pragmaMx Support Forum pragmaMx Support Forum

pragmaseite mit trojaner??

0 Mitglieder und 1 Gast betrachten dieses Thema.

jubilee

Re: pragmaseite mit trojaner??
« Antwort #20 am: 21 Dezember 2006, 23:34:14 »
Zitat
gerade eben hat sich der firefox verabschiedet und eine sexseite hat sich geöffnet.
Also, auf unserer Seite ist das Problem bereits seit mehreren Stunden behoben.
Wir werden dazu aber noch etwas schreiben.
MfG

Offline spike

  • ****
  • 420
  • +0/-1
Re: pragmaseite mit trojaner??
« Antwort #21 am: 21 Dezember 2006, 23:35:00 »
hmmm ok nun steht hier recht viel drin.. weiss den nun einer , was sache ist ?

maverik

Re: pragmaseite mit trojaner??
« Antwort #22 am: 21 Dezember 2006, 23:37:20 »
moin

coole sache, hätte gar nicht gedacht das die meldung so einen kreis zieht, hatte eher an einen zu stramm eingestellten nod32 bei mir gedacht

Zitat
Wir werden dazu aber noch etwas schreiben.

na darauf bin ich gespannt :thumbup:

guts nächtle

maverik

Offline der_luecke

  • ******
  • 1.172
  • +1/-1
  • Geschlecht: Männlich
Auch wir sind angreifbar,
« Antwort #23 am: 21 Dezember 2006, 23:54:20 »
wenn wir uns nicht intensiv um unsere Seiten kümmern. Es gab vor einigen Wochen ein kleines Loch in unserem FTP-Server. Das hat sich gleich einer zu Nutze gemacht und wollte uns fürchterlichst quälen. Dieses Loch ist sehr schnell gestopft worden und wir fühlten uns wieder sicher.

Sollte man nicht, denn wir hatten im 0.1.9.er Stress vergessen, unsere alten Passworte zu ändern. Ganz schlechte Idee, denn der/die oder das böse Knabe/Junge/Mädchen/Nase wollte sich hier weiter austoben und den Effekt habt ihr hier gesehen.

Wir wollen uns bei euch bedanken, dass ihr sofort reagiert habt und uns auf diesen Fehler hingewiesen habt. So konnten wir das Schlimmste verhindern.

Euer PragmaMx-Team
Grüsse
Olaf

Kein Support über Mail, (ungefragter) PN oder ICQ, ausschließlich direkt im Forum!
Das ich so was mal schreiben muss;-)

Offline Atze

  • ****
  • 416
  • +0/-0
  • Geschlecht: Männlich
Re: pragmaseite mit trojaner??
« Antwort #24 am: 22 Dezember 2006, 13:22:49 »
Hi,
ich glaub das habe ich auch das Problem. Meine User klagen zumindest: http://www.partyblick.de/modules.php?name=eBoard&file=viewthread&tid=4280&page=1#pid73392

und selbst habe ich das Problem auch gehabt. Das hat der Antivirus gemeldet:
C:Dokumente und EinstellungenAtzeAnwendungsdatenSunJavaDeploymentcachejavapiv1.0jarcrtdcghc n.jar-311fe5cb-778e61e4.zip

Virusname:
T*/Cla***ader.*.4

Hab die Datei einfach löschen lassen.
Bis jetzt ging alles ohne Probleme.

Aber bei den anderen ist es immer noch??
Ist aber erst seit dem Update auf das  neue Java, könnte es damit zusammenhängen?

Gruß



edit by Andi: Virusname unkenntlich gemacht
« Letzte Änderung: 05 Januar 2007, 15:25:26 von Andi »
Fahr mal das Becks hoch!

Offline GerhardSt

  • ******
  • 1.035
  • +4/-3
  • Geschlecht: Männlich
Re: pragmaseite mit trojaner??
« Antwort #25 am: 22 Dezember 2006, 13:48:14 »
Hallo Olaf,
wenn ich das hier so lese, haben einige das Problem auch auf Ihrer Seite. Dies ist bei mir zum Glück, noch nicht der Fall.
wenn wir uns nicht intensiv um unsere Seiten kümmern. Es gab vor einigen Wochen ein kleines Loch in unserem FTP-Server. Das hat sich gleich einer zu Nutze gemacht und wollte uns fürchterlichst quälen. Dieses Loch ist sehr schnell gestopft worden und wir fühlten uns wieder sicher.
Kann es sein das durch dieses Loch, auch eure Download´s verändert worden sind, oder sind die wo anders gespeichert?
Gruß Gerhard!
Schöne Feiertage!
« Letzte Änderung: 22 Dezember 2006, 13:52:30 von GerhardSt »

Offline Musicman75

  • *******
  • 1.693
  • +2/-1
  • Geschlecht: Männlich
Re: pragmaseite mit trojaner??
« Antwort #26 am: 22 Dezember 2006, 14:02:11 »
@ Atze

Es kommt immer noch die Virenmeldung auf deiner Seite. Nur zur Info.
Unaufgeforderte Support PMs & Emails werden ignoriert

Immer erst die Boardsuche verwenden und gegebenenfalls einen neuen Threat eröffnen, wenn das Problem noch nicht behandelt wurde!

Offline Andi

  • *****
  • 18.832
  • +4/-0
  • Geschlecht: Männlich
Re: pragmaseite mit trojaner??
« Antwort #27 am: 22 Dezember 2006, 14:08:20 »
Moin :)

Zitat
haben einige das Problem auch auf Ihrer Seite.
Wer noch, ausser Atze? Das bei tuningcar ist was anderes.

Zitat
Kann es sein das durch dieses Loch, auch eure Download´s verändert worden sind, oder sind die wo anders gespeichert?
Sehr unwahrscheinlich, die wichtigsten Downloads liegen bei Sourceforge.


Jetzt bitte nicht wild rum spekulieren. Bei Atze ist der selbe FTP-Server aktiv wie bei uns, also dürfte er das selbe Problem haben wie wir. Auch der HTML-Quelltext seiner Seite zeigt das gleiche Symptom.

Grundsätzlich bei solchen Verdachten, auf der eigenen Seite, sollte zuerst die Versionsüberwachung aufgerufen werden. Dort sieht man meist sofort, wenn irgendeine .php oder .js Datei die zu pragmaMx gehören verändert wurden.
Bei uns war es die index.php, die verändert wurde, Das System wurde komplett überprüft, sonst ist da nix...
War auch schön im FTP-Logfile zu sehen, wie und was da passiert ist....


Atze, wende dich mal per PM an mich oder Jubilee.

Den Thread schliesse ich jetzt, das Thema ist soweit erledigt.

schön´s Grüssle, Andi