| Druckbare Version des Themas
Hier klicken um das Thema im Original Format zu betrachten. |
| MBL Board > Rund um MBL > Trojaner hier bei MBL? |
| Geschrieben von: Heby am Tue, 20 February 2007, 12:43 | ||
Da hat mein VirenProgramm aber gerade geschriehen.
iss doch bestimmt nich so richtig ? Heby |
| Geschrieben von: Sidschei am Tue, 20 February 2007, 14:55 |
in der index.php? Das erscheint mir nahezu unmoeglich  Zumal sie das Datum vom 1.2.2005 traegt und damit an sich nicht veraendert ist. Was aussergewoehnliches erkennen kann ich auch nicht... Ausserdem hab ich noch nie von ner PHP-Datei ne Trojaner-Meldung bekommen - sonst wer von Euch? welches Virenprogramm meldet denn das ? |
| Geschrieben von: Riv_al_do am Tue, 20 February 2007, 15:29 |
Also ich hab hin und wider auch mal Meldung durch meinen avast-Virenscanner wenn ich das Board aufrufe und der empfiehlt mir dann die Zwangstrennung der Seite - nicht der kompletten Inet-Verbindung. Wenn das mal wieder auftritt muss ich mir mal die Meldung aufschreiben  |
| Geschrieben von: GreatWhite am Tue, 20 February 2007, 15:31 |
Sid, ich hab dir dazu mal ne Mail geschickt ! Greaty |
| Geschrieben von: Sidschei am Tue, 20 February 2007, 17:18 |
| @Riv: haengt das mit "Sun Java" zusammen ? Dann wuerde das jedenfalls mehr Sinn ergeben, als die "Index.php" |
| Geschrieben von: Sidschei am Tue, 20 February 2007, 17:31 |
| hab da gerade was gefunden: http://forum.kaspersky.com/index.php?act=Print&client=printer&f=27&t=29948 scheint ja ungefaehr ein aehnliches Problem - ohne loesung und wirkliches problem zu sein ? |
| Geschrieben von: Heby am Tue, 20 February 2007, 18:52 |
| Genau dieses Programm nutze ich Kaspersky AntiVirus 6.0 Iss Heute das erste mal gewesen , das es angesprungen ist gerade schon wieder |
| Geschrieben von: Andi am Tue, 20 February 2007, 20:58 |
| Norton hat noch nicht beim Aufruf der Seite gemeckert. Im Firefox sehe ich nur jede Menge davon  nicht wirklich einladend  beim IE werden die Aersche nicht angezeigt |
| Geschrieben von: Sidschei am Wed, 21 February 2007, 13:29 |
| solangsam komm ich mir verarscht vor screenshots bitte... |
| Geschrieben von: Guest am Wed, 21 February 2007, 18:32 | ||
 |
| Geschrieben von: gizmo am Wed, 21 February 2007, 18:53 |
Hm, just hat bei mir der Bitdefender auch genörgelt : Trojan.JS.Downloader.B  Also irgendetwas scheint seit Neuestem (gestern hats das jedenfalls noch nicht getan) den Virenwächter aufzuregen gruss giz  |
| Geschrieben von: Sidschei am Wed, 21 February 2007, 19:07 |
*rotfl* Der Screenshot ist genial  Hat denn das sonst noch einer ?!?Der ist so wie's aussieht als Tabellenhintergrund eingetragen  Das ist wirklich toll, ich brech ab  Gibts fuer Firefix nen "Aendere Tabellenhintergruende"-PlugIn von dem ich nichts weiss ?Sorry, ich kann nicht mehr, das ist echt klasse *lol* Zurueck zur Ernsthaftigkeit: Andi, wenn du willst schick mir bitte mal den "Seitenquelltext" zu (rechte Maustaste, Seitenquelltext anzeigen --> speichern, schicken). Da ich das in keinem meiner 4 Browser hab, bin ich da etwas machtlos mal wieder... wuerd aber schon gerne sehen, wie das implementiert ist. Ihr Virenproblemer: Schaut Ihr bitte mal, ob das Teil im JAVA-Verzeichnis lokalisiert ist. Meine Guete, wie soll ich denn irgendwas machen, wenns ueberall anders ist  |
| Geschrieben von: GreatWhite am Wed, 21 February 2007, 19:19 | ||
Hi Gizmo also ich hab noch vor der "Störung" heute morgen mein gesamtes Sytem mit allem, was nur einigermaßen etwas finden kann durchforstet. AntiVir hat den "Schädling" gefunden und seitdem ist Ruhe. Vorher kam bei jedem Aufrufen des Boardes ebenfalls eine Warnung. Hoffe, das es jetzt damit erledigt ist !  Greaty |
| Geschrieben von: Andi am Wed, 21 February 2007, 19:29 | ||
mit der Zeit nervt es allerdings  die einzigen Seiten die "sauber" sind, scheinen die Seiten zu sein, wo die Themen aufgeführt werden  |
| Geschrieben von: Mario Gomez am Wed, 21 February 2007, 21:35 |
| Ich hatte bisher noch keine Viren-/Trojaner-Meldung, bekomme aber auch die "Ärsche" in keinem meiner Browser angezeigt. Hab mal meine Java-Ordner gescannt und dort wurden 4 Viren (VBS:Malware [Gen]) gefunden. Diese hab ich vor 10 Tagen bei einem Systemscan dort schonmal gehabt. Keine Ahnung, woher die kommen.  Benutze auch avast (Version 4.7 Professional), komisch, daß avast bei Riv motzt und bei mir nicht.  http://img57.imageshack.us/my.php?image=zwischenablage1mz1.jpg |
| Geschrieben von: Sidschei am Wed, 21 February 2007, 21:47 | ||
Na, nach dem Link den ich da gepostet hat, wundert mich das nicht wirklich... das scheint nicht generell am Board zu liegen, denke ich mir - sondern das Board dient wenn dann eher als Ausloeser fuer ein anderes Problem... Das mit den Aerschen bleibt mir bisher noch ein Raetsel - koennte aber sinnbildlich zu verstehen sein  Hast du das auch in anderen Browsern, Andi= |
| Geschrieben von: Guest am Wed, 21 February 2007, 22:00 |
Dann versuche ich mal, auch ein bisserl beizusteuern. Seitdem kam nix mehr *aufholzklopp* Ich hoffe, das hilft ein bisserl... |
| Geschrieben von: Guest am Wed, 21 February 2007, 23:01 | ||||
na dann muß ich wohl  sagen, mach ich aber nicht
Netscape 7.1 = nein IE 6.0 = nein Firefox 1.5.0.9 = leider ja  sonst hab ich weiter keine Browser installiert |
| Geschrieben von: Sidschei am Thu, 22 February 2007, 10:31 | ||||||||
Danke erstmal fuer die Browseruebersicht und die Grafik  Die Mozilla-Version ist schon recht alt - momentan ist V2.xxx aktuell. Hat das spezielle Gruende, dass Du mit der alten Version faehrst oder lege es im Rahmen der Moeglichkeit den mal upzudaten und dann zu schauen, ob die Aersche immer noch da sind (was ich irgendwie ohne es begruenden zu koennen fast vermute *lach* ) Ist mir immer noch ein Raetsel, denn der Quellcode hat auf den ersten Blick nichts verdaechtiges geliefert - und wenn ich den Abspeichere und die gespeicherte Seite aufrufe, sind sie auch nicht da
Das ist genau das, was ich vermutet hab. Das Teil befindet sich im "Sun-Java-Cache" Verzeichnis. Ich hab zugegebenermassen keine Ahnung, warum das Java anspringt, wenn man dieses Board aufruft - aber benoetigt wird es definitiv nicht, ich habs naemlich nicht nur deaktiviert, sondern erst gar nicht aktiviert Wenn man mal "BlackBox.AA.1" bei Google eintippt, findet man recht viele Eintraege dazu. eine klare Aussage, was dieses Ding ist bzw. wo es herkommt hab ich allerdings nich nicht gefunden... Hinweislich fand ich folgenden Text:
Ich find nur leider nirgends Antworten darauf, wie das Ding auf den Rechner kommen kann - falls da jemand besser ist als ich... gerne  Ach ja, und:
damit meinte ich mehr, dass du dich auf einem Board befindest, wo sich halt nur Aersche rumtreiben - war nicht auf dich bezogen  |
| Geschrieben von: Mario Gomez am Thu, 22 February 2007, 10:56 |
| Daß Antivir bei Andi nen Virus meldet, ist nicht weiter verwunderlich. Das war mal ein guter Virenscanner....Mittlerweile erkennt das Ding Viren als solche, die keine sind, und tatsächliche erkennt er nicht. Hatte den Jahre lang drauf und urplötzlich meldete er Viren in Files, die ich seit Ewigkeiten auf dem Rechner habe und genauso lang schon nicht mehr angerührt wurden. Eine Freundin hat sich neulich mehrere Trojaner eingefangen, obwohl ihr Antivir immer aktuell ist. Dem Ding würd ich also nicht wirklich vertrauen... |
| Geschrieben von: Sidschei am Thu, 22 February 2007, 11:34 |
| Solche Geschichten gibt es en masse ueber alle Virenscannen - und auch wenn du das sicherlich weisst: Es gibt Trojaner und Viren, die einmal auf dem System bestimmte Dateitypen befallen koennen, ohne Dein Beitragen. |
| Geschrieben von: Guest am Thu, 22 February 2007, 17:13 | ||
Da hast du was falsch gelesen  Antivir hab ich nicht auf dem Rechner, kommt mir auch nicht drauf. Norton hat noch nicht gemeckert, hab ich geschrieben @ Sid Den Firefox wollte ich über die Hilfe aktualisieren - geht aber nicht Da muß ich mir mal ne aktuelle Version runterladen und drüberinstallieren. Andi |
| Geschrieben von: Mario Gomez am Thu, 22 February 2007, 17:15 |
| Die Grafik sah für mich wie Antivir aus. |
| Geschrieben von: Sidschei am Thu, 22 February 2007, 17:20 |
| Da kann man nachhelfen, Andi: http://www.mozilla-europe.org/de/products/firefox/ btw: sind als Gast die ganzen Aersche weg? sorry, ich find das immer noch lustig |
| Geschrieben von: Epi am Thu, 22 February 2007, 18:07 | ||
Da haste auch richtig geguckt, wurde aber von mir gepostet Sorry für's Verwirrung stiften |
| Geschrieben von: Sidschei am Thu, 22 February 2007, 18:30 | ||||
Ach so - das war ein anderer Gast als Andi ja, ich dachte auch, das waer Andi Umsomehr danke fuers melden, auch wenn ich/wir nicht wirklich weiterwissen bzw. helfen koennen dabei momentan |
| Geschrieben von: Riv_al_do am Thu, 22 February 2007, 20:01 |
