Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   NoScript meldet "potentiellen Clickjacking-Angriff/Versuch einer UI-Umadressierung" (https://www.trojaner-board.de/131144-noscript-meldet-potentiellen-clickjacking-angriff-versuch-ui-umadressierung.html)

zpwoeller 16.02.2013 17:39
NoScript meldet "potentiellen Clickjacking-Angriff/Versuch einer UI-Umadressierung"
 
Hallo zusammen. Ich habe heute (mit Windows 7, Firefox inklusive NoScript-AddOn) folgende Meldung gekriegt:
"Potentieller Clickjacking-Angriff / Versuch einer UI-Umadressierung!
NoScript wehrte eine Maus- oder Tastatursteuerung durch ein teilweise verstecktes Element ab. Klicken Sie auf die nachfolgende Grafik, um zwischen der gesperrten und ungesperrten Version zu wechseln."
Da ich ziemlich erschrocken bin, habe ich die Option "Element gesperrt halten (empfohlen)" angewählt und die Meldung (leider) gleich weggeklickt.
Das ist mir beim Browsen auf 9GAG passiert, einer Seite, die NoScript mit dem Vertrauenswürdigkeits-Grad "Ausgezeichnet" versieht. Ich habe in der Kommentar-Sektion versehentlich einen Benutzernamen (auf 9GAG kann man mit seinem Facebook-Account Kommentare schreiben) mit Rechtsklick angeklickt, dann schien der Browser einen Moment hängen zu bleiben (passiert mir gelegentlich mal nach einem Klick), dann ist die Meldung aufgeploppt. Sensible Daten habe ich zu dem Zeitpunkt nicht eingegeben - ganz allgemein habe ich eigentlich nichts getan, als rumzuscrollen.

Könnte das ein falscher Alarm gewesen sein von NoScript? Die Seite scheint ja vertrauenswürdig zu sein, zudem könnte es vielleicht die Folge des Verklickers (gut möglich, dass ich versehentlich einen Doppelklick getätigt habe) sein?

Und meine eigentliche Frage: Wie könnte ich überprüfen, ob mein System diesbezüglich möglicherweise eine Sicherheitslücke aufweist?

ryder 22.02.2013 17:21
Hi.

Grundsätzlich hast du natürlich nie eine 100% Sicherheit. Aber wenn du deine ganze Software auf aktuellem Stand hälst, dann sollte das Risiko eher gering sein. Mach doch einfach einen Check:

Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

zpwoeller 23.02.2013 13:23
Vielen Dank für deine Antwort! Habe ich soeben gemacht, das Resultat ist folgendes:
Code:
Results of screen317's Security Check version 0.99.59 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 9 
``````````````Antivirus/Firewall Check:``````````````
McAfee VirusScan Enterprise 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 MVPS Hosts File 
 Spybot - Search & Destroy
 Secunia PSI (3.0.0.4001) 
 Malwarebytes Anti-Malware Version 1.70.0.1100 
 TuneUp Utilities 2012 
 TuneUp Utilities Language Pack (de-DE)
 Java 7 Update 15 
 Java version out of Date!
 Adobe Flash Player 11.6.602.168 
 Adobe Reader XI 
 Mozilla Firefox (19.0)
````````Process Check: objlist.exe by Laurent```````` 
 Spybot Teatimer.exe is disabled!
 McAfee VirusScan Enterprise VsTskMgr.exe 
 McAfee VirusScan Enterprise mfeann.exe 
 McAfee VirusScan Enterprise SHSTAT.EXE 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````
Dass Java nicht aktualisiert sei verwundert mich, ich habe erst vor kurzem das aktuelle Update durchgeführt.
Was ich ausserdem festgestellt habe: Im Forum hier wird empfohlen, unter Systemsteuerung/Java/Reiter Allgemein bei Temporäre Internetdateien/Einstellungen/Dateien löschen alle drei der dort verfügbaren Optionen anzukreuzen, ich kann aber nur ein Kreuzchen bei "Trace- und Logdateien" setzen, während "Gecachte Anwendungen und Applets" und "Installierte Anwendungen und Applets" grau angezeigt werden und damit nicht anklickbar sind.
Gibt es da möglicherweise einen Zusammenhang? Wird Java vielleicht gestört durch die Konfiguration eines anderen Programms?

PS: Ist TeaTimer zu empfehlen? Ich habe öfters gelesen, dass es das System stark verlangsamen kann und deshalb bei der Installation darauf verzichtet.

ryder 23.02.2013 13:27
Nein nur unser Tool kennt es noch nicht

Deinstalliere: Tuneup (komplett!) und Spybot.

Und nein Java dürfte nicht gestört werden. Lösche einfach alles was da in dem Fenster möglich ist.

Wenn du keine Fragen mehr hast?

zpwoeller 23.02.2013 13:33
Ok, werde ich tun. Der Nutzen von TuneUp ist ja ohnehin umstritten, wie man so liest. Darf ich fragen, was das Problem mit Spybot ist? Sollte ich es nur vollständig ohne die TeaTimer-Features installieren oder zukünftig gleich ganz darauf verzichten?

ryder 23.02.2013 13:41
Das Programm ist lange nicht mehr zeitgemäss.

Mit einem aktuellen Virenscanner und MBAM bist du bestens geschützt. Wobei du das Mitdenken und Aufpassen nicht vergessen darfst.

zpwoeller 23.02.2013 13:50
Ok, danke! Vielen Dank für deine Antworten und die Hilfe! :)

ryder 23.02.2013 14:11
Schön, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:11 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19