Hackerangriff

    • Offizieller Beitrag

    Hallo,


    leider sind wir gestern Opfer eines Angriffs von Außen geworden. Jemand ist bei uns eingedrungen und hat Code an die Banner angehängt, der ggf. Viren nachladen könnte.


    Ich hoffe die Lücke geschlossen zu haben. Die schadhaften Codes habe ich entfernt. Das scheint gestern im größeren Stil passiert zu sein. Jedenfalls habe ich noch mehrere andere Betroffene gefunden.


    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    Bitte leert unbedingt eure temporären Internetdateien und Browsercaches und lasst einen Virenscanner über eure Platte laufen.
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


    Ich werde das die nächsten Tage im Auge behalten.


    Sorry.


    Stefan


    WICHTIG!!!
    Sollte jetzt noch irgendjemand irgendeine Warnmeldung bekommen, bitte sofort melden.

  • Tja.. das habe ich auch gemerkt, nachdem Antivir 2mal piepte und ich immer auf Zugriff verweigern, etc. ging, dachte ich auch, kann nix passieren...


    Jetzt sitze ich hier mit meinem Netbook und überlege, ob ich den eigentlichen Büro-PC mit Laptop oder wieder "normalem" PC ersetze.
    Vielleicht hatten die anderen ja mehr Glück ;)


    Der Virus hat sich bei mir erst mit Absenden des letzten Beitrags draufinstalliert, ich habs noch gesehen, wie er sich runtergeladen hat...

  • Hallo,


    welcher Virus war das denn genau? Dan könnte ich explizit nach diesem suchen. Ich war zwar gestern nicht auf der Seite - aber man weiß ja nie.


    Grüße


    Garet Jax

  • ist dein computer jetzt kaputt?
    mein antivir hat ja auch was gefunden, dann wurde es in quarantäne verschoben und dann hab ichs gelöscht...reicht das nicht?


    ich kenn mich nicht aus... 8)

  • @ garetjax: Lies mal diesen Thread hier: Malware Warnung Vielleicht helfen Dir die Infos weiter. Im Normalfall müsste dein Virenscanner, wenn er einmal die Platte gecheckt hat verdächtige Ereignisse, Viren etcpp anzeigen:
    @ v1981: Das müsste eigentlich reichen. In Quarantäne kann er nix kaputt machen. Aber frag lieber Stefan noch mal.


    lg

    • Offizieller Beitrag

    Hallo zusammen,


    kurzu nocheinmal ein Zusammenfassung was genau passiert ist.


    Vermutlich gestern oder vorgestern ist ein Unbekannter, der eine dynamische DNS aus UK benutzt und auf einen Server in Kanada verweist über eine Sicherheitslücke in unserem AdServer (das Programm, dass zur Verteilung der Banner genutzt wird) in selbigen eingedrungen.


    Dort hat er dann Veränderungen an unseren Bannern vorgenommen, sodass zu jedem Banner zusätzlich eine PHP-Seite aus Kanada geladen wurde.
    Diese PHP-Seite hat dann bei Einigen versucht Software zu installieren.


    Das heißt die möglichen Viren waren nicht auf unserem Server, sondern wurde per Link ggf. nachgeladen.
    Daher kann man auch nicht sagen, um welchen Virus es sich handelt.
    Denn im Prinzip könnte die Seite die Downloads auch wechseln.


    Daher empfiehlt es sich auf jeden Fall einen Virenscan durchzuführen und ggf. zusätzlich einen Scan nach Spy- und Malware.
    Dazu gibt es kostenlose Programm. Bspw:


    Positiv ist, dass sowohl die Virenscanner als auch einige Browser direkt Alarm geschlagen haben.
    Daher handelt es sich wohl um bekannte Bedrohungen.


    Wichtig ist auch, dass die Werbenden Firmen mit diesem Angriff nichts zu tun haben.
    Im Gegenteil - ohne diese Werbung könnten wir das Forum nicht finanzieren.

