Viren im Pick Up Forum Melde Dich an, um diesen Inhalt zu abonnieren 2 2

[franjo 5]

ACHTUNG ACHTUNG

folgende viren/backdoors infizieren beim aufruf des Pick Up Forum den eigenen rechner:

JS/Dldr.Agent.ab.12

DR/Proxy.Xorpix.S

EXP/MS06-001.WMF

EXP/JS.CVE2005-1790j

JAVA/Byteverify.G.3

es scheint, dass sich über das Pick Up Forum, das auf einer Invision Power Board plattform läuft, diese viren/backdoors verbreiten, dies ist auf eine sicherheitslücke des Invision Power Board zurückzuführen!

die infizierung des eigenen rechners geschieht über eine lücke im Microsoft Internet Explorer, der vorgang der infizierung ist in diesem fall sogar sichtbar! zur vermeidung unbedingt einen virenscanner mit einer aktuellen virendefinition benutzen und auf einen alternativen browser (Firefox bzw. Opera) umsteigen!

was die schädlinge anrichten ist nicht genau bekannt...

[RobinMasters 1001]

die infizierung des eigenen rechners geschieht über eine lücke im Microsoft Internet Explorer,

Wer benutzt den noch SOWAS? Mit Mozilla als Browser dürfte das wohl nicht passieren.

Robin

[2Ways 14]

Mhh...

ca. 70 % die im Internet sind.

cu

Miracle

[Seth Audere 14]

So ein Quatsch. Als ob das Board hier wissentlich Viren verbreitet... Sicher nur dein Virenwarner, was für einen haste denn? Mit Kav ist das schonmal auf ner anderen Page vorgekommen, der Fehlalarm wurde dann aber bald gefixt...

[Frankie 10]

So ein Quatsch. Als ob das Board hier wissentlich Viren verbreitet...

wer sagt denn, dass es wissentlich sein muss?

auf alle Fälle ist die Aussage von Franjo richtig!!

also erzähl du keinen Quatsch, wenn du es nichtmal überprüft hast.

http://securityresponse.symantec.com/avcen...downloader.html

http://www.heise.de/security/dienste/brows...os/ie/wmf.shtml

[Perfect-Dreams 7]

IE nutzer haben aber meist sowieso keine Ahnung :)

[Lickin' 13]

ACHTUNG ACHTUNG

folgende viren/backdoors infizieren beim aufruf des Pick Up Forum den eigenen rechner:

JS/Dldr.Agent.ab.12

DR/Proxy.Xorpix.S

EXP/MS06-001.WMF

EXP/JS.CVE2005-1790j

JAVA/Byteverify.G.3

es scheint, dass sich über das Pick Up Forum, das auf einer Invision Power Board plattform läuft, diese viren/backdoors verbreiten, dies ist auf eine sicherheitslücke des Invision Power Board zurückzuführen!

die infizierung des eigenen rechners geschieht über eine lücke im Microsoft Internet Explorer, der vorgang der infizierung ist in diesem fall sogar sichtbar! zur vermeidung unbedingt einen virenscanner mit einer aktuellen virendefinition benutzen und auf einen alternativen browser (Firefox bzw. Opera) umsteigen!

was die schädlinge anrichten ist nicht genau bekannt...

kann hier bei mir keine Prob's feststellen, im Zweifelsfall: Sicherung zurück spielen auf den Server, Thema erledigt...

Der Hack der www.effective-seduction.de erscheint mir auch mehr auf Apache-Ebene denn auf Code-Ebene zu erfolgt sein....und das recht lächerlich.....deshalb auch hier: Sicherung zurück spielen, Thema erledigt

Ach ja, und natürlich die Löcher stopfen, die sowas erst ermöglicht haben

Grüssle aus Schwaben

Thomas

[Razor 303]

Ist aber so, hab im Mod-Forum schon gepostet.

hängt wahrscheinlich auch damit zusammen, dass ES-Homepage gehackt wurde.

Wie auch immer. Ich habe bereits von zwei Leuten gesagt bekommen, dass sie eine Trojanerwarnung bekommen und ihren Rechner säubern mussten, weil von diesem Forum beim öffnen ein Trojaner gesetzt wird.

