Hallo,
seit 2 Tagen wird mein Board von einem hartnäckigen HTML Virus heimgesucht. Ein iframe der auf game-info.biz verweist schreibt sich in die Kategorieren. Um ihn zu entfernen muss ich immer die Kategorie löschen, dann habe ich einen halben Tag ruhe...
Kann mir jemand einen tipp geben was ich dagegen machen kann?
Mein Board findet ihr unter www.blink-182.de/phpBB2/
Gruß Uwe
www.blink-182.de
HTML Virus
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Hi,
sorry das ich dir nicht glaube aber was ist ein "HTML Virus"?
Wie soll eine reine Auszeichungssprache zur Darstellung einen Virus gekommen??
Bist du sicher das es kein lokales Problem von deinem Rechner ist?
Hast du einen Screenshot von dem IFrame?
Gruss
Underhill
sorry das ich dir nicht glaube aber was ist ein "HTML Virus"?
Wie soll eine reine Auszeichungssprache zur Darstellung einen Virus gekommen??
Bist du sicher das es kein lokales Problem von deinem Rechner ist?
Hast du einen Screenshot von dem IFrame?
Gruss
Underhill
Jetzt online: Das Forum für deine private Lightshow
Der Grund ist recht einfach: Du wurdest gehackt.
Sieh Dir genau diese Seiten an:
http://www.phpbb.de/doku/kb/artikel.php?artikel=134
http://www.phpbb.de/doku/phpbb-update.php
Sieh Dir genau diese Seiten an:
http://www.phpbb.de/doku/kb/artikel.php?artikel=134
http://www.phpbb.de/doku/phpbb-update.php
Bitte keine Supportanfragen via PM
Hmm,
dann muesste sich doch ein Hacker die Muehe machen und alle paar Stunden oder Tage es immer wieder und wieder zu machen...
Doofe Frage:
Ist "web6.silverline-s17.de" vieleicht ein Freehoster, der Zwangswerbung automatisiert?
Gruss
Underhill
dann muesste sich doch ein Hacker die Muehe machen und alle paar Stunden oder Tage es immer wieder und wieder zu machen...
Doofe Frage:
Ist "web6.silverline-s17.de" vieleicht ein Freehoster, der Zwangswerbung automatisiert?
Gruss
Underhill
Jetzt online: Das Forum für deine private Lightshow
Wenn die entsprechende Anweisung in die Kategoriebeschreibung geschrieben wird, so klingt das für mich nicht nach einer hosterseitigen Werbung.
Wenn sich da Mal ein Wurm eingenistet hat, so könnte der durchaus automatisch das Board immer wieder neu manipulieren.
Und einfache Tests zeigen, daß der Footer nichts mit der Realität zu tun hat (als wäre dessen Format nicht schon Hinweis genug).
Wenn sich da Mal ein Wurm eingenistet hat, so könnte der durchaus automatisch das Board immer wieder neu manipulieren.
Und einfache Tests zeigen, daß der Footer nichts mit der Realität zu tun hat (als wäre dessen Format nicht schon Hinweis genug).
Zuletzt geändert von kellanved am 26.09.2005 00:18, insgesamt 1-mal geändert.
Bitte keine Supportanfragen via PM
-
BlueDaniel
- Mitglied
- Beiträge: 31
- Registriert: 30.08.2005 19:05
Hi,
jetzt ist es online:
Steht der Code auch so in der Datenbank (Feld: forum_desc)?
http://www.phpbb.de/doku/doku2.php?mode=forums#forums
Gruss
Underhill
Edit: Link aus Sicherheitsgruenden entfernt...
jetzt ist es online:
Code: Alles auswählen
<span class="genmed">Neuigkeiten<iframe src="http://www.example.com/" width=0 height=0></iframe>zum Forum<br />http://www.phpbb.de/doku/doku2.php?mode=forums#forums
Gruss
Underhill
Edit: Link aus Sicherheitsgruenden entfernt...
Zuletzt geändert von Underhill am 26.09.2005 19:24, insgesamt 1-mal geändert.
Jetzt online: Das Forum für deine private Lightshow
Also ich hab mal die Seite besucht und schwupp meldete sich mein McAfee Virenscan.
[ externes Bild ]
[ externes Bild ]
![[ externes Bild ]](http://www.speedys-community.de.vu/download/trojaner.jpg){kind=link}