Trojaner im Forum

Diskutiere Trojaner im Forum im Allgemeines Forum im Bereich ... und was gibt's sonst noch ?; Beim Antworten auf einen Beitrag hat mein Kaspersky gerade einen Trojaner gemeldet:...

  1. #1 frankenmatze, 13.05.2008
    frankenmatze

    frankenmatze 1er-Fan

    Dabei seit:
    17.01.2008
    Beiträge:
    863
    Zustimmungen:
    0
    Ort:
    Nürnberg
    Fahrzeugtyp:
    123d
  2. Anzeige

    Schau mal hier: (hier klicken). Dort gibt es vieles für den 1er.

    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Miles

    Miles Guest

    Danke für den Hinweis - wir gehen der Sache nach.....
     
  4. #3 Turbo-Fix, 13.05.2008
    Turbo-Fix

    Turbo-Fix 1er-Süchtling

    Dabei seit:
    01.10.2007
    Beiträge:
    10.879
    Zustimmungen:
    7
    Ort:
    Lemgo
    Fahrzeugtyp:
    125d
    Modell:
    Hatch (F20)
    Baujahr:
    03/2013
    Vorname:
    Ingo
    das ist bei mir auch so....
     
  5. mleun

    mleun 1er-Profi

    Dabei seit:
    19.09.2006
    Beiträge:
    2.421
    Zustimmungen:
    1
    Ort:
    Fernwald
    Wenns auch nicht ganz on Topic ist:

    Welche Distribution läuft denn auf dem Server?

    Wenns Debian oder was Debian-Basiertes (Ubuntu etc.) ist hats gleich noch eine andere Baustelle:

    http://www.heise.de/newsticker/Schw...l-unter-Debian-Ubuntu-und-Co--/meldung/107808

    Und wenn ssh public key authentifizierung für Betriebssystem-Login im Einsatz ist kann ein Zusammenhang nichtmal unbedingt ausgeschlossen werden.
     
  6. #5 Kampf_Frettchen, 13.05.2008
    Kampf_Frettchen

    Kampf_Frettchen 1er-Liebhaber(in)

    Dabei seit:
    10.03.2007
    Beiträge:
    1.240
    Zustimmungen:
    0
    Ort:
    Österreich
    Fahrzeugtyp:
    118d (FL)
    Also bei mir wird gar nix angezeit.... :(


    Böses Debian Etch 8) :D
     
  7. WIILLI

    WIILLI 1er-Fanatiker(in)

    Dabei seit:
    04.08.2004
    Beiträge:
    4.429
    Zustimmungen:
    3
    @Micha: Ich habe nicht Informatik studiert :wink:

    Ich versuch mal was zu finden, obwohl es für mich nicht nachzuvollziehen ist warum das nur bei einem Beitrag auftreten sollte ?!?!

    Gruß,
    Frank
     
  8. Magguz

    Magguz 1er-Fan

    Dabei seit:
    03.03.2008
    Beiträge:
    861
    Zustimmungen:
    0
    Bei mir ist ga nix...
    Ich denk mal das war nen Fehlalarm...
    und beide hier haben Kaspersky der vlt ein wenig übervorsichtig war ;)
     
  9. #8 frankenmatze, 14.05.2008
    frankenmatze

    frankenmatze 1er-Fan

    Dabei seit:
    17.01.2008
    Beiträge:
    863
    Zustimmungen:
    0
    Ort:
    Nürnberg
    Fahrzeugtyp:
    123d
    Ihr müsst auf den Beitrag antworten, nur dann kommt der Trojaner.
     