Das hindert die User sogar daran hier ins Forum zu kommen!

Meinen Informationen zufolge kommt das über Java bzw. einem Javascript.

Es könnte also an einem Banner liegen oder einem externen Code (was ja nur über die Werbung hier geht)

Außer Brother Rabbit hat in das Forum neuen Code hinzugefügt (Updatepakete usw.)

Muss bereinigt werden Brother R.!!!!

EDIT:

Hier ein Quote aus ICQ:

xxx (07:00 PM) :

vermutlich eine trojan.byteverify variante .. der Link wird direkt nach dem Laden der Pickupforum.de seite geladen -> http://zabywjwzlt.biz/dl/adv416.php .. dann kommt über Java nen Loader in die IE-Temp und der zieht sich den rest runter ... Alle 3 Systeme sind dann sofort stehengeblieben und haben keinen grösserren schaden angerichtet ...

xxx (07:01 PM) :

nur nen haufen 0byte files in der root und in der system32 der trojaner selbst ...

xxx (07:02 PM) :

achso .. das erste mal aufgetreten bei mir heute morgen um 3 : 50 Uhr ... also schon etwas länger

[Casshern 3]

Der Hack der www.effective-seduction.de erscheint mir auch mehr auf Apache-Ebene denn auf Code-Ebene zu erfolgt sein....und das recht lächerlich.....deshalb auch hier: Sicherung zurück spielen, Thema erledigt

Glaube ich nicht... Invision Power Board v 1.1.3 ist voll mit sicherheitslücken die das ausführen von PHP-Code erlauben:

http://secunia.com/advisories/19830/

http://secunia.com/advisories/20158/

Ach ja, und natürlich die Löcher stopfen, die sowas erst ermöglicht haben

Das auf jeden Fall. Falls ihr zugriff auf die Konfigurationen vom Apache und PHP habt, kann ich euch da ein paar tips geben, wie ihr schwachstellen solcher art recht einfach verhindern könnt.

PHP ist echt dreck mit den default einstellungen. Es gibt kaum programmierer die gut genug sind um wirklich sicher in PHP zu programmieren...

[Gast santacruzz]

Nett, dann hat das Krankenhaus in dem ich Zivi bin einen Trojaner im Netzwerk so als Feuerprobe für sichere Netzwerkadministration, obwohl ... fuck, dann kommen meine Surftripps ins Forum ans Licht

[On_the_right_way 0]

Also ich hab das Problem nicht - nutze Firefox. Der Shibiku hat mich schon angerufen, der hatte das Problem....

[Jekyll 29]

Als das ist für mich schon ein echtes Problem:

Wenn ich mit meinem PC ins Forum geh -ich hab nur IE und ich kenn mich nicht aus-

bekomm ich 12 Vierenwarnungen und 7 Eingabeaufforderungen pro Seite.

Außerdem wurde mein Laptop von diesem Forum hier mit mehreren Sachen (keine Ahnung was) infiziert und das find ich gar nicht lustig.

Wenn das nicht vom Forum selbst kommt (wovon ich nicht ausgeh),

Dann muss es doch im Sinne der Administratoren, oder Webmaster, oder weiß der Geier sein, das so schnell wie möglich abzustellen.

Ich geb aber zu, dass der Hauptgrund, warum mich das so nervös macht der ist,

dass ich überhaupt nicht mal weiß, was diese Dinger anrichten können.

Außerdem kann ich das Forum kaum mehr nutzen, weil das viel zu lang dauert um ne Seite zu öffnen.

Help!

[Frankie 10]

der perfekte Zeitpunkt auf Firefox umzusteigen:

http://www.mozilla-europe.org/

einfach downloaden, installieren und in Zukunft auf das Firefox-Icon klicken anstatt Internet-Explorer.

die vielen Vorteile bekommt man beim regelmäßigen nutzen dann schon mit oder sollte etwas darüber lesen

[Gast playa4life]

wegen diesen scheiß viren ist mein ganzer PC gestern abgekackt. Ich kam später gar nicht mehr ins Internet. Meine Virenprogramme konnten die auch nicht alle beseitigen. Hab jetzt nen anderen Browser und jetzt gibts erstmal keine probs mehr.

