+ Antworten
Seite 3 von 6 ErsteErste 123456 LetzteLetzte
Ergebnis 41 bis 60 von 112

Forumbefall durch Schadsoftware

Eine Diskussion über Forumbefall durch Schadsoftware im Forum United Talk. Teil des Aktuelles-Bereichs; Hmm das ist natürlich hart.... Ich vermisse ein helles Theme, dass man auch gut vom Laptop lesen kann... (Bildschirm dunkel...) ...

  1. #41
    Feldwebel
    Avatar von Schnarchnase
    Registriert seit
    16.02.2005
    Alter
    28
    Beiträge
    1.938
    Clans
    SoDsW
    Hmm das ist natürlich hart....

    Ich vermisse ein helles Theme, dass man auch gut vom Laptop lesen kann... (Bildschirm dunkel...)

    Das 56k Theme war dazu sehr gut, leider ist es jetzt auch weg.


    €: GDI und EA ist mir zu game-/schmiedebezogen

  2. #42
    Gefreiter
    Avatar von raw-invader
    Registriert seit
    10.06.2010
    Ort
    Köln
    Beiträge
    178
    Name
    Olli
    Nick
    raw-invader
    Clans
    Clanfreier Söldner
    Konto(Z21) Das es solch böse Leute gibt-_-
    Den PC von meinem Kumpel DJBlackLight hats total verhauen, da hat nichts mehr geholfenxD Sogar die Backups wurden mit zerstört, soweit ich es richtig mitbekommen habe. Will jetzt ncihts falsches erzählen. Naja mein Konzept ist: "Immer andere erst Downloaden lassen und gucken was bei denen passiertxD"
    Würde mal gerne wissen welche AV Programm er drauf hat???



  3. #43
    Administrator
    Avatar von Mooff
    Registriert seit
    02.08.2002
    Ort
    Mooff VI
    Beiträge
    25.425
    Nick
    Mooffs
    Der Vbulletin3 Style ist hell, vielleicht den mal ausprobieren.

  4. #44
    Oberleutnant
    Avatar von Killswitch
    Registriert seit
    02.06.2007
    Ort
    Absurdistan
    Beiträge
    7.965
    Nick
    Dr.Renz
    Clans
    egc.vm|
    ist es nun sinvoll bei einem befall mit av scurity suite windows neu zu installieren, oder reicht das entfernen mittels fix anleitung?

  5. #45
    Zitat Zitat von KiLLsWiTcH Beitrag anzeigen
    ist es nun sinvoll bei einem befall mit av scurity suite windows neu zu installieren, oder reicht das entfernen mittels fix anleitung?
    Die Frage ist, wie groß die Vertrauenswürdigkeit deines Systems ist.
    Wenn davon auszugehen ist, dass sich die Verbreitung bislang soweit beschänkt hat, so dass man es mit Hilfe der von FiX verlinken Anleitung entfernen kann, dass reicht dies.
    Wenn dies jedoch nicht der Fall ist und das Vertrauen in Frage gestellt ist, so würde ich empfehlen den Rechner durch eine erneuteInstallation des Betriebssystems und von dir genutzter Software wieder auf einen vertrauenswürdigen Stand zu bringen.

    Dabei sollte man natürlich jede Datei aus dem vermeintlich infizierten System, welcher man übernehmen will, ausgiebig überprüfen, unabhängig davon ob davon auszugehen ist, dass sie tatsählich infiziert wurden oder nicht.

    Man muss hie nochmal sagen, dass es ein allg. Problem ist, da man im IT-Bereich generell nicht davon ausgehen kann, dass eine Software frei von Sicherheitslücken ist, weshalb solche Probleme auch auf anderen Seiten zu beobachten sind.
    Daher würde ich jedem empfehlen sich mit Hilfe von NoScript oder ähnlichem vor Angriffen mittels JavaScript zu schützen, nicht jede .exe zu installieren, seine AntiViren-Software, wie auch andere eingesetzte Systeme auf den neusten Stand zu halten und nicht immer als Administrator den Rechner zu bedienen.


    Zitat Zitat von scud512 Beitrag anzeigen
    ich hatte ganz schön troubel
    durch ein banner vom UF, den ich in einem anderen forum hatte und wurde bei jeden thread wo ich etwas gepostet hatte eine anmeldungsfrage für jeden gemacht
    Das Problem ist / war, dass einzelne Seiten wie z.B. CnCHQ.de Inhalte des United-Forum direkt eingebunden haben (Bilder, usw.), was im Normalfall auch kein Problem darstellt, solange das United-Forum regulär erreichbar ist.

