• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Virenwarnung auf Mainpage

ein paar leute hatten das heut früh, aber wir konnten nichts finden.
es ist jedenfalls kein schadcode da - das muß aus dem cache gekommen sein.
 
Wieder passiert:
Code:
05.06.2010 06:10:35	SYSTEM	1776	Sign of "HTML:Script-inf" has been found in "http://planetdiablo.eu/index.php\{gzip}" file.

Und im Quelltext der Seite sind mehrere Aufrufe von
Code:
h t t p : / / w w w . g o o g l e t i c y s . c o m / i n g a m e . j s

zu finden.
 
Huhu...

Eben kam das hier bei mir...


virus.jpg



Mfg adsche :hy:
 
Wollte Selbiges auch schon posten.
Beim Anwählen der Mainpage spielt mein Virenwarner verrückt.Heuristische Treffer en Masse.
Muss dann ungefähr 6 mal ingnorieren, damit die Page überhaupt angezeigt wird.

EDIT:
Scheint wieder alles in Ordnung zu sein.Atm habe ich keine Warnungen mehr.
 
Zuletzt bearbeitet:
Also ich war bisher nur in den Comm-Foren unterwegs, da kam ncihts, Avast hat sich nich gemeldet.
Habs vorsichtshalber auch nochmal komplett scannen lassen, da kam ncihts.
Wird wohl nur Main und die von mfb und anderen Betroffenen genannten sein.
 
Also die Skripte sehen für mich als Halblaien ganz normal aus, aber ich werd mal schauen ob ich jemanden finden kann. Werds weitergeben.







€: UPDATE: Schadcode ist entfernt.
 
Mal ne Frage: Ist es eigentlich immer noch so, dass die Schadsoftware per Werbung reinkommt?

Falls ja: Man könnte sich folgendes bauen.

Aktuell (vereinfacht):
enksg.png


Idee:
2rdzv46.png


Das entsprechend gecacht, dass es nicht zu stark auf die Leistung geht, usw.

Falls nein und die Seite ist kompromittiert: hf :ugly:


// Jetzt ist das .png auch noch transpararent :v
 
Die Technik sitzt atm noch an der Analyse, dazu kann ich noch nichts sagen. Das der Schadcode von außen kommt, sollte klar sein. Wir bauen sowas kaum absichtlich in unsere Seiten ein ;)

Wenn wir Informationen haben, geben wir die auch weiter. Aber bis dahin ... warten. Wenigstens scheint die Sonne ;)
 
Huhu...

Hier auch selbe Meldung wie oben im Post 23 von mir.

Mfg adsche :hy:
 
Anderer Virus Scanner selbe Meldung :eek: :


€: Das selbe übrigends auch bei den Kolegen von InWoW :ugly:
 
Zuletzt bearbeitet:
Ist vor etwa einer Stunde wieder entfernt worden.

"googleticys.com" zu blockieren (bzw. Addons wie noscript das machen zu lassen) hilft unabhängig vom Virenscanner, auch wenn das natürlich keine Dauerlösung ist.

Soweit ich das sehe, geht es bei der Technik aber damit voran, die Schwachstellen zu finden und zu beseitigen.
 
Zurück
Oben