vatersein.de - Forum

Allgemein => Ideen, Probleme, Fragen => Thema gestartet von: wedi- am 28. August 2013, 18:59:30



Titel: Trojanisches Pferd
Beitrag von: wedi- am 28. August 2013, 18:59:30
Hi

Mein Anti-Virus meldet bei jedem Anklicken eines Forums bei Vatersein:''Trojanisches Pferd Blockiert''.
Bei anderen Seiten ist alles O.K., das ist nur hier so.

Warum?


Gruss Wedi





Titel: Re: Trojanisches Pferd
Beitrag von: DeepThought am 28. August 2013, 19:22:17
Keine Ahnung. Bei mir meldet sich nix.


Titel: Re: Trojanisches Pferd
Beitrag von: Beppo am 28. August 2013, 19:31:43
Bei mir auch nicht.


Titel: Re: Trojanisches Pferd
Beitrag von: Brainstormer am 28. August 2013, 19:35:15
Moin Wedi,

besteht die Möglichkeit, sich weitere Details anzeigen zu lassen, wenn die Seite geblockt wird oder schreibt das Programm ein Log-File?

Ist dein Flash Player (Plugin) auf dem neuesten Stand?

Gruß
Brainstormer


Titel: Re: Trojanisches Pferd
Beitrag von: wedi- am 28. August 2013, 21:16:00
Alles wieder in Ordnung, lag wohl an meinen ''neuesten Stand''.

Wedi und Computer .............tja. :redhead:


Titel: Re: Trojanisches Pferd
Beitrag von: Wegnachvorn am 30. August 2013, 09:34:54
Mein Anti-Virus meldet bei jedem Anklicken eines Forums bei Vatersein:''Trojanisches Pferd Blockiert''.
Bei anderen Seiten ist alles O.K., das ist nur hier so.

Habe seit heute (gestern noch nicht) das gleiche Problem...

Gruß
WNV


Titel: Re: Trojanisches Pferd
Beitrag von: DeepThought am 30. August 2013, 23:50:49
Tatsächlich waren mehrere Domains auf dem Server, der auch die Heimat von vatersein.de ist, infiziert.

Der Provider hat die betroffenen Domains abgeschaltet, vatersein.de war aus diesem Grunde heute nicht erreichbar.

Ich rate jedem dringend, seinen PC z.B. über http://www.eset.com/de/home/products/online-scanner/ oder http://housecall.trendmicro.com/de/ zu scannen. Windows-User machen dies bitte im abgesicherten Modus mit Netzwerkverbindung.


Titel: Re: Trojanisches Pferd
Beitrag von: Debugged am 31. August 2013, 01:33:16
Ich kann das bestätigen. Mein Virenscanner hat auch gemeckert beim "Betreten" der Seite.


Titel: Re: Trojanisches Pferd
Beitrag von: Lausebackesmama am 31. August 2013, 11:06:44
Hi,

ich kam gestern vom Handy gar nicht auf die Seite, trotz cache-Leeren usw. Eben wurde ich über den "Friend-finder" auf die Seite gelotst.  :exclam:

LG LBM


Titel: Re: Trojanisches Pferd
Beitrag von: wedi- am 31. August 2013, 11:17:04
Hi

Bei mir ist nun alles wieder o.k.

Heute Morgen hatte ich noch ein paar mal den Virenscanner am rebelieren, jetzt aber nicht mehr.

Alles wieder gut. :)


Gruss Wedi


Titel: Re: Trojanisches Pferd
Beitrag von: DeepThought am 31. August 2013, 11:34:20
Heute Morgen hatte ich noch ein paar mal den Virenscanner am rebelieren,
Nach 00:30 Uhr?


Titel: Re: Trojanisches Pferd
Beitrag von: wedi- am 31. August 2013, 11:49:35
Nach 00:30 Uhr?
Ja, so gegen 8:00Uhr.


Titel: Re: Trojanisches Pferd
Beitrag von: brille007 am 31. August 2013, 11:51:32
Moin,

Eben wurde ich über den "Friend-finder" auf die Seite gelotst.  :exclam:
bei mir ging auch ein "Adult-Friend Finder" auf und forderte mich auf, mich nach "Erwachsenen-Kontakten" umzusehen. Interessanterweise im Umkreis eines Ortes, an dem ich seit 10 Jahre nicht mehr wohne...

By the way: Die Zitatfunktion im Firefox geht jetzt nach Bereinigung auch wieder...

