Ist das nur bei mir so? Die Meldung seh ich das erste Mal.

http://i43.tinypic.com/w83v44.png

Ich bekomm da auch nur wirres Zeug.... :ka:

Dito.

Ich bekomme übrigens diese Warnmeldung seit Mittwoch auf mehreren Seiten, die ich schon seit Jahren besuche. :ka:

Ich hab heute die gleiche Meldung bekommen? Übrigens auch bei anderen Seiten, sogar Seiten von Prominenten? Wurde die Seite gehackt?

Da wurde nichts gehackt.
Habe ich aber auch schon vor einigen Wochen gehabt.

Habe ich aber auch schon vor einigen Wochen gehabt.

Ich auch.


Andreas

Da wurde nichts gehackt.
Habe ich aber auch schon vor einigen Wochen gehabt.

Da waere ich nicht so sicher. Lass uns mal warten bis sich jemand meldet, der die Seite etwas besser kennt.;)

Alles ist gut - naja fast. Die Seite wurde gehackt, ich habs aber sofort mitbekommen und habe in einer Nacht und Nebelaktion alles wieder in Ordnung gebracht mit dem Ergebnis das ich zu viel gelöscht habe. Deshalb geht die deutsche Seite nicht mehr. Kommt aber wieder. Die Warnung ist also überholt, nur bekomme ich sie nicht weg.

Ich versuch mich heute Abend mal dranzu setzen Ist eine scheiss-arbeit, leider. :(

Was haben die dann da drauf gemacht? 8o

Ist doch eine schöne Beschäftigung bei dem Schnee heute.;)

:ka:

Aber die Info, dass gehackt wurde und das Datum, wann die Änderung an der Datei erfolgt ist, lagen nur ganz kurz auseinander. Und da ich nicht wollte dass was passiert hab ich halt schnell gelöscht ohne auf Funktion zu kontrollieren. Zuviel, wie sich herausstellte, was ich nun wieder beheben muss. Leider betraf das zwar wenige, aber zentrale Seiten, so dass gerade kaum was geht auf der deutschen Seite. Die englische war nicht betroffen.

Ich möchte mal wissen wie so was passieren kann, langes Passwort, Groß- und Kleinschreibung, Zahlen, keine Sinnhaften Wörter :grb: - das sollte sicher sein. Jetzt ist es noch länger.

Du nutzt Wordpress, oder? Eventuell da eine Sicherheitslücke? Da kann dann das PW so sicher sein wie es will.... =(

Was Hackern so alles versuchen zu hacken,
Naja zum Glück kam es nichts zum Schaden

Du nutzt Wordpress, oder? Eventuell da eine Sicherheitslücke? Da kann dann das PW so sicher sein wie es will.... =(

Nei, kein Wordpress. Ist handgecoded. Noch alte Schule.

Ich verstehe nicht warum harmlose Uhrenseiten gehackt werden. Ok, wenn die versuchen würden die Seite des Verteidigungsministeriums zu hacken...aber ne private Uhrenseite??? Wie krank ist das?

Ich verstehe nicht warum harmlose Uhrenseiten gehackt werden. Ok, wenn die versuchen würden die Seite des Verteidigungsministeriums zu hacken...aber ne private Uhrenseite??? Wie krank ist das?

Irgendwo muss man ja mal anfangen zu üben ...

Bitte öffnet nicht das DSLR Forum im Moment!

--> Klick (http://www.sonyuserforum.de/forum/showthread.php?t=116261)
Hier wird von einem Trojaner berichtet und das DSLR Forum ist seit gestern mittag down.



http://www.computerbase.de/forum/showthread.php?t=1045671
Hier wird auch darüber diskutiert.


Mittlerweile scheint es auch eine Art Trojaner für MAC User zu geben:
Klick (http://news.drweb-av.de/show/?i=957&lng=de&c=11)



Hier der Quellcode:
http://stackoverflow.com/questions/9872028/malicious-encoded-javascipt-what-does-it-do

Ist dem DSLR Forum schon einmal passiert:


Es scheint ein Schlupfloch in der PHP Forensoftware zu geben. Der Eindringling hat damals ein Schadelement auf der Startseite positioniert welches im Zusammenspiel mit einem Bug im Acrobat Reader und/oder Flash dafür gesorgt hat dass der Trojaner nachgeladen wurde. War der einmal auf dem System gab es von seiten der Antiviren-Programmierer nur noch die Empfehlung das System zu plätten und neu Aufzusetzen. Ich hatte versucht das System zu säubern, aber das Mistding ist ständig wieder aus dem Nichts aufgetaucht. Also blieb nichts anderes übrig als das System einzuebnen :-(
Ich weiß nicht ob die Lücke gestopft worden ist. Damals gab es aber keinen Support vom PHP Programmierer und niemand wusste wie der Eindringling seinen Schadcode platzieren konnte. Betroffen waren zu der Zeit eine menge Foren, die auf PHP Forensoftware setzen.