| Ich habe mittlerweile mal avast laufen lassen und der hat wirklich 3 Dateien im Bereich Anwendungsdaten/Sun/Java gefunden und isoliert. Seitdem ist Ruhe - aber wieso die Dinger, die als Malware tituliert waren, überhaupt gemotzt haben konnte ich auch mit googeln nicht rausfinden. Mittlerweile hab ich die Dateien auch komplett gekickt also kann ich nicht mehr sagen wie die heissen |
| Geschrieben von: Sidschei am Fri, 23 February 2007, 06:51 | ||
Seltsam ist das schon, zugegeben. Aber irgendwo auch der Hinweis meiner Meinung nach, dass es nichts implizit mit dem Board hier zu tun hat, denn das braucht kein Java - auch wenn ich immer noch nicht verstehe, warum sich das bei manchen startet, wenn man es aufruft |
| Geschrieben von: Guest am Fri, 23 February 2007, 16:08 |
 wo sind die Ärsche hin? hab die 2.0 jetzt drauf Andi |
| Geschrieben von: Sidschei am Fri, 23 February 2007, 16:12 | ||
Fein wenn sie nun weg sind Mich wuerd zwar ehrlich gesagt interessieren, wie das zustande kommt - denn im Quelltext konnte ich definitiv nichts entdecken - aber lassen wir's gut sein Manchmal lohnt updaten halt doch Danke fuers Rueckmelden... |
| Geschrieben von: Heby am Fri, 23 February 2007, 18:29 |
| Bei mir kommt auch keine Meldung mehr Heby |
| Geschrieben von: Heby am Mon, 26 February 2007, 18:47 | ||
jetzt war paar Tage ruhe , aber gerade wieder ...
|
| Geschrieben von: Sidschei am Mon, 26 February 2007, 19:12 | ||
| ist das alles, oder steht da vielleicht noch mehr bei ? Und mal den Browser vielleicht nennen ? gerade auch gefunden:
|
| Geschrieben von: Heby am Tue, 27 February 2007, 20:08 |
| nee , das iss alles was dort im programm steht Internet Explorer 6 Meldung kam gerade wieder. Skype nutze ich nicht. Heby |
| Geschrieben von: Sidschei am Tue, 27 February 2007, 20:40 |
| Das musst auch nicht du benutzen Test mal schlichtweg nen anderen Browser - momentan scheinst du der einzigste mit dem Problem zu sein, und selbst wenn nicht wuesste ich nicht, was damit anfangen Allerdings hab ich mit meinem IE gerade was festgestellt - will der bei dir die Seite "radiodeejay" aus .hr laden ? Weil das finde ich nun doch etwas seltsam gerade |
| Geschrieben von: Guest am Mon, 05 March 2007, 01:51 |
| Seit 2 Tagen meldet sich bei mir auch der Herr Norton mit der Trojaner Warnung, wenn ich die Board Page aufrufe. Hat's vorher nie gegeben. Norton ist mit den aktuellen Updates gefüttert, und ich benutze den IE 6 Ein kompletter Rechner Scan bleibt ergebnislos, Norton filtert wahrscheinlich vorher alles raus, bevor es sich auf der Platte einnisten kann Guest |
| Geschrieben von: Guest am Mon, 05 March 2007, 08:45 | ||
und was genau sagt der Herr Norton?  bei mir sagt er nämlich weder bei IE6 noch bei Firefox etwas Andi |
| Geschrieben von: Guest am Tue, 06 March 2007, 02:19 | ||
Na Ja, was Norton halt zu sowas sagt Da geht das wunderschöne POP Up auf, wo drin steht das der Trojaner "Bs Psyme Downloader" gefunden wurde, und Norton ihn geblockt hat. Als Sicherheitsrisiko wird er als " Hoch" eingestuft. Hier wurde ja schonmal gemutmasst, das es evtl. von Skype kommen könnte. Aber das habe ich nicht installiert. Guest |
| Geschrieben von: Sidschei am Tue, 06 March 2007, 11:32 |
| Also nochmals zur Erklaerung: MAN MUSS SKYPE NICHT INSTALLIERT HABEN, um die Meldung zu bekommen. Sondern es ging um Skripte, die den Skype-Status (auch anderer) anzeigen! Das einzige was ich hierbei nicht kapiere ist, wie das auf die Seite kommen soll, zumindest waer mir nicht bekannt dass wir das haben auch die unterschiedlichen "Namen" find ich seltsam und die Frage nach dem "Laden von Fremdseiten" wurde leider noch nicht beantwortet. |
| Geschrieben von: Mario Gomez am Tue, 06 March 2007, 14:47 | ||
Naja, fast jeder Virenscanner nennt die Dinger doch anders. Ganz was anderes...was mit tierisch nervt ist dieses Gewinnspiel-Fenster auf der Main. Hab jetzt die url in den Content-Filter eingegeben, dann sollte jetzt damit Sense sein. Edit: Jetzt macht er "nur" noch ein leeres Fenster auf.  |
| Geschrieben von: Sidschei am Tue, 06 March 2007, 15:19 |
| du meinst nun unsere Hauptseite und nicht das Forum... das liegt am Counter - vielleicht sollte ich den nun doch mal austauschen ich gestehe, dass ich bisher nur zu Faul dafuer war und mein Pop-Blocker den eigentlich zu 98% abfaengt... |
| Geschrieben von: Epi am Thu, 15 March 2007, 21:44 |
