Forumbefall durch Schadsoftware

Zitat: BassKing
Immerhin wird hier auch ehrlich gesagt, was passiert ist, ist nicht bei allen Foren der Fall.

Das auch noch Tipps gegeben werden, muss ich auch nochmal Loben!!! :top
 
@ Fix: Tut mir leid, falscher Alarm, hab bei noScript alle Regeln zurück gesetzt.. hat wohl irgendwie die Smileys blockiert, und mich dann auch noch auf die Mainpage zurück geschickt..
jedenfalls funktioniert es jetzt :)
 
Bei mir hat Avira + mcafee Stinger insgesamt 3 Viren festgestellt und "Spybot Search and Destroy" hat bei mir 5 Modifizierte Internet Explorer Dateien und Register entdeckt.
Wenn du verdacht auf nen Virus hast, sofort Internet kappen. Und diese Tools durchlaufen lassen.
Außerdem hat bei mir auch nichts Alarm geschlagen, und die letzte komplette Prüfung ist Freitagmittag her..

Immerhin wird hier auch ehrlich gesagt, was passiert ist, ist nicht bei allen Foren der Fall. :)



Bei Anmeldung Benutzernamen + Passwort aufn Zettel schreiben und rein in die Verpackung.


@ Admins die Smilies links kann man nicht auswählen, und ein klick auf "Weitere" führt zur Startseite.

Dafür ist es jetzt zu spät. :(
 
Die UF Links alle (wollte zum Chat) gehen auch nicht aber ich denke das müßt ihr noch prüfen vorm freischalten?
 
Die UF Links alle (wollte zum Chat) gehen auch nicht aber ich denke das müßt ihr noch prüfen vorm freischalten?

Ja, diese Dateien haben wir noch nicht eingefügt und müssen noch gesichtet werden.

Themen bei euch können wir auch schlecht hosten. ;) Ich habe bei uns keinerlei Direktlinks zu bei euch liegenden Dateien gefunden.

Ihr habt das Bild zum C&C4 3on3 Map-Contest in einer News direkt verlinkt, soweit ich es im Quelltext eurer Startseite gesehen habe.
Wie gesagt ist dies an sich kein Problem, jedoch führt es hier zum ungüstigen Problem, dass auch bei euch eine HTTP-Auth-Abfrage engeblendet wurde.

Off Topic:
Dennoch wäre - ganz Abseits vom Befall durch schädlichem Quelltext - zu empfehlen solche Inhalte soweit möglich ebenso selbst zu verbreiten, da ansonsten auch Verbindungsdaten an Dritte gesendet werden, was nicht im strengeren Sinne des Datenschutzes ist.
Dies muss aber natürlich vom jeweiligen Besitzer dieser Inhalte genehmigt werden.
Ich denke wir werden dies einfach pauschal für alle Bilder erlauben, welche wir beim Einsenden der News angeben, um es nicht unnötig kompliziert zu machen.
 
Zumal ein Angeben eines einfachen Themenlinks aus dem UF (z.B. "http://www.united-forum.de/united-talk-f12/forumbefall-durch-schadsoftware-98392/seite5.html") wohl kaum zu diesem Fehler führt, solange eben keine Inhalte aus dem Thema (Grafiken) mitverlinkt werden. Vielleicht hat ein anderer Admin die Verlinkung der besagten Grafik ja noch entfernt, weswegen du dann nichts mehr finden konntest.
 
Haha zum Glück habe ich das Wochenende im Freibad verbracht und den PC aus gelassen. ;)

Aber Respekt an das Admin-Team, dass ihr quasi über Nacht das komplette System wieder aufgesetzt habt. Manchmal (eigentlich immer :p) möchte man echt nicht mit euch tauschen. :)
 
Bei diesem "möchtegern Antivirus" handelt es sich augenscheinlich um AV Security Suite. Sollte damit noch jemand ein Problem haben, sei ihm diese Step-by-Step Anleitung zur Entfernung nahe gelegt: http://www.trojaner-board.de/86690-av-security-suite-entfernen.html

Mit dem Arschloch hatte ich auch zu Kämpfen, Malewarebytes musste ganze 3 Mal ohne Inet und im Abgesicherten Drüberschrammeln bis er gekillt war ...

Und bei mir kam der Befall beim stinknormalen Surfen, Hab Ad-Aware, Avast, standard windows defender und ne Routerfirewall davor und Manuell keinerlei Download o.ä. vom UF zugelassen, frage mich auch wie ich zu dem Virus komm ^^
 
Last edited:
Mit dem Arschloch hatte ich auch zu Kämpfen, Malewarebytes musste ganze 3 Mal ohne Inet und im Abgesicherten Drüberschrammeln bis er gekillt war ...

