Golf 4 Forum  
Zurück  > >

Portal Forum Registrieren Hilfe Benutzerliste Kalender Alle Foren als gelesen markieren
Alt 01.05.2007, 12:32      Direktlink zum Beitrag - 21 Zum Anfang der Seite springen
Erfahrener Benutzer
 
Registriert seit: 05.09.2006
Motor: 1.4 AHW 55KW/75PS ab 10/97 -
Beiträge: 3.749
Abgegebene Danke: 0
Erhielt 1 Danke für 1 Beitrag

Standard

als mein viren program Norton findet nichts auf der platte er brachte nur die warnung, als ich auf diese seite ging...



gruß
patrick


Golf4 Fahrer ist offline  

Mit Zitat antworten
Alt 01.05.2007, 14:01      Direktlink zum Beitrag - 22 Zum Anfang der Seite springen
Moderator & Elektro-Spezi
 
Benutzerbild von tobmaster1985
 
Registriert seit: 26.03.2007
Golf IV Turbo
Ort: Moers
WES
Verbrauch: 11 Liter LPG / 100km
Motor: 1.8 GTI AUM 110KW/150PS 10/00 -
Beiträge: 4.574
Abgegebene Danke: 0
Erhielt 180 Danke für 18 Beiträge

tobmaster1985 eine Nachricht über ICQ schicken
Standard

Wer von euch hat Intershit Explorer und wer hat Firefox'?

bei mir kam gar nix.. keine Meldung über einen Virus/Trojaner sonstwas.. und auffer Platte is auch nix zu finden..

Naja.. vielleicht liegts am Linux-Router mit Firewall und Werbeblocker.. so kann auch gar kein Müll rein

MFG
Toby
tobmaster1985 ist offline  

Mit Zitat antworten
Alt 01.05.2007, 14:03      Direktlink zum Beitrag - 23 Zum Anfang der Seite springen
Erfahrener Benutzer
 
Benutzerbild von Apollo.Golf
 
Registriert seit: 15.01.2006
Skoda Octavia RS 2.0 TDI
Ort: AB
Beiträge: 1.392
Abgegebene Danke: 0
Erhielt 1 Danke für 1 Beitrag

Standard

bei mir kam ja auch nix, aber beim scan wurde dann einer gefunden.

MfG
Apollo.Golf ist offline  

Mit Zitat antworten
Alt 01.05.2007, 14:19      Direktlink zum Beitrag - 24 Zum Anfang der Seite springen
V5 Fahrer
 
Registriert seit: 27.02.2006
T4 Tdi Multivan
Ort: Kemtau
ERZ
Verbrauch: 7,3
Beiträge: 1.798
Abgegebene Danke: 16
Erhielt 6 Danke für 4 Beiträge

country eine Nachricht über ICQ schicken Ebayname von country: holzwurmhahn
Standard

habe internet expl. den neuen.
und f secure anti virus.
der hat viele viren gefunden. waren auf Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\Machine Keys\014e45ce736e94af85a5bcc967ce923f_553618ee-4148-4cda-819c-c138ec2f81ba
gespeichert.hat die datei immer wieder gelöscht. und wie die gelöscht war, war sie wieder da. bis ich das forum geschlossen hatte. dann war ruhe. mit einem mal.
dann hat das virenprogramm nix mehr auf der platte gefunden.
country ist offline  

Mit Zitat antworten
Alt 01.05.2007, 18:02      Direktlink zum Beitrag - 25 Zum Anfang der Seite springen
Erfahrener Benutzer
 
Registriert seit: 03.09.2006
Golf 4 2.0 SE
Ort: Niederkassel
Motor: 2.0 AZJ 85KW/115PS 05/01 -
Beiträge: 449
Abgegebene Danke: 0
Erhielt 1 Danke für 1 Beitrag

Kenjii eine Nachricht über ICQ schicken
Standard

Zitat:
Original von tobmaster1985
Naja.. vielleicht liegts am Linux-Router mit Firewall und Werbeblocker.. so kann auch gar kein Müll rein

MFG
Toby
Aber auch nur sehr vielleicht. Denn man kann problemlos via Port 80 (HTTP) Dateien nachladen auch mit Firewall und Werbeblocker. Du glaubst aber wahrscheinlich auch, dass Du mit Linux alleine schon sicher bist. Wie das Beispiel hier zeigt, ist man es damit genausowenig, wie mit Windows, denn das gehackte Forum läuft mit einem Debian Linux.

