem Anbieter. Aber bei sowas sollte man sich doch überlegen sowas umgehend dies zu prüfen und sofern dies der Fall ist, gegen die "Werbeagentur" vorzugehen.


    Ich hätte jetzt bitte gerne eine umgehende Stellungsnahme von den Betreiber.


    Besten Dank


    ...... Spiel 29

    Hallo,


    manche Virenscanner reagieren auf Werbung und eingeblendete Banner etc. ab und zu sehr empfindlich. Bekannt ist hier zB. der Avira Scanner. Der meldet da schon mal sehr schnell was als Bedrohung oder Virus.


    Eine Meldung des Virenscanners bedeutet aber auch nicht immer gleich, dass dort ein Virus ist.


    ggfs. einfach mal über die Meldung bei deinem Virenscanner auf der Webseite etc. nachforschen was das bedeuten könnte.


    Grüße
    BlackHawk


    :lolli: :peitsche: Wer anderen eine Grube gräbt, der hat ein Grubengrabgerät :lolli: :peitsche:

    Moin,


    ist ja eine intelligente Erklärung.
    Schön das bei mir nicht nur Antivir sondern auch Avast angesprungen ist.


    Eine Hilfe währe gewesen, wir kümmern uns darum und lassen die Werbung überprüfen, aber sowas ist natürlich zu viel verlangt.


    Schade an IM. Kundenfreundlichkeit und Kundenorientierung wird hier ja nicht gerade gross geschrieben.


    Ebenso schade das hier kein anderer hier die Vorfälle gepostet hat, weil es waren ja etliche von Virenmeldungen gestern Abend und heute morgen betroffen.


    Bye

    hatte denn irgendjemand außer dir auch noch virenmeldungen?


    das müsste dann ja bei jedem anspringen oder?...kenn mich da ja nich aus^^

    Alte Accounts(Auswahl):
    Sp 20: Hampl20 (~80 Inseln)
    Sp 24: miasanmia(~1300 Inseln)
    Sp 25: wirtschaftskrise (~100 Inseln), ratatat(~400 Inseln)
    sp 26: benny lava(~600 Inseln)
    sp 29: wirkommenvonhinten (~750 Inseln)
    sp 30: Machete (~6800 Inseln)
    s1: Machete kills (1700 Inseln)
    s2: Django (1900 Inseln)
    sp 34: Machete kills again(129 Inseln)




    ....also sorry aber :stupid: ....das ist mal wieder eine Antwort Marke höchste Kompetenz in Punkto Benutzerfreundlichkeit.


    Zum ersten habe ich das gleich Problem ebenso seid vorgestern, das bei verschiedenen Werbebannern bei Im mein Virenprogramm anspringt und es als klare Viren deklariert. Und das teilweise im halb bis stündlichen Abstand.


    Und stimmt wir sind alle aus der Bananen - Republik Gurkistan und wissen nicht wie man mit solchen Sachen umgeht, ergo scheinen wir etwas behäbe wenn nicht gar dümmlich zu sein, so dümmlich das wir hier Hilfe suchen.....was wie man sieht wirklich nur Dumm von uns war :stupid:


    ....das nächste Mal sollte man solche Sachen eventuell mal mit größerer Ernsthaftigkeit prüfen und versuchen dem Problem auf den Grund zu gehen.
    Es bedeutet schließlich im Umkehrschluss wie gerade beschrieben das nur bei bestimmten Werbebannern versucht wird auf unsere Systeme zugreifen zu können. Und diese Banner kommen von der IM Seite!


    lg und mit Unverständniss und Kopf schütteln
    Bissi

    :lolli: „Wir leben alle unter dem gleichen Himmel, aber wir haben nicht alle den gleichen Horizont.“ :seufz:

    hallo zusammen,


    um blacky da mal in schutz zu nehmen... blacky kann da leider auch nichts ändern.
    er kann das problem nur an uwe weiterleiten, der sich da drum kümmern muss.


    schöne grüße
    nadesha

    __..)/..________________..)/..__
    ¯¯””/(””¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯””/(””¯¯¯


    Die meisten Menschen sind so gut erzogen nicht mit vollem Mund zu sprechen,
    aber sie haben kein Problem, es mit leerem Kopf zu tun


    Wenn du sehr heftig kritisiert wirst,
    dann musst du irgendetwas richtig machen,
    denn man greift nur denjenigen an, der den Ball hat!
    (Bruce Lee)


    __..)/..________________..)/..__
    ¯¯””/(””¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯””/(””¯¯¯

    Naja,


    ich kann einen Kunden vollsülzen und bla bla sagen oder wie ich es im Geschäftsleben mache, wir kümmern uns um das Problem.
    Ich werde die Sache an die entsprechende Stelle weiterleiten.
    Wir melden uns umgehend bei Ihnen sobald das Problem behoben ist.


