Virus in befreundeten Forum gefunden

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
Benutzeravatar
Lucutus
Mitglied
Beiträge: 226
Registriert: 17.05.2005 20:16
Wohnort: Hanau
Kontaktdaten:
Kontaktdaten von Lucutus

Virus in befreundeten Forum gefunden

Beitrag von Lucutus »

Hallo Communitiy,
Es kommt zwar selten vor aber ich habe ein Problem.
Ich wollte mich bei einem befreundeten Forum auf Fehlersuche machen und eventuell gleich neues Mods installieren, das diese Forum ein mir fremdes Template verwendet habe ich mir erstmal das gesamte Forum gesaugt.
Und siehe da mein Virenscanner blockt eine Datei und findet :
VBS.Gaggle.E is a variant of VBS.Gaggle.D. It is a mass-mailing worm that overwrites several files. This worm can infect the following file types:

* .vbs
* .vbe
* .js
* .jse
* .hta
* .htm
* .html
* .php
* .shtm
* .shtml
* .phtm
* .phtml
* .mht
* .mhtml
* .plg
* .htx



The worm retrieves the email addresses from the files that have .hta, .htm, .html, .php, .shtm, .shtml, .phtm, .phtml, .mht, .mhtml, .plg, or .htx extensions. Then, it uses its own SMTP engine to send email to all the email addresses that it finds. The worm can also spread through ICQ, and some file-sharing networks.

The From field of the email is spoofed, the subject line and message vary, and the attachment is Filezip.zip.

Also Known As: I-Worm.Gedza [Kaspersky], VBS/Gedza.A [F-Prot]
Variants: VBS.Gaggle.B@mm, VBS.Gaggle.C, VBS.Gaggle.D
Type: Worm
Infection Length: Varies, about 260k, 30,721 bytes, 17,409 bytes



Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Systems Not Affected: DOS, Linux, Macintosh, Macintosh OS X, Novell Netware, OS/2, UNIX
nun meine Frage. Muss ich davon ausgehen das auch die Datenbank betroffen ist? Die Datei die Gefunden wurde war im übrigen eine readme.html fragt mich nicht wie die dahin gekommen ist, ich weiß es nicht . Was würdet Ihr empfehlen?

MfG Lucutus
Zuletzt geändert von Lucutus am 03.12.2005 05:43, insgesamt 1-mal geändert.
Nach oben
adidas
Mitglied
Beiträge: 1204
Registriert: 14.08.2003 00:09

Beitrag von adidas »

Hi,

ich bekomme irgendwie von meiner Domain öfters E-mails und einige Member auch. Könnte das hiermit auch zusammenhängen?
>>>>>>0<<<<<<
Nach oben
Benutzeravatar
Lucutus
Mitglied
Beiträge: 226
Registriert: 17.05.2005 20:16
Wohnort: Hanau
Kontaktdaten:
Kontaktdaten von Lucutus

Beitrag von Lucutus »

wenn ich mir die Beschreibung des Viruses so ansehe, handelt es sich bei diesem um einen. der Emails versendet und sich dazu das Adressbuch und alle Emailadressen die er in den oben beschriebenen Dateien zu nutze macht, wenn Euer Forum/ Eure Domain auch von so einem Virus befallen ist kann das damit zusammen hängen. Mich Interessiert aber viel eher, ob jemand weiß, ob sich dieser Virus auch in die Datenbank festsetzt. Wenn die Gefahr nämlich da ist, würde ich dem Besitzer des befreundetetn Forums empfehlen sich ein Komplett neues Forum aufzubauen. Die Frage ist nur, wie man da die Datenbank retten kann, es wäre schade um die Beiträge....... Und eh diese Frage kommt, nein ich habe keinen Zugriff auf die Datenbank......


MfG Lucutus
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“