Ich war auch schon drauf und dran Dir,eine PN zu schreiben und hab´s eben einfach mal probiert, zumal ich mich gewundert hatte, dass immer unterschiedliche Leute als online angezeigt wurden.
Den letzten Einträgen nach zu urteilen ereilte es alle User wohl zu unterschiedlichen Zeiträumen
Oder ist es denkbar, dass Hacker sich zeitweise diesem, zeitweise jenem Account bedienen und es keinen Gesamtzusammenburch gibt???
Gehacktes Fanmagazin-Forum
-
-
Nee nee, es waren alle gleichzeitig betroffen. Aber so lange man sich nicht auf den Hauptseiten des Forums oder der Seite an sich befand, merkte an es nicht, da jeweils nur die Index-Seiten betroffen waren. Und das Login- und Logout-Script.
-
habe gestern abend auch dieses hackerbildchen gesehen und dann den browser geschlossen. danach habe ich sicherheitshalber den verlauf/cashe von meinem firefox geleert. dabei schlug mein antivir an und meldete die signatur eines viruses (namen kann ich im moment nicht sagen, habe ich mir zu hause notiert) im cache. habe den cache dann natürlich gelöscht (inklusive dieser datei).
hat noch jemand die selbe meldung von antivir oder einem anderen avir-programm bekommen?
-
Hecking heißt der Übeltäter - dass sagt doch schon der Name!
Ab mit ihm in die Tonne und bloß keine heiße Aschi einfüllen - dass hat die Bild für sich exclusiv!
-
konnte noch jemand bisher nicht aufs Forum zugreifen?
-
Zitat
Original von Barton-Fink
konnte noch jemand bisher nicht aufs Forum zugreifen?Jo, mir!! Seit Freitag Abend scheint hier irgendwie der Wurm drin zu sein...
-
Heute früh ging nichts. Muss so zwischen halb acht und acht Uhr gewesen sein.
-
Wenn man sich die Beiträge hier anguckt, ging wohl eher bis halb drei nichts.
-
So ist es. Die Seite wurde vom Netz genommen, um das Sicherheitsloch, durch welches der Angriff möglich war, zu stopfen.
-
Nur um Legendenbildung vorzubeugen, [URL=http://www.zone-h.org/component/option,com_attacks/Itemid,45/filter_defacer,devturkler/]das ist nicht persönlich gemeint[/URL]. Es handelt sich lediglich um das automatisierte Ausnutzen bekannter Sicherheitslücken.
-
-
Zitat
Original von milovanovic
habe gestern abend auch dieses hackerbildchen gesehen und dann den browser geschlossen. danach habe ich sicherheitshalber den verlauf/cashe von meinem firefox geleert. dabei schlug mein antivir an und meldete die signatur eines viruses (namen kann ich im moment nicht sagen, habe ich mir zu hause notiert) im cache. habe den cache dann natürlich gelöscht (inklusive dieser datei).hat noch jemand die selbe meldung von antivir oder einem anderen avir-programm bekommen?
frage steht noch.
-
nein, siehe beitrag vor deinem.
-
was hat der beitrag vor meinem mit der frage zu tun?
-
Erstmal nichts. Allerdings wäre wohl niemand, der Schadcode auf einem Webserver einschleust, so blöd, dann auch die Startseite zu ersetzen, das würde dann ja jedem auffallen. (Und Nils hätte, wenn dort Schadcode gewesen wäre, doch sicherlich was verlautbart.)
Alle Angaben natürlich ohne Gewähr.
-
Mir ist nichts von einem Schadcode bekannt. Habe die entsprechende Datei auch mit verschiedenen Virenscannern gecheckt und nichts gefunden.
-
bei mir ist das browserfenster nach aufruf der seite klein geworden (die verkleinerung hat ausgesehen wie ein wirbel, der von außen nach innen kleiner wird) und dann kam die uns allen besagte seite zum vorschein. habe dann den browser wie gesagt geschlossen.
danach den browser (nicht die seite) wieder geöffnet und den verlauf, cache etc. löschen wollen. und in dem moment hat antivir angeschlagen.
-
Zitat
Original von milovanovic
bei mir ist das browserfenster nach aufruf der seite klein geworden (die verkleinerung hat ausgesehen wie ein wirbel, der von außen nach innen kleiner wird) und dann kam die uns allen besagte seite zum vorschein. habe dann den browser wie gesagt geschlossen.danach den browser (nicht die seite) wieder geöffnet und den verlauf, cache etc. löschen wollen. und in dem moment hat antivir angeschlagen.
So weit ich mich erinnere, erkennt Antivir doch auch "Spaßprogramme" und Ähnliches, worauf andere Virenscanner vielleicht gar nicht anspringen. Ich habe nach dem Angriff auch erstmal meinen Stammscanner (Eset) sowie 2 weitere On-Demand-Scanner und Rootkit-Tools drüberlaufen lassen. Nix. Scheint also eher harmloser Code gewesen zu sein. Möglicherweise aber auch nicht...
-
[Blockierte Grafik: http://data.blogg.de/7663/images/vlcsnap-118189.png]
Stecken bestimmt die Illuminaten hinter.
-
der angezeigte virus hieß übrigens HTML/Rce.Gen
-
Zitat
Original von milovanovic
der angezeigte virus hieß übrigens HTML/Rce.Genhttp://www.avira.com/de/threat…ir/3682/html_rce.gen.html
Wohl doch nicht so harmlos. Komisch, dass andere Virenscanner nicht drauf anspringen, wogegen das Alter des Virus' spricht. Möglicherweise hatte ich den Cache aber auch schon gelöscht, bevor ich überhaupt den Scanner habe drüberlaufen lassen, wenn ich so recht überlege...
Die Gefährlichkeit hängt vielleicht auch vom Browser ab. Wenn ich den Eintrag im Avira-Forum richtig deute, kann der Schadcode nur im Zusammenhang mit dem IE ausgeführt werden. Aber alles ohne Gewähr.
-