Grüssles
Martin


Titel: Re: Trojanisches Pferd
Beitrag von: Ingo30 am 31. August 2013, 13:42:35
Moin,

gestern war Vatersein zum Teil gar nicht erreichbar, im Browser war nur ein wirres Fehlerprotokoll zu lesen. Gruß Ingo


Titel: Re: Trojanisches Pferd
Beitrag von: Lausebackesmama am 31. August 2013, 14:38:49
Genau das hatte ich auch

L G


Titel: Re: Trojanisches Pferd
Beitrag von: midnightwish am 31. August 2013, 15:15:45
Für mich war vs gar nicht erreichbat. Die Fehlerangaben waren immer die gleichen. Lag wohl an der Abschaltung durch den Provider.

Mein Antivirenscanner hatte ja nie angeschlagen und eine gründliche Durchsuchunge mit einem anderen Programm hat nichts gefunden. ALso Glück gehabt.

LG Tina


Titel: Re: Trojanisches Pferd
Beitrag von: Augentierchen am 31. August 2013, 18:41:43
Mein Virenscanner schlägt aktuell immer noch an :exclam:. Bei de Details sagt er, daß er JS:Exploit.BlackHole.AP entfernt hat.


Titel: Re: Trojanisches Pferd
Beitrag von: Brainstormer am 31. August 2013, 20:28:35
Moin,

der Server scheint noch immer infiziert zu sein.
Beim Betreten des Forums findet eine automatische Weiterleitung auf eine präparierte Webseite statt, wenn dieses nicht durch ein Anti-Virenprogramm unterbunden wird:

(http://s7.directupload.net/images/130831/fp6uddek.png)

Gruß
Brainstormer


Titel: Re: Trojanisches Pferd
Beitrag von: DeepThought am 02. September 2013, 07:58:04
Ich hoffe, das war's jetzt aber wirklich. Mein WE hatte ich eigentlich ganz anders geplant.  :mad:


Titel: Re: Trojanisches Pferd
Beitrag von: Papavonfuenfen am 02. September 2013, 08:51:38
Hallo Deep,

aus gegebenem Anlass einmal ein  :thumbup: von mir.

Vielleicht hilft Dir ein virtueller Kopfstreichler das kaputte Wochenende zu verdauen :wink:.

Es ist sicher nicht selbstverständlich "ehrenamtlich" so eine Seite am laufen zu halten.
 :applaus1:

Grüßle aus dem Schwarzwald,


PvF


Titel: Re: Trojanisches Pferd
Beitrag von: 82Marco am 02. September 2013, 09:30:02
Servus Deep,
ich sag´s immer wieder:  :dudergroesste:

Grüßung
Marco


Titel: Re: Trojanisches Pferd
Beitrag von: Lausebackesmama am 02. September 2013, 09:43:08
Ich bin wieder drin, Juhu!!! Verrätst du uns kurz, was genau dir dein Wochenende versaut hat?

LG LBM


Titel: Re: Trojanisches Pferd
Beitrag von: Wolkenhimmel am 02. September 2013, 10:20:06
Ich auch, ein Glück, danke schön lieber Cheffe!  :blumen:


Titel: Re: Trojanisches Pferd
Beitrag von: DeepThought am 02. September 2013, 11:45:33
Verrätst du uns kurz, was genau dir dein Wochenende versaut hat?
So genau weiß ich es auch nicht. Der Provider sagt, es sei mein Rechner von Schadsoftware betroffenm, die sich bei FTP-Zugriffen breit machen konnte. Dies habe ich von diversen Toopls ohne Ergebnis prüfen lassen. Der Provider sagt ferner, es sei auf dem Server nur mein Vertrag betroffen. Das stimmt so auch nicht ganz. Bei einer Reverse-IP-Auflösung habe ich herausgefunden, wer sich noch so auf dem Server herumlümmelt und davon waren einige Seiten auch nicht erreichbar.

However: Ich habe sämtliche Kennworte geändert, eine Sicherung der Programme hochgeladen und nun scheint es wieder zu laufen.

Schlechter Beigeschmack ist halt, dass ich nicht weiß, wie es dazu gekommen ist. Eine leise Idee habe ich: Das eingesetzte System ist ja nun schon deutlich in die Jahre gekommen und gegenüber aktuellen Bedrohungen vielleicht nicht ausreichend gerüstet.


Titel: Re: Trojanisches Pferd
Beitrag von: brille007 am 02. September 2013, 12:14:00
Moin Deep,

das halte ich für eine etwas dünne Ausrede des Providers: vs.de wird ja bei ihm und nicht auf Deinem heimischen Rechner gehostet. Wenn ich ein Parkhaus betreibe und Du mir Dein Auto anvertraust, wäre es als Erklärung für Diebstahl oder Vandalismus ja auch ein bisschen dünn, wenn ich sagen würde "war halt nicht mehr ganz taufrisch, Dein Auto, da kommt sowas schon mal vor..."

