Tesnexus Hackseite?

ScHiZoPhReN

ScHiZoPhReN

Ehrbarer Bürger
Ich bin einem netten Link aus dem Forum gefolgt um mir einen Mod runterzuladen und dann kam das Oo

http://img814.imageshack.us/f/tes.png/

Ist bei mir das erste mal das das passiert
Habs danach mehrfach versucht und egal wo ich auf tesnexus gehe kommt n warnung

Stimmt das?

EDIT:Mein VIrenschutz war bis jetzt immer sehr genau, hmm
 
Zuletzt bearbeitet:
du, das scheint am neuen Firefox zu legen. Ich hab genau das gleiche Problem festgestellt, als ich heute aus Gewohnheit mal Nexus durchstöbern wollte...

ich werd noch ein bisschen Googlen....in der Meldung stand, dass diese Malware unter anderem von 'blacktreegaming.com' käme. Das ist die Seite von der die ganze Werbung auf TES Nexus kommt.
Die andere Site wurde nur als IP angegeben :?
bin mir also nicht sicher, ob das einfach nur übertreiben ist..ich les mich noch ein wenig ein...

hier mal ein Screenshot:


das hier ist die 'Diagnoseseite' für TES Nexus (von Google)
http://safebrowsing.clients.google..../www.tesnexus.com/downloads/file.php?id=34795
 
Zuletzt bearbeitet:
Das Problem habe ich heute auch festgestellt.
Ich habe eine PN an LHammonds geschrieben.
Da er dort Admin ist, wird er vielleicht was dazu sagen können.

(EDIT)

LHammonds hat mich auf diesen Thread verwiesen.
http://www.thenexusforums.com/index.php?/topic/240751-there-is-a-trojan-virus-on-the-nexus/

Laut seiner PN an mich schreibt er, dass das kein TES-Nexus-Problem an sich ist, sondern von den Servern (u.a. Firefox) käme, die von Userinformationen (manchmal automatisiert vom Browser abgeschickt) käme.

TES-Nexus ist laut ihm immer noch sauber.
 
Zuletzt bearbeitet:
hier seht ihr, wie ihr diesen Service von Firefox deaktivieren könnt:

11-Can-I-Disable-Firefox.png
Can I disable the attack site warnings in Firefox?

Yes, but doing so will leave your computer more vulnerable to being infected with badware. If you are willing to accept this risk, you may disable the warnings in the Firefox options/preferences by clicking the Security tab, unchecking “Block reported attack sites,” and clicking OK.


Den Rest des FAQs findet ihr hier:
http://www.stopbadware.org/firefox?hl=de&url=http%3A%2F%2Fwww.tesnexus.com%2Fdownloads%2Ffile.php%3Fid%3D34796#can_i_disable_the_firefox_warnings

Deaktivierung also auf eigene Gefahr...
 
Das wird ja immer absurder, erst Psychodog Studios und nun TES Nexus. Ich weiß wirklich nicht mehr, was dazu nötig ist, damit eine Seite als attakierend gemeldet wird. Was kommt als nächstes? Planet Elder Scrolls und schließlich das Scharesoft-Portal?
 
Also entweder hast du kein Mozilla,oder du hast das neue Update nicht,oder du gehst nicht auf n downloadseite
Wenn man normal auf der startseite ist ist alles ok bei mir;)

ODER du hast einfach Glück ;D scheint ja bei mehreren hier so zu sein8)
 
Also draufgehen ok?
Kein Bock auf Viren
Zum Vergrößern anklicken....
Ja und nein.
Das Problem wurde ja anscheinend durch eine Werbung mit Java ausgelöst.
Solange die Werbung auf der Seite ist/war(laut Admin wurde sie gesperrt), besteht/bestand ein Infektionsrisiko.

Dagegen gibt es aber mindestens zwei Möglichkeiten:

  1. ein Werbeblocker, z.B. Adblock Plus für den FF -> Werbung wird nicht geladen, folglich kein Problem
  2. ein gutes AV-Programm -> sollte doch mal was schadhaftes aus dem Internet kommen wird es blockiert, bevor es auf dem Rechner landet.
Allerdings muss ich dazu sagen: Adblock Plus blockiert nur, was in seinen Listen steht und AV-Programme erkennen leider auch noch nicht 100% der Bedrohungen.

Ich weiß wirklich nicht mehr, was dazu nötig ist, damit eine Seite als attakierend gemeldet wird
Zum Vergrößern anklicken....
Da reicht irgendwas, was über deine Seite läuft. Egal ob es dein php-Code ist oder Werbung von irgendwelchen Werbe-Seiten. Im Nexus-Fall war es Werbung, mit welcher eigentlich die Server gezahlt werden sollen.

Was kommt als nächstes? Planet Elder Scrolls und schließlich das Scharesoft-Portal?
Zum Vergrößern anklicken....
Kommt darauf an, wie sehr die Admins hinterher sind. Hier ist ja bekannt, woher das Problem kommt und man kann in gewissem Maße etwas tun.

Zur FF-/Google-Meldung:
Kann mir jemand mal nen DL-Link von Nexus geben, wo das Problem bestehen soll? Bei mir kommt nämlich auch keine Meldung "mehr"(war nie da, hab zu spät davon erfahren; aktueller FF, angemeldet, unangemeldet, DL kein Problem).
Vielleicht hat google ja auch inzwischen reagiert und die Meldung zurückgezogen.
 
