FF > Malwarewarnung für das Forum >

    Mit dem FF komme ich nicht mehr ins Forum. Was issen da los?

    Erst kommt ne Malwarewarnung, wenn ich dem FF dann sage, dass die Site "sauber" ist, krieg ich den Scheiss:

    *** Link veraltet ***

    Wenn ich dann wieder aufs Forum gehe kriege ich nur noch Text angezeigt, klicke ich irgendeinen Link an, kommt wieder die Warnung und das Ganze geht von vorne los.

    Jo, und jetzt schlägt Spybot bei jedem Seitenwechsel an und erzählt mir, dass in der Registrierung ein Value geändert wurde und fragt an, ob ich das zulasse.

    „Arme Kinder sind genauso schlau und so talentiert wie weiße Kinder.“ :thumbup:

    US-Präsident Biden 2019 in einer Rede in Iowa,

    Das würd mir jetzt noch fehlen, dass der Rechner schon wieder verseucht ist.

    „Arme Kinder sind genauso schlau und so talentiert wie weiße Kinder.“ :thumbup:

    US-Präsident Biden 2019 in einer Rede in Iowa,

    Ich denke da aber eher an einen Fehlalarm...
    *** Link veraltet ***

    Das Forum wurde ja auch aktualisiert von der .10 auf die .11 Version. Hat vielleicht damit was zu tun?

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    ich hatte das Forum offline gestellt da ab etwa 7 h malware eingeschleust worden ist. ich habe dann sofort das forum offline gestellt die problemstelle behoben und das forum und den server auch gleich aktualisiert. ich weiss wo die schwachstelle war und bin aber noch dabei. schadcode wurde bereits entfernt, die meldung im firefox ist abernoch drinne, hab aber schon überprüfung beantragt

    im laufe des tages werde ich noch ein paar veränderungen vornehmen, damit sowas nicht nochmal passsiert..


    wer trotzalledem was findet bitte mailen:
    alex08@klugheiten.de

    Keine Ahnung, aber sobald ich hier im Forum was anklicke, wie jetzt auch den ausgehenden Link v. Syno, auch mit dem Explorer, springt Spybot auf und meldet, dass versucht wird die Registry zu ändern.

    Das sollte ja, wenn der Schadcode entfernt wurde, eigentlich nicht mehr passieren. Jedenfalls nach meiner laienhaften Vorstellung.

    „Arme Kinder sind genauso schlau und so talentiert wie weiße Kinder.“ :thumbup:

    US-Präsident Biden 2019 in einer Rede in Iowa,

    Zitat

    ich hatte das Forum offline gestellt da ab etwa 7 h malware eingeschleust worden ist


    Huch, ich war bis kurz vor 12 doch noch im Forum. Offline war bei mir dann ab etwa 12 Uhr. :o

    Dann aber bitte auch schreiben welche und vor allem wo. Eine spezielle Seite / überall ? Die Virenscanner meldeten nichts, nicht dass da nun doch was auf dem System ist !

    Ok, Systemscan ist nun auch mal gestartet... dauert nur gut 6 Stunden.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Also wieder mal einer dieser Tage, wo mich mein Ubuntu gerettet hat^^

    Zitat von cura;17643

    ...und meldet, dass versucht wird die Registry zu ändern.

    Wer zuerst "Datenschutz" sagt, hat verloren.

    Bei mir war auch mehrmals eine Warnung auf Grund " eines bösartigen Verhaltens ! "
    Dabei schleuste sich eine Datei Namens igsyo.exe auf meinem Computer ein.
    Diese Datei wurde von meinem G-Data Anti Virus sofort in die Quarantäne verschoben.
    Zur Sicherheit scanne ich auch meinen PC nochmal durch.

    Ne .exe. Wunderbar. Und keine Suchmaschine kennt diese igsyo.exe.

    Ist noch nachvollziehbar, wo die sich eingraben wollte?

    „Arme Kinder sind genauso schlau und so talentiert wie weiße Kinder.“ :thumbup:

    US-Präsident Biden 2019 in einer Rede in Iowa,

    so ihr leiben, das ganze wurde ein wenig härter gemacht.
    jetzt noch ein paar kleine einstellungen und es sollte auch besser laufen das forum
    das ganze war ein kampf, der war nicht einfach aber es läuft wieder alles ( und hoffentlich besser )
    jetzt zum ersten april.. naja es ist kein aprilscherz, das das forum net lief

    ich muss nur noch ein paar performance anpassungen machen und klar sind ein paar sachen die vorher da waren nun verboten. das ist aber intern nur ein kleines problem
    ich bin auf jeden fall froh das alles wieder richtig läuft, muss gleich noch neu starten und dann wars das für heute

    bis denne und euch einen schönen sonntag und 1. April
    Alex

    abgeschlossen und wieder bereit :)
    wer noch warnungen erhält, es wurde bereits bereinigt, surfen ist hier wieder sicher. es wurde bei google auch eingereicht und sollte die nächsten stunden verschwinden ( firefox und serps)

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    - nun stolz rauchfrei - Ich denke also Bing ich!