[RobinMasters 1001]

Tatsächlich, wenn ich mit dem Internetz-Explodierer ;) ins Forum surfe, haut mit Antivir etliche Warnmeldungen um die Ohren und der Browser stürzt ab. Zurück zu Mozilla.

Surfen mit IE ist wie fc ohne Gummi, man weiß nie, was man sich dabei holen kann.

Juni 24, 2006 bearbeitet von RobinMasters

[soistdas 0]

ich hab das auch... nachdem ich meine temporären inet dateien löschte war die problematik verschwunden. weiß einer ob ich sonst noch was machen sollte?

[franjo 5]

also, hier ein paar gute und kostenlose tips:

1. das eigene system auf dem neusten stand halten (stichwort: automatische updates)

2. firewall benutzen (entweder die XP eigene oder z.b. kostenlose alternativen wie ZoneAlarm)

3. virenscanner installieren, z.b. kostenloses AntiVir (regelmäßig updaten für aktuelle virendefinition)

4. alternativen browser statt anfälligen IE verwenden: Firefox oder Opera (beide ebenfalls kostenlos)

[Jekyll 29]

Also sorry,

aber den IE als "das Problem" zu nennen ist doch Unsinn.

Ich hab ja ne ordentliche Firewall und nie nen Virus gehabt, obwohl ich den immer benutzt hab.

Genauer gesagt hab ich noch nie eine Virenwarnung beim Zugriff auf ne Website bekommen, wenn dann, wenn ich irgendwas runter geladen hab.

Also is doch eher das Forum das Problem und nicht der Browser.

Mir kommt das sehr komisch vor.

Das Forum war doch jetzt schon ne Zeit off, da hab ich gedacht, jetzt ist das Problem bestimmt behoben, aber ich krieg die Warnungen weiterhin.

Ich find das Forum gut und will das auch weiter benutzen, aber deswegen wechsel ich nicht meinen Browser, nur um die Viren, die ich davon krieg abzuwehren.

[franjo 5]

Also sorry,

aber den IE als "das Problem" zu nennen ist doch Unsinn.

Ich hab ja ne ordentliche Firewall und nie nen Virus gehabt, obwohl ich den immer benutzt hab.

Genauer gesagt hab ich noch nie eine Virenwarnung beim Zugriff auf ne Website bekommen, wenn dann, wenn ich irgendwas runter geladen hab.

Also is doch eher das Forum das Problem und nicht der Browser.

Mir kommt das sehr komisch vor.

Das Forum war doch jetzt schon ne Zeit off, da hab ich gedacht, jetzt ist das Problem bestimmt behoben, aber ich krieg die Warnungen weiterhin.

Ich find das Forum gut und will das auch weiter benutzen, aber deswegen wechsel ich nicht meinen Browser, nur um die Viren, die ich davon krieg abzuwehren.

nein, das IST kein UNSINN!

der Microsoft Internet Explorer ist das problem, ebenso wie das 'dazugehörige' betriebssystem...

deine firewall wird dich nicht vor viren schützen, fremder (und meist schädlicher) code kann auch anders auf deinen rechner gelangen und für probleme sorgen!

du solltest unbedingt zusätzlich einen virenscanner verwenden!

der IE ist der größte mist, da sehr anfällig und fast täglich neue sicherheitslücken bekannt werden, am besten gleich umsteigen auf Firefox bzw. Opera.

mehr sage ich nicht mehr dazu, ich habe genug tips gegeben in meinem vorigen post:

befolgt sie einfach und ihr habt keine probleme mehr. BASTA!

[Frankie 10]

esist nicht Unsinn den IE als Problem zu nennen.

Der Browser sollte das ausführen von Code auf dem Zielrechner, das installieren von Programmen etc. nicht zulassen.

Der Internet Explorer ermöglicht es aber über viele Sicherheitslücken, die oft erst ein Jahr oder noch später gefixt werden.

Was du sagst ist: meine kaputten Fenster sind nicht das Problem, der Regen wird doch dahinter von Schüsseln aufgefangen, anstatt die Fenster zu wechseln, damit der Regen draußen bleibt.