Grüssles
Martin


Titel: Re: Trojanisches Pferd
Beitrag von: Biggi62 am 02. September 2013, 14:02:30
Mein WE hatte ich eigentlich ganz anders geplant.  :mad:

Auch von mir vielen herzlichen Dank für deine Mühe!
LG  :) Biggi


Titel: Re: Trojanisches Pferd
Beitrag von: Brainstormer am 02. September 2013, 15:19:34
Moin Deep,

Der Provider sagt, es sei mein Rechner von Schadsoftware betroffenm, die sich bei FTP-Zugriffen breit machen konnte.
Es ist natürlich am einfachsten, dem Kunden erstmal die Schuld in die Schuhe zu schieben, allerdings müssten dann die Dateien auf deinem Rechner schon vor dem Upload manipuliert worden sein. Wenn keines der Tools angeschlagen hat, halte ich das für ziemlich unwahrscheinlich. Und das sich ein Virus einfach so in eine FTP Session einklinkt und zusätzlich etwas hochlädt, halte ich für noch unwahrscheinlicher.

Schlechter Beigeschmack ist halt, dass ich nicht weiß, wie es dazu gekommen ist. Eine leise Idee habe ich: Das eingesetzte System ist ja nun schon deutlich in die Jahre gekommen und gegenüber aktuellen Bedrohungen vielleicht nicht ausreichend gerüstet.
Wichtig ist vor allem, dass der Webserver, DB-Server und PHP aktuell sind - und das sollte doch eigentlich Sache des Providers sein.

Gruß
Brainstormer


Titel: Re: Trojanisches Pferd
Beitrag von: wedi- am 02. September 2013, 20:32:01
Hi

Wichtig ist vor allem,
Dass es wieder funktioniert und nicht wie ich gestern ''fremdlesen'' musste :wink:

Deswegen ein herzliches dankeschön an Deep Thought für die vergangene und die zukünftige Arbeit bei Vatersein. :thumbup:

Gruss Wedi


Titel: Re: Trojanisches Pferd
Beitrag von: DeepThought am 02. September 2013, 22:19:05
das halte ich für eine etwas dünne Ausrede des Providers:
Naja, Autovergleiche hinken ja immer ein wenig. Es ist einfach so, dass das System echt 'n Greis ist und einige Dinge nicht kann, die aber wegen der modernen Schädlinge notwendig sind. Zwar gibt es eine aktuelle Version, auf die kann ich jedoch nicht gehen, ohne die gesamte Site umzumodeln.

Zur Sicherheit für alle Besucher, Nutzer, User mein Hinweis von oben in Wiederholung mit der Bitte, dies auch wirklich zu machen:
Ich rate jedem dringend, seinen PC z.B. über http://www.eset.com/de/home/products/online-scanner/ oder http://housecall.trendmicro.com/de/ zu scannen. Windows-User machen dies bitte im abgesicherten Modus mit Netzwerkverbindung.

DeepThought


Titel: Re: Trojanisches Pferd
Beitrag von: oldie am 02. September 2013, 22:29:47
Moin

Dazu eine kleine Bemerkung am Rande. Solch ein Check kostet, abhängig von der gespeicherten Datenmenge, Zeit, mitunter richtig viel Zeit. Meine Kiste lief insgesamt 2 Tage - Tag und Nacht. Ob es mir gepasst hat oder nicht, es hat sich gelohnt. Und neben den empfohlenen Tools unbedingt den eigenen und natürlich aktualisierten Viren-Scanner anschliessend ebenfalls einen Komplett-Scan der gesamten installierten Festplatten und Wechseldatenträger (und hier vor allem der USB-Datenspeicher) durchführen lassen. Sicher ist sicher.

Gruss oldie

PS: Asche auch auf mein Haupt. Theoretisch sollte solch eine Gesamtüberprüfung mindestens einmal im Monat durchgeführt werden.

PPS: Und selbstverständlich auch immer das Häckchen bei "Archive durchsuchen" setzen. Viele Anwenderdaten werden von den Programmen in Archiven (also gepackten Dateien) gespeichert.  :wink:


Titel: Re: Trojanisches Pferd
Beitrag von: Rainers am 23. Oktober 2013, 18:06:32
Da am Thema vorbei: gelöscht. oldie

PS: In Bezug auf diesen Beitrag (http://www.vatersein.de/Forum-topic-27398-start-msg313146.html#msg313146) von Dir mit der Anmerkung von @Malachit überenke doch bitte Dein Engagement auf dieser Seite. Zumindest werde ich ab jetzt hinschauen und Dich ggf. kicken.