Braunschweig Board Forum FAQ Braunschweig Board Forum FAQ Suchen Profil Einloggen, um private Nachrichten zu lesen Login Registrieren



 Virenwarnung!!! Braunschweig-Board schwer verseucht!
Neues Thema eröffnen Neue Antwort erstellen
Autor Nachricht

tripledot

Bürger




Alter: 57
Anmeldungsdatum: 06.10.2006
Beiträge: 521
Wohnort: Braunschweig
Stadtteil: Bitte auswählen


blank.gif

BeitragVerfasst am: 07.12.2011, 19:48    Virenwarnung!!! Braunschweig-Board schwer verseucht! Antworten mit ZitatNach oben

Wenn ich http://board.bs-netz.com in meinem Browser (Windows, Linux und an verschiedenen Rechnern und Standorten) eingebe, gibt es Virenwarnungen.

Der Online URL-Check bei Bitdefender http://www.virustotal.com/file-scan/report.html?id=f60f01a76d1b264e9f83d1f737a2755aaf2e1858eae6ddc0d2eb52ef64a3bfdc-1323282734 ergab:

Zitat:
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
index.html
Submission date:
2011-12-07 18:32:14 (UTC)
Current status:
finished
Result:
23 /43 (53.5%)

VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.12.07.00 2011.12.07 -
AntiVir 7.11.19.20 2011.12.07 JS/Decdec.psc
Antiy-AVL 2.0.3.7 2011.12.07 -
Avast 6.0.1289.0 2011.12.07 JS:Redirector-KP [Trj]
AVG 10.0.0.1190 2011.12.07 JS/Redir
BitDefender 7.2 2011.12.07 -
ByteHero 1.0.0.1 2011.12.07 -
CAT-QuickHeal 12.00 2011.12.07 -
ClamAV 0.97.3.0 2011.12.07 PUA.JS.Crypt-1
Commtouch 5.3.2.6 2011.12.07 JS/Crypted.AT.gen
Comodo 10874 2011.12.07 TestSignature.JS.Agent.bp
DrWeb 5.0.2.03300 2011.12.07 -
Emsisoft 5.1.0.11 2011.12.07 Trojan.JS.Redirector!IK
eSafe 7.0.17.0 2011.12.06 JS.Agent.ia
eTrust-Vet 37.0.9609 2011.12.07 JS/Redirector.BG
F-Prot 4.6.5.141 2011.11.29 JS/Crypted.AT.gen
F-Secure 9.0.16440.0 2011.12.07 -
Fortinet 4.3.388.0 2011.12.07 -
GData 22 2011.12.07 JS:Redirector-KP
Ikarus T3.1.1.109.0 2011.12.07 Trojan.JS.Redirector
Jiangmin 13.0.900 2011.12.06 Trojan/Script.Gen
K7AntiVirus 9.119.5619 2011.12.07 Riskware
Kaspersky 9.0.0.837 2011.12.07 HEUR:Trojan.Script.Iframer
McAfee 5.400.0.1158 2011.12.07 Exploit-IFrame
McAfee-GW-Edition 2010.1E 2011.12.07 Heuristic.BehavesLike.JS.Suspicious.A
Microsoft 1.7903 2011.12.07 VirTool:JS/Obfuscator.CC
NOD32 6691 2011.12.07 JS/Kryptik.BP
Norman 6.07.13 2011.12.07 -
nProtect 2011-12-07.01 2011.12.07 -
Panda 10.0.3.5 2011.12.07 -
PCTools 8.0.0.5 2011.12.07 -
Prevx 3.0 2011.12.07 -
Rising 23.87.02.01 2011.12.07 -
Sophos 4.71.0 2011.12.07 -
SUPERAntiSpyware 4.40.0.1006 2011.12.07 -
Symantec 20111.2.0.82 2011.12.07 -
TheHacker 6.7.0.1.353 2011.12.07 -
TrendMicro 9.500.0.1008 2011.12.07 JS_EXPLOIT.SMDZ
TrendMicro-HouseCall 9.500.0.1008 2011.12.07 JS_EXPLOIT.SMDZ
VBA32 3.12.16.4 2011.12.07 -
VIPRE 11215 2011.12.07 Trojan-Clicker.HTML.IFrame.fh (v)
ViRobot 2011.12.7.4813 2011.12.07 -
VirusBuster 14.1.103.0 2011.12.07 JS.Cored.A
Additional information
Show all
MD5 : fe177ebd11d12a158c7dfdc4043531f0
SHA1 : e1d9922e94b5c992112d1ac8a5f8b4ae851cc9b6
SHA256: f60f01a76d1b264e9f83d1f737a2755aaf2e1858eae6ddc0d2eb52ef64a3bfdc
ssdeep: 768:afi4ci4ci4pX2m1L623HoXfoZ1GLjLd7g:afi5i5i9QEXfoZ1GTd7g
File size : 144707 bytes
First seen: 2011-12-07 18:32:14
Last seen : 2011-12-07 18:32:14
Magic: Non-ISO extended-ASCII HTML document text, with very long lines, with CRLF, LF line terminators
TrID:
HyperText Markup Language (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD: -
Androguard:
-
ExifTool:
file metadata
Error: File format error
FileSize: 141 kB



