Malware auf epfans.info
Hinweis zum Erstellen eines Beitrags:
Das Antworten in diesem Forum ist nicht möglich. Wenn du möchtest, dass ein Thema wieder aus dem Archiv geholt wird, dann wende dich bitte an einen Moderator per PN oder schreibe uns als Gast eine E-Mail an kontakt@ep-board.de . Vielen Dank.
Das Antworten in diesem Forum ist nicht möglich. Wenn du möchtest, dass ein Thema wieder aus dem Archiv geholt wird, dann wende dich bitte an einen Moderator per PN oder schreibe uns als Gast eine E-Mail an kontakt@ep-board.de . Vielen Dank.
-
Sebbl
- EP-Boarder
- Beiträge: 399
- Registriert: 11.05.2010
- Name: Sebastian
- Wohnort: Karlsruhe
Nein, bei mir ist alles normal.
-
Alcazar
- Board-Urgestein
- Beiträge: 1072
- Registriert: 16.11.2006
- Wohnort: Engen
Antivir schweigt! Hmm?
"Achtung, dieser Text kann Ironie und Sarkasmus in beachtlichen Mengen enthalten, ebenso wie Spuren von Zynismus.
-
Der EP Fan
- EP-Boarder
- Beiträge: 255
- Registriert: 12.11.2008
- Wohnort: bei Karlsruhe
Kaspersky schweigt ebenso...
Der Seitenaufruf eben (17:50 Uhr) verlief ganz normal.
Hatte aber letzte Woche bei diesem Bilderupdate zum Historama eine Warnmeldung der Heuristic von Kaspersky
****://nettsurfer.pytalhost.de/?incvar=bilder.php&path=news/2010/2010_05_04/
Aber solange es nur die Heuristic ist Heute schweigt er für diese Seite wieder
Der Seitenaufruf eben (17:50 Uhr) verlief ganz normal.
Hatte aber letzte Woche bei diesem Bilderupdate zum Historama eine Warnmeldung der Heuristic von Kaspersky
****://nettsurfer.pytalhost.de/?incvar=bilder.php&path=news/2010/2010_05_04/
Aber solange es nur die Heuristic ist Heute schweigt er für diese Seite wieder
Zuletzt geändert von Moritz am Mo 17. Mai 2010, 22:36, insgesamt 1-mal geändert.
Grund: Link entschärft
Grund: Link entschärft
-
Freiburger
- EP-Boarder
- Beiträge: 284
- Registriert: 15.08.2006
- Wohnort: Freiburg
Und Norton hat einen Angriffversuch abgewehrt
-
Duffytec
- Board-Stammgast
- Beiträge: 794
- Registriert: 19.12.2006
- Wohnort: Ortenaukreis
Problem ist bekannt und sollte inzwischen behoben sein!
Gruß Duffytec
------------------------
Es gibt auch ein Leben außerhalb des Europa-Park! - Hab ich gehört...
------------------------
Es gibt auch ein Leben außerhalb des Europa-Park! - Hab ich gehört...
-
Kalle2000
- Board-Stammgast
- Beiträge: 591
- Registriert: 20.08.2008
- Wohnort: nahe Rottweil - 120km vom EP
AntiVir und Spybot sind bei mir gestern fast ausgetickt,
musste am Computer den Stecker ziehen.
(Surfe mit Google Chrome, wie GAST wahrscheinlich auch)
EDIT:
Die Meldung wie bei GAST oben kommt bei mir immer noch
musste am Computer den Stecker ziehen.
(Surfe mit Google Chrome, wie GAST wahrscheinlich auch)
EDIT:
Die Meldung wie bei GAST oben kommt bei mir immer noch
Gruß
KALLE
KALLE
-
nuebelstar
- Board-Urgestein
- Beiträge: 2259
- Registriert: 02.06.2004
- Name: Patrick
- Wohnort: Karlsruhe
cache geleert?
-
launch-coaster95
- EP-Boarder
- Beiträge: 178
- Registriert: 30.08.2008
es heißt doch jetzt epfans.com?
und nicht mehr .info!?!
und nicht mehr .info!?!
-
Duffytec
- Board-Stammgast
- Beiträge: 794
- Registriert: 19.12.2006
- Wohnort: Ortenaukreis
Es hieß bzw. heißt schon seit Beginn 2008 ".info". (Siehe Wasserzeichen in den Bildern und in jedem Text!)launch-coaster95 hat geschrieben:es heißt doch jetzt epfans.com?
und nicht mehr .info!?!
Das ".com" wurde nur zusätzlich eingerichtet, damit die Seite besser gefunden wird.
Leider hat es die Malware dadurch auch besser gefunden...
Aber wie schon geschrieben: Es sollte wieder alles i.O. sein!
Gruß Duffytec
------------------------
Es gibt auch ein Leben außerhalb des Europa-Park! - Hab ich gehört...
------------------------
Es gibt auch ein Leben außerhalb des Europa-Park! - Hab ich gehört...
-
Der EP Fan
- EP-Boarder
- Beiträge: 255
- Registriert: 12.11.2008
- Wohnort: bei Karlsruhe
So, gestern noch eine große Klappe gehabt und gesagt, dass ich keine Warnung bekomme und heute dann doch.
Kaspersky meldete mir gerade eben:
Verboten: http:// gothguilt.ru:8080/ppstream-com/google.com/dion.ne.jp.php
http:// gothguilt.ru:8080/ppstream-com/google.com/dion.ne.jp.php
Der Link wurde in einer Datenbank gefunden Firefox
Also so ganz sicher ist die Seite wohl doch noch nicht
[Edit] Hab mal noch ein paar Leerzeichen nach dem http:// gemacht. Hab nämlich grad gemerkt, dass ich sonst direkt zur Malware verlinke
Kaspersky meldete mir gerade eben:
Verboten: http:// gothguilt.ru:8080/ppstream-com/google.com/dion.ne.jp.php
http:// gothguilt.ru:8080/ppstream-com/google.com/dion.ne.jp.php
Der Link wurde in einer Datenbank gefunden Firefox
Also so ganz sicher ist die Seite wohl doch noch nicht
[Edit] Hab mal noch ein paar Leerzeichen nach dem http:// gemacht. Hab nämlich grad gemerkt, dass ich sonst direkt zur Malware verlinke
-
Moritz
- Ehemaliger & Gründer
- Beiträge: 1130
- Registriert: 31.05.2004
- Name: Moritz
- Wohnort: Hessen
Bei mir versucht sich auch noch Java zu öffnen, also immer noch verseucht.
Ich empfehle diese Seite solange es keine Entwarnung gibt nicht zu besuchen.
Gruß Moritz
Ich empfehle diese Seite solange es keine Entwarnung gibt nicht zu besuchen.
Gruß Moritz
"EP-Board.de - Offiziell Inoffiziell"
-
Der EP Fan
- EP-Boarder
- Beiträge: 255
- Registriert: 12.11.2008
- Wohnort: bei Karlsruhe
@ EP_Fan dein Wort in Gottes Ohr.
Die Entwarnung stand einen Post über meinem
Die Entwarnung stand einen Post über meinem
-
Duffytec
- Board-Stammgast
- Beiträge: 794
- Registriert: 19.12.2006
- Wohnort: Ortenaukreis
An Alle, die eine Virenmeldung erhalten haben oder immer noch erhalten:
Es wäre hilfreich zu wissen, welche Seiten auf epfans.info ihr denn aufrufen wolltet?
- Direkt die Hauptseite?
- Irgend eine Unterseite? Wenn ja, welche ID? (in der Adresszeile steht eine 4-stellige Nummer, z.B.: id=1234)
- irgend eine Kommentarfunktion oder einen Kalender oder sowas in der Art?
Denn eigentlich sind alle Seiten überprüft und Schadcode-frei. Bitte unbedingt den Cache bzw. die "Temporay Internet-Files" löschen!
Eine Anleitung wie das geht für die verschiedenen Browser findet sich z.B. hier: http://www.google.de/support/accounts/b ... swer=32050
Es wäre hilfreich zu wissen, welche Seiten auf epfans.info ihr denn aufrufen wolltet?
- Direkt die Hauptseite?
- Irgend eine Unterseite? Wenn ja, welche ID? (in der Adresszeile steht eine 4-stellige Nummer, z.B.: id=1234)
- irgend eine Kommentarfunktion oder einen Kalender oder sowas in der Art?
Denn eigentlich sind alle Seiten überprüft und Schadcode-frei. Bitte unbedingt den Cache bzw. die "Temporay Internet-Files" löschen!
Eine Anleitung wie das geht für die verschiedenen Browser findet sich z.B. hier: http://www.google.de/support/accounts/b ... swer=32050
Gruß Duffytec
------------------------
Es gibt auch ein Leben außerhalb des Europa-Park! - Hab ich gehört...
------------------------
Es gibt auch ein Leben außerhalb des Europa-Park! - Hab ich gehört...
-
ep-summerfreal
- EP-Boarder
- Beiträge: 392
- Registriert: 28.06.2008
Also bei mir erscheints direkt auf der Hauptseite, Verlauf ist bereits gelöscht.
Seltsamer Weiße wenn ich die Seite trotzdem betrete, bringt mit Windows eine Fehlermeldung das Adobe Reader beendet werden muss.
Wenn ich z.B. auf die Webcams gehe, bekomme ich keine Meldung.
Seltsamer Weiße wenn ich die Seite trotzdem betrete, bringt mit Windows eine Fehlermeldung das Adobe Reader beendet werden muss.