Nu geht das wieder los hier  Dann bietet Antivir mir ja mehrere Möglichkeiten, was ich mit dem Schlingel anstellen kann. Aktiviert ist "Zugriff verweigern"... Wenn ich mich dann aber für "Quarantäne" entscheide, wird in der Browser-Statusleiste angezeigt, dass Daten von "life.c-commando.info" geladen werden  Hab den Browser dann flott geschlossen, aber ich werde meine HD doch wohl mal etwas genauer inspizieren  http://smartdefense.zonelabs.com/tmpl/body/virus/virusSearch_ks.jsp?VN=Trojan-Downloader.JS.Small.dz&view=sdrc&reset=t Liebe Grüße, Epi |
| Geschrieben von: Sidschei am Thu, 15 March 2007, 21:59 |
| Womit wir wieder bei Sun und Java waeren - deinstallier das Java mal, dann bist Du das Problem los Oder lass von Antivir die Dateien loeschen - dann passiert offensichtlich auch nichts... zumindest hab ich nichts von dem was in deinem Link geschrieben steht auf dem Rechner, und die Meldung vor einiger Zeit auch mal gehabt... Ich kann mir nicht vorstellen, dass das mit dem Board zusammenhaengt - oder sagen wir so: ich koennte nicht verstehen, wie das zusammenhaengen soll im moment... Lass mich aber gerne aufklaeren Ueber Google und Co. konnte ich zumindest aber nichts finden. |
| Geschrieben von: Epi am Fri, 16 March 2007, 16:19 | ||||||
Ich hab just gerade wieder so ne Meldung bekommen und mich dann mal für "Nicht ausführen" entschieden und es passiert nix weiter...
Hmmm, ich habe aber heute noch nix anderes angesurft; von daher bin ich schon davon überzeugt, dass es was mit dem Board zu tun hat, da die Meldung just dann kommt, wenn die Seite angezeigt wird... Und auf anderen Seiten passiert das definitiv nicht... Aber womit das wirklich zusammenhängt, da hab ich leider auch keinen blassen Schimmer von Und um Missverständnisse zu vermeiden: Ich wollte mich hier net beschweren oder ähnliches, das war/ist rein zur Information für Euch Greetz, Epi |
| Geschrieben von: GreatWhite am Fri, 16 March 2007, 16:48 | ||
Hi Epi
Worum wir aber auch ausdrücklich bitten Das hat hier bestimmt auch keiner so aufgefasst  Ich habe (hatte) das gleiche Problem. Versuch doch mal folgendes : Schalte Jave ganz einfach mal ab und lösche den "Sun" Ordner in deinen Einstellungen. Danach war (zumindest bei mir ) Ruhe. bis demnächst... Greaty |
| Geschrieben von: Sidschei am Fri, 16 March 2007, 16:54 | ||
Keine Sorge, nicht so aufgefasst. Ich sag ja auch nur ehrlich, dass ich schlichtweg ratlos bin und irgendwie versuche, der Sache auf den Grund zu gehen.Fakt ist, die Fehlermeldung kommt aus dem SUN/JAVA-Bereich - dazu findet man im Netz auch einige Infos zu. Weiterer Fakt scheint zu sein, dass das IBB diese Meldung heraufzurufen scheint - denn ich hab diese Fehlermeldung immer nur im Zusammenhang mit IBB gefunden und zwischenzeitlich auch von jemand anderem gehoert, dass mit IBB diese Probleme vorhanden seien. Anderer Fakt ist auch, gemaess Websuche, dass es offensichtlich nicht vom Board einen Trojaner gibt, sondern das IBB(Board) der Ausloeser ist - sei es durch die integrierten "Skype-ICQ"-Anzeige-Protokollo oder was auch sonst immer. Das ist ja der Punkt, wo ich noch keinerlei Aufklaerung zu gefunden hab. Ebenfalls scheint es ja so zu sein, dass dies nicht bei allen ausgeloest wird, womit das Board an sich als Ursache erneut ausscheidet und sich nur als Grund etabliert, der bei bestimmten (befallenen?) Systemen das ausloest. Was mir GAENZLICH unklar ist und ich ueberhaupt nicht verstehe ist, warum der Aufruf des IBBs das Java startet und damit auch diese Fehlermeldung bzw Warnung ausloest. Wenn man das Java deinstalliert, ist das Problem naemlich definitiv weg und der Virenmelder schlaegt nicht mehr an. Und auf der anderen Seite braucht das Board kein Java, das ist mein groesstes Fragezeichen bei der Geschichte Das sind die Dinge/Fakten, die ich zusammenbekommen habe - aber schlichtweg keinen sinnigen Zusammenhang zu finden kann. Efi: Rufst du auch noch andere IBBs auf ? |
| Geschrieben von: Epi am Fri, 16 March 2007, 17:46 | ||||||||
Hihi, schön zu wissen Man weiß ja nie; hab schon so das ein oder andere in anderen Boards miterlebt ;-
Thx, werd ich dann später mal ausprobieren... Haste Java später dann wieder aktiviert? Davon ab, hab ich gerade mal was anderes angetestet: Ich bekomm die Warnung nur, wenn ich nen IP-Wechsel vollzogen habe, was mich dann jetzt komplett verwirrt *g* Vor ein paar Wochen kam das immer, wenn der Browser neu aufgerufen wurde (ich lass beim Schließen immer gleich den Cache, Verlauf etc. löschen)...