    Da wir in diesem Fall jedoch das UF während unserer Prüfung mit durch eine HTTP-Auth-Abfrage geschlossen haben, war es diesen Seiten nicht mehr möglich das Bild direkt zu beziehen, was dazu führte, dass der Browser nun eine HTTP-Auth-Abfrage startete, um ggf. dennoch das Bild zu beziehen.
    Nun, wo das UF wieder öffentlich erreichbar ist, tritt diese Abfrage auf Seiten, welche unsere Inhalte direkt einbinden, entsprechend nicht mehr auf.

    Meine persöhnliche Empfehlung an die Betreiber solcher Seiten ist es, diese Inhalte über den eigenen Web-Server zu verbreiten (natürlich sofern erlaubt). Dies wäre auch im Sinne des Datenschutzes, da sonst jeder Besucher dieser Seite seine Verbindungsinformationen an andere Seiten überträgt.

  6. #46
    Gefreiter
    Avatar von raw-invader
    Registriert seit
    10.06.2010
    Ort
    Köln
    Beiträge
    178
    Name
    Olli
    Nick
    raw-invader
    Clans
    Clanfreier Söldner
    Also nach dem vorfall hier, hatte ich folgenden Trojaner auf meinem rechner gefunden.

    applet.class

    Er war in:

    C:\Users\Anwendername\locallow\sun\java\deployment\cache\6.0\3\1424db83-167d32ce

    Falls sich jemand nicht sicher ist ob er sich was eingefangen hat, vielleicht mal dort suchen!



  7. #47
    verflucht und verdammt ich hab keinen zugriff drauf aaaaarrrr ich macht mich ganz paranoid...
    edit:Könnte es rein zufälliger weiße sein das sich dieser ordner bei vista in appdata/locallow befindet?-.-
    Naja mich hats nicht weiter erwischt *ausatmen*
    Geändert von nod MOD (27.06.2010 um 14:33 Uhr)
    FIGHT FOR NODOne world, one vision, in the technology of peace

  8. #48
    Gefreiter
    Avatar von raw-invader
    Registriert seit
    10.06.2010
    Ort
    Köln
    Beiträge
    178
    Name
    Olli
    Nick
    raw-invader
    Clans
    Clanfreier Söldner
    nod MOD verflucht und verdammt ich hab keinen zugriff drauf aaaaarrrr ich macht mich ganz paranoid...
    edit:Könnte es rein zufälliger weiße sein das sich dieser ordner bei vista in appdata/locallow befindet?-.-



    Danch hatte ich alle Platten nochmal einem gründlichen Scan unterzogen...war aber nix mehr zu finden!!!


    Edit: Versuchs mal dort C:\Users\Anwendername\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3
    Geändert von raw-invader (27.06.2010 um 14:50 Uhr)



  9. #49
    Chaoslord
    Avatar von Kane
    Registriert seit
    22.06.2003
    Ort
    Wien (Österreich)
    Alter
    29
    Beiträge
    22.508
    Name
    René
    Nick
    Kane,The Sorrow
    Clans
    SoDsW
    Klingt böse, aber jetzt scheint ja wieder alles zu laufen, gute Arbeit.

    DON'T FORGET THE OHO-EFFECT!!!


    Ein Quickie am Morgen, vertreibt Kummer und Sorgen
    Staatlich geprüfter Vaginal und Analreiniger. Zu ihren Diensten.

  10. #50
    Ich glaube meine Benutzernotizen sind ebenfalls eine potenzielle Gefahr für das Wohl der UF Bürger. Ich würde sie so schnell wie möglich löschen.

  11. #51
    Run Rabbit Run
    Avatar von Wordone
    Registriert seit
    09.04.2008
    Ort
    Berlin
    Alter
    26
    Beiträge
    14.539
    Nick
    Der Feine Herr
    Zitat Zitat von FiX Beitrag anzeigen
    Bei diesem "möchtegern Antivirus" handelt es sich augenscheinlich um AV Security Suite. Sollte damit noch jemand ein Problem haben, sei ihm diese Step-by-Step Anleitung zur Entfernung nahe gelegt: http://www.trojaner-board.de/86690-a...entfernen.html
    Hatte ich auch. Dank dem Trojanerboard aber wieder losgeworden

  12. #52
    Feldwebel
    Avatar von ArroWILionS
    Registriert seit
    27.06.2009
    Ort
    Zug
    Alter
    25
    Beiträge
    1.280
    Name
    Dominic
    Nick
    LionS #309
    Clans
    mYiInsanity
    Konntet ihr den schon herausfinden woher das kam?? mittels IP übeprüfung oder so?? denke das muss einer gewesen sein der mehr als genug ahnung hatte...