Solche Sprüche liebe ich einfach von vermeintlichen Spezialisten

Nicht der Server, sondern das Forum war gehackt. Der Teufel steckt im Detail
Kenjii ist offline  

Mit Zitat antworten
Alt 01.05.2007, 19:23      Direktlink zum Beitrag - 26 Zum Anfang der Seite springen
Erfahrener Benutzer
 
Benutzerbild von Kaybedeluxe
 
Registriert seit: 02.08.2006
Golf IV
Ort: Bremen
Motor: 1.8 GTI ARZ 110KW/150PS 05/99 - 04/01
Beiträge: 1.396
Abgegebene Danke: 0
Erhielt 1 Danke für 1 Beitrag

Standard

Ich hab Zone Alarm... Golf4.de hat kein Zugriff auf meine Platte... also mach ich mir weniger Sorgen
Kaybedeluxe ist offline  

Mit Zitat antworten
Alt 01.05.2007, 20:04      Direktlink zum Beitrag - 27 Zum Anfang der Seite springen
Erfahrener Benutzer
 
Registriert seit: 03.09.2006
Golf 4 2.0 SE
Ort: Niederkassel
Motor: 2.0 AZJ 85KW/115PS 05/01 -
Beiträge: 449
Abgegebene Danke: 0
Erhielt 1 Danke für 1 Beitrag

Kenjii eine Nachricht über ICQ schicken
Standard

Hallo,

Softwarelösungen auf dem gleichen Computer können niemals den Schutz bieten, den eine getrennte Lösung bietet, da die Daten "physisch" schon auf dem Gerät sind und erst dort z.B. durch Filtertreiber abgefangen werden. Zone Alarm baut ja sein Häuschen nicht vor der Netzwerkkarte auf.

Zudem hat Dein Browser natürlich Zugriff auf die Festplatte. Und damit kann jeder Exploit, der z.B. den Browser kompromittiert und dann eingeschleusten Schadcode darin ausführt auch auf die Festplatte zugreifen.

Du hast aber Recht, dass Du Dir weniger Sorgen machen musst.

Nur mal als Gegenbeispiel: Mein Heimserver hängt bereits seit über 5 Jahren direkt ohne Firewall am Internet. Ohne Router - blank. Der wurde noch nie kompromittiert. Weder Slammer noch Blaster und Konsorten brachten den Server aus dem Tritt. Und das liegt weniger an Schutzprogrammen, sondern eher an der Konfiguration und dem gepflegten System. Aktualität, Sorgfalt und das Problem vor dem Computer sind der Schlüssel für grösstmögliche Sicherheit, denn ich sage es immer wieder: Sicherheit ist ein Konzept und nicht durch Software oder Hardware zu erreichen.

Grüsse

Kenjii
Kenjii ist offline  

Mit Zitat antworten
Alt 02.05.2007, 11:24      Direktlink zum Beitrag - 28 Zum Anfang der Seite springen
Össi Power
 
Benutzerbild von DIEsEL_AT
 
Registriert seit: 25.09.2006
Golf 4
Ort: Wien
Verbrauch: 7,4l
Beiträge: 1.778
Abgegebene Danke: 0
Erhielt 6 Danke für 3 Beiträge

Standard

Hab Firefox... keinerlei warnung wegen irgendwas

Hab Avast AntiVirus und sitz hinter einer NAT Firewall

Zitat:
Original von Kenjii

Nur mal als Gegenbeispiel: Mein Heimserver hängt bereits seit über 5 Jahren direkt ohne Firewall am Internet. Ohne Router - blank. Der wurde noch nie kompromittiert. Weder Slammer noch Blaster und Konsorten brachten den Server aus dem Tritt. Und das liegt weniger an Schutzprogrammen, sondern eher an der Konfiguration und dem gepflegten System. Aktualität, Sorgfalt und das Problem vor dem Computer sind der Schlüssel für grösstmögliche Sicherheit, denn ich sage es immer wieder: Sicherheit ist ein Konzept und nicht durch Software oder Hardware zu erreichen.

