Seite 2 von 3 ErsteErste 123 LetzteLetzte
Ergebnis 11 bis 20 von 24

Thema: fiese miese Viren.............

  1. #11
    Administrator Avatar von Mr.T
    Registriert seit
    10.03.2002
    Ort
    Landsberg am Lech
    Beiträge
    453
    Downloads
    7
    Uploads
    33
    Hallo, ich habs gefunden !

    Der Grund warum die Vierenscanner bei uns nicht angeschlagen haben ist einfach zu erklären.
    Die Anti- Vierenprogramme suchen nur nach den bei ihnen in den Datenbanken bekannten Vierencodes.
    Da es aber auf Dragracing.de keine echten Virencodes gibt, findet auch kein Scanner etwas.

    Was ist passiert?

    Durch einen FTP Hack wurden auf dem Server in einigen Programmdateien sogennate Redirects eingeschleust.
    Der Programmcode hat mit Viren nichts zu tun. Redirects sind übliche Programmteile die beim Navigieren von Seite zu Seite oder innerhalb der Seite genutzt werden.

    Nun haben die Hacker diese Redirects eingeschleust, um damit automatisch von einer Dragracing.de Seite auf eine Webseite mit Vierencode zu leiten.
    Die nach der Umleitung aufgerufene Webseite versucht dann den Computer zu attakieren. Nicht aktuelle- und anfällige- Systeme werden dann von der fremden Seite infiziert.

    Da diese Methode lange unendeckt geblieben ist, haben nur wenige Vierenscanner kenntniss darüber.

    Das Problem liegt aber nun am erkennen des Codes. Der auf dem Server liegende Programmcode ist ja nicht verseucht und hat auch mit dem Virus an sich nichts zu schaffen.

    Ich habe angefangen die Quelldateien von der hier verwendeten vbulletin Software durchzulesen.
    In einigen Dateien hab ich jetzt Redirects gefunden die da vom System her keine Funktion haben und nicht hingehören.
    Da die Zieladressen der Umleitung verschlüsselt im Programcode versteckt sind, hat eine suche nach Klartext Adressen keinen Sinn.

    Ich vergleiche daher die vom System verwendeten Dateinen auf Änderungsdatum und Originalgröße anschließend wird der Code durchgelesen.

    Mit geschultem Auge kann man sehen was verändert wurde.

    Am Wochenende werde ich mal die restlichen ca. 5000 Dateien prüfen.

    Vbulletin hat bereits ein Sicherheits Patch herausgegeben, was ich aber erst nach der Überprüfung installieren werde.
    www.racingjunk.eu der kostenlose Teilemarkt für Motorsport, Tuning und Oldtimer.

  2. #12
    Erfahrener Benutzer
    Registriert seit
    01.12.2006
    Beiträge
    500
    Downloads
    0
    Uploads
    0
    Hi Stefan, geil wenn man sich da auskennt.... Gutes Gelingen und Große Bewunderung

  3. #13
    Erfahrener Benutzer Avatar von RaceFink
    Registriert seit
    06.09.2002
    Ort
    Bremen
    Beiträge
    1.676
    Downloads
    0
    Uploads
    0
    jo die machen einem das Leben schwer.

    Achtung!!!!! Keine Emails von der "Deutschen Post" öffnen!!!!!!!!!!!!!!!!!!!!!!!!!!!
    Die sind wieder unterwegs
    Das ist Fake und ihr holt euch einen sehr bösartigen Trojaner beim öffnen!!!!!!!!!!!!!!!!!!!!!!

    Udo
    It`s a long way to the top if you wanna rock and roll

  4. #14
    Erfahrener Benutzer
    Registriert seit
    07.11.2006
    Ort
    Lausitz/Baden-Württemberg
    Beiträge
    1.406
    Downloads
    0
    Uploads
    0
    Also ich nutze AntiVir und habe seit Jahren keine Probleme mehr mit Viren.
    Meine XP Installertion hielt jetzt 3 Jahre und jetzt bin ich auf Windows 7 umgestiegen (Videosoftware jammerte das Xp 64 Bit nicht unterstützt wird).

    Download von "Freeware" mache ich ausschließlich im Usenet. 11 Euro im Monat und ohne Theater und Pornowerbung etc.

