phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

HTML Virus

https://www.phpbb.de/community/viewtopic.php?t=98852

Seite 1 von 3

HTML Virus

Verfasst: 25.09.2005 19:42
von Uwe182
Hallo,

seit 2 Tagen wird mein Board von einem hartnäckigen HTML Virus heimgesucht. Ein iframe der auf game-info.biz verweist schreibt sich in die Kategorieren. Um ihn zu entfernen muss ich immer die Kategorie löschen, dann habe ich einen halben Tag ruhe...

Kann mir jemand einen tipp geben was ich dagegen machen kann?

Mein Board findet ihr unter www.blink-182.de/phpBB2/

Gruß Uwe

www.blink-182.de

Verfasst: 25.09.2005 20:09
von Underhill
Hi,

sorry das ich dir nicht glaube aber was ist ein "HTML Virus"?

Wie soll eine reine Auszeichungssprache zur Darstellung einen Virus gekommen??

Bist du sicher das es kein lokales Problem von deinem Rechner ist?

Hast du einen Screenshot von dem IFrame?


Gruss
Underhill

Verfasst: 25.09.2005 21:59
von Uwe 182
ich weiß es klingt komisch, wenn es wieder da ist werde ich screnn shots vom quell code machen.

lokal kann es nicht sein da es jeder user bekommt. es ist schon fest im board eingeschrieben. auch nicht in den dateien, sondern scheinbar im mysql. die dateien weisen kein änderungsdatum auf

Verfasst: 25.09.2005 22:11
von kellanved
Der Grund ist recht einfach: Du wurdest gehackt.


Sieh Dir genau diese Seiten an:
http://www.phpbb.de/doku/kb/artikel.php?artikel=134

http://www.phpbb.de/doku/phpbb-update.php

Verfasst: 25.09.2005 22:25
von Underhill
Hmm,

dann muesste sich doch ein Hacker die Muehe machen und alle paar Stunden oder Tage es immer wieder und wieder zu machen...

Doofe Frage:
Ist "web6.silverline-s17.de" vieleicht ein Freehoster, der Zwangswerbung automatisiert?


Gruss
Underhill

Verfasst: 25.09.2005 22:28
von kellanved
Wenn die entsprechende Anweisung in die Kategoriebeschreibung geschrieben wird, so klingt das für mich nicht nach einer hosterseitigen Werbung.
Wenn sich da Mal ein Wurm eingenistet hat, so könnte der durchaus automatisch das Board immer wieder neu manipulieren.

Und einfache Tests zeigen, daß der Footer nichts mit der Realität zu tun hat (als wäre dessen Format nicht schon Hinweis genug). :wink:

Verfasst: 25.09.2005 22:57
von BlueDaniel
Underhill hat geschrieben:Doofe Frage:
Ist "web6.silverline-s17.de" vieleicht ein Freehoster, der Zwangswerbung automatisiert?
ne das ist silverline server, die verticken ihren webspace zumeist bei ebay

Verfasst: 26.09.2005 16:20
von Underhill
Hi,

jetzt ist es online:

Code: Alles auswählen

<span class="genmed">Neuigkeiten<iframe src="http://www.example.com/" width=0 height=0></iframe>zum Forum<br />
Steht der Code auch so in der Datenbank (Feld: forum_desc)?
http://www.phpbb.de/doku/doku2.php?mode=forums#forums



Gruss
Underhill

Edit: Link aus Sicherheitsgruenden entfernt...

Verfasst: 26.09.2005 19:08
von Speedy03
Also ich hab mal die Seite besucht und schwupp meldete sich mein McAfee Virenscan.

[ externes Bild ]

Verfasst: 26.09.2005 19:25
von Uwe182
ja, da steht es drin.

was kann ich nun gegen diesen virus unternehmen?
Alle Zeiten sind UTC+02:00
Seite 1 von 3

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de