Angriff über CH-Seiten auf meinen LAP??

Bei mir genau so! Was ist denn da los? Vielleicht wurde CH ja gehackt 

Also:
- freezoka.com erst 2008 gegründet
- Lassen Spambots auf Foren laufen (Google allein 215000 Funde, alles Spam auf Foren)
- Zielt darauf ab, Malware aufm PC einzuschleusen

Das sieht nicht gut aus.

Schreibt da mal Martin oder Nico an!!

Das ist finde ich ernst!!

Jetzt ists nicht mehr so, oder ist das bei dir auch so?

Bis jetzt kam bei mir noch nichts.

@HCK stell doch mal ein Logfile von hijackthis hier rein,vielleicht hilft es uns ja weiter .

danke für den Hinweis, wir schauen uns das gerade an!

WURDE ABGEWEHRT !!!
Da hat im Hintergrund eine Drittseite versucht , was loszuwerden ....
NICO hatte ich SOFORT verständigt .... das solltet ihr als Member ggf in so einem Fall auch tun ( perPN ) .

NICO hatte ich SOFORT verständigt .... das solltet ihr als Member ggf in so einem Fall auch tun ( perPN ) .

TJA , aber installieren die denn auf meinem PC was anderes als Cookies ???

Das wäre schon frech , ist SONY denn dabei ??? 

Ich hab Werbeblocker und ScriptBlocker drin...
Aber wenn ihr auf Werbung angewiesen seid, kann ich auch ausmachen 

Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)-Plus , Flashblock = an , Java = aus ,  js = an , Trotzdem kam die Meldung ...

Ist ja nur für NICO & Co , falls die Fragen haben 

Kam daher vieleicht auch diese Meldung von mir? 

Oh Ich habe mich selber angegriffen 

Liebe Admins , gibtes neue Erkenntnisse ???

Liebe User,

in der Tat konnte ein Angreifer über eine Sicherheitslücke bei Computerhilfen eindringen. Er hat es dabei allerdings nur in den sehr wenig genutzten Nachrichten-Bereich geschafft, um dort teilweise die News so zu verändern, dass der Browser diesen Code nachgeladen hat. Glücklicherweise wurde das sofort per IM an mich gemeldet, so dass seit dem ersten Eindringen und dem Korrigieren des Codes durch uns weniger als eine Stunde verging!


Der oder die Angreifer konnte(n) aber nicht in unsere Hilfeforen eindringen!

Wir haben die letzten Tage die Fehler gesucht, Skripte aktualisiert, Log-Dateien ausgewertet und die ausgenutzte Sicherheitslücke geschlossen. Wir wollten allerdings gestern dazu nichts mehr schreiben, um erst alle Daten zu sichten und zu sichern, und den Hacker vielleicht noch einmal auf "frischer Tat ertappen" zu können. Darum haben wir zunächst die geänderten Dateien mit Backups überschrieben und bisher noch nichts gesagt.


Noch einmal: Der Angreifer hat viel probiert, aber nur in einigen News Schadcode einfügen können. Die Sicherheitslücken sind gestopft - und ich möchte euch meinen Dank für das schnelle Bemerken und Melden aussprechen!

Danke Nico fürs ehrliche Feedback .
NA PRIMA ...!!!
Gibt es Tipps (außer Virprog), die UNS vor diesem DING schützen , oder muss der Server vorher befallen sein ?

Links zur Erklärung des Angreifers ???

Ihr wisst , ich bin immer auf der "Wach-Tour" ,jedenfalls Tags über !!

 

Als User helfen nur stabile Betriebssysteme und aktuelle Virenscanner. Der Code muss aber vorher über einen Server, wie in diesem Fall unseren, verbreitet werden. Das ist natürlich unser Job, die Server so sicher wie möglich zu halten, und Sicherheitslücken nach dem Erkennen sofort zu stopfen. Glücklicherweise konnten wir den eingeschleusten Code direkt finden und sofort nach der Benachrichtigung entfernen.

Wir werden also unsere "Hausaufgaben" weiter ordentlich machen, um unsere Skripte und Programme so sicher wie möglich zu haben, und wieder schnell genug reagieren zu können, dass keine wichtigen Bereiche wie das viel stärker genutzte Forum betroffen werden. 

NA DENN : TOI TOI TOI !!!
Carsten