LC-Website ... Exploit-IEPageSpoof

[GTM(Ω24.10.11 19:43)]

Hallo zusammen!

Im Moment ist es für mich etwas schwierig, die LC-Website aufzurufen.
Wenn ich das tue, dann mucken meine Virenscanner auf und brabbeln was von Exploit-IEPageSpoof, sowohl zuhaus als auch inner Firma.

Bitte keine FF-Kommentare o.ä.

Ist das auch jemand anderem aufgefallen ?
Gruss
GTM

[Modestia]

ich habs gerade mal aufgerufen - ich kann das Problem nicht verifizieren.

Allerdings erhielt ich ein Pop-Up, welches als Messenger-Nachricht aufgemacht war.

Grüße,
Modestia

[HotChiliWhopper(Ω23.7.08 11:30)]

Habe auch nur ein Werbe Popup, aber keine Fehlermeldung.

greets
HotChili

[lisa3_at]

habs mir auch grad mal angeschaut - ich hab weder popup noch fehlermeldung.

lg
lisa

[GTM(Ω24.10.11 19:43)]

meine Config:
- Büro: XP Prof SP2, IE6, Integrity Manager von Checkpoint, Virusscan von MAcafee (enterprise edition)
- Privat: XP MCE SP2, IE7, Security Suite von Macafee (weiss grad ned, wie die heisst)

Ich weiss, dass ich früher schonmal komisch geguggt hatte, weiss aber nicht mehr, warum.

Beide meckern (weil beide Macafee), allerdings schon etwas verwunderlich. Ich habe keine besonders heikle Sensorik eingestellt.

Gruss
GTM

[GTM(Ω24.10.11 19:43)]

Detailinfo:

Name: sps2[1].php
Detected as: Exploit-IEPageSpoof
Detection Type: Trojan Horse

http://vil.nai.com/vil/content/v_130508.htm

This is a generic detection covering exploit code that targets a Microsoft Internet Explorer DHTML Edit ActiveX control contains a cross-domain vulnerability.  For information on this vulnerability see:
http://www.kb.cert.org/vuls/id/356600

Risiko scheint gering zu sein.
ISt schon was älter (Dezember 2004).
Gruss
GTM

[lisa3_at]

Ich hab XP SP2, Hardware-Firewall und eTrustInoculate laufen, vielleicht liegts daran?

lg
lisa

[Modestia]

Ich zäume das Pferd mal von der anderen Seite auf...

An der HP wurde von meiner Seite nichts geändert.
Ich gehe davon aus, dass Kampi das ebensowenig getan hat.
Rufst Du die eigentlich über die lostcities.de.tt auf, oder über die kampmann.de, oder über einen link (z.b. hier in den bsw-Seiten)?
Da von uns keiner das Problem nachhalten kann scheint auch keine Änderung von Seiten des Providers vorzuliegen.
Mein Vermutung liegt daher im Bereich Deiner Rechnereinstellungen.

Aber ganz ehrlich:
Ahnung habe ich keine davon, ich habs halt mit einer Ausschlussmethode versucht, um die möglichen Änderungen am System abzuklopfen.

Grüße,
Modestia

[GTM(Ω24.10.11 19:43)]

guggi!

Nein, ich gehe via lostcities.de.tt drauf.

Ich erinner mich, dass der FF da immer Werbung eingeblendet hat; ich vermute, dass die Meldung von einer Einstellung der Website seitens Hoster kommt.

Da ich das auf 2 Rechnern mit unterschiedlicher Konfig, unterschiedlichen Netzzugängen erhalte, liegt es wohl am MacAfee. Bleibt nur die Frage, wer ist schlauer, der AV, ders anmosert obwohl es harmlos/nicht existent ist oder der AV, ders unterdrückt weil heutzutage jeder IE bereits gepatched sein muss ? 

LG
GTM

[kevinffm]

es liegt einen neuen patch von MS für IE7 vor ...
aber ganz ehrlich ... FF ist viel besser und viel sicherer

lg

kevin

[GTM(Ω24.10.11 19:43)]

guggi kevin

Liegt ned am IE7, ist ein Bug aus 2004 und längst bereinigt ...
Und ja, FF ist besser, schneller, zuverlässiger ... aber aufm Firmenlaptop ist es nicht erlaubt 

LG
GTM