Grüsse

Kenjii
auf dem Teil läuft aber sich kein windows... da kannst konfigurieren was du willst und es gibt irgendwann ärger.. außerdem isses ein unterschied obs a server oder eine workstation is... wo z.b auch icq und sowas läuft und wo die läute die ports geöffnet ham
DIEsEL_AT ist offline  

Mit Zitat antworten
Alt 02.05.2007, 12:09      Direktlink zum Beitrag - 29 Zum Anfang der Seite springen
Erfahrener Benutzer
 
Registriert seit: 03.09.2006
Golf 4 2.0 SE
Ort: Niederkassel
Motor: 2.0 AZJ 85KW/115PS 05/01 -
Beiträge: 449
Abgegebene Danke: 0
Erhielt 1 Danke für 1 Beitrag

Kenjii eine Nachricht über ICQ schicken
Standard

Hallo,

dort läuft Windows 2000 Server. Natürlich läuft dort kein ICQ, aber div. andere Services die Ports nach aussen öffnen. U.a. z.B. auch Terminal Service, Esel etc..

Man braucht kein "Nicht-Windows"-System, um einen hohen Grad an Sicherheit zu erreichen. Sicher kann man das nicht jedermann empfehlen, aber mit dem entsprechenden Know-How und ein wenig Pflege ist es möglich.

Grüsse

Kenjii
Kenjii ist offline  

Mit Zitat antworten

Werbung


Alt 02.05.2007, 15:08      Direktlink zum Beitrag - 30 Zum Anfang der Seite springen
d3odeWhm
Gast
 
Beiträge: n/a

Standard

Hallo allerseits,

der Server wurde nicht gehackt. Mehr kann ich an dieser Stelle nicht sagen, ich muss mich ja auch ans Datenschutzgesetz halten, möchte aber die Gelegenheit nutzen, das hier ganz eindeutig klarzustellen.

Vielen Dank!

Andre Hotzler
 

Mit Zitat antworten
Alt 04.05.2007, 21:38      Direktlink zum Beitrag - 31 Zum Anfang der Seite springen
V5 Fahrer
 
Registriert seit: 27.02.2006
T4 Tdi Multivan
Ort: Kemtau
ERZ
Verbrauch: 7,3
Beiträge: 1.798
Abgegebene Danke: 16
Erhielt 6 Danke für 4 Beiträge

country eine Nachricht über ICQ schicken Ebayname von country: holzwurmhahn
Standard

was soll dies denn jetzt genau bedeuten???? eine komische anspielung!!!
gesprochen in rätseln.
country ist offline  

Mit Zitat antworten
Alt 05.05.2007, 01:00      Direktlink zum Beitrag - 32 Zum Anfang der Seite springen
d3odeWhm
Gast
 
Beiträge: n/a

Standard

Nein das bedeutet nur, dass weder Server, noch Webserver, noch PHP gehackt wurden. Mehr nicht! Ich investiere vergleichsweise viel Energie und Zeit in die Sicherheit der Server.
 

Mit Zitat antworten
Alt 05.05.2007, 20:58      Direktlink zum Beitrag - 33 Zum Anfang der Seite springen
V5 Fahrer
 
Registriert seit: 27.02.2006
T4 Tdi Multivan
Ort: Kemtau
ERZ
Verbrauch: 7,3
Beiträge: 1.798
Abgegebene Danke: 16
Erhielt 6 Danke für 4 Beiträge

country eine Nachricht über ICQ schicken Ebayname von country: holzwurmhahn
Standard

was es dann war, würde mich aber brennend interessieren.
country ist offline  

Mit Zitat antworten
Alt 06.05.2007, 01:12      Direktlink zum Beitrag - 34 Zum Anfang der Seite springen
SHK Golf'er
Gast
 
Beiträge: n/a

Standard

jaa und warum kommte dann von antivir ne warnung das irgend so ein schmutz auf mein pc ist bzw, zugreifen will!???? das kommt doch bestimmt nicht nur einfach so von lust und laune?????
 

Mit Zitat antworten
Alt 06.05.2007, 02:04      Direktlink zum Beitrag - 35 Zum Anfang der Seite springen
d3odeWhm
Gast
 
Beiträge: n/a

Standard

ich hab nur gesagt, dass kein System in meinem Einflussbereich kompromitiert wurde.

Ansonsten Grüße nach Kahla, ich komme ursprünglich aus Saalfeld.
 

Mit Zitat antworten
Alt 06.05.2007, 02:40      Direktlink zum Beitrag - 36 Zum Anfang der Seite springen
lefax
Gast
 
Beiträge: n/a

Standard

Und was ist nun genau dein Einflussbereich?????

Da sitzt man am Rechner und bekommt 20 oder 30 Trojanermeldungen an einem Abend. Einen Tag später meldet sich Olli ja es wurde gehakt und kurz darauf erscheint ein d3odeWhm (wie auch immer) und meint der Server wurde nicht gehäckt.

