Werbespam wird automatisch beim Posten eingefügt

sascha71 · Beitrag von **sascha71** » 18.04.2007 10:25

Hallo,

habe seit kurzem auch das Problem das nach meinen Posttext das steht:

2007 most impressive screensavers 
myscreensavers.info

Ich habe die posting.php und posting_body.tpl durchsucht, kann aber
keinen Hinweis auf das finden.

Ich bin sehr dankbar um jede hilfe - DANKE !!!!

Sascha

PS: Habe auch schon HTML deaktiert, ohne Erfolg

Miriam · Beitrag von **Miriam** » 18.04.2007 10:43

Bedeute "nach meinem Posttext" in der Signatur oder im Text des Postings?
Hast Du mal Deine DB nach diesem Text durchsucht? Kannst Du diesen Text beim benutzen Deiner Boardsuche auch finden?

sascha71 · Beitrag von **sascha71** » 18.04.2007 12:52

Es ist im Text.

Ich habe nur mal das Wort "test" geschrieben:
http://www.bk-electronics.com/phpBB2.0. ... =1995#1995
das kommt dabei raus.

So wie es aussieht kommt das aber nur bei mir, nicht bei anderen Usern.
Ich war als Admin "dreamfile" angemeldet und den User "Admin"
habe ich fast nie benutzt. Ich habe aus dreamfile jetzt auch einen normalen
Benutzer gemacht und den Admin versteckt. Ich habe auch einen Account
den ich vor einiger Zeit angemeldet habe aber nie etwas geschrieben,
wenn ich den benutze bekomme ich auch diesen Text.

Es wird von der Suche auch gefunden.
Ich bin ratlos.

LG Sascha

Beitrag von **cYbercOsmOnauT** » 18.04.2007 12:52

Da diese Frage doch eine ganz andere Thematik betrifft als das Topic in dem es steckte, hab ich es gesplittet.

Kurz gesagt: Du hast Dir einen Wurm eingefangen. Das heisst: Immer wenn Du irgendwo ein Posting machst, fügt der Wurm zu Deinem abgesendeten Text seine Werbung hinzu. Ich schau mal kurz, ob ich da nähere Informationen zu finde. Ich meine das wäre der Wurm der sich durch die falschen Rechnungsmails udgl. verteilt.

Find den Artikel jetzt net auf die Schnelle. Meine Empfehlung für Dich: Installiere Spybot Search & Destroy und lass es Deinen PC checken. Und beim nächsten Mal net einfach jeden Anhang öffnen....

Grüße,
Tekin

sascha71 · Beitrag von **sascha71** » 18.04.2007 13:00

Danke !!!!

Ich lade es gerade herunter und install mal. Anhänge öffne ich keine - NIE !!! - egal von wem.

Sascha

Nachtrag:

35 Probleme sind gefunden worden, nach der Behebung konnte ich
wieder normal ins Forum schreiben.

Tausend Dank !!!!!!!!!!!!!!

Beitrag von **cYbercOsmOnauT** » 18.04.2007 13:25

Sorry aber von nix kommt nix. Du wirst irgendeine Tätigkeit ausgeführt haben, die diesen Wurm installierte.

Deswegen immer wieder mein Hinweis: Neue Patches und Updates nicht erst "irgendwann" installieren, sondern sofort und nicht jeden Mist öffnen oder gar starten.

Wenn man sich unsicher ist, ob eine Datei okay ist und keinen gescheiten Virenscanner hat, kann man auch Virustotal nutzen. Dort wird die Datei mit knapp 20 Virenscannern geprüft. http://www.virustotal.com

Tekin

sascha71 · Beitrag von **sascha71** » 18.04.2007 13:31

cYbercOsmOnauT hat geschrieben:Sorry aber von nix kommt nix. Du wirst irgendeine Tätigkeit ausgeführt haben, die diesen Wurm installierte.

Das ist mir klar, nur was war das ? Ich habe letztens mein Sys neu
gemacht und noch kein SP2 Update, es könnte eigendlich nur daran
liegen. Vieleicht fällt es mir noch ein.

Danke nochmal !!!!

Sascha

Beitrag von **cYbercOsmOnauT** » 18.04.2007 13:53

sascha71 hat geschrieben:... und noch kein SP2 Update, ..

Frage beantwortet. Wenn Du XP in der ersten Version verwendest, fehlen Dir, lass mich nicht lügen, mittlerweile knapp 150 Patches. Wieviele davon kritisch sind und extreme Lücken im System aufreissen wage ich gar nicht zu raten. Da brauchst Du wirklich keinen Mailanhang starten um Dir einen Wurm einzufangen. Es reicht, dass Du online gehst und auf den Wurm wartest.