Ich bin mir halt nicht sicher. Ich halte mich da besser raus.
Beiträge von Walter Albrecht
-
-
Wahrscheinlich wieder irgendwelche Hobby-Hacker aus Osteuropa.
-
Lohnt sich nicht.
Ich habe die Codes aus den index.php rausgenommen, sodass Forum und HP wieder sauber sind. Die dummen Spanier aus Bilbao könnten aber halt jederzeit neue Codes hochladen, diesmal war es ein Java-Dingenskirchen. Die FTP-Zugangsdaten müssen so schnell wie möglich geändert werden, Minasol ist angeschrieben.
-
Bitte besucht nicht die SDR-Seite plus das SDR-Forum. Das FTP-Passwort ist anscheinend geknackt, die index.php wurden um 23:11 schon wieder bearbeitet, es sind wieder Viren drauf. Ich könnte kotzen.
-
Die SDR ist wieder online.
Zur Feier des Tages werden alle Mitglieder des MN-Marktplatzes dazu gezwungen, sich anzumelden und mindestens 350 Beiträge im Sim-On zu machen. Danke!
-
Sagen wir mal so, er geht wieder, von gesäubert ist er wohl noch weit entfernt. Abgesicherter Modus, Systemwiederherstellung und Firewall sind immer noch nicht benutzbar. Die zusätzlich installierten Virenscanner und die alternative Firewall behindern sich beim Systemstart nach Strich und Faden gegenseitig. Da ich den PC allerdings momentan brauche, bzw. keine Zeit für großartige Datensicherungsaktionen und Neuaufspielen des Betriebssystems habe, bleibt wir wohl nichts anderes übrig, als ihn vom Internet getrennt zu halten bzw. wenn ich doch mal damit reingehe, eben nichts Wichtiges einzugeben.
Das tut mir wirklich sehr Leid.
-> Ich darf verkünden, dass ich es hingekriegt habe, das Forum wieder zum laufen zu bringen, aber auch nur durch die Hilfe von Atropos. Vielen Dank nochmal - denn: Weil ich ja jetzt auf den ACP Zugriff hatte, habe ich mich mal durch die Styles durchgeklickt. Das einzig beschädigte index-Template war das vom Style "sdr13". Bei den anderen funktionierte dieses Template. So habe ich das Template einfach ersetzt - und schon wird das Forum wieder angezeigt, zwar mit kleinen Fehlern wegen des Styles, aber die sind leicht zu beseitigen. Damit ist die SDR wieder erreichbar und mein Anti-Viren-Programm zeigt mir auch keine Trojaner mehr an. Ach Wernher, hättest du mit dem Besuchen der Seite doch nur einen Tag abgewartet... -
Also, aktueller Stand:
Trojaner-Meldungen kommen bei mir keine mehr, das ACP funktioniert einwandfrei, die Boards (somit auch die Threads und Posts) sind da und sind einsehbar, man kann Beiträge schreiben und abschicken usw. Das einzige, was nicht funktioniert: Die index.php will immer noch nicht! Das heißt: Die Übersichtsseite des Forums ist nicht da. Ich gucke mir das ganze Desaster morgen nochmal an und sollte ich zu keinen Ergebnissen kommen, wird das gesamte Forum neuinstalliert, wobei ich nicht wirklich weiß, ob das was bringen wird bzw. würde. Egal, jedenfalls ein dickes Danke an Atropos für die Hilfe!
-
Hätte man den Angriff irgendwie verhindern können?
-
Die Datenbank scheint noch ganz zu sein, zumindest sind alle Threads und Posts noch da. Die Index.php's sind gesprengt und wollen nicht mehr funktionieren.
-
Sehr ärgerlich das Ganze.
Vor dem Umzug hatte ich bereit eine Kopie des Forums auf meinen Server gestellt, als es dann soweit war, hatte sich dort auch ein Trojaner eingenistet. Die Lösung war das Neuaufspielen des Forums samt dem Einlesen eines Backups.Ich glaube, das werde ich auch machen müssen.
-
-
Das Forum ist ja schon im Arsch, mehr hacken kann man da eh nicht, von daher...
Kommt per PN.
-
Kann ich dir einfach die FTP-Zugangsdaten geben? Ich kenne mich mit solchen Codeangelegenheiten echt null aus. (Außerdem hat im Grunde mittlerweile jeder die Zugangsdaten, da ich praktisch bei jedem für eine Reparatur des Forums bettle. :D)
-
Danke für den Tipp, erledigt.
-
Ach du Schande...
Das tut mir wirklich sehr Leid. Ich habe selbst schon alles versucht, um alles veränderte zu löschen bzw. zu säubern, habe es aber - wie schon bekannt - nicht hinbekommen. Ich habe jemanden angesprochen und darum gebeten, sich das mal anzuschauen. Meine Bitte an Herrn Schiefner wäre jetzt, den Zugang zu sperren, sodass nicht noch weitere Personen von den Trojanern belästigt werden. Wird sich anscheinend leider noch ein bisschen hinziehen bis man die SDR wieder besuchen kann, mir und Bonecker sind jedenfalls die Hände gebunden.
-
Es kann nicht sein, es ist so. Mein Antivirenprogramm hat auch sofort was in die Quarantäne verschoben.
Ach, ich komme gar nicht mehr klar damit. Ich mache jetzt die Xbox an.
-
Schaust du dir das Desaster mal kurz an, wenn ich Dir die Zugangsdaten gebe?
-
Ich überprüfe es immer und immer wieder: Im index.php ist kein Iframe mehr! Aber es wird immer noch so angezeigt. Ich habe im gesamten FTP geschaut und die einzigen noch infizierten Dateien sind die ACP-Templates vom alten Forum. Das neue Forum müsste damit doch eigentlich wiueder laufen?!
-
203 Dateien unter /forum/acp/templates sind von mir gesäubert worden, dazu noch die beiden index.php unter /forum und /forum/acp. Die einzigen mir bekannten infizierten Dateien sind eben wieder die
/acp/templates-Dateien, aber diesmal unter /altesforum. (Wie man schön hört: vom alten Forum, das anscheinend auch noch drauf war - wusste ich bis eben nicht.) Behindern jetzt die /altesforum-Dateien das Forum der SDR oder gibt es Dateien unter /forum, die ich noch sauber machen muss oder sind sie erst gar nicht sauber gemacht worden?!Ich werde mich mal nach dem Originalforum erkundigen. Schon irgendwie scheiße, wenn man keine Ahnung davon hat.
(Wenn ich jetzt ein wbb 3 kaufe; könnte ich dann die Profile, Beiträge (alle Beiträge! Threads, ...), Unterforen usw. übernehmen? Beziehungsweise allgemein: die Beiträge usw. sind ja noch da, oder?)
-
No way, alles was infiziert war wurde von mir geändert. Irgendwie mache ich irgendwas aber trotzdem irgendwo falsch, das Forum ist immer noch voller Links nach Bilbao. Kann man die Typen nicht irgendwie anzeigen oder so, oder gleich erhängen.