Suche

[xmjay]

Moinsen !

Habe eben im Adminpanel bei den HTTP-Referern geguckt, da steht eine Zeile mit Link auf meine eigene Seite, aber die Seite/Verzeichnis existiert nicht. Hab per FTP geschaut, aber das Verzeichnis gibts nicht. Vor über 3 Jahren gabs das mal.
Es handelt sich um folgendes: .../vwar/includes/language/albumzinho.exe

Die Datei "albumzinho.exe" kenne ich nicht. Laut Referer wurde der Link 21 x aufgerufen. Wenn ich selber auf diesen Link gehe, erscheint das Pragma (Startseite) ohne Theme.

Virus oder meine Blödheit ?
Die Suche bei Google nach dieser Datei blieb erfolglos.
Suche bei Heise.de ebenfalls:

Suche in heise Security
0 Treffer für "albumzinho.exe"

Was geht da vor sich / was kann ich tun ?

[Energy-drink]

Hi

es könnte sich um die datei ZINHO.EXE handeln und einfach davor das wort album.

über ZINHO.EXE findest du bei Google auch was.

ZINHO.EXE is a file recently detected by the Prevx database. This file is yet to be determined globally as Good or Bad, therefore it is currently classified as Unknown. However if it is malware then it may well be caught by the behaviour protection in Prevx

If this file breaks one of the 4 Prevx "Axes of Evil", it will be immediately determined as a Bad. The only way to safeguard against this possible threat is by installing Prevx which has the ability to protect you from all bad files from the instant they are determined.

[xmjay]

Hi Energy-drink !

Ich fürchte, dass Du Recht hast. Danke erstma für Deine Hilfe.
Aber wie soll ich gegen etwas kämpfen, was nicht auf meinem Rechner ist und aufm FTP auch nicht da ist.
Is das n Anschlag von irgend ner Terrorgruppe oder irgend n Script-Kiddie mit langer Weile ?
Das geht mir echt tierisch aufn Sender, danke für die Hilfe !
Und SORRY für mein "Fehlverhalten".

[xerraxde]

Aber wie soll ich gegen etwas kämpfen, was nicht auf meinem Rechner ist und aufm FTP auch nicht da ist.

Hallo,

nur weil du etwas nicht siehst/findest, heißt es noch lange nicht, das es nicht da ist. 

außerdem, was macht die .exe datei in den /includes/language/? auch wenn es vor 3 jahren war? hast du seit dem mal formatiert?

[xmjay]

Hi xerraxde !

Danke für die Antwort.

Ja, formatiert hab ich. Und am 1.7.2007 hatte ich n Datencrash.
Wollte Linux installieren, hab ne Partition dafür eingerichtet, bei der Installation diesen Pfad angegeben. Lief auch prima, aber nix anderes mehr. ~200 GB pfutsch.
Habe an mir selber gezweifelt, jedoch der Umstand, dass mehrere Partitionen auf verschiedenen Laufwerken leer waren, ließ mich daraus Schließen, dass sich irgendwer gegen mich verbündet hat, nee ich wohl nicht der Auslöser dafür war. Lösche ja nicht sämtliche Festplatten, um Massig Platz zu schaffen und sage hinterher: "Linux wars".
Datenrettung hab ich probiert, lief n paar Stunden, hat auch ne Menge Daten gefunden, aber das Programm hätte sämtliche gefundenen Daten n Namen gegeben. Und dieser bestand aus zwei Buchstaben, irgend ne Zahl, Dateiendung weiß ich nicht mehr (war aber bei sämtlichen Daten identisch). Und wußte ja nicht mehr, was das ist, also nutzlos.Ist zwar hart, aber passiert. Der Umstand, dass ich nicht mehr wußte, ob das eine *.exe ist oder sonstwas, hat mich dann zur Aufgabe überredet.
Ja, Backup hab ich schon mal gehört, hab ich auch, nur nicht aktuell, also Bilder weg, Termine weg...
Seitdem bin ich voll der Backupfreund, zum automatischen Backup nehm ich "ZDBackup" (kostenlos).

Wie auch immer, die Datei "albumzinho.exe" liegt nicht auf meinem Rechner, sondern beim Webhoster (Hosteurope). Ist ein Webpack, kein Server.

[xmjay]

Hello !

Hab echt Muffe, das mein Webpack als Spam-Schleuder mißbraucht wird.
Und wegen nem Verdacht n Webpack künigen, neeeee, dann lieber hochschieben.
Hochschieben find ich nich gut, aber die Alternative treibt mich dazu. Spam akzeptieren, ne ich lieber nich.
Also n Stück *hochschieb*...
Wie werd ich das Teil los ? Kann mir dabei geholfen werden ?

[Andi]

Moin

ist es denn wirklich da?

Wenn das deine Seite ist: http://xmjay.de/
Die kann man aufrufen wie man will, da kommt immer die Startseite vom pragmaMx:
http://xmjay.de/huuuup/tuuuuuuut/blobbb/gfdgd.exe

Hast du da irgend eine 404 Umleitung aktiv? Wenn ja, dann deaktivier das mal und rufe den Pfad nochmal auf.

Der Pfad ist ja auch /vwar/includes/language/albumzinho.exe... Existiert der vwar Ordner denn wirklich? Und includes/language gibt es im pragmaMx normalerweise auch nicht.

[xmjay]

Hi Andi !

Puh, Andi, kannst Dir kaum vorstellen, wie froh ich bin, das diesen Thread hier einer liest und ne Antwort dalässt..
Das läßt mich auf Hilfe hoffen.

Ja, xmjay.de ist die entsprechende Seite. Wenn ich die aufrufe (FF2&IE6), kein Problem.
Wenn ich diese aufrufe: http://xmjay.de/huuuup/tuuuuuuut/blobbb/gfdgd.exe, erscheint das PMX ohne Theme (sieht Screenshot [im FF sowie auch im IE)
Eine 404 Umleitung hab ich nicht aktiv. Lediglich die "Standard" .htaccess.
Der Ordner ´vwar´ existiert nicht. Genausowenig wie n Ordner ´huuuup´.
Mittlerweile is "http://xmjay.de/huuuup/tuuuuuuut/blobbb/gfdgd.exe" auf Platz 3 in meinen Referern.

[xmjay]

Hi !
Hab gelogen, während ich hier den Beitrag schrieb, hat sich das Ding auf Platz 1 hochgearbeitet (siehe Pic).

[xerraxde]

Am besten du setzt dich mit deinem "Webpack" Provider in Verbindung.

[xmjay]

Email an Provider ist raus. Hoffe, die melden sich noch vorm Wochenende, haben ja angeblich 24 Stunden Support. Wenn ich weiß, was da los ist, schreib ich hier rein.

Danke xerraxde.

[xmjay]

Ich nochmal schon wieder. Wollte nicht länger warten, hab da angerufen.
Also ich habe ein Gespenst auf der Seite.
Neeee, Quatsch, laut Support werden die Dateien nur abgefragt und tauchen daher in meinen Referern auf...
Was nicht da ist, kann auch nicht gelöscht werden.

Logfile: File does not exist: /is/htdocs/**/www.xmjay.de/huuuup/tuuuuuuut/blobbb/gfdgd.exe
Logfile: File does not exist: /is/htdocs/**/www.xmjay.de/vwar/includes/language/albumzinho.exe

Werde die IP´s (Immer dieselbe) per htaccess sperren.

Hab ne bessere Kategorie gefunden, falls da nochmal einer nach sucht, bitte verschieben in "Sicherheit".