Small Talk » ACHTUNG !!! Seiten wurden gehackt !!!

#1 von Daffi , 16.03.2008 21:17

Hallöchen zusammen an alle SK-ler und natürlich Besucher.

Leider sind auch wir nun mal Opfer der WWW-Mafia geworden.

Mein Webspace/FTP-Account mit allen meinen Domainen (eben auch SK)
wurde gehackt (aus St Petersburg/Russia) und die Haupt-html Dateien
wurden derart verändert, dass sich unerlaubte Malware verbreitet.

Aus diesem Grunde bitte ich alle mit einem aktuellen Virenprogramm den
eigenen PC zu checken.

Desweiteren am besten nochmals mit dem Online Check von Symantec.

Zu Finden unter http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=ge&venid=sym

Geht allerdings nur mit dem IE ab Vers. 5.0 und nicht mit Mozilla !!!

Sorry an alle, ich habe zwischenzeitlich die betroffenen Dateien durch die
Original-Dateien ersetzt und hoffe das Problem behoben zu haben.

Ich stehe auch mit meinem Provider diesbezüglich in Kontakt.

Falls Neuigkeiten kommen, poste ich diese natürlich sofort hier.

Sorry nochmals ...

Es gibt da zZt massive Angriffe aus dem östlichen Raum. Hierzu auch ein
Extra Bericht bei Heise, nach zu lesen unter:

http://www.heise.de/netze/Massenhacks-von-Webseiten-werden-zur-Plage--/news/meldung/105053

#2 von Loku , 17.03.2008 16:41

also mein virenprogramm hat nichts gefunden.
hab antivir benutzt.
hat denn irgendwer was auf seinem rechner gefunden?
nich, dass antivir das halt nich finden kann

#3 von T , 17.03.2008 16:50

Habe mit Antivir und dieser Online-Variante von Daffi gesucht und auch nichts gefunden.

Allerdings bin ich mir nicht sicher ob ich auf der kontaminierten HP war oder nicht, zumindest ist es
a) auf jeden Fall schon etwas her dass ich da mal rein geschaut hab und
b) kann ich mich nicht dran erinnern jemals ne Warnung beim Besuchen der HP bekommen zu haben...

#4 von Dion , 17.03.2008 17:03

Die Warnung habe ich bekommen als ich unsere HP besucht hatte. So als Meldung, dass dieser Trojaner automatisch geblockt wurde.
Meine beiden Virenscanner haben auf meinem Rechner nichts gefunden, abgesehen vom jeweils anderen Quarantäne-Ordner.
Aber ein Bekannter von mir meinte etwas gefunden zu haben. Allerdings weiß ich da jetzt nicht, ob das dann auch tatsächlich von unserer Seite stammt.

BTW: Das Virenprogramm, das bei mir Meldung gemacht hat, ist Antivir.

#5 von Daffi , 17.03.2008 21:10

Hallöle,

betroffen ist nur die HP, nicht das Forum.
Gestern waren "die" auch schon wieder drauf. Hab das anhand der
LOG Dateien festgestellt. 19:16 und lt. IP wieder aus St Petersburg
Habe nun vom Büro aus das PW für den FTP geändert, da ich
vermute, dass mein PC auch schon verseucht war.

Hab mir also heute Kaspersky 7.0 gekauft und lasse gerade
den ganzen PC checken. bisher hat er 4 Trojaner entdeckt :-(

werde die HP seiten erstmal ganz raus nehmen bis alles wieder klar ist. Kann also 1-2 Tage dauern, sorry

#6 von Dion , 17.03.2008 21:13

Wenn die HP gehackt wurde, dann würde ich vielleicht nicht gerade darauf verweisen.

#7 von tantchen , 17.03.2008 21:24

Also mein Antivir hat einen Trojaner gefunden. Kann natürlich nicht mit Sicherheit sagen, dass er daher kommt, auch wenn ich mir relativ sicher bin. Habe jedenfalls die Gunst der Stunde genutzt und mein System neu aufgesetzt.

#8 von Admin , 17.03.2008 21:41

Zitat:

Dion schrieb am 17.03.2008 21:13 Uhr:
Wenn die HP gehackt wurde, dann würde ich vielleicht nicht gerade darauf verweisen.

Warum nicht? der ursprüngliche zustand wurde doch zurückgesetzt.

#9 von Virsa , 18.03.2008 14:26

t69442364f007-Forum.html

*sich ignoriert fühl*

#10 von Daffi , 18.03.2008 18:57

Letzter Stand, alle html auf dem Webspace sind nun sauber.
Hab auch vom Provider keine gegenteilige Meldung mehr bekommen.

@Virsa
Jo, das war son Drecksstü....
wenn du die IP bei Heise nachschaust landest du auch in St Petersburg.

Also wie gesagt, Entwarnung. Nur bitte prüft eure PC´s zuhause mal durch.

#11 von Lex , 20.03.2008 10:17

was habt ihr eigentlich für firewalls und virenscanner?

#12 von Admin , 20.03.2008 13:26

Firewall: iptables
Virenscanner: keinen

#13 von Lorcan , 20.03.2008 19:45

Zitat:

Kyrai schrieb am 20.03.2008 10:17 Uhr:
was habt ihr eigentlich für firewalls und virenscanner?

Sophos Client Firewall
Sophos Antivirus

#14 von Daffi , 21.03.2008 11:43

Kaspersky Internet Security 7.0
(Virenscan inkl. Firewall, Spam, Maleware etc.)

Kann ich nur empfehlen

STATUS derzeit:

- seit dem 18.03. kein Einbruch mehr auf den FTP
- alle index, home etc. HTML-Dateien sauber

Tippp:
Schaut mal bei euch im WIndows-Verzeichnis unter System32/drivers/etc nach. Dort müsste es (zumindest bei WIN 2000 und XP) eine Datei geben mit dem Namen HOSTS, Sie hat keine Dateiendung.

diese Datei mit dem Editor öffnen und nachschauen ob dort mehrere IP´s
eingetragen sind. Normalerweise darf dort nur 1 Verweis stehen.
Bei mir z.B. ==> 127.0.0.1 localhost
(alles mit einem # davor ist nur eröäuterung)

wenn dort weitere IP´s aufgeführt sind am besten kontrollieren wofür die sein sollen. Wenn ihr unsicher seid, besser löschen.

IP´s kontrollieren zB hier http://www.heise.de/netze/tools/whois-abfrage

Beiträge:	123
Registriert am:	02.11.2007

Beiträge:	29
Registriert am:	10.12.2007

Beiträge:	960
Registriert am:	02.11.2007

Beiträge:	592
Registriert am:	02.11.2007

Beiträge:	123
Registriert am:	02.11.2007

Montag	Dienstag	Mittwoch	Donnerstag	Freitag	Samstag	Sonntag