• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Infekted Webpage PlanetDiablo.eu

Bloodyspace

Banned
Registriert
6 Januar 2010
Beiträge
25
Punkte Reaktionen
0
Name: HTML/Infected.WebPage.Gen
Entdeckt am: 14/08/2007
Art: Trojan
In freier Wildbahn: Ja
Gemeldete Infektionen: Niedrig
Verbreitungspotenzial: Niedrig
Schadenspotenzial: Niedrig
Statische Datei: Nein
Engine Version: 7.04.01.62
Zum Vergrößern anklicken....

Diese Nachricht bekam ich beim aufrufen der PlanetDiablo Seite.
Ich kann mich soweit abkapseln das er mir nichts tut^^.
Aber anderen mit weniger ausgestatteter Software dürfte das anders ergehen.
Is ein älterer Trojaner und dürfte sich hinter dem WebScript befinden.

Hoffe das die Admins das schnell beheben.
Lg Bloody
 
Ich habs von der Startseite erstmal von Hand entfernt und nem Techniker gemeldet, der Rest wird wohl über die Datenbank gekillt.
 
Öhm würde Sicherheitshalber aber die Seite kurz Offline setzen oder nen Imag von nem Anderen Rechner Laufen lassen und das aktuelle im Offline Mode bearbeiten.
Problem ist das der Trojaner meist mitn verschlüsselten Code in den regs und im Script sich versteckt. Damals 2008 musste man ähnlich wie beim "Spy Falcon" mitn Killbot rum werken XD.
Naja ich bekam aufjedenfall bis jetzt keine Meldung mehr von meinen progis.
lg
 
Wo finde ich den bösartigen Burschen denn auf meiner Festplatte, wenn er sich bei mir eingenistet hat, beziehungsweise unter welchem Namen?!
 
der nistet sich nicht wirklich ein is eine art verteiler trojaner der operiert von der webpage aus und verteilt mailware oder andere dinge über die in der webpage gespeicherten daten
problem hierbei is das er eben praktisch alles "verteilen" kann^^
 
Mein Virenscanner findet nichts... ich habe allerdings auch standardmäßig JavaScript deaktiviert. Kann der Trojaner ohne JavaScript nichts machen?
 
Kann er nicht, ohne JS (oder mit NoScript bei dem ingame auch erlaubt sein kann) ist man sicher.
 
Naja mir hat der Avira ausgeschlagen zb das es ne Infected Webpage ist.
Zudem schlägt mein Blogger an und wenn PlanetDiablo gebloggt wird XD dann stimmt da was nicht. ^^
Ob der ohen Java Script was machen kann weis ich ned.
Kann dir aber sagen das Java eine gängige möglichkeit für solche schädlinge ist.
Könntest es also so eventuell unterdrückt haben.

KA genau kenn mich mit der Materie nicht sooo 100% aus :)
Habe halt ein wenig Viren erfahrung nach über 19 jahren Computer nutzung.
lg
 
da hier noch die rückmeldung fehlt: der code wurde vor einigen stunden entfernt.
 
Ist wohl wieder da...

HTML Scriptvirus: HTML/Infected.WebPage.Gen
In Datei: C:\...\urchin[1].js

Gemeldet von AntiVir 9.0.0.422
 
Schon wieder beim aufrufen der India Seite bevor sie sich aufbaut.

Name: HTML/Infected.WebPage.Gen
Entdeckt am: 14/08/2007
Art: Trojan
In freier Wildbahn: Ja
Gemeldete Infektionen: Niedrig
Verbreitungspotenzial: Niedrig
Schadenspotenzial: Niedrig
Statische Datei: Nein
Engine Version: 7.04.01.62
Zum Vergrößern anklicken....
Dürftet ihn wohl nicht erwischt haben.
LG bloody

Ps:
HTML/Infected.WebPage.Gen

Beschreibung:
ine häufig genutzte Attacke auf Internet Infrastruktur ist inzwischen die Infektion harmloser Webseiten. Einige Malware ändert jede HTML Seite auf der Platte und fügt einen Link (sehr oft einen IFrame) auf eine Seite hinzu, die Malware beherbergt. Andere Angriffe zielen auf Web Server und versuchen diese Arten von Weiterleitungen in dort gehostete Seiten einzu- fügen. Den Besitzern dieser Seiten ist zu raten, die Seiten offline zu nehmen, die Schwachstelle (entweder auf dem eigenen PC oder auf dem Server) zu beseitigen, die Seiten zu bereinigen und wieder online zu gehen.Infizierte Seiten enthalten oft zusätzliche Iframe, Object oder Script Tags. DieScript Tags enthalten oft verschlüsselten Code.
Zum Vergrößern anklicken....
 
Doch, hatten ihn erwischt, das is was neues und wird entfernt.

Edit: Ist weg.
 
Zuletzt bearbeitet:
Die Frage ist eher wer den immer wieder drauf haut.
Entweder man fängt ihn sich über nen anderen Verteiler ein oder aber jemand spielt ihn absichtlich drauf.
Naja :)
Danke, ich poste sowieso wieder wenn mir etwas aufällt.
lg
 
Die Domain über die der Schrott gestern lief gehörte nem Asiatischen Domain Reseller, da wird man nicht viel machen können.
Edit: Gerade nachgeschaut, lief heute über ne andere Domain von der selben "Firma"
 
Möglicherweise ein geheimer Plan der Asiatischen D2 Shops das Heilige PlanetDiablo.eu zu attackieren?
Ich sehe schon Verschwörungtheorien sprudeln. Naja ich empfehle Win-Proxy eventuell hilft der was.

Ansonsten wenn die Seite aufn Privaten Server läuft und über nen Router rausläuft bei beiden ein Pw mit der IP der Asiatischen Domaine sperren. Man könnte da noch einen Contentfilter benutzen aber das nur ein paar Ideen.
Lg bloody
 
oO, hab grade davon gehört, ich war ab so ca. 13:30 Uhr auf India. Kann ich infiziert worden sein ?

Wenn ja, findet Avira was ?

LG TImore
 
nein, die letzte kontrolle war vor 4 stunden, da war definitiv nichts auf der seite. die meldungen kamen schlag auf schlag nach 18h, das wird ziemlich direkt passiert sein.
 
Wie siehts derzeit aus? Ist PlanetDiablo wieder safe?

Wäre sehr beruhigend zu hören =)
 
das steht doch auf der vorigen seite. um 18.14 wurds gemeldet, um 18.17 wurds entfernt.
 
Okay, dachte eben evtl. wurde es wieder infiziert.
Ich hatte offenbar Glück, Antivir meldet nix.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben