Virenwarnung Planeboys

Themen, die nichts mit Luftfahrt zu tun haben sowie entgleiste Themen

Moderatoren: Spotterlempio, Berlinspotter, Co-Moderator, Phil

Benutzeravatar
Basti
Beiträge: 4011
Registriert: Sonntag 6. Juni 2010, 15:49
Wohnort: EDDB
Kontaktdaten:

Virenwarnung Planeboys

Beitragvon Basti » Samstag 15. November 2014, 14:34

Hi,

ich meine letztens irgendwo etwas über eine Virenwarnung bei den Planeboys gelesen zu haben, leider finde ich den Thread nicht mehr und habe deshalb einen neuen erstellt.

Ich wollte eben auf der Seite der Planeboys das SXF-Archiv öffnen, als plötzlich folgende Meldungen kamen:
Bild

Auch nach weiteren Versuchen veränderte sich nichts.

Hat da jemand ne Idee :?:

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


Proud of Freddie
Beiträge: 8789
Registriert: Sonntag 26. Oktober 2008, 23:55
Wohnort: Wup

Re: Virenwarnung Planeboys

Beitragvon Proud of Freddie » Sonntag 16. November 2014, 03:21

Vielleicht kannst Du die Datei an Kaspersky zur Prüfung schicken. Bei mir trat das Problem auch schon einmal auf, verschwand dann aber. Werde die Seite nachher 'Mal mit meinem G-Data checken.
Gruß Bernte

Micha
Beiträge: 375
Registriert: Mittwoch 31. März 2004, 16:31
Wohnort: Berlin
Kontaktdaten:

Re: Virenwarnung Planeboys

Beitragvon Micha » Sonntag 16. November 2014, 11:58

Hallo,

wir sind erneut das Ziel eines Hackerangriffs geworden, bei dem man diesmal die Indexdateien auf den
Unterseiten verändert hat. Beim ersten Angriff, vor ein paar Monaten, waren es die Dateien im Startordner gewesen, die
auf hinterhältige Weise verändert wurden.

Man hat dort einen code in die Dateien geschrieben, welcher den ahnungslosen Besucher unserer website auf den schädlichen
Inhalt einer Webseite mit dem Namen "webinprogress.de" leiten sollte. Zum Glück gibt es in den meisten webbrowsern einen
Schutz gegen die unerlaubte Weiterleitung an sogenannte "Drittanbieter", welcher sich zum Teil auch recht krass per
Warnhinweis in markanter roter Farbe präsentiert. Mehr Infos über den Grund der Zugriffsverweigerung kann man z.B. beim klick
auf "Details" im unteren Fenster erfahren, wie er bei "Basti" erschienen ist.

Bei uns gibt es also keine schädliche Inhalte, jedoch werden wir als "Sprungbrett" zur der Schadsoftware benutzt, welche
sich auf o.a. Webseite befindet. Warum man diese dann nicht vom Netz nimmt, wo sie doch dafür bekannt ist, ist mir dabei das größte Rätsel.

Kurz und gut heisst das wieder viel Arbeit beim bereinigen und ein paar Telefonanrufe führen, um dem Einhalt zu gebieten.

Beste Grüsse
Micha

Spotterlempio
Beiträge: 7422
Registriert: Mittwoch 21. April 2004, 09:50
Wohnort: KW
Kontaktdaten:

Re: Virenwarnung Planeboys

Beitragvon Spotterlempio » Sonntag 16. November 2014, 12:11

Danke für die informative Aufklärung.

Zwei kleine Fragen, da ich kein Profi in diesen Dingen bin.
a) Kam die Meldung nur, wenn man zum Öffnen den Firefox verwendet hat ?
b) Bietet eine fast nur html gestaltete Webseite (also ohne Java und co) auch Angriffsflächen (so wie z.B. meine alte selbstgebastelte Seite) ?