  • Bevor ich Panik kriege erzeuge ich doch lieber welche: runtergelanden bewusst vom Lehrerforum habe ich nichts, jedoch fand Antivir auch bei mir im Java-Cache Trojaner, diese wurden in Quarantäne verschoben und dann gelöscht.


    Ist es möglich, dass man sich durch diese Trojaner bevor sie bemerkt wurden einen Keylogger eingefangen hat?

  • Hallo!
    Der Virus kam Sonntag Abend drauf.
    In der Statuszeile stand irgendwas mit download von Datei ??? 333???? an die 333 kann ich mich gute erinnern, Rest habe ich mir nicht gemerkt. Diesen Vorgang selber konnte ich nicht mehr stoppen, die anderen Warnungen kamen ca. 10 Sekunden früher.
    Ich hatte ihn mit Antivir in Qurantäne, bzw. einmal habe ich gesagt "delete".
    Dann dachte ich, es ist gut.
    Gestern Morgen wollte ich den PC hochfahren, es kmen nur gelbe Streifen. Dann habe ich ihn wieder ausgemacht und seither lässt er sich nicht booten.
    Also würde ich mal sagen "im Eimer"...

    • Offizieller Beitrag

    Wenn du noch an einen Rechner drankkommst (was du wahrscheinlich kannst, da du hier schreiben konntest).


    Versuche mal:
    http://www.avira.com/de/suppor…ira-antivir-rescue-system
    und/oder
    http://support.kaspersky.com/de/viruses/rescuedisk


    Damit kannst du Rettungs-CDs brennen.
    Dort wird von CD aus (musst im Bios dann booten von CD einstellen) der Virenscanner gestartet. Damit kannst du dein System noch prüfen und evtl. reparieren.


    Stefan


    Edit: Annie: Meinst du Sonntag Abend (also gestern) oder Samstag Abend?
    Sonntag Abend wäre schlimm, weil da sollte es sauber sein. Weißt du noch ungefähr die Uhrzeit?

  • hallo ihr Lieben,


    bei mir hat der Virus leider auch zugeschlagen..mein Anti-Virus-Programm hat den Virus auch in die "Quarantäne" verschoben. Muss ich den da jetzt wieder raus entfernen oder soll ich den Virus da lieber drin lassen?
    Hab davon überhaupt keine Ahnung ?(

    Lehrer haben vormittags Recht und nachmittags frei :super:

  • [quote]Original von Stefan


    Edit: Annie: Meinst du Sonntag Abend (also gestern) oder Samstag Abend?
    Sonntag Abend wäre schlimm, weil da sollte es sauber sein. Weißt du noch ungefähr die


    Ich meinte Samstag Abend, ich dachte, heute sei Dienstag. Feriendemenz lässt grüßen.
    Es muss ab 18:30 gewesen sein, da ich gerade die erste Antwort auf meinen "Terminplaner"-Thread gelesen hatte, als die Warnung kam. Und die war v on Samstag 18.30.
    Es kann auch nicht später als 22.00 gewesen sein, denn dann bin ich spätestens im Bett *hüst*


    Edit: Eher 21:00, mir fällt gerade ein, dass ich Shoppen war.

    Viele Grüße,
    Annie

    Einmal editiert, zuletzt von Adios ()

    • Offizieller Beitrag
    Zitat

    Original von Flipper79
    Hallo stefan,


    besteht auch die Gefahr, dass User-PW ausgelsen wurden?


    Lg Flipper


    Sollte eigentlich nicht möglich gewesen sein. Selbst ich kann die Passwörter nicht auslesen, da sie hash gespeichert werden (ist absichtlich so). Außerdem sollten die Eindringlinge nur Zugriff auf den Adserver und nicht auf die Forenfunktionen gehabt haben.