  13. #53
    Administrator
    Avatar von freezy
    Registriert seit
    26.09.2002
    Ort
    Dark Citadel
    Alter
    29
    Beiträge
    59.449
    Nick
    freezy
    Clans
    SoDsW
    Das war eine russische Hack-Community, die den Angriff sehr schlau über mehrere Seiten verschleiert hat.

    Wenn ihr in Zukunft im UF eine Frage erhaltet ob ihr neue Software installieren wollt, verneint das lieber und fragt hier nach, ob das wirklich notwendig ist .

  14. #54
    Feldwebel
    Avatar von ArroWILionS
    Registriert seit
    27.06.2009
    Ort
    Zug
    Alter
    25
    Beiträge
    1.280
    Name
    Dominic
    Nick
    LionS #309
    Clans
    mYiInsanity
    Und gegen kann man jetzt nix machen?? -.-

  15. #55
    Kriegsdienstverweigerer
    Avatar von freak-chris
    Registriert seit
    03.09.2009
    Alter
    27
    Beiträge
    43
    Zitat Zitat von FiX Beitrag anzeigen
    Ja, dies war eine Schutzmaßnahme unsererseits. Wir haben damit verhindert, dass ihr als Benutzer das UF aufrufen könnt, während wir unsere Sicherheitsüberprüfung noch nicht abgeschlossen hatten. Wir haben damit jeglichen Web-Zugriff auf unseren Server gesperrt.

    @ Hochladen geht nicht - danke für den Hinweis, hier fehlen noch neue Rechte. Wir werden das kurzfristig beheben.
    Sagt mal, kann das sein, dass das CNCHQ auch mit euch zusammenhängt? Weil jedesmal, wenn ich bei mir das CNCHQ aufgerufen habe, kam auch die Sicherheitsabfrage mit Benutzername und Kennwort des United-Forums..

  16. #56
    Oberfeldwebel
    Avatar von -EagLeEy3
    Registriert seit
    25.02.2009
    Alter
    22
    Beiträge
    2.342
    Nick
    -EagLeEy3
    Wie kommt der Virus eigentlich auf den PC ?

  17. #57
    Administrator
    Avatar von freezy
    Registriert seit
    26.09.2002
    Ort
    Dark Citadel
    Alter
    29
    Beiträge
    59.449
    Nick
    freezy
    Clans
    SoDsW
    Zitat Zitat von freak-chris Beitrag anzeigen
    Sagt mal, kann das sein, dass das CNCHQ auch mit euch zusammenhängt? Weil jedesmal, wenn ich bei mir das CNCHQ aufgerufen habe, kam auch die Sicherheitsabfrage mit Benutzername und Kennwort des United-Forums..
    Das lag daran, dass das HQ einige Daten direkt von uns verlinkt hat anstatt sie selbst auf ihrem Server zu hosten. Es ist aber nicht so, dass das HQ zum UF gehören würde oder ähnliches.

  18. #58
    Kriegsdienstverweigerer
    Avatar von freak-chris
    Registriert seit
    03.09.2009
    Alter
    27
    Beiträge
    43
    Ah, danke

  19. #59
    데르 외계
    Avatar von zokker13
    Registriert seit
    12.10.2008
    Ort
    Wuppertal
    Beiträge
    6.660
    Name
    Philipp
    Nick
    cWc.zokker13
    Zitat Zitat von -EagLeEy3 Beitrag anzeigen
    Wie kommt der Virus eigentlich auf den PC ?
    Durch klicken eines Buttons.

    In der Schule hab ich mal nen Viruscode auf den Server gebracht, einfach nur Doppelklick auf die .vbs und dann der Nachtbar "Wieso geht mein USB Stick nicht mehr?! xD

  20. #60
    Zitat Zitat von ZokkeR Beitrag anzeigen
    Durch klicken eines Buttons.

    In der Schule hab ich mal nen Viruscode auf den Server gebracht, einfach nur Doppelklick auf die .vbs und dann der Nachtbar "Wieso geht mein USB Stick nicht mehr?! xD
    Ziemlich cool, lass uns Freunde sein.

+ Antworten
Seite 3 von 6 ErsteErste 123456 LetzteLetzte

Ähnliche Themen

  1. durch die augen
    Von xmanu0016 im Forum Fairplay
    Antworten: 7
    Letzter Beitrag: 17.10.2009, 17:14
  2. PK´s durch die Mauer, WTF?
    Von zokker13 im Forum Fairplay
    Antworten: 17
    Letzter Beitrag: 02.02.2009, 09:29
  3. Neustart durch KW
    Von Wilko im Forum Technischer Support
    Antworten: 12
    Letzter Beitrag: 31.05.2008, 14:23

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •