Infektion auf unserer Seite

Antworten
Nachricht
Autor
Benutzeravatar
Fahrdienstleitung
Administrator
Beiträge: 705
Registriert: 15.12.2012, 00:12
Wohnort: Forum
Hat sich bedankt: 1 Mal
Danksagung erhalten: 117 Mal

Infektion auf unserer Seite

#1 Beitrag von Fahrdienstleitung »

Kurze Info für Euch warum die Seite heute bis heute Nachmittag offline war

Heute am Nachmittag habe ich von unseren Volkhard die Info erhalten, das unsere sechser Seite nicht online ist.
Nachdem ich bei meinem Provider nachgefragt hatte, schrieb er mir das die Seite sich einen Virus eingefangen hat (alle index.php) wurden geändert.
Unsere Datenbank wo eure Texte drin sind, die wurde nicht angegriffen. :!:
Also habe ich schnell ein Backup der zerstörten Dateien eingespielt und die Seite war / ist wieder online.
Wie immer gilt:
Wenn ihr etwas findet was nicht funktioniert, lasst es mich wissen.

Euer Admin

Nachtrag:
Wer die Seite während sie nicht erreichbar war besucht haben sollte, hatte nie Kontakt zur sechser Seite, da die Umleitung in der "index.php" sofort aktiv war.
Hier mal der Code von der "index.php" wem es interessiert.

Code: Alles auswählen

<!DOCTYPE HTML>
<html lang="en-US">
    <head>
        <meta charset="UTF-8">
        <meta http-equiv="refresh" content="0; url=https://browserupdate.space">
        <script type="text/javascript">
            window.location.href = "https://browserupdate.space"
        </script>
        <title>Loading</title>
    </head>
    <body>
	<?php
	header('Location: https://browserupdate.space');
	?>
    </body>
</html>
Folgende Benutzer bedankten sich beim Autor Fahrdienstleitung für den Beitrag (Insgesamt 17):
vauehBranderjungSchwabenhannesBikeMikejk67JimKnopfHeinzRenéBernieMeterfan und 7 weitere Benutzer
wohnt hier im Forum und wir sind mit der phpBB Version 3.3.11 online und über das Kontaktformular erreichbar.

vaueh
Hauptwerkmeister
Beiträge: 837
Registriert: 27.12.2012, 20:47
Hat sich bedankt: 75 Mal
Danksagung erhalten: 66 Mal

Re: Infektion auf unserer Seite

#2 Beitrag von vaueh »

Vielen Dank.

Heute morgen um 09.00h bestand das Problem wohl schon. Ich wurde unablässig umgeleitet und sollte
meinen Firefox auf Version 16.xx (das war so um 2012) updaten.

Hoffentlich hat niemand auf solchen Blödsinn reagiert.

Volker
Folgende Benutzer bedankten sich beim Autor vaueh für den Beitrag (Insgesamt 2):
Branderjungvorade
Thinkpad W540: Intel Core i7 4800mq 2,7 GHz, RAM 32 GB DDR 3, nVidia Quadro K1100m 2GB GDDR5 VRAM, Win 7 Pro (für EEP), Ubuntu 22.04 LTS
Thinkpad T420: Intel Core i5 2520m 2,5 GHz, RAM 8 GB DDR 3, nVidia nvs4200m 1GB DDR3 VRAM, Win 7 Pro (für EEP), Ubuntu 22.04 LTS
EEP 6.1 Classic, EEPM, diverse andere Tools; Bevorzugte Epochen: 2a-b, 3a-4a

Benutzeravatar
BR189
Inspektor
Beiträge: 1936
Registriert: 17.12.2012, 12:56
Hat sich bedankt: 21 Mal
Danksagung erhalten: 762 Mal

Re: Infektion auf unserer Seite

#3 Beitrag von BR189 »

Bei mir war es ein Chrome-Update. Lustiger weise direkt nachdem ich mein Chrome geupdated hatte, weswegen ich ein wenig verunsichert war.
Folgende Benutzer bedankten sich beim Autor BR189 für den Beitrag (Insgesamt 2):
Branderjungvorade
Mainboard: ASRock B760 Pro RS
CPU: Intel Core i7-13700KF
Grafik: SAPPHIRE Radeon RX 7900 XTX NITRO+ Vapor-X 24GB
RAM: G.Skill DIMM 32 GB DDR5-6000 (2x 16 GB) Gesammt 64GB

Bild

Benutzeravatar
BikeMike
Hauptwerkmeister
Beiträge: 792
Registriert: 17.12.2012, 21:32
Hat sich bedankt: 21 Mal
Danksagung erhalten: 81 Mal

Re: Infektion auf unserer Seite

#4 Beitrag von BikeMike »

Ich dachte erst, ich hätte selbst 'nen Virus eingefangen. Da aber die Zielseite nicht von mozilla war, guckte ich bei Chrome, Edge und Smartphone: Überall dieselbe Umleitung. Damit war klar, das Forum selbst war infiziert. Avast hat den Link übrigens auch als infiziert gemeldet. Hoffentlich hat sich niemand angesteckt. Und vielen Dank an die Forumsleitung für die schnelle Reparatur.

LG Michael
Folgende Benutzer bedankten sich beim Autor BikeMike für den Beitrag:
vorade
-> Toshis EEP6-Archiv <-

Heimat ist dort wo man Abends noch "Moin" sagt.