Ich turne noch in einigen anderen Boards herum, da ist das noch nie passiert. Aber ich weiß auch nicht wirklich, was da jeweils für ne Software verwendet wird. Ich mach mal gleich ne Erkundungstour  Haste nen Tipp auf Lager, wie ich da am schnellsten sehe, was die verwenden? |
| Geschrieben von: Guest am Fri, 16 March 2007, 18:11 | ||
So, IP gewechselt und alle Boards kurz inspiziert - keine Warnungen Sofern ersichtlich, waren das Burning Board's (2.3.6, 2.3.3 etc.) und phpBB. Hat wahrscheins nix mit dieser Boardsoft zu tun, oder? Und kaum trudele ich wieder hier ein, wird mein Antivir wieder aktiv Jetzt teste ich dann GreatWhite's Variante mal an... |
| Geschrieben von: Sidschei am Fri, 16 March 2007, 18:32 | ||||||||||||||||||
Greaty und Sid unabhaengig einer Meinung Fast wie eingeplant
Ja, ne. Ist ja auch Fakt, dass das zumindest im Zusammenhang mit dem Board steht, sonst waer das Problem nicht da, ne. Aber ich will schon klarstellen, dass es NICHT von uns eingebaut ist Zumindest nicht absichtlich und ich nach wie vor glaube, dass das Board nur Katakysator, aber nicht Ursache ist.Aber, wie ich auch sage, offen und ehrlich: Ich bin einfach momentan ratlos. Und lieber geb ich das zu als den Wissenden zu spielen
Ah ja... nun, nehmen wir das auch mal zur Kenntnis Vielleicht fuehrt irgendwas mal zur Loesung
2 Fragen zur Eingrenzung: 1) Welcher Browser 2) Kam das IMMER - oder kam das auch in der Zeit von damals bis jetzt nicht?
Ja, ist auch bei mir hier das Einzige bisher - aber auch das einzige IBB, welches ich besuche
Normalerweise sieht man das immer ganz unten auf der Startseite - wie bei uns - siehe Bild. Eigentlich haben das da alle gaengigen Boards stehen, aber ich muss es selbst auch erstmal nachschauen *g* Achte da nie so drauf Sid |
| Geschrieben von: Sidschei am Fri, 16 March 2007, 18:34 | ||
Nein. Zumindest phpBB ist ein anderes, BurningBoard kenn ich nicht... Ich mach mal nen Streifzug durchs Netz (aber nicht mehr heute und nicht am WE (ist schliesslich FFF ) , sondern Montag - ich schreib dann mal welche rein, vielleicht willst Du die mal antesten dann |
| Geschrieben von: Epi am Fri, 16 March 2007, 19:03 | ||
Hehe, immer man her damit, teste ich gerne mal an  Ich hätte ja mal eher drauf kommen können, aber den IE mag ich mittlerweile halt nimmer mehr... Wenn ich mit dem IE dieses Board besuche, passiert rein gar nix trotz aktiviertem Java. So, und beim Firefox hab ich dann Java deaktiviert und den Sun-Ordner komplett gelöscht, danach passiert hier auf der Seite nichts. Habs dann wieder aktiviert, zack kam die Warnung wieder und in der Statusleiste taucht dann dieses auf  Ich google mal noch ein wenig, aber http://www.pragmamx.org/Forum-topic19633.0.html find ich schon mal recht spannend... Und viel Spaß beim FFF |
| Geschrieben von: Sidschei am Fri, 16 March 2007, 19:48 |
| Oh, den Namen des Applets konnte ich bisher nicht sehen - interessant Der Link ist interessant, steht da wenigstens mal eine Variante drin, wie das passieren kann - auch wenn keine richtige Loesung genannt wird Werd unter den Gesichtspunkten mal suchen und ggfs mit denen mal versuchen Kontakt aufzunehmen! danke Epi - das hat wirklich mal einen entscheidenden Schritt gebracht, an dem man weiterarbeiten kann sid PS: Wenn du dich registierst, musst du den haken nicht immer setzen - sorry, konnt ich mir nicht verkneifen |
| Geschrieben von: Epi am Fri, 16 March 2007, 20:04 | ||
Nachdem ich vorhin mein eigenes Posting nicht sehen konnte, hab ich das schon längst gemacht Freut mich, wenn dir das weiterhilft... Ich hab noch ein paar Links auf Lager http://www.computer-brain.net/computer/exklusiv-neuer-exploit-nutzt-ms-sicherheitslucken-26.html http://www.skyger.de/modules.php?op=modload&name=Splatt_Forum&file=viewtopic&topic=1227&forum=3 http://forum.sysinternals.com/forum_posts.asp?TID=9607 Wobei ich mit dem letzten Link am wenigsten anfangen kann, aber vielleicht blickst du ja durch |
| Geschrieben von: Guest am Fri, 16 March 2007, 21:53 | ||
Ich kann nur dazu sagen, dass bei mir Java aktiviert ist Wie schon weiter vorn mal erwähnt bin ich ebenfalls mit dem Firefox unterwegs und erhalte keine Warnung Ich vermute mal, dass eure Firewall etwas zu "scharf" eingestellt ist Andi |