    Ist eigentlich ganz einfach oder?


    Und egal ob Virus oder nicht, die Werbung sollte dnn so umgestellt werden das dies halt nicht mehr passiert, ist eigentlich auch ganz simple.


    Und wenn es ein Virus ist, direkt einen Anwalt konsultieren.


    Naja sehe ich wohl als einzigster so.


    Nadesha brauchst Ihn auch nicht in Schutz zu nehmen ich denke er ist schon alt genug.


    Viele Grüsse
    simple

    Hallo,


    wie Blacky bereits geschrieben hat, liegt es häufig am Virenscanner. Gerade wenn nur 1 User das Problem hat, dann lag es in der Vergangenheit zu 99 % nicht an der IM Werbung ;) Sofern mehrere das Problem haben, dann sind wir über eine Info natürlich Dankbar.
    Das bedeutet jedoch nicht, dass du nicht recht haben kannst und tatsächlich eine infinzierte Werbung vorliegt.


    Hilfreich wäre hier natürlich, wenn du uns sagen könntest bei welcher Werbung genau die Meldung kommt. Wir als Support haben leider keinen Einfluss auf die Werbung die im Spiel angezeigt wird und können das ganze auch nur weitergeben. Nur dafür bräuchten wir schon genauere Angaben.


    Gruß


    Psyche

    Servus,


    also ich habe mir das nochmal angeschaut:
    Wenn mann unten auf der Statusleiste schaut greift er kontinuirlich auf http://www.styleads.de/s/display2.php?type=0&ll=1&s=MSMjMTEwfHw3NX... zu.


    Auf der Seite sieht man nur einen Login Bereich, aber von dieser Seite wird mindestens ein Teil der Werbung geladen, wenn nicht alles sogar. Keine Ahnung.


    Naja die Seite wirkt unseriös weil man nicht erkennt von wem sie ist.


    Also die Seite bei www.denic.de eingegeben.


    Da kam das dabei raus:
    Name: Dai Laser
    Adresse: Adminh GmbH
    Rheinlanddamm 201

    PLZ: 44139
    Ort: Dortmund
    Land: DE



    Googelt man dies kommt man auf einen schönen Beitrag hier der Link leider nur im Cache nachlesaber:
    http://webcache.googleusercontent.com/search?q=cache:8mpxg4fwXVAJ:forum.boocompany.com/viewtopic.php%3Ft%3D2480+Dai+Laser+Adminh+GmbH&cd=1&hl=de&ct=clnk&gl=de


    Hier ein Auszug daraus:


    Das hat mir immernoch keine Ruhe gelassen, die geben sich mit dem verstecken und v.a. neuen GmbH`s echt Mühe und halten die Netzgemeinde für blöd.


    Googled man nur ein wenig(!) rum und checkt Auffälligkeiten der jeweiligen Whois/Domains/IP`s und kombiniert das mit Informationen aus diesem Thread und anderen einschlägigen Foren, lässt sich das ganze entfleddern:


    Wenn man das dann zusammenfassen möchte kommt man auf folgende Chronolgie:


    1) Limg GmbH (Dai und Minh Nguyen als GF, früher ne Frau Laser, s.o.)
    2) die beiden kommen abwechselnd als Reg-C und Admin-C von Domains der Webcontents FZE/Synatix GmbH mit nem GF Names Fabian Simon vor. (s.o. und google)
    3) Synatix/Webcontents fängt an Adware zu verteilen
    4) Synatix bucht mutmasslich ne ikea Phishing site in google ein. Zumindest wird dort auf diese Weise deren Adware verteilt. (Quelle:http://www.heise.de/security/O…ate--/news/meldung/109159)
    5) Das kommt raus und laut Alexa geht auf deren Seiten (soweit bekannt) nichts mehr.
    6) Die Limg GmbH ist insolvent. Zusammenhang ?
    7) Es erscheint eine Adminh GmbH. Laut Google ma wieder Dai Laser und Minh Nguyen, laut versch. Impressas aus Google aber nur Minh Nguyen als GF). Sprich: Selbe Herren, neuer Firmenname. Seiten aus diesem Thread, die einst der Limg






    Wenn ich das alles lese glaube ich nicht an einen ZUfall sondern fühle mich mittlerweile von IM verarscht.