    Support 24h Bereitschaft 0173 6107465 - NUR Für Kunden von SEO NW!

    Ja nee, ein Scherz war das hoffentlich nicht. Nur was war es denn jetzt?

    Dieses Script ganz unten, das als erstem ein G(); ausführt ein iFrame einbindet und das über unter anderem xxx . dynns - server . com ??

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Zitat von cura;17648


    Ist noch nachvollziehbar, wo die sich eingraben wollte?


    Leider nicht mehr, habe alle böse Dingens gelöscht.
    Wollte dir noch antworten, dann war das Forum weg.

    Ich habe jetzt ein Image gemacht, so ist mein PC wieder auf dem Stand vor einem Monat.
    Alles aktuallisiert und nun kann ich mir wohl sicher sein das dies exe weg ist.
    Übrigens: Es war nicht nur eine exe sondern mehrere verschiedene.

    Ich hoffe auch nicht das es ein April-Scherz war.

    Und wie immer: Das Männchen fehlt ... :pfeif:

    synonym, ja dieses iframe js gekritzel war der auslöser, ich weiss auch warum die reingekommen sind und habe die lücke geschlossen. auch sind server operationen .. naja besser eingestellt und sicherer.
    es ist auch ein anderes system jetzt.
    ist gehärtet und ich hoffe der spuk ist jetzt vorbei, hab alles nach bestem wissen gemacht
    auch vbulletin wurde auf den neuesten stand gebracht.. der ganze sonntag ist dabei draufgegangen .. schade, aber leider passiert sowas
    darf aber nicht passieren!
    bis denne
    alex

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    - nun stolz rauchfrei - Ich denke also Bing ich!

    Support 24h Bereitschaft 0173 6107465 - NUR Für Kunden von SEO NW!

    Hm, dann frage ich mich nun nur gerade, warum mein System rein gar nichts meldete. Kann aber auch gut sein dass das an der Größe des iFrame lag (4x5px). Avira blockt so kleine Dinger je nach Einstellung ja automatisch.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    >> Dieses Script ganz unten, das als erstem ein G(); ausführt ein iFrame einbindet und das über unter anderem xxx . dynns - server . com??

    Kann mich mal jemand aufklären worüber Ihr redet?

    Was wollte oder will sich denn da installieren? Ich schreibe hier extra WILL, weil der Spybot S&D mir nach wie vor beim Anklicken eines Links hier im Forum anzeigt, dass irgendwas die Registry ändern will. Deshalb mal meine Frage an Dich Alex, ob Ihr sicher seid, dass alles wirklich raus ist?

    „Arme Kinder sind genauso schlau und so talentiert wie weiße Kinder.“ :thumbup:

    US-Präsident Biden 2019 in einer Rede in Iowa,

    also Norton hat bei mir gemeldet :

    webattack: expoit website 11

    ausgeführt vom eigenem Rechner (also vermutlich aus dem cache?) verrsuch von
    de48z4.dyndns-server . com/ de/ s1 (nicht das hier jemand auf die Idee kommt die Seite aufzurufen)

    Jetzt gerade kompletten scan von norton machen lassen - ist sauber und heute Nacht lasse ich noch mal einen onlinescan von Panda laufen.

    Alex, du schreibst die Lücke war in Piwik, ein generelles Problem von Piwik oder serverspezifisch hier beim Forum?
    Piwik ist bei mir auf zig Domains eingebunden.

    Frei nach Dieter Nuhr
    Das Internet ist zum Lebensraum der Dauerbeleidigten geworden, die immer einen Grund finden, anderen irgendetwas vorzuwerfen, um sich selbst moralisch zu erhöhen.

    noch ne Frage dazu, da ich abens öfter mal vom smartphon hier reinschaue, kann man sich den Dreck da auch einfangen?

    Frei nach Dieter Nuhr
    Das Internet ist zum Lebensraum der Dauerbeleidigten geworden, die immer einen Grund finden, anderen irgendetwas vorzuwerfen, um sich selbst moralisch zu erhöhen.