Seite 1 von 1

Virenwarnung Planeboys

Verfasst: Samstag 15. November 2014, 14:34
von Basti
Hi,

ich meine letztens irgendwo etwas über eine Virenwarnung bei den Planeboys gelesen zu haben, leider finde ich den Thread nicht mehr und habe deshalb einen neuen erstellt.

Ich wollte eben auf der Seite der Planeboys das SXF-Archiv öffnen, als plötzlich folgende Meldungen kamen:
Bild

Auch nach weiteren Versuchen veränderte sich nichts.

Hat da jemand ne Idee :?:

Re: Virenwarnung Planeboys

Verfasst: Sonntag 16. November 2014, 03:21
von Proud of Freddie
Vielleicht kannst Du die Datei an Kaspersky zur Prüfung schicken. Bei mir trat das Problem auch schon einmal auf, verschwand dann aber. Werde die Seite nachher 'Mal mit meinem G-Data checken.
Gruß Bernte

Re: Virenwarnung Planeboys

Verfasst: Sonntag 16. November 2014, 11:58
von Micha
Hallo,

wir sind erneut das Ziel eines Hackerangriffs geworden, bei dem man diesmal die Indexdateien auf den
Unterseiten verändert hat. Beim ersten Angriff, vor ein paar Monaten, waren es die Dateien im Startordner gewesen, die
auf hinterhältige Weise verändert wurden.

Man hat dort einen code in die Dateien geschrieben, welcher den ahnungslosen Besucher unserer website auf den schädlichen
Inhalt einer Webseite mit dem Namen "webinprogress.de" leiten sollte. Zum Glück gibt es in den meisten webbrowsern einen
Schutz gegen die unerlaubte Weiterleitung an sogenannte "Drittanbieter", welcher sich zum Teil auch recht krass per
Warnhinweis in markanter roter Farbe präsentiert. Mehr Infos über den Grund der Zugriffsverweigerung kann man z.B. beim klick
auf "Details" im unteren Fenster erfahren, wie er bei "Basti" erschienen ist.

Bei uns gibt es also keine schädliche Inhalte, jedoch werden wir als "Sprungbrett" zur der Schadsoftware benutzt, welche
sich auf o.a. Webseite befindet. Warum man diese dann nicht vom Netz nimmt, wo sie doch dafür bekannt ist, ist mir dabei das größte Rätsel.

Kurz und gut heisst das wieder viel Arbeit beim bereinigen und ein paar Telefonanrufe führen, um dem Einhalt zu gebieten.

Beste Grüsse
Micha

Re: Virenwarnung Planeboys

Verfasst: Sonntag 16. November 2014, 12:11
von Spotterlempio
Danke für die informative Aufklärung.

Zwei kleine Fragen, da ich kein Profi in diesen Dingen bin.
a) Kam die Meldung nur, wenn man zum Öffnen den Firefox verwendet hat ?
b) Bietet eine fast nur html gestaltete Webseite (also ohne Java und co) auch Angriffsflächen (so wie z.B. meine alte selbstgebastelte Seite) ?

Re: Virenwarnung Planeboys

Verfasst: Sonntag 16. November 2014, 12:29
von Basti
Hi Zusammen,

Danke für Eure Antworten und die "Aufklärung".

Micha, werdet ihr als Sprungbrett aktiv oder passiv benutzt? Sprich, gibt es Menschen, die nur explizit Eure Website im Auge haben oder ist Euer Webhoster davon betroffen und das Ausmaß verteilt sich auf alle Websiten, die über diesen Hoster betrieben werden?

Re: Virenwarnung Planeboys

Verfasst: Sonntag 16. November 2014, 12:51
von Micha
Spotterlempio hat geschrieben:Danke für die informative Aufklärung.

Zwei kleine Fragen, da ich kein Profi in diesen Dingen bin.
a) Kam die Meldung nur, wenn man zum Öffnen den Firefox verwendet hat ?
b) Bietet eine fast nur html gestaltete Webseite (also ohne Java und co) auch Angriffsflächen (so wie z.B. meine alte selbstgebastelte Seite) ?



Zu a: Die Meldung kommt auch beim Google Chrome aber es kommt keine Warnung beim IE.

und zu b: Grundsätzlich muss ich hier "Ja" sagen. Inwieweit und auf welche Art die Ganoven wieder Zugriff über unseren webhoster bekommen haben, ist noch unklar.
Alle Passwörter wurden ja logischerweise damals auch geändert und diese sollten ja eigentlich vor unbefugten Veränderungen schützen.

Grüße
Micha

@basti: Ich würde eher sagen hinterhältig missbraucht...als passiv oder aktiv dabei. Wie es da beim webhoster mit den anderen dort gelagerten websites ausssieht, weis ich nicht.

Re: Virenwarnung Planeboys

Verfasst: Sonntag 16. November 2014, 13:43
von Basti
Okay, mich würde ja interessieren, wer dahinter steckt.

Gibt es nicht die Möglichkeit, die IP Adresse der "Angreifer" anhand von Logdateien herauszufinden?

Re: Virenwarnung Planeboys

Verfasst: Sonntag 16. November 2014, 14:17
von Spotterlempio
IP Adressen kann man verbergen und verschlüsseln, Hacker sind nicht so blöd, das sie "Fingerabdrücke" hinterlassen.

Re: Virenwarnung Planeboys

Verfasst: Sonntag 16. November 2014, 14:44
von Basti
Ja, das ist leider auch möglich - wär nur meine Idee, was man noch probieren könnte.

Re: Virenwarnung Planeboys

Verfasst: Freitag 23. Februar 2018, 23:05
von Basti
Hi,

gestern durchstöberte ich das gut sortierte Movement-Archiv der Planeboys, da erhielt ich bei den 2009er Movements wieder eine Virenwarnung bezüglich eines Trojaners. Liegt das an meinem Anti-Virenprogranm oder ist da tatsächlich etwas dran?

Danke für Eure Rückmeldungen schon mal im Voraus.