Virenwarnung (behoben!)

    Habe folgende Meldungen unter Firefox mit ESET NOD32 AV:
    22.10.2012 15:28:56 HTTP-Prüfung Datei JS/Exploit.Pdfka.PTS Trojaner Verbindung getrennt - in Quarantäne kopiert LENOVO-456271E4\lars Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Programme\Mozilla Firefox\firefox.exe.
    22.10.2012 15:28:51 HTTP-Prüfung Archiv JS/Kryptik.ZX Trojaner Verbindung getrennt - in Quarantäne kopiert LENOVO-456271E4\lars Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Programme\Mozilla Firefox\firefox.exe.
    Viel Erfolg beim Lösen des Problems!
    95 olé...

    Nochwas: Wer mit seiner Webseite oder seinem Board dasselbe Problem hat sollte man in die diversen index.php Dateien schauen ... wenn dort ganz oben PHP-Code beginnt der mit base64 codiert ist ... dann habt ihr den Übeltäter gefunden.


    Das ganze rausnehmen und schon ist wieder Ruhe.

    Klassenerhalt 22/23!! - Noch -3 Punkte bis zum Klassenerhalt - Zustimmungen zu meinen Beiträgen auf eigene Gefahr! - Zur Beruhigung: https://www.neko-chan.moe

    Nichts für ungut, aber kann es sein, dass das Forum technisch ein ziemlicher Flickenteppich ist? :S Macht jedenfalls den Eindruck...

    Gladbacher Fortune schrieb:

    Nichts für ungut, aber kann es sein, dass das Forum technisch ein ziemlicher Flickenteppich ist? :S Macht jedenfalls den Eindruck...


    Unverblümt gesagt ja, das ist es. Allerdings ist das durch viele Fortunaspezifische Modifizierungen gekommen in den letzten Jahren. Ich werde in den kommenden Tagen wieder die Arbeit am neuen Forum aufnehmen (aktuellste WBB-Version) um dann zügig, spätestens bis zum Ende der laufenden Saison, das Forum auf die neue Version umzustellen.

    Klassenerhalt 22/23!! - Noch -3 Punkte bis zum Klassenerhalt - Zustimmungen zu meinen Beiträgen auf eigene Gefahr! - Zur Beruhigung: https://www.neko-chan.moe

    Neuste Firefox-Version und passendes Addon mit dem man einzeln Skripte (!) bzw. Domains frei geben kann installiert -> ich habe nix von der Problematik gemerkt...
    Genaueres weiß ich nicht, ob ich das hhier schreiben darf -> Stichwort Werbung bzw. evtl. schädigend in dem Sinne, das bei mir auch GENERELL keine Werbung etc. auf tauchen kann bzw. auf taucht (egal welche Seite ich auf rufe). Und über Werbung finanziert sich ja auch u.a. die ein oder andere Webseite... ;-)
    Wat natürlich aber auch eine vernünftige Firewall NICHT ersetzt...!

    Hallo smoon, hier die Meldung von Sophos:


    Web-Anfrage an "www.muskelnet.com/files/bodybuilder_IMG_0069_205.jpg" (verlinkt von "www.95erforum.de/wbb/index.php") für Benutzer(...) gesperrt. 'Mal/HTMLGen-A' wurde auf dieser Website gefunden, Verweiskennung 16898418.


    Ich habe jetzt auch einige Dateien in Quarantäne gefunden. Irgendetwas hat von der Forumsseite auf eine externe Seite verwiesen, und die war wohl nicht ganz sauber ... Komisch.

    Dieser Beitrag gibt meine persönliche Meinung und nicht die eines Vereinsgremiums wieder.

    Und hier noch einer:


    Web-Anfrage an "zeetjfchun.americanunfinished.com/counter/main.php" (verlinkt von "www.95erforum.de/wbb/index.php") für Benutzer (...) gesperrt. 'Mal/HTMLGen-A' wurde auf dieser Website gefunden, Verweiskennung 25637495.

    Dieser Beitrag gibt meine persönliche Meinung und nicht die eines Vereinsgremiums wieder.

    Oh lustig ... der Exploit hat sich sogar in ALLE vorhandenen index.php Dateien geschrieben ... und zwar hier im aktuellen Forum als auch im Testforum mit der aktuellsten WBB-Version .... na wie lustig ...


    Bin dann mal index.php Files säubern .... *grml*

    Klassenerhalt 22/23!! - Noch -3 Punkte bis zum Klassenerhalt - Zustimmungen zu meinen Beiträgen auf eigene Gefahr! - Zur Beruhigung: https://www.neko-chan.moe

    smoon schrieb:

    Jetzt ist, zumindest im kompletten Forum, wieder alles sauber.


    Sorry für die Unannehmlichkeiten und das es länger gedauert hat.



    nee, nee - wir müssen danke sagen, dass Du das Problem so schnell gelöst hast und spontan Deine Zeit geopfert hast. Gute Arbeit:)

    Tolstoi:"Lerne das Leid zu lieben, und Du liebst das Leben. Frei übersetzt-Werdet Fortuna-Fans.

    smoon schrieb:

    Jetzt ist, zumindest im kompletten Forum, wieder alles sauber.


    Sorry für die Unannehmlichkeiten und das es länger gedauert hat.


    Du brauchst Dich sicher für nichts zu entschuldigen; Danke schön vielmehr von unserer Seite für Deine Arbeit !!!

    HACKE ROT-WEISS - Supporting Fortuna Since 1995

    Ich habe ja keine Ahnung, stelle aber mal wieder fest, daß man mit einem Apple offenbar sorgenfreier lebt ...

    Just my 95 cents,
    Peter


    "Die Stadt Düsseldorf ist sehr schön, und wenn man in der Ferne an sie denkt, und zufällig dort geboren ist, wird einem wunderlich zu Muthe. Ich bin dort geboren und es ist mir, als müsste ich gleich nach Hause gehn." (Heinrich Heine, 1827)