phpBB.de

Hi Leute,

ich habe ein sehr aktiv genutztes Forum: http://www.tx-gaming.net/forums

Lief auch seit Jahren einwandfrei. Seit ca. 2 Wochen habe ich Probleme mit einem Trojaner/Virus.

Auf demselben Webspace läuft auch eine Wordpress-Installation. Ich gehe davon aus, dass dort die Probleme anfingen. Meine Vermutung ist, dass über eine Sicherheitslücke in Wordpress irgendwas eingeschleust wurde und sich nun über den kompletten Webspace ausbreitet. Viruswarnmeldungen kamen ab und zu (nicht immer) beim Aufruf der Wordpress-Seite und einige Zeit später plötzlich auch im Forum. Wordpress habe ich komplett neu installiert und alle unnötigen Add-Ons deaktiviert.

Nun zum Forum: Es kamen ab und zu Virenmeldungen beim Aufruf des Forums und der PM-Bereich ging plötzlich nicht mehr. Die Inbox usw. wurde nicht mehr angezeigt. War leer. Der Rest des Forums hat funktioniert, aber die Performance was nicht gerade schnell. Dann habe ich mit "Purge the cache" im ACP den Cache entleert und siehe da, Virusmeldungen waren weg, die Performance normal und der PM-Bereich ging auch wieder. Dann dachte ich, dass das Problem aus der Welt sei..... leider weit gefehlt.

Ich muss ca. einmal in der Woche "Purge the cache" machen. D.h. die Probleme sind mit dem entleeren des Caches nur temporär behoben.

Wie kriege ich diesen Mist dauerhaft aus meinem Forum raus? Ich habe keinen Plan, wie ich da vorgehen soll...

Ich vermute mal das du dir den Virus allegemein auf dem Rechner eingefangen hast. Maleware. Du musst den Virus von deinem Pc wegbekommen. Aber ich sage dir gleich,das es nicht einfach ist. Suche dir Hilfe bei einem Trojaner-Forum.
Mit dem Forum selber hat das scheinbar nichts zu tun.

Das ergibt aber keinen Sinn, da 1) diese Meldungen nur auf meiner Webseite erscheinen, 2) der Virus jedesmal von meinem AV-Programm blockiert wurde und 3) die langsame Performance sowie der nicht funktionierende PM-Bereich auch bei allen anderen Usern im Forum auftritt und ich das im ACP mit "Purge the cache" wieder für eine Zeit lang behebe.

Es ist unwahrscheinlich, dass alle User den gleichen Virus auf dem PC haben...

DoomedVash hat geschrieben:Es ist unwahrscheinlich, dass alle User den gleichen Virus auf dem PC haben.

So unwahrscheinlich nun auch wieder nicht, wenn erst du das Forum infiziert hast und das Forum in weiterer Folge die anderen Benutzer, dann wird es eine heitere Aufgabe den Virus wieder los zu werden.

Hallo,

schau mal hier: KB:gehackt

Und wie kann man einen lokal befindlichen Virus außer Kraft setzen, indem man im Forum einen Cache-Reset ausführt? Verstehe das nicht. Äpfel <-> Birnen?

Hallo

DoomedVash hat geschrieben:Auf demselben Webspace läuft auch eine Wordpress-Installation. Ich gehe davon aus, dass dort die Probleme anfingen. Meine Vermutung ist, dass über eine Sicherheitslücke in Wordpress irgendwas eingeschleust wurde und sich nun über den kompletten Webspace ausbreitet.

Es könnte eventuell damit zusammenhängen http://www.heise.de/newsticker/meldung/ ... 70660.html


Grüße: Mahony

Ja das habe ich auch schon gelesen. Aber ich nutze kein TimThumb. =/

DoomedVash hat geschrieben:Aber ich nutze kein TimThumb. =/

Hm...

http://www.heise.de hat geschrieben:Das Addon kann beispielsweise Huckepack mit einem Theme auf den Server gelangt sein – einige Themes setzen TimThumb zur Größenänderung von Bildern ein.

Hmm das könnte schon sein. Aber wie kriege ich das denn genau raus? Und vor allem: wie kann ich den Schadcode entfernen? Nach was muss ich suchen und wie gehe ich da am Besten vor?

Das ist nicht gerade mein Fachgebiet. Wäre dankbar für jede Hilfe!