verbunden mit statse.webtrendslive.com
 

Hallo,

ich habe nur eine kurze Frage.
Weiß Jemand was Statse.webtrendslive.com bedeutet?
Denn jedesmal wenn ich mich mit Firefox in w*w.bankofscotland.de einlogge steht unten links im Firefoxbrowser zwar erst dran "verbunden mit banking.bankofscotland" aber danach sofot "verbunden mit Statse.webtrendslive.com". Ist das normal?
Laut Avira und Antimalewarebytes habe ich keine viren drauf.

Wenn Du auf eine bestimmte Seite gehst, sind da tw. Querverlinkungen drin, zB Werbebanner von einer anderen Seite. Das ist ein völlig normales Verhalten, ist bei fast jeder Website mittlerweile so...
Installier Dir mal im Firefox die Erweiterung NoScript, da siehst Du besonders gut, dass zB auch hier im Trojaner-Board diverse andere Adressen mit dabei sind, einige Googledienste wären das.

Ja aber ich hab bei bank of scotland angerufen und der hat mit der IT-Abteilung gesprochen und gesagt, dass ihnen ein statse.webtrendslive unbekannt wäre.
Zudem wenn man man auf "Login" klickt, sind dort keine Werbebanner oder sonstige links die nicht dazugehören. Kannst es ja mal selber testen wenn du auf die Seite gehst.

Jetzt seh ich diese Adresse da auch nicht mehr. Komisch, ich meine ich hab sie gestern da gesehen in Noscript. Prüf mal ob das bei Dir noch angezeigt wird (über noscript)

Kannst Du mir bitte eine Kurz-Anleitung schrieben mit dem Noscript?
Habe es nun runterladen aber dort kann man ja 1000 Sachen einstellen. Wie sehe ich was für Seiten angezeigt werden?

Das komische ist, wenn ich das NoScript aktiviere und ich auf auf die Login Seite gehe, gibt mir Firefox eine Warnmeldung, dass ich eine verschlüsslete Seite aufrufe die unverschlüsselte Inhalte anzeigt, oder so ähnlich. Und das Schlosssymbol ist mit einem Ausrufezeichen versehen. Deaktiviere ich NOScript wieder, ist alles normal.

Du siehst unten rechts ein S-Symbol im Firefox. Geh auf die Bankscotland Seite und fahr mit der Maus über das Symbol. Dann zeigt er Dir alle damit verknüpften Domains an.

Hmmm auf Bankof scotland steht nichts mit websites. Nur "bankofscotland.de eraluben" und bankofsctland.de temporär erlauben. Dieses statse.webtrenslive.com kommt aber immernoch unten links im Browser.

Hier im Forum steht halt so Sachen wie googleleadservice.de erlauben oder googleeapis verbieten, wenn du das meinst.


Was soll ich jetzt noch machen? Und was hat das mit der Warnmeldung bei Firefox aufsich, dass sich unverschlüsselte Informationen bei der eig. verschlüsselten Seite befinden?

Erlaube mal alles bei BankofScotland, dann müsste es vllt erscheinen.

Ja stimmt. Also ich hab bankofscotland.de erlauben geklickt dann bin ich auf der Seite auf "logIn" dann kam auch keine Firefoxwarnmeldung mehr.
Und wenn ich auf das "S" gehe kann ich da jetzt "webtrendslive.com als nicht vertrauenswürdig" einstufen oder webtrendslive.com erlauben oder webtrendslive.com temporär erlauben.

Und wenn ich auf kürzlich blockierte Websites gehe, kommt auch die Seite, mit einem Hinweis wenn ich mit dem Cursor draufgehe: "skripte sind Momentan verboten".


Soll ich das jetzt einfach lassen oder irgendwas einstellen?

Auf jeden Fall erscheint dann auch bei noscript was von webtrendslive bei BankofScotland?
Dann ist die Domain irgendwie mit BankofScotland "verknüpft" sie würde ja sonst nicht erscheinen.

