Golf4 Fahrer

als mein viren program Norton findet nichts auf der platte er brachte nur die warnung, als ich auf diese seite ging...



gruß
patrick

tobmaster1985

Wer von euch hat Intershit Explorer und wer hat Firefox'?

bei mir kam gar nix.. keine Meldung über einen Virus/Trojaner sonstwas.. und auffer Platte is auch nix zu finden..

Naja.. vielleicht liegts am Linux-Router mit Firewall und Werbeblocker.. so kann auch gar kein Müll rein

MFG
Toby

Apollo.Golf

bei mir kam ja auch nix, aber beim scan wurde dann einer gefunden.

MfG

country

habe internet expl. den neuen.
und f secure anti virus.
der hat viele viren gefunden. waren auf Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\Machine Keys\014e45ce736e94af85a5bcc967ce923f_553618ee-4148-4cda-819c-c138ec2f81ba
gespeichert.hat die datei immer wieder gelöscht. und wie die gelöscht war, war sie wieder da. bis ich das forum geschlossen hatte. dann war ruhe. mit einem mal.
dann hat das virenprogramm nix mehr auf der platte gefunden.

Kenjii

Aber auch nur sehr vielleicht. Denn man kann problemlos via Port 80 (HTTP) Dateien nachladen auch mit Firewall und Werbeblocker. Du glaubst aber wahrscheinlich auch, dass Du mit Linux alleine schon sicher bist. Wie das Beispiel hier zeigt, ist man es damit genausowenig, wie mit Windows, denn das gehackte Forum läuft mit einem Debian Linux.

Solche Sprüche liebe ich einfach von vermeintlichen Spezialisten

Nicht der Server, sondern das Forum war gehackt. Der Teufel steckt im Detail

Kaybedeluxe

Ich hab Zone Alarm... Golf4.de hat kein Zugriff auf meine Platte... also mach ich mir weniger Sorgen

Kenjii

Hallo,

Softwarelösungen auf dem gleichen Computer können niemals den Schutz bieten, den eine getrennte Lösung bietet, da die Daten "physisch" schon auf dem Gerät sind und erst dort z.B. durch Filtertreiber abgefangen werden. Zone Alarm baut ja sein Häuschen nicht vor der Netzwerkkarte auf.

Zudem hat Dein Browser natürlich Zugriff auf die Festplatte. Und damit kann jeder Exploit, der z.B. den Browser kompromittiert und dann eingeschleusten Schadcode darin ausführt auch auf die Festplatte zugreifen.

Du hast aber Recht, dass Du Dir weniger Sorgen machen musst.

Nur mal als Gegenbeispiel: Mein Heimserver hängt bereits seit über 5 Jahren direkt ohne Firewall am Internet. Ohne Router - blank. Der wurde noch nie kompromittiert. Weder Slammer noch Blaster und Konsorten brachten den Server aus dem Tritt. Und das liegt weniger an Schutzprogrammen, sondern eher an der Konfiguration und dem gepflegten System. Aktualität, Sorgfalt und das Problem vor dem Computer sind der Schlüssel für grösstmögliche Sicherheit, denn ich sage es immer wieder: Sicherheit ist ein Konzept und nicht durch Software oder Hardware zu erreichen.

Grüsse

Kenjii

DIEsEL_AT

Hab Firefox... keinerlei warnung wegen irgendwas

Hab Avast AntiVirus und sitz hinter einer NAT Firewall

auf dem Teil läuft aber sich kein windows... da kannst konfigurieren was du willst und es gibt irgendwann ärger.. außerdem isses ein unterschied obs a server oder eine workstation is... wo z.b auch icq und sowas läuft und wo die läute die ports geöffnet ham

Kenjii

Hallo,

dort läuft Windows 2000 Server. Natürlich läuft dort kein ICQ, aber div. andere Services die Ports nach aussen öffnen. U.a. z.B. auch Terminal Service, Esel etc..

Man braucht kein "Nicht-Windows"-System, um einen hohen Grad an Sicherheit zu erreichen. Sicher kann man das nicht jedermann empfehlen, aber mit dem entsprechenden Know-How und ein wenig Pflege ist es möglich.

Grüsse

Kenjii

d3odeWhm

Hallo allerseits,

der Server wurde nicht gehackt. Mehr kann ich an dieser Stelle nicht sagen, ich muss mich ja auch ans Datenschutzgesetz halten, möchte aber die Gelegenheit nutzen, das hier ganz eindeutig klarzustellen.

Vielen Dank!

Andre Hotzler

country

was soll dies denn jetzt genau bedeuten???? eine komische anspielung!!!
gesprochen in rätseln.

d3odeWhm

Nein das bedeutet nur, dass weder Server, noch Webserver, noch PHP gehackt wurden. Mehr nicht! Ich investiere vergleichsweise viel Energie und Zeit in die Sicherheit der Server.

country

was es dann war, würde mich aber brennend interessieren.

SHK Golf'er

jaa und warum kommte dann von antivir ne warnung das irgend so ein schmutz auf mein pc ist bzw, zugreifen will!???? das kommt doch bestimmt nicht nur einfach so von lust und laune?????

d3odeWhm

ich hab nur gesagt, dass kein System in meinem Einflussbereich kompromitiert wurde.

Ansonsten Grüße nach Kahla, ich komme ursprünglich aus Saalfeld.

lefax

Und was ist nun genau dein Einflussbereich?????

Da sitzt man am Rechner und bekommt 20 oder 30 Trojanermeldungen an einem Abend. Einen Tag später meldet sich Olli ja es wurde gehakt und kurz darauf erscheint ein d3odeWhm (wie auch immer) und meint der Server wurde nicht gehäckt.

Also was denn nun? und für was ist d3odeWhm hier zuständig???#
Wer schön mal ein bisschen mehr zu erfahren!

d3odeWhm

Also, ich stelle Hosting und Serverumgebungen zur Verfügung. Da endet mein Einflussbereich. Du kannst Dir dann installieren was Du willst, zum Bleistift ein Forum.

Der Thread hier behauptet, dass der Server, also das was ich bereitstelle, gehackt wurde, das ist aber definitiv nicht so.

Das heisst ich stelle die Umgebung, den Server zur Verfügung, der Rest geht mich nichts an.

Mal ein Beispiel, welches mit dem Sachverhalt hier aber nix zu tun hat: Du mietest einen PC und installierst Dir einen Norton Virenscanner. Dann passiert Dir sowas:

http://www.heise.de/security/result....tec&T=symantec

In dem Fall liegt das Problem nicht beim PC oder Betriebssystem Windows, sondern woanders.
Da ich hier für Server und darauf installiertes Betriebssystem und Serversoftware zuständig bin, bin ich nur dafür verantwortlich und das Problem lag nicht in meinem Bereich, da kein Sicherheitsproblem vorlag. Ich kann aber sagen, dass das Problem samt Verursacher lokalisiert wurde.

Mal ein anderes Beispiel, dass zeigen soll, dass Du gegen sowas eh nix machen kannst:

Du kannst z.b. auch eine beliebige Seite aufrufen und eine drankriegen, wenn die Seite Werbung schaltet:

http://www.heise.de/security/result....oogle&T=google

Wenn Du auf einer Seite Werbung einblendest, wird der Werbecode von einem andern Server nachgeladen. Wenn dieser Server nun Unfug ausliefert, kannst Du selber nix machen (außer Werbung ausnehmen).

Meines Wissens ist sowas auch schon auf deutschen großen Magazin-Seiten vorgekommen, die Werbung über externe Partner geschaltet hatten, ich machs selber ja auch.

Kenjii

Hallo,

also für mich stellt sich das ganze so dar: Der neue Server wurde mit der Forensoftware installiert. Hierbei war wahrscheinlich der Installationsrechner schon mit einem Virus befallen, der beim Upload mit auf den Webserver übertragen wurde. Der Virus hat hierbei potentiell schon eine Reihe an PHP Skripten verändert und die FTP Zugangsdaten ausgespäht, um die Existenz des Trojaners zu verschleiern. Andere Webmaster berichteten z.B. dass der Code nach dem Löschen nach einer kurzen Zeit wieder auftauchte, was nur durch ein anderes Skript erzeugt werden konnte.

Lange Rede, kurzer Sinn: Für mich ist das kein direkter Hack gewesen, sondern eine sicherheitsrelevante Nachlässigkeit bzw. Kompromittierung auf Seiten des Forenbetreibers, die sich über den Umweg Installations-PC, wie ein Hack darstellt. Trojaner werden leider immer intelligenter und verstecken sich immer erfolgreicher, als der letzte.

Wer mehr zu dem Thema wissen will, sollte mal nach dem Schadcode recherchieren. Von der Problematik sind insbesondere kleinere Sites betroffen gewesen. Evtl., weil hier das Sicherheitsdenken nicht so ausgeprägt ist ?!?

Insofern muss ich d3odeWhm voll und ganz zustimmen.

Grüsse

Kenjii