    Ich hoffe es kommt bald eine Stellungsnahme vom Betreiber, sonst bin ich hier weg.
    Gruss
    simple

    Na, da muss ich als Chefkritiker mal IM in die Presche springen:
    Wirklich verantwortlich ist ja IM wirklich nicht fuer die Werbung. Selbst der Vermarkter hat da nicht wirklich _so_ arg auf den Inhalt Einfluss.
    Sprich: IM versucht uns hier nicht zu verarschen. Man verdient mit Werbung hier nur Geld. Nicht mehr, nicht weniger.

    Okay verarschen war vielleicht übertrieben, aber letztendlich kommt die verlinkung vom Betreiber und er ist somit auch erstmal für Verantwortlich.


    Aber egal ich nehme meinen Satz jedenfalls zurück.


    Ich liebe IM. Es ist definitiv das geilste Browserspiel, auch wenn immer mehr Leute leider abspringen.

    Hallo,


    da du Avira Antivir nutzt, kennst du sicherlich auch deren "Dateiupload", welchen du bei jeder Meldung benutzen kannst, damit die "verdächtigen" Dateien noch mal separat genaustens geprüft werden.


    http://analysis.avira.com/samples/index.php Die Felder sind selbsterklärend, denke ich ... bei "Typ" jedoch angeben "Verdacht auf Fehlalarm" und die verdächtige Datei sollte sich im !!Quarantäne-Ordner!! befinden, bevor du sie hochlädst.


    Ansonsten hat Neo das ja schon richtig gestellt, dass wir keinen Einfluss auf die Werbung haben.


    Grüße Yosephine

    Lol
    Was soll ich noch alles machen?
    Kümmert Euch doch selber darum.


    Ich setze heute Nacht meinen Rechner neu auf und bin jetzt sozusagen aus allem raus :-)


    Viel Spass noch bei IM


    Gruß
    simple


    PS: Nadesha von mir aus darfst Du zumachen ist alles gesagt. Danke Dir.

    Ich finde IM weiterhin gut, und denke nicht, dass der Betreiber in irgendeiner Weise seine Homepage bewusst missbrauchen lassen würde.


    Wir als user haben den Betreiber auf einen möglichen Missbrauch hingewiesen (dank simple ausführlich und nachvollziehbar) ... diesen Missbrauch zu eliminieren ist Sache des Betreibers.

    Bei direkten oder indirekten Verweisen auf fremde Webseiten ("Hyperlinks"), die außerhalb des Verantwortungsbereiches des Autors liegen*1, in dem Fall würde eine Haftungsverpflichtung ausschließlich in dem Fall in Kraft treten, in dem der Autor von den Inhalten Kenntnis hat*2 und es ihm technisch möglich und zumutbar wäre, die Nutzung im Falle rechtswidriger Inhalte zu verhindern.


    *1
    Uwe Dreißigacker Internetdienstleistungen
    Inhaber: Uwe Dreißigacker
    Leiningerstr. 22, D-67549 Worms


    Tel.: demnächst
    Fax : demnächst


    Finanzamt Worms,
    EG USt. ID: DE246721623


    Verantwortliche für den Inhalt:
    Uwe Dreißigacker


    *2
    18.09.2010, 07:55
    Autor: simple
    Thread: Werbung in IM infiziert


    ...stelle fest alles beides trifft zu. Weiterhin stelle ich fest "20.09.2010, 19:50 ; Autor BlackHawk, Zitat [...]ich habe den Betreiber über das Problem informiert.[...]" heute haben wir den 26.September 2010.


    Ich schließe daraus, das sich der werte Herr Uwe Dreißigacker lieber in Facebook rumtreibt als seiner Pflicht nachzukommen.


    Somit letzter Ausweg eine Anzeige, damit hier reagiert wird?, für mich und jeden anderen Betroffenen sicherlich kein Problem.


    Fazit: Problem ist bis 30.09.10 abgestellt! :rot:

    Siedler,
    kommst Du auf meine Inseln,
    so verkünde dort,
    du habest uns hier liegen gesehen,
    wie das Gesetz es befahl!


    In dieser Welt wird nichts geschenkt,
    und wenn du deinen Vorteil nicht wahrnimmst,
    so nimmt ein anderer seinen Vorteil gegen dich wahr.


    In der letzten Entscheidung des Kampfes wird nicht der bessere Denker,
    sondern die erfahrene Bestie mit ihrem Instinkt richtig handeln.


    Dieser Beitrag wurde bereits 5 Mal editiert, zuletzt von NebelRebell ()