Problem Virus im SNF?

XxDarknesSxX

XxDarknesSxX

gehört zum Inventar
Hallo liebes Forum :)
Mir ist aufgefallen, dass mein AnitVir beim betreten der SNF Seite Alarm schlägt. Dies ist schon seit einigen Tagen so. Ist das nur bei mir so oder haben das auch andere?

ot:
Hä? Was ist den hier los? Vor ein paar Stunden waren hier über 5 Antworten:unsure:

Edit: Ich lade einfach nochmal die Bilder von dem Virus hoch, kann ja sein, dass jemand sie nochmal brauch:D

Edit2: Wird wohl nichts draus:
virus 1.JPG:
Datei kann nicht verschoben/kopiert werden
virus 2.JPG:
Datei kann nicht verschoben/kopiert werden
Zum Vergrößern anklicken....

Edit3: Ah, geht wieder.
 

Anhänge

  • virus 1.JPG
    virus 1.JPG
    174,4 KB · Aufrufe: 219
  • virus 2.JPG
    virus 2.JPG
    134,6 KB · Aufrufe: 218
Zuletzt bearbeitet:
Ich habe hier kurzerhand aufgeräumt, damit die wichtige Info nicht verloren geht.

Es stimmt leider, in einige Scripte des Forums wurde verseuchter Code eingeschleust.
Die angabe von XxDarknesSxX, er habe schon seit einigen Tagen diese Warnung, ist dennoch verwunderlich, denn das ist ziemlich genau heute nachmittag passiert.

Von allen betroffenen Scripten wurden die Originale wieder eingespielt.
Welches Script genau das Einfallstor war, können wir im Moment nicht mit Sicherheit sagen, und das lässt sich wahrscheinlich nicht mehr herausfinden.
Der Verdacht liegt aber auf Superfour, daher ist das auch erstmal weg.

Im Zusammenhang mit den diversen Abstürzen, die wir in letzter Zeit hatten, könnte man zu dem Schluss gelangen, dass uns da schon längere Zeit jemand mit bösartigen Scripten attackiert, und nun zum ersten Mal richtig "Erfolg" hatte.

Mehr dazu später, ich muss noch ein bisschen rumwühlen.

Nachtrag: Ich habe gerade die Backups von letzter Nacht durchgeschaut, da war noch alles in Ordnung.
 
Mit deiner Aktion hast du leider die wichtigste Antwort, nämlich die Erklärung, mit gelöscht.
Ganz doll, ich könnt flippen bei soviel ***

:wand
:kotz
 
Du wirst mir nachsehen, dass ich gerade ein wenig hektisch war :).
Du hattest schon erklärt, wie Du das gemacht hast, oder was? :D
 
Würde ich tun, wenn ich könnte, aber ich hatte in der Hektik den dicken Besen in der Hand.
Wenn es keine all zu großen Umstände macht, würde ich Dich bitten, es nochmal zu schreiben. Ich pass dann auch auf :kiss.
 
Du hast bzw hattest ganz oben so ein schickes breites Bild... (jpg)
Es beschränkte sich bei Avira nicht nur auf Scripte, wenn dem so war.
(hier war es nur besagtes Bild)
 
Meinst Du die Header-Grafik?
Die Dateien, die modifiziert wurden, hatten alle einen neuen Zeitstempel bekommen, dadurch waren sie relativ leicht zu identifizieren - außerdem waren sie deutlich größer.
Da sich das in alle index-Scripte reingeschrieben hat, kann es natürlich sein, dass dadurch alle Board-Dateien dynamisch "mitverseucht" wurden.
Wenn Du ein Code-Beispiel haben möchtest, ich hab noch eines aufbewahrt.
 
nene lass ma stecken - mein firefox is eh imun dagegen.
Hauptsache, ihr findet die Quelle (und könnt vbb verklagen :devil)
 
Wenn es die Forensoftware selbst ist, dann werden wir das schnell erfahren, denn dann werden wir nicht die einzigen Opfer bleiben.
 
Was mich nur wundert ist, dass der Code anscheinend nicht bei jeder Seite mitgeliefert wurde :unsure:

Bin gestern sowohl eingelogt als auch ausgelogt hier unterwegs gewesen und habe hinterher sogar noch den Browsercache on demand mit 2 unterschiedlichen Scannern mit aktuellen Definitionen von Live CDs zusätzlich zum normalen installierten AV-Scanner durchwühlen lassen - 0 Treffer...

Evtl. könnte in Zukunft PHPIDS gegen SQL Injektionen helfen, das sollte sich auch relativ einfach hier integrieren lassen ...
 
SQL-injektionen

Hi Boardies!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Evtl. könnte in Zukunft PHPIDS gegen SQL Injektionen helfen, das sollte sich auch relativ einfach hier integrieren lassen ...[/QUOTE]

@QuHno
"SQL-injektionen" :unsure: . Davon habe ich soviel Ahnung wie das Mittelalter von der Ersten Bemannten Marsmission. ;)

Würde das zu dem jetzigen Zeitpunkt etwas bringen, PHPIDS 0.6.2 zu installieren ?
Ich beutze den Feuerfux 3.5.3 und Opera 10 .


tty.


.
 
Ein paar Leute haben es schon gemerkt: Im Moment kann man keine Anhänge hochladen.
Das hat mit der gestrigen Geschichte zu tun, ist nur vorübergehend und wird wohl ab heute abend wieder funktionieren.
 
wann gedenkt ihr denn, Superfour wieder einzustellen :hä (werden die Punkte dann wieder auf 0 gesetzt :unsure: )
 
Ich kann verstehen, dass es Euch fehlt, aber wir werden uns nicht hetzen lassen.
Superfour kommt wieder, sobald wir das mit gutem Gewissen tun können.
Ob dann die Spielstände erhalten bleiben oder nicht, ist ebenso völlig offen.
Habt einfach noch ein wenig Geduld.
 
Ob dann die Spielstände erhalten bleiben oder nicht, ist ebenso völlig offen.
Zum Vergrößern anklicken....
Ist doch eigentlich egal, wird halt eine neue Rangliste erstellt. Es sind eh' noch viele "Speler" eingetragen, die entweder nicht mehr spielen oder auch nicht mehr am Boardleben teilnehmen.
Meine sogar, dass es aber besser sein könnte, neu anzufangen. Allein um auszuschliessen, dass noch scripte vorhanden sein könnten. Wenn ich es richtig verstanden habe. :unsure:

Trotzdem erst mal ein Danke, dass es versucht wird.
Habe bisher eigentlich immer nette Kontakte geknüpft. (y)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben