Trojaner im Forum

kultboy · 22.07.2006, 09:08

Vielleicht haben es einige mitbekommen, aber das Forum und die Hauptseite wurden anscheinend von einen Hacker oder änliches heimgesucht.

Es wurde ein IFrame eingebaut der dann eine eigene Seite aufruft. Bisher ist mir noch unbekannt was genau die Datei macht.

Ich habe meinen Provider die Daten geschickt und bin gespannt was zurück kommt. Ok beim Forum lasse ich es mir einreden da es schon alt ist, aber meine Hauptseite?? Ich habe da so viele Sachen eingebaut das nichts passieren kann, und dann doch. Verdammt verdammt... naja mal abwarten auf den Support wie es passiert ist.

Zum Glück wurde nichts beschädigt oder gelöscht.

Elvis · 22.07.2006, 10:04

Hu??? Was passierte? Habe nichts bemerkt.

Gismo · 22.07.2006, 10:07

Worum geht es?

Kann keine Veränderung feststellen, auch wenn ich meinen guten Werbeblocker ausschalte.

HorstSchlemmer · 22.07.2006, 10:09

Bei mir geht, immer wenn ich eine neue Seite öffne ein kleines Fenster auf in dem steht "Warning, Virus found, und noch irgendwas mit einem Trojaner". Das muss ich dann erst mit ok quittieren bevor ich dann wieder was machen kann. Ist es das was du meinst?

Chili Palmer · 22.07.2006, 10:24

Ich kann auch nichts erkennen. Vielleicht liegt´s daran, daß ich Firefox benutze.

suk · 22.07.2006, 11:57

Ob das damit zusammenhängt?! Hab ne komische Mail bekommen. Ihr auch?
Interessant vorallem "An: webmaster[et]kultboy.com". Normal steht da ja meine Addy bzw. mein Kürzel.

Elvis · 22.07.2006, 12:07

hmm.... habe ich soeben auch bekommen...

raccoon · 22.07.2006, 12:09

Die Mail habe ich auch bekommen. (wie kommt der an die Adressen, meine ist nicht hinterlegt)???

Die Hauptseite wird nicht richtig angezeigt und das Foru geht nicht richtig!

raccoon · 22.07.2006, 12:09

Die Mail habe ich auch bekommen. (wie kommt der an die Adressen, meine ist nicht hinterlegt)???

Die Hauptseite wird nicht richtig angezeigt und das Foru geht nicht richtig!

raccoon · 22.07.2006, 12:12

Und die Seite wird umgeleitet (achtet mal auf die Anzeige beim Seitenwechsel) man kommt weg von www.Kultboy.com auf irgendwas mit zhark oder so

HorstSchlemmer · 22.07.2006, 12:26

Ich hab auch so ne Mail bekommen.
Mittlerweile gehen bei mir pro Seite die ich auf kultboy anklicke mindestens 2 von diesen Warnfenstern auf, meistens sogar 3. Wenn das so weiter geht....

HorstSchlemmer · 22.07.2006, 12:29

Sorry das ich den vorherigen Beitrag so oft hinzugefügt habe, aber ich bekomme jedesmal eine leer Seite angezeigt wenn ich den hinzufügen drücke.

edit by Gismo - Hab Sie mal entfernt

suk · 22.07.2006, 13:33

Ja, das Forum funktioniert auch nicht mehr richtig. Klickt man auf "Letzter Beitrag" eines Themas, bekommt man auch nur ein weißes Feld. Man kommt nur noch über das gesamte Thema rein. Sowas...

Hat mal einer auf die Links in der Mail geklickt?

@raccoon: Deine Mail-Adresse muss hinterlegt sein, sonst hättest Du Dich hier ja nicht registrieren können.

Elvis · 22.07.2006, 13:36

Ich hoffe, es sind Backups für das Forum und die Website vorhanden....

kultboy · 23.07.2006, 09:25

So das Forum läuft wieder.

Durch die alte Lücke sollte er nicht mehr kommen. Ich hoffe das war die einzige. Ich habe auch noch zusätzlich gegen SQL Injections etwas eingebaut.

Passwörter wurde nicht gehakt!! Es wurde auch nichts gelöscht! Das einzige was leider passierte ist das der Trojaner alle Mails hat.

Ich habe übrigens auch gleich den Bug mit den Dateianhängen repariert, das sollte nun richtig funktionieren (also wenn eine *.zip angehängt ist).

Das Forum läuft erstmal testweise!

Ich hoffe das sowas nicht noch mal passiert. Ob vielleicht wirklich einige gegen unsere Welteroberungspläne sind?