ZitatOriginal von Dalyna
Ich habe Antivir laufen lassen und die zwei gegfundenen Dateien in Quarantäne. Die Frage ist für mich, was ich mit denen jetzt mache.
Dann hab ich den ersten Link von Stefan genutzt, mir eines der Spezialproramme runtergeladen, es laufen lassen und alle gefundenen Sachen über das Programm gelöscht.
Ich kenne mich mit Antivir nicht mehr so aus. Evtl. mal unter http://forum.avira.com/wbb/index.php nachfragen?
Stefan
Nochmal an alle:
Ich empfehle einen vollständigen Systemtest mit dem Virenscanner (alle Platten).
Außerdem solltet Ihr eure Rechner noch zusätzlich mit Spezalprogrammen auf Malware und Spyware untersuchen. Auch hier vollständig.
Kostenlose Programme sind bspw:
Das durchsuchen dauert zwar ein paar Stunden, aber ihr seid dann sicherer.
Stefan
ZitatOriginal von Annie111
Mein PC ist vermutlich so einfach nicht mehr zu retten - gekauft mit Windows Vista vor 3 Jahren war es ein sog. "vorinstallierter", bei dem man keine CDs mehr mitbekommt.
Ich besitze also schlicht und einfach keine Rettungs-CDs. Geschickt ausgedacht von Herrn Gates...
Mein Netbook hat übrigens auch keine und nichtmal ein CD-Rom-Laufwerk um selbst welche zu brennen...
Trotz vorinstalliertem Windows ist meist eine Recovery-CD beigelegt oder Sie sollte am Anfang (wenn der Rechner noch neu ist) erstellt werden (schau am besten mal ins Handbuch).
Was die Viren-Rescue-CDs angeht:
Du kannst die Rescue-CDs auch auf einem USB-Stick speichern und vom Stick den Rechner booten.
http://www.avg.com/de-de/avg-rescue-cd oder http://support.kaspersky.com/de/viruses/rescuedisk
Ansonsten, wenn du niemanden hast, der dir die Brennen kann, kannst du mir auch eine PN mit deiner Adresse schicken. Ich kann dir die dann per Post zuschicken.
Hast du mal Alias Tip mit dem abgesicherten Modus probiert?
Stefan
ZitatOriginal von Hannah
Ich hatte es zwar im anderen Thread schon gefragt, aber der hier ist wohl aktueller, im andern schreibt keiner mehr...
Sind es reine Windows-Schädlinge oder sind sie auch für Linux gefährlich?
Da die Viren nicht auf unserem Server waren kann ich das leider nichts sagen. Wie oben beschrieben wurde die Viren von einer Seite nachgeladen. Es könnten sich im Prinzip also um alle möglichen Viren handeln (sowohl Windows als auch Linux).
Stefan
ZitatOriginal von Flipper79
Hallo stefan,
besteht auch die Gefahr, dass User-PW ausgelsen wurden?
Lg Flipper
Sollte eigentlich nicht möglich gewesen sein. Selbst ich kann die Passwörter nicht auslesen, da sie hash gespeichert werden (ist absichtlich so). Außerdem sollten die Eindringlinge nur Zugriff auf den Adserver und nicht auf die Forenfunktionen gehabt haben.
Stefan
Wenn du noch an einen Rechner drankkommst (was du wahrscheinlich kannst, da du hier schreiben konntest).
Versuche mal:
http://www.avira.com/de/suppor…ira-antivir-rescue-system
und/oder
http://support.kaspersky.com/de/viruses/rescuedisk
Damit kannst du Rettungs-CDs brennen.
Dort wird von CD aus (musst im Bios dann booten von CD einstellen) der Virenscanner gestartet. Damit kannst du dein System noch prüfen und evtl. reparieren.
Stefan
Edit: Annie: Meinst du Sonntag Abend (also gestern) oder Samstag Abend?
Sonntag Abend wäre schlimm, weil da sollte es sauber sein. Weißt du noch ungefähr die Uhrzeit?
Das Update konnte ohne weitere Probleme eingespielt werden.
Stefan
Hallo zusammen,
kurzu nocheinmal ein Zusammenfassung was genau passiert ist.
Vermutlich gestern oder vorgestern ist ein Unbekannter, der eine dynamische DNS aus UK benutzt und auf einen Server in Kanada verweist über eine Sicherheitslücke in unserem AdServer (das Programm, dass zur Verteilung der Banner genutzt wird) in selbigen eingedrungen.
