Gehacktes Forum bzw. Webspace der Schwyz

  • ich glaube es war eine FTP Password Attacke...


    Ich habe für diese Art von kritischer Infrastruktur Passworte von über 50 Zeichen, zufallsgeneriert... Wenn es aber ein andere Art von Angriff war, hilft es dort nicht unbedingt...

  • Also, aktueller Stand:


    Trojaner-Meldungen kommen bei mir keine mehr, das ACP funktioniert einwandfrei, die Boards (somit auch die Threads und Posts) sind da und sind einsehbar, man kann Beiträge schreiben und abschicken usw. Das einzige, was nicht funktioniert: Die index.php will immer noch nicht! Das heißt: Die Übersichtsseite des Forums ist nicht da. Ich gucke mir das ganze Desaster morgen nochmal an und sollte ich zu keinen Ergebnissen kommen, wird das gesamte Forum neuinstalliert, wobei ich nicht wirklich weiß, ob das was bringen wird bzw. würde. Egal, jedenfalls ein dickes Danke an Atropos für die Hilfe!

  • Zitat

    Ich weiss nicht was sich manche Leute davon versprechen, anderen den Spaß zu nehmen.


    Das sind ganz erbärmliche Parasiten, die durch diese Trojaner versuchen, die Rechner anderer Leute auszuspionieren, um an deren Paßwörter und Geld zu kommen oder den Internetanschluß für ihre kriminellen Machenschaften zu mißbrauchen. An der Schwyz als solches hatte dieses Lumpenpack überhaupt kein Interesse. Der GVU-Trojaner verlangt überdies zum Beispiel 100 EUR wegen angeblicher Urheberrechtsverletzungen zu bezahlen, damit diese vermeintliche Sperre durch die GVU wieder freigeschaltet wird.

  • Lass uns hoffen, das es sich mit dem "bereinigen" erledigt hat und nicht noch irgend etwas nachkommt. Ich muss zugeben, das ich es etwas beängstigend finde, da ich auch ab und an auf Schwyz-Seite unterwegs war. Nicht das ich mir was eingefangen habe, aber McAff sollte da mir ja schon eine hilfe sein. Interessant wäre es aber alle mal zu erfahren wie es dazu kam, das die Schwyz lahm gelegt wurde.


    Gebt doch bitte bescheid, wenn ihr dahingehend einen konkreten verdacht habt. Wobei dies sicherlich nicht zu 100%iger Sicherheit zusagen ist...


    @Wernher:
    Hast du eigentlich deinen Rechner wieder säubern können?

  • Sagen wir mal so, er geht wieder, von gesäubert ist er wohl noch weit entfernt. Abgesicherter Modus, Systemwiederherstellung und Firewall sind immer noch nicht benutzbar. Die zusätzlich installierten Virenscanner und die alternative Firewall behindern sich beim Systemstart nach Strich und Faden gegenseitig. Da ich den PC allerdings momentan brauche, bzw. keine Zeit für großartige Datensicherungsaktionen und Neuaufspielen des Betriebssystems habe, bleibt wir wohl nichts anderes übrig, als ihn vom Internet getrennt zu halten bzw. wenn ich doch mal damit reingehe, eben nichts Wichtiges einzugeben.

  • Sagen wir mal so, er geht wieder, von gesäubert ist er wohl noch weit entfernt. Abgesicherter Modus, Systemwiederherstellung und Firewall sind immer noch nicht benutzbar. Die zusätzlich installierten Virenscanner und die alternative Firewall behindern sich beim Systemstart nach Strich und Faden gegenseitig. Da ich den PC allerdings momentan brauche, bzw. keine Zeit für großartige Datensicherungsaktionen und Neuaufspielen des Betriebssystems habe, bleibt wir wohl nichts anderes übrig, als ihn vom Internet getrennt zu halten bzw. wenn ich doch mal damit reingehe, eben nichts Wichtiges einzugeben.


    Das tut mir wirklich sehr Leid. :(


    -> Ich darf verkünden, dass ich es hingekriegt habe, das Forum wieder zum laufen zu bringen, aber auch nur durch die Hilfe von Atropos. Vielen Dank nochmal - denn: Weil ich ja jetzt auf den ACP Zugriff hatte, habe ich mich mal durch die Styles durchgeklickt. Das einzig beschädigte index-Template war das vom Style "sdr13". Bei den anderen funktionierte dieses Template. So habe ich das Template einfach ersetzt - und schon wird das Forum wieder angezeigt, zwar mit kleinen Fehlern wegen des Styles, aber die sind leicht zu beseitigen. Damit ist die SDR wieder erreichbar und mein Anti-Viren-Programm zeigt mir auch keine Trojaner mehr an. Ach Wernher, hättest du mit dem Besuchen der Seite doch nur einen Tag abgewartet... :/

  • Bitte besucht nicht die SDR-Seite plus das SDR-Forum. Das FTP-Passwort ist anscheinend geknackt, die index.php wurden um 23:11 schon wieder bearbeitet, es sind wieder Viren drauf. Ich könnte kotzen.

  • Lohnt sich nicht.


    Ich habe die Codes aus den index.php rausgenommen, sodass Forum und HP wieder sauber sind. Die dummen Spanier aus Bilbao könnten aber halt jederzeit neue Codes hochladen, diesmal war es ein Java-Dingenskirchen. Die FTP-Zugangsdaten müssen so schnell wie möglich geändert werden, Minasol ist angeschrieben.