  10. Miles

    Miles Guest

    Na doll - noch ne Anleitung verteilen, wie man sich nen Trojaner einfängt..... :roll:
     
  11. #10 funkydoctor, 14.05.2008
    funkydoctor

    funkydoctor 1er-Fanatiker(in)

    Dabei seit:
    21.05.2007
    Beiträge:
    3.676
    Zustimmungen:
    0
    Ort:
    Wiesbaden
    Also nach mehrmaligem Ausprobieren hab ich immer noch keinen Trojanerwarnung! Was zur Hölle mach ich falsch!?? :twisted:


    Ah shit...hab gar keinen Virenscanner :grins: :oops:
     
  12. mleun

    mleun 1er-Profi

    Dabei seit:
    19.09.2006
    Beiträge:
    2.421
    Zustimmungen:
    1
    Ort:
    Fernwald
    :shock: Du wirst doch wissen, welche Linux-Distribution auf der Kiste läuft? :shock: Oder war das jetzt nur ein Spässchen?

    Gib mal cat /etc/issue ein - da stehts meist drin.

    Aber:

    ml@elektra:/mnt4/ml/tmp> ./dowkd.pl host 1erforum.de
    # 1erforum.de SSH-2.0-OpenSSH_4.7
    no hostkey alg
    # 1erforum.de SSH-2.0-OpenSSH_4.7
    1erforum.de: weak key

    Es sieht so aus, als ob da tatsächlich debian oder was debian-basierendes läuft, denn der Check findet einen schwachen Key!

    Spielst Du denn regelmäßig Betriebssystem-Updates ein?
     
  13. WIILLI

    WIILLI 1er-Fanatiker(in)

    Dabei seit:
    04.08.2004
    Beiträge:
    4.429
    Zustimmungen:
    3
    Natürlich habe ich keine Ahnung, ich fahre ja auch einen 1er obwohl ich keinen Motorenbau studiert habe :wink:

    Mal im Ernst, ich hoste auf einem Ready 2 Run Server bei Schlund (1&1).
    Ich habe echt keine Ahnung welches BS hier läuft, ich kann mir zwar denken wie ich das was du geschrieben hast eingeben muss, aber helfen wird mir das nicht.

    Was ich aber nicht verstehe ist warum nur ein Beitrag davon betroffen sein sollte, oder hat ein User einen solchen Link im Footer ?!?

    Gruß,
    FRank
     
  14. M@x

    M@x 1er-Fanatiker(in)

    Dabei seit:
    02.08.2007
    Beiträge:
    4.888
    Zustimmungen:
    0
    Ort:
    Frankfurt am Main
    Spritmonitor:
    Wo genau ist der Bahnhof? :shock: :shock: :shock:

    Und ist "weak key", wenn der Komfortzugang nicht mehr richtig geht? :D
     
  15. #14 Christoph, 14.05.2008
    Christoph

    Christoph 1er-Guru

    Dabei seit:
    04.06.2007
    Beiträge:
    8.642
    Zustimmungen:
    0
    Ort:
    Nähe von Bonn
    @Max: Guck mal das aktuelle Avatar vom Mcflow an ;) :hinweisen:
    :mrgreen: :mrgreen: :mrgreen: :mrgreen:
     
  16. mleun

    mleun 1er-Profi

    Dabei seit:
    19.09.2006
    Beiträge:
    2.421
    Zustimmungen:
    1
    Ort:
    Fernwald
    Das Problem mit den Weak Keys muß garnichts mit einem Trojaner-Problem zu tun haben.

    Und das Trojaner-Problem muß nochnichtmal real existent sein, Virenscanner haben immer mal wieder False Positives (zeigen als Schadsoftware an, was gar keine ist).

    Aber: In letzter Zeit hat es massenhaft Hacks von Webservern gegeben, insbesondere waren wohl auch solche mit phpBB betroffen. Siehe hier.

    Das andere Problem ist, daß 2006 ein fehlerhafter Patch für die Verschlüsselungs-Bibliothek openSSL in der Linux-Distribution debian eingebracht wurde, was leider erst kürzlich aufgeflogen ist.

    Eine Sache, die mit dieser Verschlüsselungssoftware gesichert wird ist einer der üblichen Wege sich aus der Ferne an einem Linux/UNIX-Rechner anzumelden: SSH.

    Es kann damit nicht gänzlich ausgeschlossen werden, daß aufgrund der Schwachstelle in der Verschlüsselungssoftware ein Einbruch in betroffene Server relativ leicht möglich ist.

    Es ist damit durchaus denkbar, daß Webserver so manipuliert wurden, Schadsoftware auszuliefern.

    Das muß wie gesagt nicht aufs 1erforum zutreffen, es kann sich auch um einen False Positive handeln, wenn für Werbung fremder Code eingebunden wäre (keine Ahnung, ich habe adblocker laufen) kann eventueller böser Code auch da drinstecken.
    Hier nochmal der Link zur Meldung vom Heise-Newsticker zum Problem mit der Krypto-Software, viel besser kann ich das Problem auf die Schnelle auch nicht erklären. Aber falls sich jemand dafür interessiert und noch Fragen hat würde ich mich um eine brauchbare (verständliche, sachlich richtige) Antwort bemühen.

    Debian ist nun nicht meine große Stärke, ich bin eher mit SuSE unterwegs, hier finden sich ein paar Hinweise, was zu tun ist (bitte auch die Kommentare beachten).

    Frank, falls Du mit dem Update nicht zurecht kommst (vielleicht stellt ja 1&1 brauchbare Hilfe zur Verfügung?) kannst Du Dich gerne melden, müssen wir dann zusehen, wie wir das zusammen hinbekommen.

    Informatik habe ich übrigens auch nicht studiert.
     
  17. Magguz

    Magguz 1er-Fan

    Dabei seit:
    03.03.2008
    Beiträge:
    861
    Zustimmungen:
    0
    Haste sehr gut erklärt ;) :thumbsup:
    Aber ich denk es handelt sich um eine fehlermeldung von kaspersky...
    meine virenscanner hat in keinem falle was erkannt! egal was ich probiert habe...
    und nen false positiv wäre ja nicht grad selten bei kaspersky... soweit ich den test noch in erinnerung habe :?

    @Frank: ich hoffe du bleibst noch sehr lange bei 1&1...
    Ich bin froh das ich ab oktober raus aus dem schuppen bin!
    Mein beileid... auf das du niemals Probleme mit deiner leitung bekommest! und niemals den Support benötigst!
     
  18. #17 KarlPeter, 14.05.2008
    KarlPeter

    KarlPeter Guest

    Ich gehe mal davon aus das Kaspersky da vielleicht Fehlalarm geschlagen hat.

    Wie so oft sind sich viele Scanner nicht einig bei der Virenerkennung.

    In "meiner" Firma arbeiten wir mit SCO-UNIX OpenServer Release 5.05 (ich weiß das ist Stand 1999- jetzt Caldera) aber wir waren mit SSH und SSL immer auf der sicheren Seite.

    Von dem Problem mit der Debian Distribution habe ich auch gehört das es einen Sicherheitseinbruch gab.

    Ich selbst verwende eine Red Hat und SuSE Distribution ohne Probleme.

    Ein schwacher Trost ist wohl das Microsoft nur mit Sicherheitsproblemen zu kämpfen hat. :lol:

    Immer ein Virenfreies Netz. (würde Berthold wohl sagen)

    Gruß Peter
     
  19. mleun

    mleun 1er-Profi

    Dabei seit:
    19.09.2006
    Beiträge:
    2.421
    Zustimmungen:
    1
    Ort:
    Fernwald
    Ich dachte, Frank betreibt das Forum auf einem sogenannten Root-Server, wo er selbst für Updates des Betriebssystems und der Server-Software verantwortlich ist.

    Inzwischen weiß ich aber, daß es sich um einen Managed-Server handelt, wo diese Verantwortung beim Provider liegt.

    Da es sich um einen namhaften handelt können wir davon ausgehen, daß etwa vorandene Schwachstellen im Betriebssystem und der Server-Software kurzfristig geflickt werden.

    Lediglich für die Board-Software (phpBB) selbst ist Frank verantwortlich, da haben wir ja kürzlich anläßlich einer kurzen Downtime erlebt, daß Frank da hinterher ist.

