Gehacktes Fanmagazin-Forum

Silesiosaurus · 1. November 2008

Ich war auch schon drauf und dran Dir,eine PN zu schreiben und hab´s eben einfach mal probiert, zumal ich mich gewundert hatte, dass immer unterschiedliche Leute als online angezeigt wurden.
Den letzten Einträgen nach zu urteilen ereilte es alle User wohl zu unterschiedlichen Zeiträumen
Oder ist es denkbar, dass Hacker sich zeitweise diesem, zeitweise jenem Account bedienen und es keinen Gesamtzusammenburch gibt???

Nils · 1. November 2008

Nee nee, es waren alle gleichzeitig betroffen. Aber so lange man sich nicht auf den Hauptseiten des Forums oder der Seite an sich befand, merkte an es nicht, da jeweils nur die Index-Seiten betroffen waren. Und das Login- und Logout-Script.

milovanovic · 1. November 2008

habe gestern abend auch dieses hackerbildchen gesehen und dann den browser geschlossen. danach habe ich sicherheitshalber den verlauf/cashe von meinem firefox geleert. dabei schlug mein antivir an und meldete die signatur eines viruses (namen kann ich im moment nicht sagen, habe ich mir zu hause notiert) im cache. habe den cache dann natürlich gelöscht (inklusive dieser datei).

hat noch jemand die selbe meldung von antivir oder einem anderen avir-programm bekommen?

Leonard · 1. November 2008

Hecking heißt der Übeltäter - dass sagt doch schon der Name!

Ab mit ihm in die Tonne und bloß keine heiße Aschi einfüllen - dass hat die Bild für sich exclusiv!

Barton-Fink · 2. November 2008

konnte noch jemand bisher nicht aufs Forum zugreifen?

Denyo96 · 2. November 2008

Zitat

Original von Barton-Fink
konnte noch jemand bisher nicht aufs Forum zugreifen?

Jo, mir!! Seit Freitag Abend scheint hier irgendwie der Wurm drin zu sein...

Zeitdieb · 2. November 2008

Heute früh ging nichts. Muss so zwischen halb acht und acht Uhr gewesen sein.

SHG-Chris · 2. November 2008

Wenn man sich die Beiträge hier anguckt, ging wohl eher bis halb drei nichts.

Nils · 2. November 2008

So ist es. Die Seite wurde vom Netz genommen, um das Sicherheitsloch, durch welches der Angriff möglich war, zu stopfen.

ExilRoter · 3. November 2008

Nur um Legendenbildung vorzubeugen, [URL=http://www.zone-h.org/component/option,com_attacks/Itemid,45/filter_defacer,devturkler/]das ist nicht persönlich gemeint[/URL]. Es handelt sich lediglich um das automatisierte Ausnutzen bekannter Sicherheitslücken.

milovanovic · 3. November 2008

Zitat

Original von milovanovic
habe gestern abend auch dieses hackerbildchen gesehen und dann den browser geschlossen. danach habe ich sicherheitshalber den verlauf/cashe von meinem firefox geleert. dabei schlug mein antivir an und meldete die signatur eines viruses (namen kann ich im moment nicht sagen, habe ich mir zu hause notiert) im cache. habe den cache dann natürlich gelöscht (inklusive dieser datei).

hat noch jemand die selbe meldung von antivir oder einem anderen avir-programm bekommen?

frage steht noch.

ramazzottionice · 3. November 2008

nein, siehe beitrag vor deinem.

milovanovic · 3. November 2008

was hat der beitrag vor meinem mit der frage zu tun?

ExilRoter · 3. November 2008

Erstmal nichts. Allerdings wäre wohl niemand, der Schadcode auf einem Webserver einschleust, so blöd, dann auch die Startseite zu ersetzen, das würde dann ja jedem auffallen. (Und Nils hätte, wenn dort Schadcode gewesen wäre, doch sicherlich was verlautbart.)

Alle Angaben natürlich ohne Gewähr.

Nils · 3. November 2008

Mir ist nichts von einem Schadcode bekannt. Habe die entsprechende Datei auch mit verschiedenen Virenscannern gecheckt und nichts gefunden.

milovanovic · 3. November 2008

bei mir ist das browserfenster nach aufruf der seite klein geworden (die verkleinerung hat ausgesehen wie ein wirbel, der von außen nach innen kleiner wird) und dann kam die uns allen besagte seite zum vorschein. habe dann den browser wie gesagt geschlossen.

danach den browser (nicht die seite) wieder geöffnet und den verlauf, cache etc. löschen wollen. und in dem moment hat antivir angeschlagen.

stehplatz · 3. November 2008

Zitat

Original von milovanovic
bei mir ist das browserfenster nach aufruf der seite klein geworden (die verkleinerung hat ausgesehen wie ein wirbel, der von außen nach innen kleiner wird) und dann kam die uns allen besagte seite zum vorschein. habe dann den browser wie gesagt geschlossen.

danach den browser (nicht die seite) wieder geöffnet und den verlauf, cache etc. löschen wollen. und in dem moment hat antivir angeschlagen.

So weit ich mich erinnere, erkennt Antivir doch auch "Spaßprogramme" und Ähnliches, worauf andere Virenscanner vielleicht gar nicht anspringen. Ich habe nach dem Angriff auch erstmal meinen Stammscanner (Eset) sowie 2 weitere On-Demand-Scanner und Rootkit-Tools drüberlaufen lassen. Nix. Scheint also eher harmloser Code gewesen zu sein. Möglicherweise aber auch nicht...

SHG-Chris · 3. November 2008

[Blockierte Grafik: http://data.blogg.de/7663/images/vlcsnap-118189.png]

Stecken bestimmt die Illuminaten hinter.

milovanovic · 3. November 2008

der angezeigte virus hieß übrigens HTML/Rce.Gen

stehplatz · 3. November 2008

Zitat

Original von milovanovic
der angezeigte virus hieß übrigens HTML/Rce.Gen

http://www.avira.com/de/threat…ir/3682/html_rce.gen.html

Wohl doch nicht so harmlos. Komisch, dass andere Virenscanner nicht drauf anspringen, wogegen das Alter des Virus' spricht. Möglicherweise hatte ich den Cache aber auch schon gelöscht, bevor ich überhaupt den Scanner habe drüberlaufen lassen, wenn ich so recht überlege...

Die Gefährlichkeit hängt vielleicht auch vom Browser ab. Wenn ich den Eintrag im Avira-Forum richtig deute, kann der Schadcode nur im Zusammenhang mit dem IE ausgeführt werden. Aber alles ohne Gewähr.