Ja wie gesagt, wenn ich auf das "S" mit der Maus gehe steht dort unter anderem: "webtrendslive.com erlauben" oder "webtrendslive.com temporär erlauben" oder wenn ich auf "nicht vertrauenswürdig" gehe, kann ich dort ""webtrendslive.com als nicht vertrauenswürdig" einstufen", auswählen.
Ach ja, und dieses "S" hat noch so ein Verbotsschild mit dran.

Ja, so ist auch bei NoScript. Webtrendslive muss mit BankofScotland in irgendeiner Weise verknüpft sein. Da kann die IT von denen sagen was sie will. :D

Aha. Komischerweise, jetzt ging ich gerade nochmal drauf und dann erschien bei Noskript wieder nichts. Unten links stand aber dennoch "verbunden mit statse.webtrendslive.com.

Also irgendwie verwirrt mich das ganze. Ich bin wohl auch einfach nur zu vorsichtig und misstrauisch. Wahrscheinlich wäre das von 100000 Menschen nur einer Hand voll aufgefallen.

Also muss ich mir keine Sorgen machen, dass ich da irgendwie auf eine fremde Seite geleitet werde oder eine andere Seite meine Log-in-Daten sehen kann?

Nein ein Sicherheitsproblem ist das nicht. Du kannst solche "Parasiten" Seiten aber aussperren.
Lad diese datei => http://www.mvps.org/winhelp2002/hosts.txt
per Rechtsklick herunter und kopiere sie nach c:\windows\system32\drivers\etc - überschreib die bestehende Datei "hosts"

OK danke für dieses Thema. Hast mir wirklich geholfen.

Eine Frage hätte ich allerdings noch und stelle sie einfach hier rein, weil ich wegen so einer Kleinigkeit nicht extra einen neuen Thread aufmachen möchte:

Habe gerade Avira durchlaufen lassen und der hat mit 2 Warnungen gezeigt:

Im Bericht steht:


Das ist alles. Keine Funde nix. Nur dies.
Aber die Datei finde ich nirgens.

Das heißt nur, dass er die Datei nicht lesen konnte. Hast Du Dir die Datei Nokia_Ovi_Suite_11_update.exe gerade heruntergeladen? ein .part deutet darauf hin, dass noch der Download am laufen ist...

Nein. Habe gesehen dass die gleichen Warnungen schon im letzten Bericht stehen vor 3 Wochen. Ich kann die Datei auch nicht finden. Weder über den angegebenen Pfad noch über die Suche.

Lass nochmal den CCleaner laufen. Nur die temp. Dateien löschen. Mach keine Registrybereinigung.

Hab ich gemacht. Nur einen Haken bei tempräre Dateien bei System gesetzt, analysiert und er auch eine Datei gefunden, auch eine von Nokia, allerdings eine andere. Hab ich trotzdem gelöscht aber Avira fand dennoch die gleiche Warnmeldung. Brachte also nichts.

Und nun?

Ist dieser Ordner überhaupt vorhanden? Kannst Du ihn manuell löschen?
Nur um das mal deutlich zu machen, das ist kein Virus, Avira meckert nur, weil es die eine Datei nicht lesen kann!

Ne ich sagte ja, ich kann die Datei nicht finden.
Also auf C: Dokumente und Einstellungen und MaxMustermann komme ich noch. Doch irgendwas mit Lokale Einstellungen finde ich nicht. Auch mit dem Admin-Konto finde ich sie nicht.

Du musst Dir auch alle Dateien anzeigen lassen!!! http://www.trojaner-board.de/59624-a...-sichtbar.html

Ok. Ich hab die Datei gefunden und einfach geöscht, Avira nochmal durchlaufen lassen und diesmal war alles ok.
Danke

Und wenn ich das richtig verstanden habe, soll ich die Ordneranzeige auch so lassen, also alles anzeigen usw.?

Musst Du wissen. Ich lass sie unter WindowsXP immer anzeigen, bei Vista und 7 kann es verwirrend sein, wenn man die geschützten Systemdateien anzeigen lässt. Die blende ich dann unter Vista/7 und Windows 2008 aus, lass aber noch die versteckten Dateien anzeigen. Unter XP lass ich mit grundsätzlich die versteckten Dateien als auch die geschützten Systemdateien anzeigen.