| Geschrieben von: Guest am Sat, 17 March 2007, 00:36 | ||
Aha...weil die Firewall zu scharf eingestellt ist, melden sich die Antivir Programme mit einer Trojaner Warnung :grübel Das muss ich mal überdenken Bei mir besteht das Problem mit der Trojaner Warnung nach wie vor. Der Herr Norton meldet sich grundsätzlich, wenn ich das MBL Board aufrufe. Ich habe nur bei diesem Board den Ärger mit der Meldung. IE6 und Norton Antivirus...........Norton Firewall ist nicht installiert Guest |
| Geschrieben von: Epi am Sat, 17 March 2007, 02:50 | ||||
Wie der Guest schon richtig festgestellt hat, die Warnung kommt vom Antiviren-Proggie und nicht von der FW... Und fühl dich mal nicht zu sicher *g* Ich hatte auch ne ganze Weile Ruhe und nu geht das wieder los Ich surfe im Übrigen gerade mit nem Laptop, der wegen einer Reparatur gerade frisch aufgesetzt wurde und hier besteht das Problem genauso (Firefox, Antivir). In der Java-Konsole ist übrigens dies hier zu finden:
Ich guck mal in ein paar Stündchen in der Konsole auf meinem Computer nach, ob da irgendwas aufschlussreiches steht... Guts Nächtle |
| Geschrieben von: hi leute am Sat, 17 March 2007, 03:22 |
| also ich möchte kurz zu dem trojanerproblem etwas sagen, da ich sehr gerne diese seite besuche um mich zu informieren und den spaß bei den grillies mitzuerleben, bin also "silentreader" so langsam vermute ich das auf irgendeinen weg die ip dieser domain abgegriffen wird und bei aufruf dieser domain von entsprechenden seiten irgendwas an müll geladen wird. mit cc-comm... hatte ich bis gestern auch. eben gerade wieder sprang mir die firewall (av ist meinst deaktiviert) ins gesicht und meckerte folgendes an, was im temp-ordner gespeichert und ausgeführt werden sollt  rf802792592mm.exe im ie-temp-ordner befand sich folgendes: hxxp://surka.info/index.php?adv=17 hxxp://surka.info//files/exe.php?adv=17&spl=rds das es mit der skypeonlineanzeige, was sid ansprach, zusammen hängen könnte kann ich natürlich nicht sagen, kanns mir aber auch schwer vorstellen, da dann sicher nicht alle sicherheitssysteme anspringen würden. na wer weiß was da im hintergrund aktiv ist bis denne und gute nacht |
| Geschrieben von: Sidschei am Sat, 17 March 2007, 05:59 | ||
| So viele Infos auf einen Schlag, und noch so drueh am Morgen Erstmal - auch wenn ich mit den komplett namenlosen Gaesten solangsam den Ueberblick verliere - meinen herzlichsten Dank an Euch alle fuer diese rege Teilnahme an der Fehlersuche  und ein Hallo an den stillen Leser (die Grillianer beissen nicht )Also, ich versuch nun die ganzen Infos mal zu sortieren - wir sind nun deutlich einen Schritt weiter und nun kann man wohl zumindest sagen, dass das Problem wirklich hier ausgeloest wird. Das ist schon mal was, wie ich finde. Nicht unbedingt schoen (fuer uns) aber endlich ein Ansatz! Ich hab den einen typen mal angeschrieben, auch schon weitere hilfe eingefordert  und hoffe, dass wir dann im Laufe der Zeit eine Loesung dafuer finden Epi:
Ansonsten wuerde ich Euch schlichtweg bitten, momentan JAVA zu DEAKTIVIEREN, dann seit ihr definitiv, soviel hab ich nun zwischenzeitlich beim Studium der Links durchaus kapiert, erstmal auf der sicheren Seite. Ich halte auf dem Laufenden |
| Geschrieben von: GreatWhite am Sat, 17 March 2007, 07:17 |
 Uiiiii ist hier was los @ Epi Ja, ich hatte Java danach wieder eingeschaltet und es ist nix mehr "passiert". Aber nach der erneuten "Warnung" durch AntiVir vor einigen Tagen isser jetzt erstmal GANZ aus und logischerweise gibts seitdem auch keine Warnungen mehr ! Hoff ich doch mal Greaty |
| Geschrieben von: GreatWhite am Sat, 17 March 2007, 07:17 |
| Uiiiii ist hier was los @ Epi Ja, ich hatte Java danach wieder eingeschaltet und es ist nix mehr "passiert". Aber nach der erneuten "Warnung" durch AntiVir vor einigen Tagen isser jetzt erstmal GANZ aus und logischerweise gibts seitdem auch keine Warnungen mehr ! Hoff ich doch mal Greaty |
| Geschrieben von: GreatWhite am Sat, 17 March 2007, 07:19 | ||
und mal wieder ein Doppelposting  Sch.... F5 Taste...... Liegt aber auch bestimmt daran, das heute morgen noch zu "drueh" ist.
 Greaty |
| Geschrieben von: Sidschei am Sat, 17 March 2007, 07:43 |
| iss es auch also, ich such mich dumm und daemlich - aber ich kann keinerlei code-veraenderungen finden wenn da nicht ein fachmann auftaucht, hab ich irgendwie ein problem |
| Geschrieben von: Sidschei am Sat, 17 March 2007, 08:28 |
So - ich finde die Ursache nicht  Aber ich denke, ich konnte die "Wirkung" nun wenigstens unterbinden.Das ist zwar absolut nicht fein und auch definitiv nicht sauber und endgueltig, aber fuer den Moment sollte es zumindest helfen, bis auch auch nur den Hauch einer Ahnung habe, was da ablaeuft. Ich habe die Bitte - ich konnte ja nicht alle Seiten des Boards testen - wenn das Teil wieder auftaucht mir vor allem auch mitzuteilen, WO es aufgetaucht ist. Also, bei der Boarduebersicht, Beitrag editieren, PMs lesen... etcpp. Ansonsten hoffe ich, dass es nun mal eingedaemmt, wenn auch sicherlich nicht geloest ist |
| Geschrieben von: Epi am Sat, 17 March 2007, 09:57 | ||||
Moin zusammen
Feigling No risk - no fun
Wie langweilig *g* Antivir muckt gar nicht mehr...Der IE hatte heute morgen ne interessante Meldung, die ich mir aber leider nicht so schnell merken konnte (war auch bei mir noch zu drueh ) und nun weiss ich leider auch nicht, ob ich die irgendwo wieder aufstöbern kann. Lag aber vielleicht auch daran, dass du da gerade am werkeln warst? Da war auch überall MBL durch FCC ersetzt *g* http://www.nukeboards.de/thema_zu_trojaner-trclassloaderg4-beim-besuch-meiner-seite_34675.html scheinen auch als Ansprechpartner gut zu sein... |
| Geschrieben von: Guest am Sat, 17 March 2007, 10:21 | ||
es gibt ja doch mal Feedback  Andi |
| Geschrieben von: Sidschei am Sat, 17 March 2007, 12:41 | ||||||||||
Sucht ihr um die Uhrzeit mal Fehler, von denen ihr keinerlei AHnung habt
Hehe Ja, da bist du voll in der Zeit auf dem Board gewesen, wo ich im Code die Stelle gesucht hab, wo ich eingreifen muss/kann... gestestet hab ich das, indem ich MBL durch FCC ersetzt hab - Das war aber maximal 2 Minuten aktiv  so hab ich das Problem, um Euch "teilhaben zu lassen" auch momentan geloest. Ich entferne per PHP vor der Seitenausgabe (an den Browser) die iFrames, die tatsaechlich hier im Code vorhanden waren! Der Dank gebuehrt definitiv Dir Epi, deine gelungenen Hinweise und Recherchen haben dazu beigetragen, wenigstens den Grund mal zu finden. Ein dickes DANKE hierfuer!
ich hasse das nirgends wird zB geschrieben, wie man das "Loch im ftp" schliessen kann Ich wend mich auch mal an die, sobald ich den "FFF-Rausch" ausgeschlafen hab sid |
| Geschrieben von: Epi am Sat, 17 March 2007, 14:22 | ||||||||||
Da war ich gerade aus dem Bett gekrabbelt und hab meinen Augen kaum getraut Gutes Timing, gell?
Hört sich genial an und funzt ja auch prima Und du willst keine Ahnung haben? *g*
 Aber gerne doch... Hat mir nen Heidenspass gemacht, endlich mal was los am Rechner
Das hat mich auch etwas verwundert, die scheinen alle ihr Wissen nicht gerne preiszugeben... Ich hab jetzt mal in Richtung Invision Board gegoogelt... Kannste http://www.heise.de/security/news/meldung/72997 was anfangen? Ist schon etwas älter, aber scheint ja in die Richtung zu gehen...http://www.ipbsupport.de/board/index.php?showtopic=5410&hl= Von da aus gibt's dann nochmal weitere Links... Ist auf jeden Fall interessant, das zu lesen (auch wenn ich da nicht wirklich was kapiere *g*) |
| Geschrieben von: Sidschei am Sat, 17 March 2007, 15:22 | ||||||||||||||||||||||||
Irgendwo muss ich doch meinen angestauten Frust durch den Murks loswerden DU warst halt gerade da
Perfekt - Irgendwie schaffts IMMER einer das Board zu besuchen, wenn ich gerade was rummach - Und so viele Besucher haben wir ja nun auch nicht, weshalb ich mir das "Off-Setzen" immer spare. Passiert ja nichts, ausser dass evtl. ne Fehlermeldungen oder seltsame Anzeigen kommen
Das ist ja was Anderes  - Das hat mit der "Software" und deren "Programmierung" zu tun... und auch wenn ich vieles im Board noch immer nicht Blicke, schaff ichs doch wenigstens meistens die richtigen Stellen zum eingreifen zu finden Ich hab damit das Ursprungsproblem aber ja leider noch nicht geloest, denn prinzipiell haben wir in der Tat ein Problem auf dem ftp - auch wenn sich das nun erstmal nicht mehr auswirkt. Und da gehts nun an die "Technik" - Server, ftp und Co. sind absolut nicht meine Welt - um nicht zu sagen, da hab ich Null Ahnung und weiss vondaher auch absolut nicht, was ich machen soll oder machen koennte. Da bin ich schlichtweg auf Hilfe von Aussen meistens angewiesen. Aber nun ja, wenigstens steh ich dazu Auch die Tatsache dass ich das nicht "selbst gefunden" habe zeugt ein wenig davon, dass mir das Thema einfach nicht so liegt Aber man muss nicht alles wissen  - wichtig ist, die richtigen Leute zu haben/kennen
Ha Ich geb Dir bescheid, wenn's wieder Probleme zum loesen gibt
Zum einen das ein beliebtes Problem im Net, zum anderen aber wohl auch die Tatsache, dass 99% der User mit den Erklaerungen nichts anfangen koennen - und sich auch nur fuer das Endergebnis interessieren
Da siehst'e mal - da bist du erfolgreicher als ich hab ich heute morgen auch gemacht - zwar massig das "Problem" gefunden, aber nichts sinnvoll verwertbares... die Meldung ist toll - im Negativen Sinne Updaten wird verdammt schwierig, wegen der massenhaften Modifikationen am Board. SHIT!Muss aber mal genauer schauen, ob das nicht evtl. die Sicherheitsluecken betrifft, die wir schon selbst "gestoppt" haben, wie das Massenhafte gespame.