Wenn ich z.B. auf die Webcams gehe, bekomme ich keine Meldung.
-
Der EP Fan
- EP-Boarder
- Beiträge: 255
- Registriert: 12.11.2008
- Wohnort: bei Karlsruhe
Ich habe die Meldung bekommen, als ich über diesen (im Atlantica-Thread bezüglich der Diving-Show) veröffentlichten Link geklickt habe. Ist wohl der Bericht u.a. zum holländischen Fest.
***.epfans.info/?id=2948&lang=&PHPSESSID=f4905aaca03bf09a2bd4675b5c00f897
Außerdem kam die Virenwarnung auf der Seite zum Bericht über den neuen Wasserspielplatz. Diesen Link habe ich aber nicht mehr.
Den Link von oben habe ich gerade eben (1:19 Uhr) nochmals aufgerufen. Dieses mal ohne Fehlermeldung!
Wisst ihr schon wie es zu dem Virenbefall Eures Servers kam?
***.epfans.info/?id=2948&lang=&PHPSESSID=f4905aaca03bf09a2bd4675b5c00f897
Außerdem kam die Virenwarnung auf der Seite zum Bericht über den neuen Wasserspielplatz. Diesen Link habe ich aber nicht mehr.
Den Link von oben habe ich gerade eben (1:19 Uhr) nochmals aufgerufen. Dieses mal ohne Fehlermeldung!
Wisst ihr schon wie es zu dem Virenbefall Eures Servers kam?
Zuletzt geändert von Moritz am Mo 17. Mai 2010, 22:35, insgesamt 2-mal geändert.
Grund: Link entschärft
Grund: Link entschärft
-
Der EP Fan
- EP-Boarder
- Beiträge: 255
- Registriert: 12.11.2008
- Wohnort: bei Karlsruhe
Sagt mal, was ist denn im Moment im Netz los?!
Die Seite von Coasterfriends.com ist auch von Viren befallen.
Wieder ein russisches Applet. (Dirtback oder so ähnlich).
Ist jemand bei denen angemeldet? Hab nämlich mal noch schnell quer über das Forum gelesen, da wurde das aber nicht thematisiert. Die befallene Unterseite findet ihr, wenn ihr belle rock europapark bei Google eingebt. Gleich der erste Link ist die befallene Page.
...und ja ich hab ein bisschen spekulative Suche betrieben
Die Seite von Coasterfriends.com ist auch von Viren befallen.
Wieder ein russisches Applet. (Dirtback oder so ähnlich).
Ist jemand bei denen angemeldet? Hab nämlich mal noch schnell quer über das Forum gelesen, da wurde das aber nicht thematisiert. Die befallene Unterseite findet ihr, wenn ihr belle rock europapark bei Google eingebt. Gleich der erste Link ist die befallene Page.
...und ja ich hab ein bisschen spekulative Suche betrieben
-
Moritz
- Ehemaliger & Gründer
- Beiträge: 1130
- Registriert: 31.05.2004
- Name: Moritz
- Wohnort: Hessen
Sogar die Startseite ist, wie ein schneller Selbstversuch gezeigt hat, befallen.Der EP Fan hat geschrieben:...Die Seite von Coasterfriends.com ist auch von Viren befallen.
Wieder ein russisches Applet. (Dirtback oder so ähnlich).
Ist jemand bei denen angemeldet? Hab nämlich mal noch schnell quer über das Forum gelesen, da wurde das aber nicht thematisiert. Die befallene Unterseite findet ihr, wenn ihr belle rock europapark bei Google eingebt. Gleich der erste Link ist die befallene Page....
"EP-Board.de - Offiziell Inoffiziell"
-
Spyder1983
- Administrator
- Beiträge: 4191
- Registriert: 04.02.2009
- Name: Steve
- Wohnort: Nähe Nürnberg
Jetzt muss ich mich auch mal kurz in diese Thama mit einklinken.
Kommen diese Warnmeldungen nur bei bestimmte Antivirus-Programmen?
Ich benutze AVAST was ich auch regelmäßig aktualisiere, habe aber weder auf coasterfriends.com noch hatte ich auf epfans.info irgendwelche Warnungen. Woran kann das liegen?
Kommen diese Warnmeldungen nur bei bestimmte Antivirus-Programmen?
Ich benutze AVAST was ich auch regelmäßig aktualisiere, habe aber weder auf coasterfriends.com noch hatte ich auf epfans.info irgendwelche Warnungen. Woran kann das liegen?
Wir müssen wieder lernen uns in allen Bereichen Wert zu schätzen. Uns gegenseitig zu achten und einander zu helfen, aber auch Mal 5 gerade sein lassen.
________
Meine Counts: 281/ inkl. aller Sonderformen: 340
________
Meine Counts: 281/ inkl. aller Sonderformen: 340