    FTP Hack ist natürlich fies (Passwort zu schwach gewesen?).

  5. #15
    Administrator Avatar von Mr.T
    Registriert seit
    10.03.2002
    Ort
    Landsberg am Lech
    Beiträge
    453
    Downloads
    7
    Uploads
    33
    FTP Hack ist natürlich fies (Passwort zu schwach gewesen?).
    Na das Passwort war es wohl nicht. Ich versuche gerade etwas Kohle zusammen zu bringen damit wir hier wieder einen "echten" Server für Dragracing.de bekommen. Aktuell sind wir auf einem Virtuellen Host bei Alfahosting, der netterweise von meiner Cheffin kostengünstig bereitstellt wird.
    Ich hätte gerne einen eigenständigen Server ohne Confixx und Plesk kram drauf.
    Die vorinstallierten Standards sind den Hackern bekannt und daher leicht zu knacken.

    Wenn ich einen Server selber aufsetzte, kann ich meine eigene Dateistruktur verwenden und bin somit etwas "eigenartiger".
    Abgesehen davon würde die Seite dann auch etwas besser laufen.
    www.racingjunk.eu der kostenlose Teilemarkt für Motorsport, Tuning und Oldtimer.

  6. #16
    Erfahrener Benutzer Avatar von Benni
    Registriert seit
    14.07.2002
    Ort
    Frankfurt am Main
    Beiträge
    2.854
    Downloads
    0
    Uploads
    0
    Moin Stefan,

    na dann hat mein Pech ja doch was gutes nach sich gezogen, wenn damit ein Server-Hack erkannt wurde,
    selbst wenns für dich jetzt noch mehr Arbeit bedeutet.
    Ich bin ja kein Fachmann in der Thematik, hab kurz gesucht und das hier gefunden :
    ".......oder etwas perfider, die Umleitung wird aktiviert wenn der Besucher von einer Suchmaschine kommt.........."
    von hier :
    http://www.gpdevelopment.de/2012/07/...hnelle-losung/

    Ich guck mal in meinem Geldspeicher nach,
    ob da außer ein paar Spinnweben noch ne kleine Spende für die Daten-Kriegs-Kasse drin ist.

  7. #17
    Erfahrener Benutzer Avatar von RaceFink
    Registriert seit
    06.09.2002
    Ort
    Bremen
    Beiträge
    1.676
    Downloads
    0
    Uploads
    0
    über welche Summen reden wir denn ?

    Udo
    It`s a long way to the top if you wanna rock and roll

  8. #18
    Erfahrener Benutzer Avatar von AMC Gremlin
    Registriert seit
    25.05.2010
    Ort
    Österreich / Vorarlberg
    Beiträge
    597
    Downloads
    2
    Uploads
    0
    geht ab 5,- los.
    unter, Mitwirken,in der kopfleiste,habe ich alles gefunden.
    danke Markus,für deimne mühe,diese website am leben zu halten.

    mfg alex

  9. #19
    Benutzer Avatar von speedolympix
    Registriert seit
    31.08.2007
    Beiträge
    30
    Downloads
    0
    Uploads
    0
    Viren sind die Bedrohung des 21. Jahrhunderts. Im Netz gibt es dutzende Foren wo sich Hacker austauschen und ihre Hacks für ´nen Apel und ´nen Ei anbieten. Am schlimmsten neben dem FTP-Hack sind jedoch die DdoS-Attacken (Denial of Service). Hier ruft ein Programm des Hackers soviel Server wie möglich dazu auf die Website XYZ anzusurfen. Unter der Dauerlast bricht dann das System zusammen.

    Man kann sich gegen vieles absichern, aber leider (noch) nicht gegen alles. Und gerade ein Forum wie dieses sollte so gut es eben geht gesichert und für den Ernstfall eines Angriffs gewappnet sein .

    Drücke dem Admin ebenfalls alle Daumen

    Speedgruß

    Uwe
    Geändert von speedolympix (12.03.2013 um 16:07 Uhr)
    SPEEDXTC - Shop für Leute mit Benzin im Blut!

  10. #20
    Erfahrener Benutzer Avatar von DocFunnybike
    Registriert seit
    24.12.2010
    Beiträge
    137
    Downloads
    4
    Uploads
    0
    Ja, ja - und genauso nervig sind Trolle!

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •