Virus?

[kkapsner]

Das wird irgendwie nervig...
@mo: Siehst du in den Log Files etwas Verdächtiges, das auf die Sicherheitslücke hinweisen würde?

 

[mikdoe]

Hab seit heute morgen wieder Virenwarnung od.html

 

[mo]

od.php wieder entfernt.
forum-runner: ich sehe keinen config-fehler. lt. meinen infos ist auch die neueste version installiert.

 

[mikdoe]

od.php wieder entfernt.

Danke dir

forum-runner: ich sehe keinen config-fehler. lt. meinen infos ist auch die neueste version installiert.

Hab mal geschaut, ob es Updates gibt. Festgestellt, dass das Teil sich garnicht updatet. Nachgeschaut im Playstore, kostet jetzt neuerdings Geld. App gelöscht.
Thema Forum Runner hat sich für mich also erledigt.
Danke für deine Mühe.

 

[mo]

ich schau mal, ob´s ein theme speziell für mobile endgeräte gibt..

 

[mikdoe]

ich schau mal, ob´s ein theme speziell für mobile endgeräte gibt..

Das wäre auch eine schöne Lösung.

 

[mo]

Teste mal.. bei mir geht's mit Android perfekt..

 

[mikdoe]

Teste mal.. bei mir geht's mit Android perfekt..

Ja, paßt. Hammer. Danke dir!

 

[mo]

bitte gerne.

 

[mikdoe]

Auf der Seite "neue Beiträge" stimmt schon wieder irgendwas nicht.
Bei mir öffnet sich die Java-Console und der Mauszeiger zeigt laden an.
Das selbe Bild wie bisher bei diesem blöden od.html.
Avira bleibt allerdings ruhig. Vielleicht, weil es keine neuen Beiträge gibt. Vielleicht aber auch, weil es ein neuer Wurm ist.

mo, schaust du bitte nochmal rein, ob da wieder das ist, was da nicht hin gehört.
Danke dir

 

[mo]

gefixt..

 

[mikdoe]

gefixt..

Was war es?

 

[mo]

das gleiche wie immer. von flepstudios die od.php im iframe versteckt.
wenn es endlich mal einen fix gäbe, irgendwo muss doch eine sql injection o.ä. möglich sein..

 

[mikdoe]

das gleiche wie immer. von flepstudios die od.php im iframe versteckt.

Hat sich heute wieder eingenistet.
Mo, biste bitte nochmal so nett?

Merken alle anderen Forennutzer denn nicht, dass bei Aufruf von "Neue Beiträge" die Java-Konsole ganz kurz aufgeht rechts unten im Systray? Ist das nur bei mir?

 

[kkapsner]

Merken alle anderen Forennutzer denn nicht, dass bei Aufruf von "Neue Beiträge" die Java-Konsole ganz kurz aufgeht rechts unten im Systray? Ist das nur bei mir?

Dank FF und noScript ist das bei mir nicht so (außerdem blockiert mein Antivirenprogramm die Domain...). Das Java-Plugin solltest du sowieso in deinem Browser deaktivieren... ist einfach zu unsicher.

@mo: kannst du in den Systemlogs nichts Auffälliges finden? Dank mikdoe hast du ja eine vage zeitliche Eingrenzung.

 

[mikdoe]

Das Java-Plugin solltest du sowieso in deinem Browser deaktivieren... ist einfach zu unsicher.

Schlecht, denn ich entwickle selbst Java Applets und muss die testen...

 

[mo]

ich hab jetzt den iframe nochmal entfernt und ein paar plugins deaktiviert.
die syslogs sind soweit unauffällig. ich vermute ein sicherheitsleck in einem der plugins.

 

[mikdoe]

Seite heute abend ist od.html wieder da!
War aber heute morgen nicht drin. Kann also auch letzte Nacht oder im Lauf des Tages rein gekommen sein.

Kann es sein, dass es eine Regelmäßigkeit von etwa 6 bis 8 Tagen gibt, wo das Teil sich einnistet?
@mo: Gibt es in der Forensoft etwas mit diesem Intervall? Vlt. irgendwelche Updates?

 

[mikdoe]

Ich glaube, das Ding wird langsam immer zudringlicher. Bei mir auf einem Vista Rechner scheint das Ding jetzt auch zu versuchen, den PDF Viewer zu öffnen.

Kann man das bitte mal wieder DRINGEND entfernen.

Danke!

 

[miniA4kuser]

Jetzt hat dieses Forum wohl wirklich für Interesse gesorgt:

Hinweis auf attakierende Webseite:


Und die Details dazu: