Seite 4 von 19 ErsteErste 1234567891011121314 ... LetzteLetzte
Ergebnis 31 bis 40 von 187

Thema: Erreichbarkeit

  1. #31
    Administrator Avatar von Gerhard
    Registriert seit
    01.03.2008
    Ort
    Erlenbach
    Beiträge
    8.714

    Standard

    Hallo Hartmut

    erstmal vielen Dank, das werden wir (ehr Sohn Stefan) mal ausprobieren.

    Gruß Gerhard
    Unterstützung für das Forum

    Hier geht´s lang

  2. #32

    Registriert seit
    10.10.2014
    Ort
    Breisgau
    Beiträge
    490

    Standard

    Hallo zusammen,
    auch wenn ich Euch leider erst einmal mit Bildern zur Rheinfähre Linz versorgen konnte, lese ich doch täglich fleissig mit und möchte mich kurz zu dem Thema hier einmal äussern, da ich bedingt durch meine Selbständigkeit in der Web - Branche doch ein wenig fundiertes Wissen haben.
    Hartmuts Theorie glaube ich nicht so ganz, da Unterverzeichnisse oft vorkommen. wenn ich auf einem Server mehrere Webseiten laufen habe, muss ich mit Unterverzeichnissen arbeiten, daher stellt dieses kein Problem dar. Die Domain wird auf das Verzeichnis verwiesen und ruft dann bei dynamischen Systemen ( wie diesem Forum ) die entsprechende Start - Datei ( meistens die index.php ) auf. ich kann aber beispielsweise über eine sog. htaccess Datei (es gibt auch andere Möglichkeiten ) auch jede andere php - Datei als Startdatei definieren, so beispielsweise, wenn ich möchte, dass die Login - Seite zuerst angezeigt wird.

    Ich gehe hier im vorliegenden Fall davon aus, dass der Server kompromittiert ist. Diese Art von redirecting - Malware via Google Suche gibts schon seit Urzeiten und ist zunächst einmal nur lästig. Die gefahr ist aber, dass man dann auf Malware Seiten weitergeleitet werden kann, wo man sich weiss Gott etwas einfangen kann. es gibt genug Malware oder Rootkits, die per "Drive by Download" ( also unbemerkt beim Aufrufen der Seite heruntergeladen werden ) auf dem eigenen Rechner landen und dort passwörter ausspähen, Tatstatureingaben loggen, den Rechner an ein Botnetz ankoppeln und vieles mehr können. Oft ist diese Malware so programmiert, dass Virenscanner sie gar nicht als solche erkennen.
    Das Hinterlegen des Schadcodes auf dem Server des Forums kann durch eine Lücke in der Boardsoftware geschehen sein ( gehe ich jetzt einfach mal von aus ) oder durch fehlerhafte Serverkonfiguration entstanden sein ( ist bei Strato jetzt auch nicht sooooo selten ).

    Ich empfehle, zunächst einmal via FTP zu schauen, ob offensichtlich Dateien auf dem Server liegen, die dort nachweislich nicht hingehören oder ob index.php oder content.php seltsamen Code beinhalten. Wenn ja heisst es, das Web komplett zu löschen ( die Datenbank, in der die Beiträge liegen kann beibehalten werden ) und eine Sicherung aufspielen, die nachweislich sauber ist. Bilder, die nach der Sicherung eingefügt wurden vor dem löschen sichern und nachher wieder einspielen.
    Auch wenn Unsicherheit besteht, ob das Web kompromittiert ist, würde ich diese Maßnahme empfehlen.
    Durch Einsicht in die Logfiles, die bei Strato bis sechs Wochen zurück zur Verfügung stehen, könnte man auch prüfen, ob ein Einbruch in die Seite erfolgt ist.
    Bitte auch nicht nur befallene oder einzelne Dateien löschen. So eine Forensoftware besteht aus über 100.000 Dateien, man wiess nie, ob sich der Angreifer eine Backdoor geschaffen hat und gelöschte oder veränderte Dateien gleich wieder herstellt.

    Ich möchte keinem Angst einjagen, aber der Seitenbetreiber haftet für alle aus dem Betrieb der Seite entstehenden Schäden. Wenn sich nun jemand über ein redirect aus der Suche nach dem Forum etwas auf dem eigenen Rechner einfängt, ihm dadurch die Kreditkarte oder das Konto geplündert wird und nachgewiesen werden kann, dass alles aus dem redirect des Forums entstanden ist, muss der Seitenbetreiber dafür haften.

    Ich hoffe, meine Einschätzung kam jetzt nicht zu arrogant rüber, aber ich habe so Dinge monatlich auf dem Schreibtisch liegen.
    Wenn noch Fragen entstanden sind, schreibt ruhig ein PM-

    Viele Grüße

    Chris

  3. #33
    Mit freundlichen Grüßen
    Hartmut

  4. #34

    Registriert seit
    16.07.2008
    Ort
    Duisburg
    Beiträge
    874

    Standard

    Guten Abend,

    also bei mir taucht diese Umleitung immer noch auf, ob mit Safari auf dem Handy oder hier auf einem normalen Windows Rechner.

    martin

  5. #35

    Standard

    bei mir auch noch

  6. #36
    Avatar von dojojo
    Registriert seit
    17.01.2012
    Ort
    dortmund
    Beiträge
    362

    Standard

    Moin,

    jedes Mal, wenn ich den PC starte, taucht der Hinweis wieder auf. Hab inzwischen den Browserverlauf ( Cookies, Cache) gelöscht, den Ccleaner eingesetzt und lokale Datenträger defragmentiert, sogar Avira free Antivir neu geladen.
    ​Viele Grüße aus dem Pott von einem "Seh-Mann"; Bilder sind gemein frei ☺️

  7. #37
    Avatar von Wasserratte
    Registriert seit
    18.01.2009
    Ort
    Konstanz
    Beiträge
    927

    Standard

    Heute sah die Seite mal anders aus als sonst, wenn ich das Bi-Schi-Forum aufrufe:

    Es kam folgendes:
    http://filestore72.info/download.php?id=a0651202
    Mit freundlichem Gruß Christa

  8. #38
    Avatar von Rolf Gertsch
    Registriert seit
    09.10.2011
    Ort
    CH 3076 Worb
    Beiträge
    783

    Standard

    Das kommt bei mir so seit Wochen.

  9. #39
    Avatar von dojojo
    Registriert seit
    17.01.2012
    Ort
    dortmund
    Beiträge
    362

    Standard

    das sehe ich seit Wochen, siehe Eingangsbeitrag .
    ​Viele Grüße aus dem Pott von einem "Seh-Mann"; Bilder sind gemein frei ☺️

  10. #40

    Standard

    da könnt Ihr eure Rechner auch komplett löschen und neu aufspielen, auch das würde nichts nutzen, da das Problem nicht auf euren Rechnern zu finden ist !!
    die Ursache kommt von außen und zwar liegt sie in der Suchroutine auf den entsprechenden Seiten - ein ggw. massives Problem für viele HP / Foren etc.
    .. wir alle haben diese Problematik ... mal mehr mal weniger ...
    Ostdeutsche Binnenflotte -Totgesagte - leben länger !!

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •