Seite 1 von 2
Avast schlägt auf mein Forum an.
Verfasst: 25.11.2012 22:26
von u-musik
hallo
Ich hab ein kleines Forum laufen
http://ae.u-musik.at seit heute schlägt allerdings mein Avast Viren Programm an wenn ich auf die Seite gehe.
Wenn ich in den Admin Bereich des Forum will bekomm ich nach dem Login folgende Fehlmeldung:
Code: Alles auswählen
[phpBB Debug] PHP Warning: in file [ROOT]/adm/index.php on line 150: Cannot modify header information - headers already sent by (output started at [ROOT]/includes/acp/acp_main.php:629)
[phpBB Debug] PHP Warning: in file [ROOT]/adm/index.php on line 152: Cannot modify header information - headers already sent by (output started at [ROOT]/includes/acp/acp_main.php:629)
[phpBB Debug] PHP Warning: in file [ROOT]/adm/index.php on line 153: Cannot modify header information - headers already sent by (output started at [ROOT]/includes/acp/acp_main.php:629)
[phpBB Debug] PHP Warning: in file [ROOT]/adm/index.php on line 154: Cannot modify header information - headers already sent by (output started at [ROOT]/includes/acp/acp_main.php:629)
Hier noch der Link zu der Avast Meldung hofendlich geht der nicht nur bei mir mal schaun:
Code: Alles auswählen
http://www.avast.com/de-de/lp-fr-virus-alert?p_ext=chrome&utm_campaign=Virus_alert&utm_source=prg_fav_70_0&utm_medium=prg_systray&utm_content=.%2Ffa%2Fde-de%2Fvirus-alert-default&p_vir=URL:Mal&p_prc=C:\Program%20Files\Mozilla%20Firefox\firefox.exe&p_obj=http://peskiestdevotees.pro/gained/consideration-placed_respects_putting.php&p_var=.%2Ffa%2Fde-de%2Fvirus-alert-default&p_pro=0&p_vep=7&p_ves=0&p_lqa=0&p_lsu=24&p_lst=0&p_lex=47&p_lng=de&p_lid=de-de&p_elm=7&p_vbd=1466
Wurde das Forum/Webspace gehackt? Kann mir da jemand weiter helfen?
Mit freundlichen Grüßen
Re: Avast schlägt auf mein Forum an.
Verfasst: 25.11.2012 22:30
von Miriam
Kann es sein, dass Dein Rechner Opfer eines Virusses wurde und dieser dann mittels FTP auf Dein Forum geladen wurde?
Re: Avast schlägt auf mein Forum an.
Verfasst: 25.11.2012 22:30
von Crizzo
Hi,
geh mal in dein Forum --> STRG + U (Quelltext anschauen) dort steht oben in der ersten Zeile ein "Script", was da wohl nicht hingehört. Evtl. hast du dir Schad-Code eingefangen und solltest dein Board mal checken: KB:gehackt
Kann aber auch bei dir lokal sein, was dann die Datei infiziert hat.
Grüße
Re: Avast schlägt auf mein Forum an.
Verfasst: 25.11.2012 22:42
von u-musik
Das Forum hab ich in der Firma am PC aufgesetzt, meinen PC zu Hause lass ich grad mal Testen aber eigndlich hab ich eine Echtzeit Viren Prüfung.
Im Quelltext finde ich nichts ungewöhnliches ich kenn mich aber auch nicht so gut aus das ich sagen kann ich würde einen Fehler sofort finden.
Ich kann mal gar nicht mehr in denn Admin Bereich, im Design von Forum hat sich auch ein bissi was geändert obwohl ich seit freitag nicht mehr in Admin Bereich war.
lg
Re: Avast schlägt auf mein Forum an.
Verfasst: 25.11.2012 22:52
von u-musik
Alle PC auf denen ich Arbeite wurde jetzt nach Viren gescannt, keiner von denn hat Infiziert Dateien
Re: Avast schlägt auf mein Forum an.
Verfasst: 25.11.2012 23:56
von Miriam
u-musik hat geschrieben:Im Quelltext finde ich nichts ungewöhnliches
Also ich schon. Schaue Dir mal den Quelltext (1. Zeile) an und scrolle nach rechts.
Re: Avast schlägt auf mein Forum an.
Verfasst: 26.11.2012 00:10
von u-musik
ja da hast du recht das war vorher nicht da ...
also ganz klar gehackt
mein webspace ist mit dem JS/BlacoleRef.W.37 Virus verseucht in fast jedem ordner vom Forum finden Avire denn
Re: Avast schlägt auf mein Forum an.
Verfasst: 26.11.2012 00:58
von u-musik
Der hack wurde anscheinden über mit Google Dork gemacht.
Ich bin noch dabei die Logs zu lesen.
Re: Avast schlägt auf mein Forum an.
Verfasst: 26.11.2012 09:09
von Miriam
Also ich würde erst einmal die overall_header.html aller Styles gegen unverseuchte tauschen.
Re: Avast schlägt auf mein Forum an.
Verfasst: 26.11.2012 10:09
von u-musik
ich hab gestern das gesagt forum gelöscht
ich werde heute versuchen es neu aufzusetzen mit dem db backup das ich habe
so viel ich jetzt herausgefunden habe hat jemand geziehlt nach einen phpBB3 Forum gesucht das gastbeiträge erlaubt und hat einen schadhaften code hochgeladen / scriptkiddies