Eine gute Alternative wäre, sich das Forefox-Addom NoScript zu installieren und die Ausführung von Skripts von den entsprechenden Adressen einfach zu verbieten. Ich benutze dieses Addon schon seit Jahren und auf dem Nexus sehe ich überhaupt keine Werbefenster. Daher habe ich auch nie diese Sicherheitswarnung bekommen.
 
Die Sicherheitswarnung siehst Du, wenn der FF es so will.
Das ist ein ehemaliges Feature von google und ist im FF enthalten.
Wenn eine Seite als "attackierend" gemeldet ist, sollte die Meldung jeder FF-Nutzer erhalten(wenn er das Feature nicht deaktiviert hat).
Das hat mit den ganzen Script-Blockern nichts zu tun.

Die Script-Blocker verhindern lediglich, dass der Schadcode ausgeführt werden kann, bevor überhaupt bekannt ist, dass es sich um Malware handelt.
Somit verhinderst Du lediglich die Meldung der Firewall deines AV-Programms. Die andere Meldung("attackierende Seite") zeigt dir der FF an, auch bei aktiviertem Blocker(zumindest sollte es so sein).

Hier mal zwei Links zu Blockern:
No Script - genannt von Karl C. Agathon
Adblock Plus - genannt von mir
 
Zuletzt bearbeitet von einem Moderator:
Also deaktiviert ist diese Funktion bei mir definitiv nicht, da ich bei bestimmten anderen Seiten ebensolche Meldungen bekomme. Aber mit den Blockern kann man sich zumindest die Sache etwas vereinfachen.
 
Hi Karl,
ich habe mir dieses Firefox Addon installiert, aber die Meldung von Nexus bleibt, obwohl ich die Beschränkung aufgehoben habe. Was muss man denn sonst einstellen?

Das einzige mit der ich die Meldung bisher wegbekommen habe ist, dass ich den Haken bei "Webseite blockieren, wenn sie als attackierend gemeldet wurde" entferne, sonst nicht.

MfG.
Aspiria
 
und ich hab den AdBlockPlus schon ewig drauf und bekomm diese Nachricht :p

ist auch egal, ich hab es jetzt deaktiviert...so oder so kann ich mir überall Viren einfangen...
 
Bei mir wird "http://www.tesnexus.com/downloads/" nach wie vor als Attackiert gemeldet.

Aber das ist mal wieder alles nur eine Frage der Zeit:

Dark0ne | 12:48, 24 September 2010

Over the past 18 hours or so the Nexus sites have been sporadically serving a trojan file through the ads on the site. Thanks to the logs of a few astute members on the forums I was able to identify the source of the trojan attack and have hopefully now nullified it. The Nexus sites should, touch wood, no longer be serving these compromised ads any more.

Such attacks have become natural on the internet and the fix is often reactive to an attack rather than preemptive. Indeed the patch to fix this issue was only released after several big name players in the internet community had been infected by the attack. It's simply wicked people, normally from Eastern Europe and Asia, preying on individuals who aren't up-to-date with their internet security.

Please insure you take the necessary steps to properly protect yourself from such attacks. Get a good reactive anti-virus (I used AVG and have had no trace of infection despite being warned about the threat) and firewall and switch any settings you might not need to an "ask me" state.

My apologies for the breach of security on these sites.

Update: Google is reporting the site as malicious right now. This is a report from before the fix and despite the problem being fixed there is some lag on getting delisted from Googles filters. Their webmaster tools report the site is completely clear of Malware so this should just be a waiting game.
Zum Vergrößern anklicken....
Übrigens habe ich mir gestern spät Abends, während ich auf Tesnexus war, tatsächlich 3 Malware eingefangen :thunder:Avira hat es aber natürlich erkannt und gelöscht.
 
Hi Karl,
ich habe mir dieses Firefox Addon installiert, aber die Meldung von Nexus bleibt, obwohl ich die Beschränkung aufgehoben habe. Was muss man denn sonst einstellen?
Zum Vergrößern anklicken....
Sorry, dass ich jetzt einfach antworte.

Wie ich bereits schrieb, hat die FF-Meldung nichts mit den Blockern(Adblock Plus, No Script,...) zu tun.
Deshalb bekommst Du die Meldung immer noch.
Die Blocker verhindern lediglich, dass die Werbung ausgeführt wird. Das bewirkt, dass

  1. Du die Werbung nicht ertragen musst.
  2. sie keinen Schaden anrichten kann. Auch wenn sie dem FF noch nicht als Malware bekannt ist.
Die FF-Meldung erscheint erst, wenn FF es als Malware einstuft. Bis dahin kann aber bereits alles zu spät sein.

Eigentlich sollte es reichen, den Haken in den Einstellungen zu entfernen und den FF neu zu starten. Dann sollte die Meldung nicht mehr erscheinen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

ScHiZoPhReN
Problem OBMM Download Falsch?
Antworten
2
Aufrufe
912
[Obl] Modprobleme
ScHiZoPhReN
ScHiZoPhReN
M
Technik Heftige Grafikfehler mit xfx 7900gt
Antworten
17
Aufrufe
5K
[Obl] Allgemeines Forum
Regen
Regen
T
Technik unerklärlicher Spielfehler. Hilfe! :(
Antworten
7
Aufrufe
986
[Obl] Allgemeines Forum
Travu
T
Meister von Cyrodiil
Am Abgrund
Antworten
4
Aufrufe
1K
Literaturforum
Meister von Cyrodiil
Meister von Cyrodiil
E
Feyn do Dova - Eine Skyrim-FF
Antworten
1
Aufrufe
2K
Literaturforum
Ehemaliger Benutzer 12636
E
Oben Unten
Zurück