Hallo,

ich habe nur eine kurze Frage.
Weiß Jemand was Statse.webtrendslive.com bedeutet?
Denn jedesmal wenn ich mich mit Firefox in w*w.bankofscotland.de einlogge steht unten links im Firefoxbrowser zwar erst dran "verbunden mit banking.bankofscotland" aber danach sofot "verbunden mit Statse.webtrendslive.com". Ist das normal?
Laut Avira und Antimalewarebytes habe ich keine viren drauf.

Wenn Du auf eine bestimmte Seite gehst, sind da tw. Querverlinkungen drin, zB Werbebanner von einer anderen Seite. Das ist ein völlig normales Verhalten, ist bei fast jeder Website mittlerweile so...
Installier Dir mal im Firefox die Erweiterung NoScript, da siehst Du besonders gut, dass zB auch hier im Trojaner-Board diverse andere Adressen mit dabei sind, einige Googledienste wären das.

Ja aber ich hab bei bank of scotland angerufen und der hat mit der IT-Abteilung gesprochen und gesagt, dass ihnen ein statse.webtrendslive unbekannt wäre.
Zudem wenn man man auf "Login" klickt, sind dort keine Werbebanner oder sonstige links die nicht dazugehören. Kannst es ja mal selber testen wenn du auf die Seite gehst.

Jetzt seh ich diese Adresse da auch nicht mehr. Komisch, ich meine ich hab sie gestern da gesehen in Noscript. Prüf mal ob das bei Dir noch angezeigt wird (über noscript)

Kannst Du mir bitte eine Kurz-Anleitung schrieben mit dem Noscript?
Habe es nun runterladen aber dort kann man ja 1000 Sachen einstellen. Wie sehe ich was für Seiten angezeigt werden?

Das komische ist, wenn ich das NoScript aktiviere und ich auf auf die Login Seite gehe, gibt mir Firefox eine Warnmeldung, dass ich eine verschlüsslete Seite aufrufe die unverschlüsselte Inhalte anzeigt, oder so ähnlich. Und das Schlosssymbol ist mit einem Ausrufezeichen versehen. Deaktiviere ich NOScript wieder, ist alles normal.

Du siehst unten rechts ein S-Symbol im Firefox. Geh auf die Bankscotland Seite und fahr mit der Maus über das Symbol. Dann zeigt er Dir alle damit verknüpften Domains an.

Hmmm auf Bankof scotland steht nichts mit websites. Nur "bankofscotland.de eraluben" und bankofsctland.de temporär erlauben. Dieses statse.webtrenslive.com kommt aber immernoch unten links im Browser.

Hier im Forum steht halt so Sachen wie googleleadservice.de erlauben oder googleeapis verbieten, wenn du das meinst.


Was soll ich jetzt noch machen? Und was hat das mit der Warnmeldung bei Firefox aufsich, dass sich unverschlüsselte Informationen bei der eig. verschlüsselten Seite befinden?

Erlaube mal alles bei BankofScotland, dann müsste es vllt erscheinen.

Ja stimmt. Also ich hab bankofscotland.de erlauben geklickt dann bin ich auf der Seite auf "logIn" dann kam auch keine Firefoxwarnmeldung mehr.
Und wenn ich auf das "S" gehe kann ich da jetzt "webtrendslive.com als nicht vertrauenswürdig" einstufen oder webtrendslive.com erlauben oder webtrendslive.com temporär erlauben.

Und wenn ich auf kürzlich blockierte Websites gehe, kommt auch die Seite, mit einem Hinweis wenn ich mit dem Cursor draufgehe: "skripte sind Momentan verboten".


Soll ich das jetzt einfach lassen oder irgendwas einstellen?

Auf jeden Fall erscheint dann auch bei noscript was von webtrendslive bei BankofScotland?
Dann ist die Domain irgendwie mit BankofScotland "verknüpft" sie würde ja sonst nicht erscheinen.

Ja wie gesagt, wenn ich auf das "S" mit der Maus gehe steht dort unter anderem: "webtrendslive.com erlauben" oder "webtrendslive.com temporär erlauben" oder wenn ich auf "nicht vertrauenswürdig" gehe, kann ich dort ""webtrendslive.com als nicht vertrauenswürdig" einstufen", auswählen.
Ach ja, und dieses "S" hat noch so ein Verbotsschild mit dran.

Ja, so ist auch bei NoScript. Webtrendslive muss mit BankofScotland in irgendeiner Weise verknüpft sein. Da kann die IT von denen sagen was sie will.

Aha. Komischerweise, jetzt ging ich gerade nochmal drauf und dann erschien bei Noskript wieder nichts. Unten links stand aber dennoch "verbunden mit statse.webtrendslive.com.

Also irgendwie verwirrt mich das ganze. Ich bin wohl auch einfach nur zu vorsichtig und misstrauisch. Wahrscheinlich wäre das von 100000 Menschen nur einer Hand voll aufgefallen.

Also muss ich mir keine Sorgen machen, dass ich da irgendwie auf eine fremde Seite geleitet werde oder eine andere Seite meine Log-in-Daten sehen kann?

Nein ein Sicherheitsproblem ist das nicht. Du kannst solche "Parasiten" Seiten aber aussperren.
Lad diese datei => http://www.mvps.org/winhelp2002/hosts.txt
per Rechtsklick herunter und kopiere sie nach c:\windows\system32\drivers\etc - überschreib die bestehende Datei "hosts"

OK danke für dieses Thema. Hast mir wirklich geholfen.

Eine Frage hätte ich allerdings noch und stelle sie einfach hier rein, weil ich wegen so einer Kleinigkeit nicht extra einen neuen Thread aufmachen möchte:

Habe gerade Avira durchlaufen lassen und der hat mit 2 Warnungen gezeigt:

Im Bericht steht:

Zitat:

"Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\MaxMustermann\Lokale Einstellungen\Temp\Nokia Nseries Update Manager\n-ovi-suite\Nokia_Ovi_Suite_11_update.exe.part
--> Object
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!"

Das ist alles. Keine Funde nix. Nur dies.
Aber die Datei finde ich nirgens.