Hallo zusammen. Ich habe heute (mit Windows 7, Firefox inklusive NoScript-AddOn) folgende Meldung gekriegt:
"Potentieller Clickjacking-Angriff / Versuch einer UI-Umadressierung!
NoScript wehrte eine Maus- oder Tastatursteuerung durch ein teilweise verstecktes Element ab. Klicken Sie auf die nachfolgende Grafik, um zwischen der gesperrten und ungesperrten Version zu wechseln."
Da ich ziemlich erschrocken bin, habe ich die Option "Element gesperrt halten (empfohlen)" angewählt und die Meldung (leider) gleich weggeklickt.
Das ist mir beim Browsen auf 9GAG passiert, einer Seite, die NoScript mit dem Vertrauenswürdigkeits-Grad "Ausgezeichnet" versieht. Ich habe in der Kommentar-Sektion versehentlich einen Benutzernamen (auf 9GAG kann man mit seinem Facebook-Account Kommentare schreiben) mit Rechtsklick angeklickt, dann schien der Browser einen Moment hängen zu bleiben (passiert mir gelegentlich mal nach einem Klick), dann ist die Meldung aufgeploppt. Sensible Daten habe ich zu dem Zeitpunkt nicht eingegeben - ganz allgemein habe ich eigentlich nichts getan, als rumzuscrollen.

Könnte das ein falscher Alarm gewesen sein von NoScript? Die Seite scheint ja vertrauenswürdig zu sein, zudem könnte es vielleicht die Folge des Verklickers (gut möglich, dass ich versehentlich einen Doppelklick getätigt habe) sein?

Und meine eigentliche Frage: Wie könnte ich überprüfen, ob mein System diesbezüglich möglicherweise eine Sicherheitslücke aufweist?

Hi.

Grundsätzlich hast du natürlich nie eine 100% Sicherheit. Aber wenn du deine ganze Software auf aktuellem Stand hälst, dann sollte das Risiko eher gering sein. Mach doch einfach einen Check:

Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Vielen Dank für deine Antwort! Habe ich soeben gemacht, das Resultat ist folgendes:

Code: Alles auswählenAufklappen

ATTFilter

Results of screen317's Security Check version 0.99.59  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
McAfee VirusScan Enterprise   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 MVPS Hosts File  
 Spybot - Search & Destroy 
 Secunia PSI (3.0.0.4001)   
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 TuneUp Utilities 2012   
 TuneUp Utilities Language Pack (de-DE) 
 Java 7 Update 15  
 Java version out of Date! 
 Adobe Flash Player 11.6.602.168  
 Adobe Reader XI  
 Mozilla Firefox (19.0) 
````````Process Check: objlist.exe by Laurent````````  
 Spybot Teatimer.exe is disabled! 
 McAfee VirusScan Enterprise VsTskMgr.exe  
 McAfee VirusScan Enterprise mfeann.exe  
 McAfee VirusScan Enterprise SHSTAT.EXE  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Dass Java nicht aktualisiert sei verwundert mich, ich habe erst vor kurzem das aktuelle Update durchgeführt.
Was ich ausserdem festgestellt habe: Im Forum hier wird empfohlen, unter Systemsteuerung/Java/Reiter Allgemein bei Temporäre Internetdateien/Einstellungen/Dateien löschen alle drei der dort verfügbaren Optionen anzukreuzen, ich kann aber nur ein Kreuzchen bei "Trace- und Logdateien" setzen, während "Gecachte Anwendungen und Applets" und "Installierte Anwendungen und Applets" grau angezeigt werden und damit nicht anklickbar sind.
Gibt es da möglicherweise einen Zusammenhang? Wird Java vielleicht gestört durch die Konfiguration eines anderen Programms?

PS: Ist TeaTimer zu empfehlen? Ich habe öfters gelesen, dass es das System stark verlangsamen kann und deshalb bei der Installation darauf verzichtet.

Nein nur unser Tool kennt es noch nicht

Deinstalliere: Tuneup (komplett!) und Spybot.

Und nein Java dürfte nicht gestört werden. Lösche einfach alles was da in dem Fenster möglich ist.

Wenn du keine Fragen mehr hast?

Ok, werde ich tun. Der Nutzen von TuneUp ist ja ohnehin umstritten, wie man so liest. Darf ich fragen, was das Problem mit Spybot ist? Sollte ich es nur vollständig ohne die TeaTimer-Features installieren oder zukünftig gleich ganz darauf verzichten?

Das Programm ist lange nicht mehr zeitgemäss.

Mit einem aktuellen Virenscanner und MBAM bist du bestens geschützt. Wobei du das Mitdenken und Aufpassen nicht vergessen darfst.

Ok, danke! Vielen Dank für deine Antworten und die Hilfe!

Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/