Ich war gestern auch im Forum unterwegs, habe aber keine Warnmeldung bekommen.

Solche Schwachmaten, Elmar's Seite ist doch nur eine Uhrenseite. Und jetzt hat er bestimmt so viel Arbeit damit, alles wieder herzustellen.

Elmar, ich hoffe, du bekommst das wieder hin! :gut:

Ich bin schon dran, mache heute Nachmittag weiter. Sollte heute Abend hoffentlich wieder alles gehen.

Hab ein paar "<?" zuviel gelöscht. Jetzt kann ich gefühlte 150 Seiten editieren. ;)

Geduld, bitte :)

Wir hatten mal den Fall, dass einem unserer Kunden seine Seite mehrmals hintereinander gehackt wurde.

Beim ersten Mal wurde das übliche Prozedere durchgespielt:
Rücksicherung aus dem Backup, neue Passwörter gesetzt und die eingesetzte PHP-Software auf den neuesten Stand gebracht.

Ein paar Tage später war die Seite wieder gehackt, also wurde diesmal die Seite durch eine provisorische statische HTML-Version ausgetauscht damit kein PHP mehr zum Einsatz kam, die Passwörter erneut gewechselt...

Und die Seite wurde wieder gehackt.

Des Rätsels Lösung war ein infizierter Rechner beim Kunden. So hatte der Angreifer immer alle neuen Passwörter sofort wieder griffbereit.

Es muss also nicht immer am Server und/oder PHP liegen. Auch ein Sniffer im (öffentlichen) WLAN reicht manchmal schon aus, wenn man mal "auf die Schnelle" was vom iPhone aus an der Seite macht und die Admin-GUI nicht per SSL verschlüsselt ist.

Viel Erfolg beim Wiederaufbau der Seite, Elmar!

Ich finde nachher mal raus ob ich mir was eingefangen habe, hatte am Rechner (Vista) keine Meldung und war auch mit dem iPad auf der Seite.



Avira hat bei mir auch nicht gemeldet:

DSLR Forum Trojaner (http://www.bilderforum.de/t11530-dslr-forum-trojaner.html)

Also diese FF Warnung hatte ich schon mal vor einem Monat etwa , habe mir aber da nix bei gedacht .
jetz erstmal virenchecken =(

Ja, sowas hatte ich auch mal.

War ein von mir handgeschriebenes CMS, was auch nur bei dem Kunden eingesetzt wurde.
Einige Dateien wurden mit einem Script-Code infiziert, der den Besucher dann auf eine andere Seite gelockt, bzw dort was nachgeladen hatte.

Habe dann auch einige PW geändert und die Seite war dann ca. 3 Monate später wieder Opfer eines Hacks.
Die Angreifer kommen meistens über infizierte Rechner an das FTP-Kennwort und haben dann Zugriff auf die Dateien.

Viele Grüße

Martin

So,

Oysterinfo ist jetzt wieder online und einsatzbereit!

Bis auf die Anzeigen läuft auch wieder alles und es ist auch wieder alles sauber.

Bei den Anzeigen bekomme ich es nicht hin, jetzt lassen mich meine PHP-Kenntnisse im Stich. Ich kann mir nicht erklären warum er die Bilder nicht lädt - für mich sieht alles ok aus. =( Gibt es PHP Experten hier?

So,

Oysterinfo ist jetzt wieder online und einsatzbereit!

Bis auf die Anzeigen läuft auch wieder alles und es ist auch wieder alles sauber.

Bei den Anzeigen bekomme ich es nicht hin, jetzt lassen mich meine PHP-Kenntnisse im Stich. Ich kann mir nicht erklären warum er die Bilder nicht lädt - für mich sieht alles ok aus. =( Gibt es PHP Experten hier?
Ja, hier ;)
Schick mir mal ne PN wenn du es nicht hier ausbreiten willst.

Die Seite "www.oysterinfo.de" ist nicht mehr online, wurde sie eingestellt?

Nein, leider gibt es Zeitgenossen, die sich daran freuen, die Arbeit von anderen zu zerstören anstatt die Energie besser einzusetzen. So muss ich jetzt die Seite wieder herstellen und dazu komme ich erst während der Weihnachtsfeiertage. Ist leider so. :(