Schadware von PC-Welt ?

Schadware von PC-Welt,das sollte man nicht meinen, doch hier meine Erfahrung :
- Ich beziehe per e-mail den Security Newsletter von PC-Welt.
Darin wähle ich in "IT-Sicherheit" z.B. den Beitrag
"So belauschen Hacker Sie über Ihre Webcam und rufe diesen auf."
Firefox (aktuelle Version 21.0) öffnet sich und der Text des Artikels kann gelesen werden
Gleichzeitig beobachte ich das kleine Fenster der im PC installierten utility "Active CPU".
Es zeigt die übliche und schwankende Auslastung der CPU, dann jedoch erscheinen, im Abstand von etwa 10 Sekunden,
kurzzeitige Spitzen bis über 50 % Last. Diese erscheinen in regelmäßigem Abstand,
auch wenn ich dem PC keine weiteren Befehle mehr eingebe.
Dann dauern diese Belastungen mit fortlaufender Zeit immer länger.
Während dieser starken Auslastungs-perioden nimmt der Rechner keine Befehle mehr an.
Dadurch kann schließlich der PC nicht mehr benutzt werden.
Die utility netmeeter, welche mir in einem weiteren kleinen Fenster den Datenfluß von und zum Internet anzeigt,
meldet keinen Datenverkehr während dieser Zeit.
Wähle ich nun (mit Mühe) in Firefox eine andere Web-Anschrift oder schließe ich Firefox,
dann ist dieser Spuk sofort vorbei, und der Computer kann wieder normal benutzt werden.
Was geht hier vor ?
Augenscheinlich liegt der Auslöser der geschilderten Vorgänge im Besuch von PC-Welt
und dem dann erfolgten Aufruf eines Beitrags im newsletter.
Vom kleinen Schirm der CPU Aktivität wurden screenshots gemacht
und von links nach rechts, in drei Reihen im Bild im Anhang wiedergegeben.
- Man sieht, wie alle 10 Sekunden eine impulsförmige Auslastung von etwa 50% auftritt,
welche dann immer länger dauert. Nach Beenden des Besuchs von PC Welt
ist die Auslastung sofort wieder normal.
Wer kann diese Vorgänge erklären ?
Danke
i2hhj

 

Handelt es sich ein Netbook oder Nettop mit Atom CPU?

 

Aktiviere auf PCWelt das Firefox-AddOn NoScript und AdBlockPlus, vielleicht hilf tdas, weil es die rechenintensiven JAvascripte blockt (über die auch eventuelle Malware verbreitet wird!)

 

Jupp, wenn über 10 Server blockiert werden, hilft das mit Sicherheit.

 

Schade das die wenigsten Hilfesuchenden ihre Hardware posten. Das sollte Voraussetzung zur Anmeldung sein.

 

Die kann man ja noch nachreichen, wenn einem die Problemlösung wichtig ist.

 

Wozu? Kommt ja schließlich auch drauf an, wofür Hilfe benötigt wird.
Wenn ich ein Excel-Makro-Problem habe, ist's völlig Wurscht welche HW verbaut ist.

 

Somit habt ihr beide Recht. Aber ich sehe keinen Grund seine Hardware nicht zu posten. Ab nun für das einzelne Problem erforderlich oder nicht.

 

hier verwendete links :

security@newsletter.pcwelt.de

http://www.pcwelt.de/ratgeber/So_be...77.html?r=7626047878558225&lid=247782&pm_ln=9

CPU ist : Intel Core 2 Duo T7700

der verwendete Rechner ist ein Fujitsu-Siemens AMILO,
Betreibssytem : Windows XP

Anworten auf Fragen
i2hhj

PS : zum Kopieren der obigen links habe ich diese aufgerufen,
darauf trat der beschriebene Effekt wieder auf und blockierte das Schreiben dieser Antwort.
Erst nachdem die betreffende Seite verlassen wurde,
konnte ich diese Anwort weiterschreiben.

 

NoSript wurde temporär desaktiviert um das Navigieren auf den PCWelt - Seiten zu gestatten bzw. zu erleichtern.
Wenn ich es dann wieder aktiviere ist der geschilderte Spuk vorüber.
i2hhj

P.S.
Interessant, daß dieser Spuk bisher nur bei Besuchen auf den Seiten von PCWelt beobachtet wurde,
dies erst seit einigen Monaten,
und auch nicht bei Chip oder Heise.

 

Bei 15 Scripten von fremden Servern ist das kein Wunder.
Da sind anscheinend neue hinzugekommen.
Opera braucht 2 Minuten, bis die Seite vollständig geladen ist.

 

Bei mir waren es soeben 12 Adresssen, dazu noch die von pcwelt. welche von No-Script angezeigt wurden.
1. Versuch : habe alle gestattet, dann eine nach der anderen deaktiviert. Das ist ein sehr langwieriger Prozeß, da sich die Vorgänge immer wieder langsam aufschaukeln. Kein eindeutiges Ergebnis erhalten. Anscheinend sind alle beteiligt.
2. Versuch : habe alle deaktiviert und dann einzeln langsam wieder zugelassen. Zuerst pcwelt, dann sucessiv weitere 5 mit google im Titel, doch das war schon zuviel. Langsam bildeten sich wieder Spitzen bis über 50 %.
3. Versuch : alle deaktiviert und nur pcwelt zugelassen. Das erscheint akzeptabel, und derart schreibe ich jetzt diesen post.
Die Redaktion von PCWelt scheint das Problem zu kennen und sucht noch nach Lösungen. Dürfte letztlich ein kommerzielles Problem sein.
i2hhj

 

Vielleicht stellen sie eine Spendendose auf.