Gehacktes Forum bzw. Webspace der Schwyz

  • Hallo,


    man sollte es nicht für möglich halten, aber ich habe tatsächlich aus Geistesabwesenheit nochmal auf den Link in meiner Favoritenleiste zur Schwyz geklickt und mir den Trojaner dort jetzt tatächlich eingefangen. Soviel Dummheit gehört bestraft, mag man mit einigem Recht sagen (nachdem ich es ja bereits vor einigen Tagen festgestellt hatte, daß dort etwas im Busch ist). Ich habe gewiß auch kein sonderliches Verlangen, mich nun dem öffentlichen Spott hinzugeben, da ich allerdings überhaupt nur noch durch abschießen des entsprechenden Prozesses (es ist eine Abwandlung dieses GVU-Trojaners) in den PC reinkomme und Antivierenprogramm, Systemwiederherstellung und abgesicherter Modus blockiert sind (erste Recherchen legen nahe, daß ich u.U. die Festplatte werde formatieren müssen, um das alles wieder loszuwerden), scheint mir das ganze so übel zu sein, daß ich es doch als meine Schuldigkeit ansehe, hier ganz ausdrücklich vor einem Besuch der Seite zu warnen, bis das Problem nicht beseitigt ist und Minasol zu ersuchen, den Zugang von außen zu sperren, damit der Schaden von den übrigen MNlern abgewandt werden kann.


    es grüßt ein Volltrottel

  • Ach du Schande...


    Das tut mir wirklich sehr Leid. Ich habe selbst schon alles versucht, um alles veränderte zu löschen bzw. zu säubern, habe es aber - wie schon bekannt - nicht hinbekommen. Ich habe jemanden angesprochen und darum gebeten, sich das mal anzuschauen. Meine Bitte an Herrn Schiefner wäre jetzt, den Zugang zu sperren, sodass nicht noch weitere Personen von den Trojanern belästigt werden. Wird sich anscheinend leider noch ein bisschen hinziehen bis man die SDR wieder besuchen kann, mir und Bonecker sind jedenfalls die Hände gebunden.

  • Ich weiss nicht was sich manche Leute davon versprechen, anderen den Spaß zu nehmen.


    Ich hoffe für dich, das du es wieder hinbekommst und sowohl der PC als auch die Schwyz keine folgenschäden davon tragen.


    Es mag kein Trost sein, aber im Mittelalter hätten wir solche Leute ausgepeitscht...

  • Interessant die Seiten dahinter sind noch erreichbar ^^


    also board.php etc....


    scheinbar machen sie das über ein include an irgendeiner stelle...


    Du könntest das ganze jetzt noch für die index.php machen, wenn du willst schreibe ich dir das hier auch noch kurz auf ^^


    Du hast FTP Zugriff oder?

  • Kann ich dir einfach die FTP-Zugangsdaten geben? Ich kenne mich mit solchen Codeangelegenheiten echt null aus. (Außerdem hat im Grunde mittlerweile jeder die Zugangsdaten, da ich praktisch bei jedem für eine Reparatur des Forums bettle. :D)

  • Sehr ärgerlich das Ganze.
    Vor dem Umzug hatte ich bereit eine Kopie des Forums auf meinen Server gestellt, als es dann soweit war, hatte sich dort auch ein Trojaner eingenistet. Die Lösung war das Neuaufspielen des Forums samt dem Einlesen eines Backups.


    Es mag kein Trost sein, aber im Mittelalter hätten wir solche Leute ausgepeitscht...


    Eher wäre die Person wohl an den Pranger gekommen. ;)

    Kaiser Friedrich Alexander I. - das Original!
    Alt-Vizebüttel der CartA

  • Ich habe folgende Dateien bereinigt:


    Code
    cache/templates/0_memberslist_fieldheader.php
    cache/templates/4_header.php
    cache/templates/4_index.php 
    cache/templates/2_footer.php
    cache/templates/0_footer.php
    cache/templates/2_header.php
    cache/templates/0_archive_index.php 
    cache/templates/0_index.php 
    cache/templates/4_footer.php