FF > Malwarewarnung für das Forum >

    Meine Smilies gehen auch nicht. Wenn ich :) eintippe, also : ) , dann verschwinden die Zeichen, aber die Smilies kommen nicht... Da scheint der ganze Ordner "/images/smilies/" zu fehlen - oder zumindest der Inhalt.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Danke Dir Guppy, hab das von Dir empfohlene Programm mal drüberlaufen lassen. Hat auch was gefunden, einen Trojaner. Nur, in dem Ordner in dem er angelblich drin sein sollte, war dann nichts Auffälliges drin.

    „Arme Kinder sind genauso schlau und so talentiert wie weiße Kinder.“ :thumbup:

    US-Präsident Biden 2019 in einer Rede in Iowa,

    Herzlichen Glückwunsch - neu aufsetzen? oder immer ein schlechtes Gefühl im Hinterkopf?

    Frei nach Dieter Nuhr
    Das Internet ist zum Lebensraum der Dauerbeleidigten geworden, die immer einen Grund finden, anderen irgendetwas vorzuwerfen, um sich selbst moralisch zu erhöhen.

    Kann mir mal einer sagen, was sich da installiert hat, bzw., installieren wollte?

    „Arme Kinder sind genauso schlau und so talentiert wie weiße Kinder.“ :thumbup:

    US-Präsident Biden 2019 in einer Rede in Iowa,

    Nun, bei mir hatte es zur Folge dass ich an einem PC zwei Betriebssysteme
    neu aufsetzen musste. Avira, Gdata,Microsoft, Desinfect-CD von heise 'ct
    (Avira und Bitdefender) haben nix gefunden.

    Trotzdem kamen immer wieder Meldungen. In den Zwischenzeit habe ich aber
    auch zwei meiner Webseiten verseucht (1x Wordpress und 1x Joomla)
    Alle Index.php angeguckt, tatsächlich, alle hatten was drin.

    Zweiten PC hergenommen, Sache analysiert, alles bereinigt, bei Google neue Überprüfung
    beantragt alles O.K. Andere Webseiten von mir getestet, alles o.k.
    Alle Passwörter incl. Datenbanken geändert, dann weitere Suche gestartet.

    Auf den Verseuchten PC - der laut 4 Virenscannern clean ist - die Seiten wieder aufgerufen,
    wieder der gleiche Schei... Allerdinge wusste ich dass diesmal nix sein kann.
    Also war es der eine PC, der den Trojaner oder Virus hatte. Alles platt gemacht,
    frisch formatiert, 1x WinXP 1x Win7 wieder druff - siehe da - alles paletti.

    Weitere Nachforschungen ließen nur einen einzigen logischen Schluss zu:
    Ich habe mich per edel-host-Forum verseucht, der Trojaner oder sonstwas,
    hatte von Filezilla die Passwörter ausgelesen und sich selbst eingeloggt.

    Aber komischerweise scheinbar nur beim direkten Aufruf meiner eigenen Seiten.

    Also, Hauptdomain alle CMS gelöscht, alles wie früher auf reines HTML umgestellt,
    die Anderen mit alten Backups wieder hergestellt.

    Die Konsequenz für WinUser sollte nun sein, nicht als Admin seines Systems sondern User im WWW unterwegs zu sein. Unter Windows7 ist es ja mittlerweile schon Standard.. hat Microsoft selbst gemerkt das es besser ist. :D Und unter XP kann man sich einfach einen Zweitaccount zulegen.. Damit fängt man nicht alle Sachen ab, aber solche schon. Diese Trojaner etc. gibts ja an jeder Ecke im Netz.

    Ist aber auch nur eine trügerische Sicherheit. Dieses Java-Teile können sich einnisten, ist kein Problem. Und auf die eigenen Dateien können die auch zugreifen und genau dort sind ja in der Regel die persönlichen Einstellungen inkl. Passwörter diverser Programme gespeichert.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Klar! Da hast du recht. Es ist nur ein Puzzlestück.
    Bei meinem Schwiegervater in Spe hats halt tierisch viel abgefangen. Da konnte man reden wie ein Buch.. geh nicht auf die Seiten, klick nicht auf komische Links bei komischen eMails, wird eine Seite vom Browser geblockt klick nicht auf weiter... usw.
    Nach dem xten mal aufsetzen bin ich auch laut geworden, kapiert hat ers trotzdem nicht.
    Adminrechte entzogen und das Ding läuft seit einem Jahr. Klar Virenscanner, Firewall auch noch aktiv.

    Wie gesagt nur ein Teil des Ganzen, erspart mir mittlerweile gut Wutausbrüche.

    Nun, ich bin gerade dabei auf beiden PCs die Linuxe die ich zum Herumspielen genutzt habe
    runterszuschmeissen und auf beiden PCs mal ein "ernsthaftes" Linux draufzuklatschen.

    Da Ubuntu, Mint, Suse es bei mir versch... haben, (KDE 4 und Gnome 3 bzw. Unity)
    gehe ich mal daran Debian draufzuklatschen und es ernsthaft nutzen,
    also nicht nur zum herumexperimetieren und herumspielen.

    Ich bin zwar nicht paranoid aber doch sehr sicherheitsbewusst.
    Ich bin wahrlich nicht leichtsinnig, Warnungen von Firefox und co.
    nehme ich ausnahmslos ernst, aber Edel-Host habe ich halt "blind" vertraut
    ging vom "Falschen Alarm" aus... Tja, das war ein Fehler...
    Man lernt eben nie aus. (und zahlt u.U. "Lehrgeld" ).

    :wall::wall:

    Jep, da stimme ich zu. Ich bin ja auch "ohne Rechte" angemeldet. Auch hier immer wieder mal so Meldungen, dass irgendein Prog was installieren will, was es nicht darf. Sind hier keine bösartigen Dinge, oder sehr wahrscheinlich nicht, aber das passt mit eben auch nicht. Wenn was installiert wird, dann nur durch mich, Punkt!.

    Aber wie Du sagst, es ist ein Puzzelteil. Ein größeres aber, meiner Meinung nach, Java immer aktuell zu halten und vor allem im Browser zu deaktivieren. Wenn man es mal braucht, dann halt mal kurz anmachen (geht ja ohne Neustart) und danach wieder aus.

    Hier bei dem im Forum war es daher etwa so, dass der erste Versuch von Avira blockiert wurde, da iFrame zu klein. Beim zweiten war es größer, aber da blockte eben der FF, da Java nicht aktiv :)

    Und, was da genau hätte passieren sollen, keine Ahnung. Hatte mir aber mal den dyndns angesehen und die anderen Hosts, die dahinter hängen. Sehr viele Porno-Seiten und so... Letztendlich war es so, dass auf einigen über 700 Trojaner, über 300 Script-Exploits und ca. 25 normale Exploits waren. Also wenn man sich das einfängt, dann kann so ziemlich alles kommen.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    dragobert
    In so einem Fall darf man niemanden vertrauen. Da traue ich noch nicht mal meinen eigenen Seiten. Man weiß nie, was wo durch wen eingeschleust wird. Nimm das aktuelle Beispiel von den Switches von HP. Bei denen kann man eigentlich auch sagen, dass die gute Ware haben, vor allem im industriellen / Großkundenbereich, dennoch: *** Link veraltet ***

    Und, ein Linux schützt auch nicht unbedingt. Ist besser als Win, aber auch nur, weil es noch weniger Angreifer gibt. Gibt es aber welche, dann schlägt das dort noch viel mehr durch. Z.B. Thema Proftpd oder aktuell MAC.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    So unterschiedlich kanns laufen. Ich war mehr oder minder durchgängig hier und nix is passiert. Weder unter XP noch unter Win7. Allerdings bin ich auch ein wenig paranoid, wenn ich irgendwas installieren soll und mach in solchen Fällen in aller Regel genau das Gegenteil. Nach Euren Meldugen hier wurde natürlich erstmal alles gründlich auf Herz und Nieren gecheckt, aber nix, alles clean, was mich ein wenig an die 60-cm-Theorie erinnert ... :hihi:

    Er war Jurist und auch sonst von mäßigem Verstand.

    (Volker Pispers)