Und bei mir kam der Befall beim stinknormalen Surfen, Hab Ad-Aware, Avast, standard windows defender und ne Routerfirewall davor und Manuell keinerlei Download o.ä. vom UF zugelassen, frage mich auch wie ich zu dem Virus komm ^^

Windows- und Java nicht ganz uptodate?
 
Werdet ihr meinen schönen Generals Chinastyle wieder reinpacken können?
Hatte seit der ersten Sekunde keinen anderen Style - das UF wäre für mich ohne
diesen Style irgendwie nimmer das selbe:(.
 
Ich weiss nicht ob es schon gemeldet wurde, aber wenn man auf das Statistikcenter klickt, wird man auf die Startseite weitergeleitet.
 
thx, wollte nicht alles durchlesen..
 
btw war es schon immer so, dass im EA-Style die bgcolor sämtlicher Header blau war? (also von Posting etc.) Kommt mir eigentlich irgendwie ungewohnt vor :o
 
Werdet ihr meinen schönen Generals Chinastyle wieder reinpacken können?
Hatte seit der ersten Sekunde keinen anderen Style - das UF wäre für mich ohne
diesen Style irgendwie nimmer das selbe:(.

Ich glaube eher weniger :( Mit einem zukünftigen Umzug auf vb4 würde dieser ohnehin nicht neu erstellt werden.
 
Das Uploaden von einigen sachen klappt nicht.

Wollte hier im Generalsforum einen Mappack hochladen, dies geht auch aber sobald man auf Änderung speichern klickt kommt eine fehlermeldung in form einer seite, dass die Datenbank einen fehler aufweist. Das Mappack ist dadurch im Archiv nicht vollständig und man kann somit die Daten nicht bekommen.

edit: Mit WinRar klappte es nicht aber mit ZIP liefs denn. Komisch nur, dass er es mir vorher per WinRar über ICQ schickte und es da gepasst hat denn aber im Forum beim downloaden nicht mehr.
 
Last edited:
Das Problem waren die ' ' Zeichen im Dateinamen, das ist aus technischen Gründen unzulässig - ich glaube das ging auch vorher nicht.
 
Und bei mir kam der Befall beim stinknormalen Surfen, Hab Ad-Aware, Avast, standard windows defender und ne Routerfirewall davor und Manuell keinerlei Download o.ä. vom UF zugelassen, frage mich auch wie ich zu dem Virus komm ^^

Du lädst auch beim stinknormalen Surfen Dateien und Code runter.
Java, JavaScript, ActionScript, Flash... ja sogar Bilder, alles potentielle Scheunentore für Schadsoftware.
Das UF wurde Opfer einer Attacke, bei der man sich anscheinend eine Sicherheitslücke in vBulletin zunutze machte, um das Forum quasi zu kapern und so größere Fische an Land zu ziehen.
Dabei wurde nichts angeklickt oder so sondern direkt angegriffen und Dateien aufm UF verändert nehme ich mal an.
Da nützt alles nix.
Ein Antivirenprogramm brauch übrigens in den meisten Fällen mehrere Minuten bis es einen Angriff bemerkt. In dieser Zeitspanne kann es bereits zu spät sein. Man sollte sich stehts informieren ob das Programm welches man benutzt auch schnell genug reagiert.
Manche Viren killen das Antivirenprogramm und öffnen jede menge Hintertürchen in der Firewall um eine Invasion einleiten zu können.
Die Folge könnte die Kaperung des Systems sein, was nur noch mit der Löschung des Systems zu beheben wäre.
 
Zur Verbesserung des Schutzes des United-Forum, haben wir unser System um ein zusätzliches Sicherheitssystem erweitert.

Wir haben dazu ein Skript geschrieben, welches anhand von Hash-Werten sämtlicher statischen Dateien des United-Forum überprüft, ob Änderungen an diesen Dateien vorgenommen wurden, oder neue Dateien hinzugefügt wurden. Ebenso wird das Fehlen von Dateien überprüft.

Dateien, welche durch den Einfluss des Nutzers verändert werden (Avatare, Profilbilder, ...), sind dabei jedoch ausgeschlossen, da es nicht möglich ist dies hier anzuwenden. Bei diesen prüfen wir mittels Masken und Signaturen, ob schädliche Inhalte vorhanden sind.

Derzeit befindet sich dieses System noch in einer Testphase, es ist jedoch vorgesehen, dass es in 2-3 Wochen in den produktiven Einsatz übergeht und das UF bei einem Befall selbstständig abschaltet und die entsprechenden Dateien löscht, um somit Nutzer des United Forum rechtzeitig und autom. zu schützen.
Das gesamte UF wird dabei in einem regelmäßigen Intervall überprüft, welches sich im einstelligen Minutenbereich bewegt.
 
Back
Top