Das Opera + Firefox + andere Alternativen zig mal besser sind (Funktionen + Sicherheit) als der Microsoft Internet Explorer steht außer Frage, aber wenn du weiterhin in der Steinzeit surfen willst, dann bitte.

[Seth Audere 14]

Der IE ist eigentlich nicht schlecht, das einzige Problem das er hat ist das die meisten User den IE benutzen was dafür sorgt das die entwicklung der Menschen die schädlinge programmieren hauptsächlich auf den IE ausgelegt ist da man dadurch eine größere Zielgruppe erreichen kann.

Wäre der Firefox genauso verbreitet hätte er genau das gleiche Problem, gleich wie Opera. Das gleiche Beispiel Windows und Linux, wobei es da bei Linux doch noch unterschiede gibt da wegen Open Source etc Sicherheitslücken schneller entdeckt werden.

Holt euch nen Browser den nicht jeder hat und ihr werdet weniger Probleme haben. Linux ist natürlich auch ein Gedanke wert, aber jedem das seine.

[Frankie 10]

Der IE ist eigentlich nicht schlecht, das einzige Problem das er hat ist das die meisten User den IE benutzen was dafür sorgt das die entwicklung der Menschen die schädlinge programmieren hauptsächlich auf den IE ausgelegt ist da man dadurch eine größere Zielgruppe erreichen kann.

a) IE (6) hat wesentlich weniger Features als die Alternativen = schlechter

B) FF = Open Source

= weniger Sicherheitslücken

= schnelleres Fixen von Sicherheitslücken

aber wie schon gesagt: wer will soll von mir aus den IE trotzdem nutzen, nur ihn als gleichwertig darzustellen ist einfach falsch.

[The Head 0]

http://www.webdevout.net/ie_myths.php

[Jekyll 29]

Ich hab zwar gedacht, ich hätte klar gemacht, was ich sagen will, aber ich erklärs dann eben noch mal:

Ich nutze den IE aus Faulheit und dass der Fehler hat ist mir bekannt, deshalb hab ich ja auch zusätzlichen Schutz, z.B. Antivir. Dass dieser Schutz ausreichend ist zeigt sich schon dadurch, dass die Viren vom Forum meinen PC nicht infiziert haben, genauso, wie alle anderen.

Was du sagst ist: meine kaputten Fenster sind nicht das Problem, der Regen wird doch dahinter von Schüsseln aufgefangen, anstatt die Fenster zu wechseln, damit der Regen draußen bleibt.

Schöner Vergleich. Besser ist der:

Es ist, als ob du dein Motorrad in der Garage stehen läßt und immer mit dem Auto fährst, anstatt mal ein Wörtchen mit dem Typen zu reden, der immer von der Brücke spuckt.

Du behebst das Problem zwar für dich ein für alle mal, aber die anderen, die es nicht wissen, kommen weiterhin in den Genuß der Spuckorgien.

Das Motorrad ist zwar Grundsätzlich anfällig, aber das Problem ist nicht das Motorrad, sondern der, der spuckt.

Irgendwelche Einwände? Ich hab echt kein Bock auf ne Grundsatzdiskussion über die bösen Microsoft Monopolisten, die sich überall Hintertürchen auflassen, um uns auszuspionieren und bla,bla,bla.

Ich werd wohl umsteigen, aber wohler wär mir doch, wenn einfach die Viren weg wären, auch wenn mir natürlich klar ist, dass die Admins (oder wie sie heißen) wahrscheinlich schon alles mögliche versucht haben.

[marv 1]

Ich hab zwar gedacht, ich hätte klar gemacht, was ich sagen will, aber ich erklärs dann eben noch mal:

Ich nutze den IE aus Faulheit und dass der Fehler hat ist mir bekannt, deshalb hab ich ja auch zusätzlichen Schutz, z.B. Antivir. Dass dieser Schutz ausreichend ist zeigt sich schon dadurch, dass die Viren vom Forum meinen PC nicht infiziert haben, genauso, wie alle anderen.

träum weiter kind, firewalls etc nützen einen dreck gegen richtige viren.