    Stefan

  • Bei Viren-/Trojanerbefall:


    Bevor man mit einer Boot-CD startet, würde ich zunächst den abgesicherten Modus versuchen und von dort einen Virenscan durchführen:


    1.) Beim Hochfahren des Rechners jede Sekunde die Funktionstaste F8 drücken. Kann eine Zeitlang dauern, bis was passiert....
    2.) Der Rechner sollte mit einer Auswahl von Möglichkeiten (weiß auf schwarz) starten, wobei die erste angebotene Option
    "Windows im abgesicherten Modus starten-ohne Netzwerk"
    lautet.
    3) Mit der Pfeil-nach-oben-Taste diese Option anwählen und dann den Virenscanner laufen lassen.


    Alternative, falls kein Virenscanner vorhanden:
    Start mit F8 wie eben, dann Auswahl
    ""Windows im abgesicherten Modus starten-mit Netzwerktreibern"
    Nach dem Windows-Sttart über den Browser einen Download von Antivir und Spybot durchführen und beide laufen lassen.


    Falls das nix nutzt, gilt die angesprochene Alternative:
    Linux-Boot-CD mit Virenscanner
    Dazu muss man jedoch im Bios die Boot-Reihenfolge ändern, damit der Rechner von CD startet oder beim Hochfahren des Rechners jede Sekunde die Funktionstaste F12 drücken. Damit startet das Boot-Auswahl-Menue, in dem man den Start von CD erzwingen kann.

    Vorurteilsfrei zu sein bedeutet nicht "urteilsfrei" zu sein.
    Heinrich Böll

    3 Mal editiert, zuletzt von alias ()

  • Ich hatte es zwar im anderen Thread schon gefragt, aber der hier ist wohl aktueller, im andern schreibt keiner mehr...


    Sind es reine Windows-Schädlinge oder sind sie auch für Linux gefährlich?

    • Offizieller Beitrag
    Zitat

    Original von Hannah
    Ich hatte es zwar im anderen Thread schon gefragt, aber der hier ist wohl aktueller, im andern schreibt keiner mehr...


    Sind es reine Windows-Schädlinge oder sind sie auch für Linux gefährlich?


    Da die Viren nicht auf unserem Server waren kann ich das leider nichts sagen. Wie oben beschrieben wurde die Viren von einer Seite nachgeladen. Es könnten sich im Prinzip also um alle möglichen Viren handeln (sowohl Windows als auch Linux).


    Stefan

  • Hallo zusammen,
    Tag 3 mit Netbook und allmählich gewöhne ich mich an das Tippen in kuscheliger Sofaecke ;)
    Mein PC ist vermutlich so einfach nicht mehr zu retten - gekauft mit Windows Vista vor 3 Jahren war es ein sog. "vorinstallierter", bei dem man keine CDs mehr mitbekommt.
    Ich besitze also schlicht und einfach keine Rettungs-CDs. Geschickt ausgedacht von Herrn Gates...
    Mein Netbook hat übrigens auch keine und nichtmal ein CD-Rom-Laufwerk um selbst welche zu brennen...
    Ich bin nun am überlegen, ihn zur Reparatur zu geben, da aber keine wichtigen Daten drauf sind ist es aber evtl, eine bessere Lösung ihn zu ersetzen.
    Was mich bei den neuen PCs am meisten ärgert ist, dass sie quais "nackt" kommen. Ich vermisse den Standard von vor 8-10 Jahren, als Office noch ganz selbstverständlich mitgeliefert wurde.
    Wenn man jetzt alles einzeln kauft, liegt man preislich um ein vielfaches höher als damals (ich dachte, PCs werden billiger???).
    Weiß von euch jemand, ob meine Daten unter D auch verloren sind, falls ich mir in einer Werkstatt Windows nochmal neu aufspielen lasse? Wieviel würde mich das ungefähr kosten?
    Meinen alten hatte ich damals einige Male in der Reparatur, kurz darauf war er dann aber doch kaputt, so dsas ich eigentlich keine große Lust habe,Unsummen zu investieren.

Werbung