Auch hierfuer Danke Die gehts wie mir - wirklich kapieren tu ich es auch nicht Aber SEHR INTERESSANTER LINK  Da werd ich mich mal tiefer Einlesen, da koennten Loesungen drinstehen - Aber nicht mehr heute, bin auf dem Sprung Nun, ich dfinde das weniger Interessant - eher laestig - Hindert mich daran die Dinge zu tun, die ich eigentlich tun will - aber dass du die Links findest, nimmt mir schon viel Zeit ab. Danke nochmals Sid |
| Geschrieben von: hi leute am Sun, 18 March 2007, 02:28 |
| sid, das was du da verbogen hast scheints ja gebracht zu haben nix mehr mit firewall meldungen auf der seite auch wenn du sagst es ist nicht sauber gelöst, is doch null problem. ich programmiere selber sehr viel, und wenns irgendwo nicht so will wirds halt erstmal "hingefrickelt" bis eine bessere lösung in aussicht steht, ist glaub ich auch normal. aber ich finds wirklich supi, so kann man wieder unbesorgt eure seite betretten danke dir und gutes nächtle an alle  |
| Geschrieben von: Epi am Sun, 18 March 2007, 12:52 | ||
Hallo alle miteinander Ich geb es nu aber auch auf, da noch was zu finden. Leider scheitert alles daran, dass diese Version des Boards wohl nicht mehr supportet wird. Wenn ich denn was finde, ist das ab Version 1.3 Ansonsten find ich das sehr passend, was der Guest hi leute geschrieben hat. Auch wenn da leider noch jemand Zugriff auf das Board hat, so haste demjenigen zumindest gehörig die Suppe versalzen mit deiner Lösung Epi |
| Geschrieben von: Sidschei am Sun, 18 March 2007, 12:55 |
| hi hi leute danke fuer die Blumen - wenn ich was machen "kann", dann versuch ich natuerlich alles, das auch zu tun, keine Frage Genauso wie ich im Gegenzug auch zugebe, dass ich einfach keinen Plan habe Du darfst bei der Danksagung aber "Efi" nicht vergessen Nur durch seinen gelungenen Einsatz war mein Handeln ueberhaupt moeglich |
| Geschrieben von: Heby am Sun, 18 March 2007, 19:54 |
| Der Heby meldet nun auch Keinerlei Meldungen jedenfalls im moment. Danke für Eure Hilfe denn nur so funktioniert ein Board Heby |
| Geschrieben von: hi leute am Sun, 22 April 2007, 23:42 | ||||
hallöchen
es scheint sich wohl ausmomentet zu haben eben gerad wieder springt die firewall an weil sich ein unding wie 176853.exe (die nummer variiert) ausführen will  im quelltext der index findet sich ganz am ende auch folgendes
sid, die arbeit ruft  und einen schönen wochenanfang euch allen btw. funzt die registrierung nimmer? also bei mir werden weder im ie noch firefox die sicherheitscode bilder angezeigt |
| Geschrieben von: Sidschei am Mon, 23 April 2007, 08:42 | ||||||
Möööp... Zur Stelle Danke fuers Melden! Da ich kein Java aktiviert habe, hab ich das mal wieder nicht mitbekommen und als ich es das letzte mal gecheckt habe (was ich in (un)regelmaessigen Abstaenden mache) wars noch nicht da... und nun ists wieder weg.Desweiteren zur Info: "Wir" basteln gerade daran, eine neue Version des Boards zu installieren - nicht zuletzt wegen der Geschichte. Ich kann nicht sagen, wann das kommen wird, weil es einige Probleme bei der Uebernahme der DB gibt, aber ich denke sofern das Problem irgendwann mal geloest wird, dass es in (un )absehbarer Zeit kommen wird
Dir auch
Eigentlich sollte es funktionieren Bist allerdings schon der zweite der sagt dass die Bilder nicht mehr angezeigt werden (wenn auch an anderer Stelle) so dass ich auch dem mal ein wenig nachgehen werde! ... Ergebnis folgt dann |
| Geschrieben von: Sidschei am Tue, 24 April 2007, 17:29 |
| wir vermuten bei dem Problem der Grafiken bei der Anmeldung ein Problem welches mit dem Serverumzug zusammenhaengt... denn selbst wenn man ein Board nagelneu installiert, besteht das Problem... Mal sehen was der HOster dazu sagen wird nun erstmal Wenn die Tage nichts dabei rauskommt, nehm ich die Code-Abfrage erstmal halt raus |