Also was denn nun? und für was ist d3odeWhm hier zuständig???#
Wer schön mal ein bisschen mehr zu erfahren!
 

Mit Zitat antworten
Alt 06.05.2007, 03:01      Direktlink zum Beitrag - 37 Zum Anfang der Seite springen
d3odeWhm
Gast
 
Beiträge: n/a

Standard

Also, ich stelle Hosting und Serverumgebungen zur Verfügung. Da endet mein Einflussbereich. Du kannst Dir dann installieren was Du willst, zum Bleistift ein Forum.

Der Thread hier behauptet, dass der Server, also das was ich bereitstelle, gehackt wurde, das ist aber definitiv nicht so.

Das heisst ich stelle die Umgebung, den Server zur Verfügung, der Rest geht mich nichts an.

Mal ein Beispiel, welches mit dem Sachverhalt hier aber nix zu tun hat: Du mietest einen PC und installierst Dir einen Norton Virenscanner. Dann passiert Dir sowas:

http://www.heise.de/security/result....tec&T=symantec

In dem Fall liegt das Problem nicht beim PC oder Betriebssystem Windows, sondern woanders.
Da ich hier für Server und darauf installiertes Betriebssystem und Serversoftware zuständig bin, bin ich nur dafür verantwortlich und das Problem lag nicht in meinem Bereich, da kein Sicherheitsproblem vorlag. Ich kann aber sagen, dass das Problem samt Verursacher lokalisiert wurde.

Mal ein anderes Beispiel, dass zeigen soll, dass Du gegen sowas eh nix machen kannst:

Du kannst z.b. auch eine beliebige Seite aufrufen und eine drankriegen, wenn die Seite Werbung schaltet:

http://www.heise.de/security/result....oogle&T=google

Wenn Du auf einer Seite Werbung einblendest, wird der Werbecode von einem andern Server nachgeladen. Wenn dieser Server nun Unfug ausliefert, kannst Du selber nix machen (außer Werbung ausnehmen).

Meines Wissens ist sowas auch schon auf deutschen großen Magazin-Seiten vorgekommen, die Werbung über externe Partner geschaltet hatten, ich machs selber ja auch.
 

Mit Zitat antworten
Alt 06.05.2007, 12:43      Direktlink zum Beitrag - 38 Zum Anfang der Seite springen
Erfahrener Benutzer
 
Registriert seit: 03.09.2006
Golf 4 2.0 SE
Ort: Niederkassel
Motor: 2.0 AZJ 85KW/115PS 05/01 -
Beiträge: 449
Abgegebene Danke: 0
Erhielt 1 Danke für 1 Beitrag

Kenjii eine Nachricht über ICQ schicken
Standard

Hallo,

also für mich stellt sich das ganze so dar: Der neue Server wurde mit der Forensoftware installiert. Hierbei war wahrscheinlich der Installationsrechner schon mit einem Virus befallen, der beim Upload mit auf den Webserver übertragen wurde. Der Virus hat hierbei potentiell schon eine Reihe an PHP Skripten verändert und die FTP Zugangsdaten ausgespäht, um die Existenz des Trojaners zu verschleiern. Andere Webmaster berichteten z.B. dass der Code nach dem Löschen nach einer kurzen Zeit wieder auftauchte, was nur durch ein anderes Skript erzeugt werden konnte.

Lange Rede, kurzer Sinn: Für mich ist das kein direkter Hack gewesen, sondern eine sicherheitsrelevante Nachlässigkeit bzw. Kompromittierung auf Seiten des Forenbetreibers, die sich über den Umweg Installations-PC, wie ein Hack darstellt. Trojaner werden leider immer intelligenter und verstecken sich immer erfolgreicher, als der letzte.

Wer mehr zu dem Thema wissen will, sollte mal nach dem Schadcode recherchieren. Von der Problematik sind insbesondere kleinere Sites betroffen gewesen. Evtl., weil hier das Sicherheitsdenken nicht so ausgeprägt ist ?!?

Insofern muss ich d3odeWhm voll und ganz zustimmen.

Grüsse

Kenjii


Kenjii ist offline  

Mit Zitat antworten
Antwort

Themen-Optionen
Ansicht Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are aus
Pingbacks are aus
Refbacks are aus


Ähnliche Themen

Thema Autor Forum Antworten Letzter Beitrag
Olli News 8 29.07.2005 19:51


Alle Zeitangaben in WEZ +2. Es ist jetzt 07:45 Uhr.

Kontakt - Datenschutz - Archiv - Impressum - Nach oben