    Trotzdem sei hier auf das, was sich von selbst versteht nochmal explizit hingewiesen: Jeder ist für den Schutz seines Rechners vor bösen Dingen aus dem Internet selbst verantwortlich, weder Frank noch sonstjemand übernimmt da eine Haftung für.
    (vereinfacht gesagt).
     
  20. Anzeige

    Schau dir mal den passenden Ratgeber an. Dort findet man Infos und Antworten.

    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  21. #19 KarlPeter, 14.05.2008
    KarlPeter

    KarlPeter Guest

    Genau das ist der Punkt - für Sicherheit des eigenen Rechners ist Jeder selbst verantwortlich. Und wenn ich hier lese, daß manche keinen Scanner installiert haben. :twisted: :kratz: :-k :crybaby:

    Gruß Peter
     
  22. mleun

    mleun 1er-Profi

    Dabei seit:
    19.09.2006
    Beiträge:
    2.421
    Zustimmungen:
    1
    Ort:
    Fernwald
    Jeder muß selbst wissen, wie er (sie) das macht. Das muß nicht unbedingt einen Virenscanner beinhalten.

    Der findet auch nicht alles (z.B. einfach deshalb, weil ein Virus auch so neu sein kann, daß es noch nicht in den Signaturen enthalten ist), dafür aber manchmal zuviel (es sind auch schon Rechner lahmgelegt worden, weil ein Virenscanner original Systembestandteile als vermeintlichen Virus entfernte). So ein Ding wiegt also einerseits ein Sicherheit, die es nicht gibt und macht u.u. andererseits unnötig Panik.

    Man kann auch ein Betriebssystem benutzen, welches grundsätzlich weniger anfällig ist, Browser ebenso.

    Und Techniken vermeiden, die prinzipiell risikobehaftet sind - (Radio-)Active-X ist z.B. ein steter Quell der "Freude".

    Auch sehr empfehlenswert: Nicht als Administrator/Root/Systemverwalter, sondern mit normalen User-Rechten unterwegs sein. Während das unter UNIX/Linux eigentlich schon immer die Regel ist spricht sich das bei Windows erst langsam rum.

    Wie gesagt, jeder muß da selbst wissen, was er tut, ein Virenscanner kann sinnvoller Bestandteil eines Konzeptes sein, unter Umständen gehts aber auch ohne.
     
Thema:

Trojaner im Forum

Die Seite wird geladen...

Trojaner im Forum - Ähnliche Themen

  1. Ist hier ein Anwalt im Forum!?

    Ist hier ein Anwalt im Forum!?: Hallo BMW-Fans, hab da ein kleines Nachbesserungs-Problem in der Gewährleistungszeit und bräuchte einen One-Pager... Folgende Situation: Im...
  2. Umgang im Forum

    Umgang im Forum: @ALL, nachdem er hier in letzter Zeit zu einigen Problemen gekommen ist dazu eine Ankündigung unser Forum ist gedacht für konstruktive und nette...
  3. Lackierer und/oder Lackierer hier im Forum?!

    Lackierer und/oder Lackierer hier im Forum?!: Hi Leute! Ich suche hier übers Forum nach Lackierern und/oder Sattlern die vllt bereit sind Ihre Arbeit für "Forumsonderkonditionen" ;-)...
  4. Unerträgliche Werbung im Forum

    Unerträgliche Werbung im Forum: Hallo lieber Admin, liebe Mods und Mitglieder, es wundert mich, dass ich hierzu nicht schon einen Beitrag finden konnte - oder habe ich etwas...
  5. Kevin13006 vom 2erTalk jetzt auch im 1er Forum :)

    Kevin13006 vom 2erTalk jetzt auch im 1er Forum :): Hallo Community, ich bin Kevin, aus Karlsruhe (Baden Württemberg) und bin eigentlich vom 2erTalk. Da ich aber auch hier oft mitlese habe ich mich...