pragmaseite mit trojaner??

[Gast]

Willkommen Gast. Bitte einloggen oder registrieren.

Einloggen mit Benutzername und Passwort

[jubilee]

gerade eben hat sich der firefox verabschiedet und eine sexseite hat sich geöffnet.

Also, auf unserer Seite ist das Problem bereits seit mehreren Stunden behoben.
Wir werden dazu aber noch etwas schreiben.
MfG

[spike]

hmmm ok nun steht hier recht viel drin.. weiss den nun einer , was sache ist ?

[maverik]

moin

coole sache, hätte gar nicht gedacht das die meldung so einen kreis zieht, hatte eher an einen zu stramm eingestellten nod32 bei mir gedacht

Wir werden dazu aber noch etwas schreiben.

na darauf bin ich gespannt

guts nächtle

maverik

[der_luecke]

wenn wir uns nicht intensiv um unsere Seiten kümmern. Es gab vor einigen Wochen ein kleines Loch in unserem FTP-Server. Das hat sich gleich einer zu Nutze gemacht und wollte uns fürchterlichst quälen. Dieses Loch ist sehr schnell gestopft worden und wir fühlten uns wieder sicher.

Sollte man nicht, denn wir hatten im 0.1.9.er Stress vergessen, unsere alten Passworte zu ändern. Ganz schlechte Idee, denn der/die oder das böse Knabe/Junge/Mädchen/Nase wollte sich hier weiter austoben und den Effekt habt ihr hier gesehen.

Wir wollen uns bei euch bedanken, dass ihr sofort reagiert habt und uns auf diesen Fehler hingewiesen habt. So konnten wir das Schlimmste verhindern.

Euer PragmaMx-Team

[Atze]

Hi,
ich glaub das habe ich auch das Problem. Meine User klagen zumindest: http://www.partyblick.de/modules.php?name=eBoard&file=viewthread&tid=4280&page=1#pid73392

und selbst habe ich das Problem auch gehabt. Das hat der Antivirus gemeldet:
C:Dokumente und EinstellungenAtzeAnwendungsdatenSunJavaDeploymentcachejavapiv1.0jarcrtdcghc n.jar-311fe5cb-778e61e4.zip

Virusname:
T*/Cla***ader.*.4

Hab die Datei einfach löschen lassen.
Bis jetzt ging alles ohne Probleme.

Aber bei den anderen ist es immer noch??
Ist aber erst seit dem Update auf das  neue Java, könnte es damit zusammenhängen?

Gruß


edit by Andi: Virusname unkenntlich gemacht

[GerhardSt]

Hallo Olaf,
wenn ich das hier so lese, haben einige das Problem auch auf Ihrer Seite. Dies ist bei mir zum Glück, noch nicht der Fall.

wenn wir uns nicht intensiv um unsere Seiten kümmern. Es gab vor einigen Wochen ein kleines Loch in unserem FTP-Server. Das hat sich gleich einer zu Nutze gemacht und wollte uns fürchterlichst quälen. Dieses Loch ist sehr schnell gestopft worden und wir fühlten uns wieder sicher.

Kann es sein das durch dieses Loch, auch eure Download´s verändert worden sind, oder sind die wo anders gespeichert?
Gruß Gerhard!
Schöne Feiertage!

[Musicman75]

@ Atze

Es kommt immer noch die Virenmeldung auf deiner Seite. Nur zur Info.

[Andi]

Moin

haben einige das Problem auch auf Ihrer Seite.

Wer noch, ausser Atze? Das bei tuningcar ist was anderes.

Kann es sein das durch dieses Loch, auch eure Download´s verändert worden sind, oder sind die wo anders gespeichert?

Sehr unwahrscheinlich, die wichtigsten Downloads liegen bei Sourceforge.


Jetzt bitte nicht wild rum spekulieren. Bei Atze ist der selbe FTP-Server aktiv wie bei uns, also dürfte er das selbe Problem haben wie wir. Auch der HTML-Quelltext seiner Seite zeigt das gleiche Symptom.

Grundsätzlich bei solchen Verdachten, auf der eigenen Seite, sollte zuerst die Versionsüberwachung aufgerufen werden. Dort sieht man meist sofort, wenn irgendeine .php oder .js Datei die zu pragmaMx gehören verändert wurden.
Bei uns war es die index.php, die verändert wurde, Das System wurde komplett überprüft, sonst ist da nix...
War auch schön im FTP-Logfile zu sehen, wie und was da passiert ist....


Atze, wende dich mal per PM an mich oder Jubilee.

Den Thread schliesse ich jetzt, das Thema ist soweit erledigt.