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


Benutzeravatar
Basti
Beiträge: 4011
Registriert: Sonntag 6. Juni 2010, 15:49
Wohnort: EDDB
Kontaktdaten:

Re: Virenwarnung Planeboys

Beitragvon Basti » Sonntag 16. November 2014, 12:29

Hi Zusammen,

Danke für Eure Antworten und die "Aufklärung".

Micha, werdet ihr als Sprungbrett aktiv oder passiv benutzt? Sprich, gibt es Menschen, die nur explizit Eure Website im Auge haben oder ist Euer Webhoster davon betroffen und das Ausmaß verteilt sich auf alle Websiten, die über diesen Hoster betrieben werden?

Micha
Beiträge: 375
Registriert: Mittwoch 31. März 2004, 16:31
Wohnort: Berlin
Kontaktdaten:

Re: Virenwarnung Planeboys

Beitragvon Micha » Sonntag 16. November 2014, 12:51

Spotterlempio hat geschrieben:Danke für die informative Aufklärung.

Zwei kleine Fragen, da ich kein Profi in diesen Dingen bin.
a) Kam die Meldung nur, wenn man zum Öffnen den Firefox verwendet hat ?
b) Bietet eine fast nur html gestaltete Webseite (also ohne Java und co) auch Angriffsflächen (so wie z.B. meine alte selbstgebastelte Seite) ?



Zu a: Die Meldung kommt auch beim Google Chrome aber es kommt keine Warnung beim IE.

und zu b: Grundsätzlich muss ich hier "Ja" sagen. Inwieweit und auf welche Art die Ganoven wieder Zugriff über unseren webhoster bekommen haben, ist noch unklar.
Alle Passwörter wurden ja logischerweise damals auch geändert und diese sollten ja eigentlich vor unbefugten Veränderungen schützen.

Grüße
Micha

@basti: Ich würde eher sagen hinterhältig missbraucht...als passiv oder aktiv dabei. Wie es da beim webhoster mit den anderen dort gelagerten websites ausssieht, weis ich nicht.

Benutzeravatar
Basti
Beiträge: 4011
Registriert: Sonntag 6. Juni 2010, 15:49
Wohnort: EDDB
Kontaktdaten:

Re: Virenwarnung Planeboys

Beitragvon Basti » Sonntag 16. November 2014, 13:43

Okay, mich würde ja interessieren, wer dahinter steckt.

Gibt es nicht die Möglichkeit, die IP Adresse der "Angreifer" anhand von Logdateien herauszufinden?

Spotterlempio
Beiträge: 7422
Registriert: Mittwoch 21. April 2004, 09:50
Wohnort: KW
Kontaktdaten:

Re: Virenwarnung Planeboys

Beitragvon Spotterlempio » Sonntag 16. November 2014, 14:17

IP Adressen kann man verbergen und verschlüsseln, Hacker sind nicht so blöd, das sie "Fingerabdrücke" hinterlassen.

Benutzeravatar
Basti
Beiträge: 4011
Registriert: Sonntag 6. Juni 2010, 15:49
Wohnort: EDDB
Kontaktdaten:

Re: Virenwarnung Planeboys

Beitragvon Basti » Sonntag 16. November 2014, 14:44

Ja, das ist leider auch möglich - wär nur meine Idee, was man noch probieren könnte.

Benutzeravatar
Basti
Beiträge: 4011
Registriert: Sonntag 6. Juni 2010, 15:49
Wohnort: EDDB
Kontaktdaten:

Re: Virenwarnung Planeboys

Beitragvon Basti » Freitag 23. Februar 2018, 23:05

Hi,

gestern durchstöberte ich das gut sortierte Movement-Archiv der Planeboys, da erhielt ich bei den 2009er Movements wieder eine Virenwarnung bezüglich eines Trojaners. Liegt das an meinem Anti-Virenprogranm oder ist da tatsächlich etwas dran?

Danke für Eure Rückmeldungen schon mal im Voraus.

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.



Zurück zu „Off-Topic“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste