pragmaseite mit trojaner??

Begonnen von maverik, 21 Dezember 2006, 09:16:49

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

jubilee

Zitatgerade eben hat sich der firefox verabschiedet und eine sexseite hat sich geöffnet.
Also, auf unserer Seite ist das Problem bereits seit mehreren Stunden behoben.
Wir werden dazu aber noch etwas schreiben.
MfG

spike

hmmm ok nun steht hier recht viel drin.. weiss den nun einer , was sache ist ?

maverik

moin

coole sache, hätte gar nicht gedacht das die meldung so einen kreis zieht, hatte eher an einen zu stramm eingestellten nod32 bei mir gedacht

ZitatWir werden dazu aber noch etwas schreiben.

na darauf bin ich gespannt :thumbup:

guts nächtle

maverik

der_luecke

wenn wir uns nicht intensiv um unsere Seiten kümmern. Es gab vor einigen Wochen ein kleines Loch in unserem FTP-Server. Das hat sich gleich einer zu Nutze gemacht und wollte uns fürchterlichst quälen. Dieses Loch ist sehr schnell gestopft worden und wir fühlten uns wieder sicher.

Sollte man nicht, denn wir hatten im 0.1.9.er Stress vergessen, unsere alten Passworte zu ändern. Ganz schlechte Idee, denn der/die oder das böse Knabe/Junge/Mädchen/Nase wollte sich hier weiter austoben und den Effekt habt ihr hier gesehen.

Wir wollen uns bei euch bedanken, dass ihr sofort reagiert habt und uns auf diesen Fehler hingewiesen habt. So konnten wir das Schlimmste verhindern.

Euer PragmaMx-Team
Grüsse
Olaf

Kein Support über Mail, (ungefragter) PN oder ICQ, ausschließlich direkt im Forum!
Das ich so was mal schreiben muss;-)

Atze

#24
Hi,
ich glaub das habe ich auch das Problem. Meine User klagen zumindest: http://www.partyblick.de/modules.php?name=eBoard&file=viewthread&tid=4280&page=1#pid73392

und selbst habe ich das Problem auch gehabt. Das hat der Antivirus gemeldet:
C:Dokumente und EinstellungenAtzeAnwendungsdatenSunJavaDeploymentcachejavapiv1.0jarcrtdcghc n.jar-311fe5cb-778e61e4.zip

Virusname:
T*/Cla***ader.*.4

Hab die Datei einfach löschen lassen.
Bis jetzt ging alles ohne Probleme.

Aber bei den anderen ist es immer noch??
Ist aber erst seit dem Update auf das  neue Java, könnte es damit zusammenhängen?

Gruß



edit by Andi: Virusname unkenntlich gemacht
Fahr mal das Becks hoch!

GerhardSt

#25
Hallo Olaf,
wenn ich das hier so lese, haben einige das Problem auch auf Ihrer Seite. Dies ist bei mir zum Glück, noch nicht der Fall.
Zitat von: olaf_luecke am 21 Dezember 2006, 23:54:20
wenn wir uns nicht intensiv um unsere Seiten kümmern. Es gab vor einigen Wochen ein kleines Loch in unserem FTP-Server. Das hat sich gleich einer zu Nutze gemacht und wollte uns fürchterlichst quälen. Dieses Loch ist sehr schnell gestopft worden und wir fühlten uns wieder sicher.
Kann es sein das durch dieses Loch, auch eure Download´s verändert worden sind, oder sind die wo anders gespeichert?
Gruß Gerhard!
Schöne Feiertage!

Musicman75

@ Atze

Es kommt immer noch die Virenmeldung auf deiner Seite. Nur zur Info.
Unaufgeforderte Support PMs & Emails werden ignoriert

Immer erst die Boardsuche verwenden und gegebenenfalls einen neuen Threat eröffnen, wenn das Problem noch nicht behandelt wurde!

Andi

Moin :)

Zitathaben einige das Problem auch auf Ihrer Seite.
Wer noch, ausser Atze? Das bei tuningcar ist was anderes.

ZitatKann es sein das durch dieses Loch, auch eure Download´s verändert worden sind, oder sind die wo anders gespeichert?
Sehr unwahrscheinlich, die wichtigsten Downloads liegen bei Sourceforge.


Jetzt bitte nicht wild rum spekulieren. Bei Atze ist der selbe FTP-Server aktiv wie bei uns, also dürfte er das selbe Problem haben wie wir. Auch der HTML-Quelltext seiner Seite zeigt das gleiche Symptom.

Grundsätzlich bei solchen Verdachten, auf der eigenen Seite, sollte zuerst die Versionsüberwachung aufgerufen werden. Dort sieht man meist sofort, wenn irgendeine .php oder .js Datei die zu pragmaMx gehören verändert wurden.
Bei uns war es die index.php, die verändert wurde, Das System wurde komplett überprüft, sonst ist da nix...
War auch schön im FTP-Logfile zu sehen, wie und was da passiert ist....


Atze, wende dich mal per PM an mich oder Jubilee.

Den Thread schliesse ich jetzt, das Thema ist soweit erledigt.

schön´s Grüssle, Andi