So ... Problem gelöst.
Wird Zeit das ich wieder Zeit finde an der neuen Forumsversion zu Arbeiten. Muss dringend ein paar Sachen noch klären das ich loslegen kann.
So ... Problem gelöst.
Wird Zeit das ich wieder Zeit finde an der neuen Forumsversion zu Arbeiten. Muss dringend ein paar Sachen noch klären das ich loslegen kann.
Habe folgende Meldungen unter Firefox mit ESET NOD32 AV:
22.10.2012 15:28:56 HTTP-Prüfung Datei JS/Exploit.Pdfka.PTS Trojaner Verbindung getrennt - in Quarantäne kopiert LENOVO-456271E4\lars Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Programme\Mozilla Firefox\firefox.exe.
22.10.2012 15:28:51 HTTP-Prüfung Archiv JS/Kryptik.ZX Trojaner Verbindung getrennt - in Quarantäne kopiert LENOVO-456271E4\lars Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Programme\Mozilla Firefox\firefox.exe.
Viel Erfolg beim Lösen des Problems!
95 olé...
Es ist bereits gelöst ...
Bitte den Cache mal leeren, im IE funkt es wieder Problemlos.
Nochwas: Wer mit seiner Webseite oder seinem Board dasselbe Problem hat sollte man in die diversen index.php Dateien schauen ... wenn dort ganz oben PHP-Code beginnt der mit base64 codiert ist ... dann habt ihr den Übeltäter gefunden.
Das ganze rausnehmen und schon ist wieder Ruhe.
Nichts für ungut, aber kann es sein, dass das Forum technisch ein ziemlicher Flickenteppich ist? :S Macht jedenfalls den Eindruck...
Nichts für ungut, aber kann es sein, dass das Forum technisch ein ziemlicher Flickenteppich ist? :S Macht jedenfalls den Eindruck...
Unverblümt gesagt ja, das ist es. Allerdings ist das durch viele Fortunaspezifische Modifizierungen gekommen in den letzten Jahren. Ich werde in den kommenden Tagen wieder die Arbeit am neuen Forum aufnehmen (aktuellste WBB-Version) um dann zügig, spätestens bis zum Ende der laufenden Saison, das Forum auf die neue Version umzustellen.
Neuste Firefox-Version und passendes Addon mit dem man einzeln Skripte (!) bzw. Domains frei geben kann installiert -> ich habe nix von der Problematik gemerkt...
Genaueres weiß ich nicht, ob ich das hhier schreiben darf -> Stichwort Werbung bzw. evtl. schädigend in dem Sinne, das bei mir auch GENERELL keine Werbung etc. auf tauchen kann bzw. auf taucht (egal welche Seite ich auf rufe). Und über Werbung finanziert sich ja auch u.a. die ein oder andere Webseite...
Wat natürlich aber auch eine vernünftige Firewall NICHT ersetzt...!
Mein Trend Micro Worry-Free Business Security sperrt mir auch den zugriff auf F95-Portal. Wenn ich direkt ins Forum gehe klappt alles.
Hallo smoon, hier die Meldung von Sophos:
Web-Anfrage an "www.muskelnet.com/files/bodybuilder_IMG_0069_205.jpg" (verlinkt von "www.95erforum.de/wbb/index.php") für Benutzer(...) gesperrt. 'Mal/HTMLGen-A' wurde auf dieser Website gefunden, Verweiskennung 16898418.
Ich habe jetzt auch einige Dateien in Quarantäne gefunden. Irgendetwas hat von der Forumsseite auf eine externe Seite verwiesen, und die war wohl nicht ganz sauber ... Komisch.
Und hier noch einer:
Web-Anfrage an "zeetjfchun.americanunfinished.com/counter/main.php" (verlinkt von "www.95erforum.de/wbb/index.php") für Benutzer (...) gesperrt. 'Mal/HTMLGen-A' wurde auf dieser Website gefunden, Verweiskennung 25637495.
Mein Symantec meldet --> 'Berliner Wurm'
Oh lustig ... der Exploit hat sich sogar in ALLE vorhandenen index.php Dateien geschrieben ... und zwar hier im aktuellen Forum als auch im Testforum mit der aktuellsten WBB-Version .... na wie lustig ...
Bin dann mal index.php Files säubern .... *grml*
Jetzt ist, zumindest im kompletten Forum, wieder alles sauber.
Sorry für die Unannehmlichkeiten und das es länger gedauert hat.
Jetzt ist, zumindest im kompletten Forum, wieder alles sauber.
Sorry für die Unannehmlichkeiten und das es länger gedauert hat.
nee, nee - wir müssen danke sagen, dass Du das Problem so schnell gelöst hast und spontan Deine Zeit geopfert hast. Gute Arbeit:)
Jetzt ist, zumindest im kompletten Forum, wieder alles sauber.
Sorry für die Unannehmlichkeiten und das es länger gedauert hat.
Du brauchst Dich sicher für nichts zu entschuldigen; Danke schön vielmehr von unserer Seite für Deine Arbeit !!!
Ich habe ja keine Ahnung, stelle aber mal wieder fest, daß man mit einem Apple offenbar sorgenfreier lebt ...
Ubuntu Linux und Feuerfuchs bzw. Epiphany machten auch keine Probleme.
Alles o.k. , danke
aeh, ich wollte mich grade einloggen (5.30 Uhr), davor kam die Nachricht- Seite wäre virenverseucht.
über googlechrom