Die Merkwüdigkeiten beginnen schon mit den Fehlermeldungen beim Aufruf des Boards:



Es wird jede Menge Virenblödsinn nachgeladen. U.a. ein Pseudo Privacy Protect, welches dem Windows Sicherheitscenter nachempfunden ist.

Zitat:
Warning: Cannot modify header information - headers already sent by (output started at /kunden/122359_38120/bsnetz/board/index.php:1) in /kunden/122359_38120/bsnetz/board/includes/page_header.php on line 765

Warning: Cannot modify header information - headers already sent by (output started at /kunden/122359_38120/bsnetz/board/index.php:1) in /kunden/122359_38120/bsnetz/board/includes/page_header.php on line 771

Warning: Cannot modify header information - headers already sent by (output started at /kunden/122359_38120/bsnetz/board/index.php:1) in /kunden/122359_38120/bsnetz/board/includes/page_header.php on line 772


...

_________________
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden    

Kai

Site Admin



Geschlecht:
Alter: 36
Anmeldungsdatum: 29.09.2006
Beiträge: 1813
Wohnort: Braunschweig
Stadtteil: Rüningen


ns.jpg

BeitragVerfasst am: 07.12.2011, 20:11    (Kein Titel) Antworten mit ZitatNach oben

Danke für den Hinweis , weiß nicht was es war.

Habe es aus dem Quelltext gelöscht. Müsste jetzt i.O. sein.

_________________
Webseite : www.BS-Netz.com
eMail : Admin@BS-Netz.com
AIM : BSNetzCom
ICQ : 497283555
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchenAIM-NameYahoo MessengerMSN MessengerICQ-Nummer    

Kai

Site Admin



Geschlecht:
Alter: 36
Anmeldungsdatum: 29.09.2006
Beiträge: 1813
Wohnort: Braunschweig
Stadtteil: Rüningen


ns.jpg

BeitragVerfasst am: 07.12.2011, 20:14    (Kein Titel) Antworten mit ZitatNach oben

Problem noch nicht behoben !!!
_________________
Webseite : www.BS-Netz.com
eMail : Admin@BS-Netz.com
AIM : BSNetzCom
ICQ : 497283555
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchenAIM-NameYahoo MessengerMSN MessengerICQ-Nummer    

Kai

Site Admin



Geschlecht:
Alter: 36
Anmeldungsdatum: 29.09.2006
Beiträge: 1813
Wohnort: Braunschweig
Stadtteil: Rüningen


ns.jpg

BeitragVerfasst am: 07.12.2011, 20:28    (Kein Titel) Antworten mit ZitatNach oben

So , finde nichts mehr. Die Foreneigene Sicherheitsfunktion hat reagiert und den Virus aufgehalten.

Ich mache gerade ein komplettes Backup und werde jede Datei nochmal einzeln prüfen.

Leider kann man es nicht vermeiden das sowas passiert. Bei über 8.000.000 views war es eine Frage der Zeit.

Ich bitte um Entschuldigung und Bitte euch vorsichtshalber das Passwort zu ändern.

Bei Fragen stehe ich gerne zur verfügung.

PS : Danke an tripledot und Penny , hätte es vielleicht heute nicht mehr entdeckt

_________________
Webseite : www.BS-Netz.com
eMail : Admin@BS-Netz.com
AIM : BSNetzCom
ICQ : 497283555
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchenAIM-NameYahoo MessengerMSN MessengerICQ-Nummer    

tripledot

Bürger




Alter: 57
Anmeldungsdatum: 06.10.2006
Beiträge: 521
Wohnort: Braunschweig
Stadtteil: Bitte auswählen


blank.gif

BeitragVerfasst am: 07.12.2011, 20:45    (Kein Titel) Antworten mit ZitatNach oben

« Kai » hat folgendes geschrieben:
hätte es vielleicht heute nicht mehr entdeckt


Die ersten Merkwürdigkeiten gab es schon vor einer Woche. Da war auch schon dieses Forum verdächtigt, aber mir fehlten die Beweise. Heute gab es dann das hier:

http://www.trojaner-board.de/104828-privacy-protection-entfernen.html

Dieses tolle Fake-AV hat sich mir angebiedert.

...

_________________
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden    

Kai

Site Admin



Geschlecht:
Alter: 36
Anmeldungsdatum: 29.09.2006
Beiträge: 1813
Wohnort: Braunschweig
Stadtteil: Rüningen


ns.jpg

BeitragVerfasst am: 07.12.2011, 20:52    (Kein Titel) Antworten mit ZitatNach oben

Meinst du das Ding kam eventuell von meinem Rechner ?? Habe garantiert keine Privacy Protection Software auf meinem Rechner.

Nutze nur Kaspersky , Spybot und Adaware.

Mein Rechner aktuell nochmal gescannt , nichts gefunden. Habe nur festgestellt das alle *.index datein von der Webseite betroffen waren.

_________________
Webseite : www.BS-Netz.com
eMail : Admin@BS-Netz.com
AIM : BSNetzCom
ICQ : 497283555
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchenAIM-NameYahoo MessengerMSN MessengerICQ-Nummer    

tripledot

Bürger




Alter: 57
Anmeldungsdatum: 06.10.2006
Beiträge: 521
Wohnort: Braunschweig
Stadtteil: Bitte auswählen


blank.gif

BeitragVerfasst am: 07.12.2011, 20:59    (Kein Titel) Antworten mit ZitatNach oben

Auf meinen Rechner ist das durch das Board gekommen. Wie das aber auf Deinen Server gelangen konnte? Keine Ahnung. Über Deinen Rechner durch einen Virus, dass kann ein Weg sein. Lies mal den Privacy Protection Link und auch den darin enthaltenen Link zu Drive-in-Infection. Und dann solltest Du Dich darüber mit Deinem Dienstleister, der Dir den Serverplatz gibt unterhalten.

...

_________________
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden    

Penny

Bürger




Alter: 54
Anmeldungsdatum: 31.10.2009
Beiträge: 682

Stadtteil: Rüningen


blank.gif

BeitragVerfasst am: 07.12.2011, 21:34    (Kein Titel) Antworten mit ZitatNach oben

Meldung von Norton IS war heute morgen "Web Attack: Malicious Toolkit Iframe Injection"
_________________
Ich bin klein, ich bin gemein, ich darf das sein
und............meine Signatur ist Programm Image
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden    
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnen Neue Antwort erstellen


 Gehe zu:   



Berechtigungen anzeigen

17273 Angriffe abgewehrt
Powered by Orion based on phpBB © 2001, 2002 phpBB Group
FI Theme
:-: converted by Angi0570 :-:
Supported by OrionMods.de
Alle Zeiten sind GMT + 1 Stunde


[ Page generation time: 0.184s (PHP: 78% - SQL: 22%) | SQL queries: 50 | GZIP enabled | Debug on ]