kostenloser Webspace werbefrei: lima-city

Automaticher Code

lima-city → Forum → Die eigene Homepage → Sicherheit im Internet

1. «
2. 1
3. 2

1. t****o

   21:15, 11.6.2009

   Also ein Linux-Apache Virus, der auf die gehosteten Webseiten zugreift, um sie zu ändern??
   BTW: KLICK!(Eine Diagnose)
   
   telelo

2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

   lima-city: Gratis werbefreier Webspace für deine eigene Homepage

3. fatfreddy

   

   fatfreddy hat kostenlosen Webspace.

   21:23, 11.6.2009

   Nein. Ausgangspunkt ist ein Wurm, der Windowssysteme befällt. Findet er dort FTP-Zugangsdaten, werden diese weitergeleitet und die dazugehörenden Webseiten mit versteckten Iframes bestückt, über die der Wurm wiederum an Windowssysteme weitergegeben wird. Apache/Linux ist also nur sekundär (Durch gestohlene Zugangsdaten) betroffen.
   
   @danielloehnes: mußt Du jeden Thread vollspammen?
   
   FF

4. t****o

   21:28, 11.6.2009

   okidoki. Ich sollte also die gespeicherten Daten aus Filezilla entfernen??
   
   telelo

5. fatfreddy

   

   fatfreddy hat kostenlosen Webspace.

   21:57, 11.6.2009

   Nicht nur Filezilla. Andere Programme, z.B. Dreamweaver, sind ebenfalls betroffen.
   Habe vorhin noch irgendwo gelesen, daß das Mistding sogar einen Keylogger mitbringt, der nach FTP-Daten lauscht bzw. eine modifizierte Version von Winpcap installiert, Damit kommt er also zuverlässig an alle gesendeten FTP-Zugangsdaten auf infizierten Rechnern. Da hat sich jemand richtig Mühe gegeben.
   
   FF

6. t****o

   22:00, 11.6.2009

   Jo shit hab ja zum Glück die neuste Kaspersky Version drauf die sollte mich schützen. Achso: dann kriegt der ja theoretisch auch die Anmeldedaten zum Lima Webspace übern Filemanager. Kommt Leute, lasst auf Linux und co. Umsteigen! Achso, kann man nicht was dagegen tun, z.B. ein Skript für den Server, das alles Löscht, wo so eine Adresse drinn ist??
   
   telelo

7. nikic

   

   nikic hat kostenlosen Webspace.

   22:03, 11.6.2009

   Naja, so lange man ein sicheren Browser (FF) mit sicheren AddOns (NoScript), ein sicheres Antivirus (Kaspersky 8 Prototyp) und ein sicheres und aktuelles System (Windows 7) hat, ist das keine Bedrohung. Alle anderen sind selbst schuld.
   
   Sind eigentlich irgendwelche Daten über das Ausmaß der Infektion bekannt?
   
   Übriegens, Leute, Leute, kommt mir bitte nicht mit "für Linux gibt es keine Viren" usw.
   1. Es gibt für Linux Viren, villeicht nicht in dem Ausmaß, aber es gibt sie. Wenn man also hier kein Gehirn zwischenschaltet, dann ist man selbst schuld
   2. Wieder das Gehirn, wenn man eines hat und 30 € für ein Antivirus opfern kann und villeicht nicht auf alles hereinfällt...
   
   Beitrag zuletzt geändert: 11.6.2009 22:06:04 von nikic

8. t****o

   22:07, 11.6.2009

   Achtung! Nicht wie nikic vorgeschlagen hat, Beta-Versionen nutzen! Das macht es nur schlimmer, da ev. vorhandene Sicherheitslücken noch nicht geschlossen sind!!
   

9. m062

   

   m062 hat kostenlosen Webspace.

   22:35, 11.6.2009

   telelo schrieb:
   Achtung! Nicht wie nikic vorgeschlagen hat, Beta-Versionen nutzen! Das macht es nur schlimmer, da ev. vorhandene Sicherheitslücken noch nicht geschlossen sind!!
   
   

   
   
   Richtig! Ausgereifte Software nutzen. Die neuste Software ist in der Regel nie das Beste! Schon garnicht wenn es noch die Testversion ist.
   Auch wenn Opensource und Freeware grundsätzlich eine feine Sache sind, bei Schutzsoftware sollte man die unabhängigen Tests lesen und ein paar Euro investieren.
   
   Gruß
   m062
   
   Beitrag zuletzt geändert: 11.6.2009 22:41:55 von m062

10. fatfreddy

    

    fatfreddy hat kostenlosen Webspace.

    23:43, 11.6.2009

    nikic schrieb:
    Sind eigentlich irgendwelche Daten über das Ausmaß der Infektion bekannt?

    
    Hab mir jetzt nicht die Mühe gemacht zu suchen, aber der Teno in den Berichten geht in die Richtung, daß Grumblar sich heftiger ausbreitet als Conficker. Dazu kommt, daß dieses Mistding laufend verändert wird, so daß auch eine aktuelle AntiVirenSoftware keinen sicheren Schutz bietet.
    
    Durch die Art der Verbreitung kann man nahezu jede Webseite infektiös sein. Ein "bleib weg von Schmuddel- und Tauschseiten" reicht diesmal nicht.
    
    
11. Autor dieses Themas

    privatecitypage

    

    privatecitypage hat kostenlosen Webspace.

    23:48, 11.6.2009

    So sieht es aus wenn sie den Virus haben.
    
    http://www.lima-city.de/images/photos/thumb_bFjto4wb1PWEqquLwbMR7LN9jSmAaZ.jpg
    

12. fatfreddy

    

    fatfreddy hat kostenlosen Webspace.

    0:00, 12.6.2009

    Schade, daß auf dem Bild nichts zu erkennen ist. Gibt's das auch in groß?
13. Autor dieses Themas

    privatecitypage

    

    privatecitypage hat kostenlosen Webspace.

    0:07, 12.6.2009

    Ja gerne hier
    
    http://www.abload.de/img/virusgefundenmd7i.jpg
    
    Paar Tipps Wie ihr den Virus los werdet!
    
    1.Holt eich PC Tools (kaufen :-))
    2.Wenn Ihr ein Hidden Scrtor habt updatet ihn http://en.wikipedia.org/wiki/Hidden_sector
    3. Mehr Tipps Hole Ich noch!
    4.Ich bin Viren Frei :-). :jubel
    _______________________
    [EDIT] Ich habe einen Ganz Kleinen Beitrag auf meiner HP solltet ihr euch mal ansehen :-).
    _______________________
    [EDIT]Es Weiß Jetzt fast Jede Antiviren Agentur von Diesen Code :D.
    
    ___________________
    [EDIT]
    @All Lima User
    
    WICHTIG : Der Virus geht NUR in Index dateien!
    
    Mein Home Server wurde Nicht Atakiert! Nur der Lima Server!
    
    Bitte Überprüft Alle Eure index.php / .html Dateien!
    
    ___________________
    [EDIT]von mir aus auch cgi !
    
    Beitrag zuletzt geändert: 13.6.2009 13:48:05 von privatecitypage

14. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

1. «
2. 1
3. 2

Dir gefällt dieses Thema?