Benutzeravatar
SprengmeisterM
Obertriebwagenführer
Beiträge: 391
Registriert: 03.01.2020, 08:44
Wohnort: Solingen
Hat sich bedankt: 317 Mal
Danksagung erhalten: 226 Mal

Re: Infektion auf unserer Seite

#5 Beitrag von SprengmeisterM »

Klasse für die schnelle Reaktion.
Ich war auch verunsichert, ich habe mit zwei Browsern und über das Handy versucht die Anlagenmeisterei zu erreichen. Als dies nicht funktionierte habe ich im EEP Forum einen Thread eröffnet um Nutzer zu warnen, denn im anderen Forum sind ja auch viele von uns sechser unterwegs

Toll das ihr das Problem so schnell in den Griff bekommen habt

Viele Grüße Mirko
Folgende Benutzer bedankten sich beim Autor SprengmeisterM für den Beitrag:
vorade

Benutzeravatar
Baureihe 62
Oberbetriebsmeister
Beiträge: 140
Registriert: 25.12.2013, 13:24
Hat sich bedankt: 9 Mal
Danksagung erhalten: 19 Mal

Re: Infektion auf unserer Seite

#6 Beitrag von Baureihe 62 »

Wer glaubt den ernsthaft so'n sche...?

Selbstverständlich wird eine Seite wie die sechser Anlagenmeisterei sofort gehackt. Es ist schließlich eine hochinformative Seite, von Experten betrieben und benutzt.

Da kommt ganz schnell der Neid auf. Und so versucht man halt, sein ADS-Problem mit einer Fake-Info zu vertuschen...

Wahrscheinlich war das Ziel, die Generation Vollpfosten noch dümmer dazustellen, als sie eh schon ist...
Vor allem dann, wenn "Chrome-Extensions" als Schadsoftware markiert werden. (UBlock & Ghostery sind wahrlich feine Helfer, aber garantiert KEINE Schadsoftware...:)

Danke an unseren Admin für das Wiederherstellen des Forums !!!

@Mirko:

Den Tröt beim EEP-Forum hättest du dir sparen können. Nicht, das ich nicht will, das andere durch Fehlinformationen geschädigt werden, aber die Admin-Reaktion zeigt doch sehr deutlich, wie es den "Besseren" am Ar... vorbei geht. BTW: Virusverseuchte Links und Datenausleserei? Da hat der Trend-Verlag weit die Nase vorn:

Auf meinem EEP+++Rechner hat der Windows Defender meinen HomeNos 14 als Malware & Trojaner mit Portöffnung entlarvt. Ergebnis: Der HN14 flog direkt von der Platte. Sogar die Verknüpfung auf dem Desktop hat der Defender gekillt. Die EXE war nicht einmal in Quarantäne! Soviel zur Virenseuche und Schadsoftware!

Ach so, falls jemand jetzt meint, das müsse ich im anderen Forum ansprechen; Habe ich, jetzt habe ich noch den "Gast"-Status...

Achtet stets auf solche "Virusfallen" wenn Ihr egal welche Seiten aufruft. Testet erst andere, euch vertraute und bekannte Seiten wie z.B. die Tageszeitung.

Gruß Dirk

PS: Trend liest vor allem den "My Project" oder "Meine Projekt"-Ordner aus.
Folgende Benutzer bedankten sich beim Autor Baureihe 62 für den Beitrag:
vorade
R7-3700x@4,0 GHz-Crosshair Vii Hero Wifi-64GB DDR4 3200Mhz-Rx 580-T8g Strix-Win10
C2D E8400@3,6 GHz-MAXIMUS II FORMULA-4GB DDR2 1200MHz- 5770 Hawk-WINXP
FX-8350@8x4,0 GHz-Crosshair-V-Formula-Z-16GB DDR3-1600 MHz-R9 270x Hawk W7 x64
EEP2-6+5Add-On CD's,Knuffingen+Lauscha+Großheringen+Köln+Euro+HOME-NOS 5+14,EEP7-15

Benutzeravatar
vorade
Inspektor
Beiträge: 3656
Registriert: 17.12.2012, 23:37
Hat sich bedankt: 2496 Mal
Danksagung erhalten: 343 Mal

Re: Infektion auf unserer Seite

#7 Beitrag von vorade »

...ich bedanke mich mal sehr beim Jörg, daß er so schnell reagieren konnte und nun Alles wieder läuft !!

Vielen Dank Jörg und viele Grüße

Volkhard
Folgende Benutzer bedankten sich beim Autor vorade für den Beitrag (Insgesamt 3):
FritschieBranderjungUHart
EEP6 User aus Leidenschaft, da ich ein flexibles Hobby zu schätzen weiß.
Man sollte die Zeit und die Modelle nicht vergessen, die uns dahin gebracht haben, wo wir heute bei EEP6 stehen!

Heizer_Lok
Oberwerkmeister
Beiträge: 746
Registriert: 07.07.2013, 18:20
Hat sich bedankt: 4 Mal
Danksagung erhalten: 63 Mal

Re: Infektion auf unserer Seite

#8 Beitrag von Heizer_Lok »

Baureihe 62 hat geschrieben: 18.04.2023, 23:58 Auf meinem EEP+++Rechner hat der Windows Defender meinen HomeNos 14 als Malware & Trojaner mit Portöffnung entlarvt. Ergebnis: Der HN14 flog direkt von der Platte. Sogar die Verknüpfung auf dem Desktop hat der Defender gekillt. Die EXE war nicht einmal in Quarantäne! Soviel zur Virenseuche und Schadsoftware!
In einem solchen Falle belasse ich die Software und setze diese als Ausnahme, und, sehr wichtig, ich sperre im Firewall das Programm, damit es nicht mehr nach Hause telefonieren kann.

Gruß
Albrecht
Folgende Benutzer bedankten sich beim Autor Heizer_Lok für den Beitrag (Insgesamt 2):
voradevaueh

Antworten