Dort hat er dann Veränderungen an unseren Bannern vorgenommen, sodass zu jedem Banner zusätzlich eine PHP-Seite aus Kanada geladen wurde.
Diese PHP-Seite hat dann bei Einigen versucht Software zu installieren.
Das heißt die möglichen Viren waren nicht auf unserem Server, sondern wurde per Link ggf. nachgeladen.
Daher kann man auch nicht sagen, um welchen Virus es sich handelt.
Denn im Prinzip könnte die Seite die Downloads auch wechseln.
Daher empfiehlt es sich auf jeden Fall einen Virenscan durchzuführen und ggf. zusätzlich einen Scan nach Spy- und Malware.
Dazu gibt es kostenlose Programm. Bspw:
Positiv ist, dass sowohl die Virenscanner als auch einige Browser direkt Alarm geschlagen haben.
Daher handelt es sich wohl um bekannte Bedrohungen.
Wichtig ist auch, dass die Werbenden Firmen mit diesem Angriff nichts zu tun haben.
Im Gegenteil - ohne diese Werbung könnten wir das Forum nicht finanzieren.
ZitatOriginal von achso
na, gut dass ich das mal erwähnt habe
In der Tat. Ansonsten hätte ich es wahrscheinlich noch nicht bemerkt.
Ehrlich gesagt, was das sogar noch ein Stück härter als der Servercrash letztens.
Ich bin nur froh, dass ich das Ganze so schnell sauber bekommen habe.
Ansonsten hätte ich das Forum Offline nehmen müssen.
Ich hoffe nur das ich alles gefunden habe (habe mehrfach alles gechecked) und die Lücke nun wirklich dicht ist und die Eindringlinge nicht eine noch unbekannte Lücke genutzt haben.
Danke nochmal
Stefan
PS:
Nochmal an alle. Das Forum wird NIEMALS dazu auffordern etwas zu installieren. Einzige Ausnahme könnte der Chat beim ersten Aufruf sein.
Hallo,
leider sind wir gestern Opfer eines Angriffs von Außen geworden. Jemand ist bei uns eingedrungen und hat Code an die Banner angehängt, der ggf. Viren nachladen könnte.
Ich hoffe die Lücke geschlossen zu haben. Die schadhaften Codes habe ich entfernt. Das scheint gestern im größeren Stil passiert zu sein. Jedenfalls habe ich noch mehrere andere Betroffene gefunden.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Bitte leert unbedingt eure temporären Internetdateien und Browsercaches und lasst einen Virenscanner über eure Platte laufen.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Ich werde das die nächsten Tage im Auge behalten.
Sorry.
Stefan
WICHTIG!!!
Sollte jetzt noch irgendjemand irgendeine Warnmeldung bekommen, bitte sofort melden.
So - nun sollte alles wieder OK sein.
Leider sind wir Opfer eines Angriffs geworden. Jemand ist bei uns eingedrungen und hat Code an die Banner angehängt.
Ich hoffe die Lücke geschlossen zu haben. Die schadhaften Codes habe ich entfernt. Das scheint gestern im größeren Stil passiert zu sein. Jedenfalls habe ich noch mehrere andere Betroffene gefunden.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Bitte leert unbedingt eure temporären Internetdateien und Browsercaches und lasst einen Virenscanner über eure Platte laufen.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Ich werde das die nächsten Tage im Auge behalten.
Sorry.
Stefan
Ich bin noch auf der Suche.
Ich habe im Internet gefunden, dass wir nicht die einzigen Betroffenen sind.
Das Problem scheint also irgendwo zentraler gelegen zu sein.
Ihr solltet aber auf jeden Fall euren Internatcache/temp. Internetdateien einmal löschen.
Stefan
Ich habe Chrome mal installiert.
Bei mir meckert er nicht.
Auf welcher Seite war das? Passiert das immer? Nutzen die anderen auch Chrome?
Welche Werbung seht ihr in dem Moment oben und unten?
Also ich schleuse keine Malware ein. Wenn da was auftaucht muss ich untersuchen wo das herkommt.
Im Moment bin ich etwas ratlos.
ACHTUNG: Wenn lehrerforen.de bei euch irgendwas installieren will, lehnt das auf jeden Fall ab.
Stefan
Hallo,
voraussichtlich innerhalb der nächsten Tage werde ich irgendwann (je nachdem wann ich Zeit finde), versuchen das Update einzuspielen, dass vor Kurzem den Servercrash verursacht hat.
Dazu werde ich dieses Forum in den Wartungsmodus versetzen, ein Backup durchführen und anschließend das Update aufspielen.
Sollte alles funktionieren, sind wir recht schnell wieder online.
Sollte dabei wieder etwas schief gehen, so ist im schlimmsten Fall der Server wieder neu aufzusetzen.
Da ich aber ein Image habe, sollte dies diesmal schnell funktionieren. Anschließend wird das Backup wieder eingespielt.
Das sollte dann ca. 3-4 Stunden dauern.
Ich werde das Ganze aber vorher noch einmal ankündigen.
Hoffentlich klappt das dann.
Stefan
Hallo zusammen,
vorgestern ereignete sich ein schwerer Servercrash. Was genau passiert ist konnte ich bisher noch nicht herausfinden.Vermutlich ist ein automatisches Update fehlgeschlagen und hat den Linux-Kernel zerschossen.
Die Folge war eine sehr große Fehlkonfiguration, sodass sich der Server nicht mehr booten lies (auch nicht mit einem älteren Kernel).
Ich habe ihn jetzt komplett neu aufgesetzt und ein Backup wieder eingespielt.
Leider haben wir dadurch einen kleinen Datenverlust erlitten.
Die Daten haben einen Stand vom 6.10.2010 ca. 2:00 Uhr.
Der Crash war am 6.101.2010 ca. 16:30 Uhr.
Alles dazwischen fehlt also.
Tut mir leid, war aber nicht anders machbar.
Sollten euch Probleme oder Fehler auffallen, schreibt mir bitte eine mail oder schreibt in der Rubrik "Forum".
Sorry.
Stefan
Zitat
Sehr geehrtes Lehrerforum-Team,
wir sind in der Forschungsabteilung der Kinder- und Jugendpsychiatrie der Universität München beschäftigt und führen derzeit eine Förderstudie zur Lese- und Rechtschreibstörung durch, bei der Kinder mit LRS eine kostenlose Einzelförderung von uns über ein halbes Jahr lang erhalten. Wir suchen noch Kinder mit Schwierigkeiten beim Lesen und/oder Schreiben, die in der 2./3. Klasse sind. Die Studie findet in München statt. Wir würden uns sehr freuen, wenn Sie unsere kleine Anzeige auf Ihre Website setzen könnten.
__________________________________________________________
ZitatAlles anzeigen
Wir suchen
lese- und rechtschreibschwache Kinder (2./3. Klasse)
für eine Förderstudie.
Bei Einschluss in die Studie erhält Ihr Kind eine kostenlose Lese- und Rechtsschreib-Förderung 2x in der Woche über ein ½ Jahr.
Bei Interesse oder Fragen wenden Sie sich bitte an:
Frau Kunze, Frau Bruder oder Frau Kimmel: Tel. 089/5160-5928, Telefax 089/5160-5942
Foerderstudie@med.uni-muenchen.de
Nähere Informationen zur Studie finden Sie auf unserer Website:
http://www.kjp.med.uni-muenchen.de
Klinik und Poliklinik für Kinder- und Jugendpsychiatrie,
Psychosomatik und Psychotherapie
Klinikum der Universität München
Pettenkoferstr. 8a
80336 München
Eine Sperre von googlemail-Adressen habe ich nicht festgelegt.
Habt ihr mal geschaut, ob die mails ggf. im Spam-Ordner gelandet sind?
Ich untersuche das mal ein wenig.
Stefan
Ich habe den Beitrag auf Wunsch von Moeki hierhin verschoben.
Stefan
So - ich glaube den Fehler gefunden zu haben.
Das hängt anscheinend mit der gzip-Komprimierung zusammen.
Um den Traffic zu reduzieren und die Ladezeiten des Forums zu beschleunigen werden die Daten mit gzip komprimiert und dann im Browser dekomprimiert.
Anscheinend hat Opera damit aber Probleme. Wenn ich es deaktiviere scheinen die Beiträge wieder angezeigt zu werden.
Nicht gerade ideal.
Stefan
Interessant.
Mit Opera kann ich das nachstellen. Mit Firefox und Internet Explorer wird die Seite korrekt dargestellt.
Ich such mal.
Stefan
Edit: Interessant ist: Wenn man den Opera Turbo einschaltet werden die Beiträge bei mir angezeigt. Könnt ihr das bestätigen?
