Ich wollte mir gerade bei funpic ein Testforum einrichten!
Ich hab die Dateien von meinem aktuellen Forum auf den Rechner geladen und dann bei funpic raufgespult! Das mit der Datenbank hat auch alles supergut geklappt!
Es hat aber nicht lange gedauert, da wurde ich von funpic gelöscht!
Ich bin dann in den IRC Chat und hab nachgefragt!
Dort sagte man mir, das meine Dateien auf dem FTP voller Viren und Trojaner wäre!
Hat das evtl. was damit zu tun das ich vor nicht allzu langer Zeit gehackt worden bin?
Antivir sagt das die Dateien nichts haben, hab sie auf dem Rechner!
Was mach ich den jetzt?
Testforum
-
oxpus
- Administrator
- Beiträge: 28735
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Einen anderen Provider suchen!Was mach ich den jetzt?
Sollten die nicht mal ein Protokoll rüber wachsen lassen, was mit welchem Virus verseucht sein soll, haben die in Wahrheit ganz andere Gründe.
Und es ist auch alles andere als seriös, einen Account kommentarlos zu löschen, ohne den Inhaber auch darüber zu informieren. Oder bekamst Du eine Nachricht?
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-
oxpus
- Administrator
- Beiträge: 28735
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Da wäre ich auch gespannt, aber ich denke, die werden nichts schicken und sich schlicht "stumm" stellen.Ich hab noch mal eine Email hingeschickt zu Funpic, und um ein Protokoll gebeten! Mal sehen wasda kommt!
Aber warum nicht ein lokales Testforum aufgemacht? Das funktioniert zu 100% bestens und ganz ohne Beschränkungen und Kosten irgend eines Providers.
XAMPP ist hierfür ein Komplettpaket, daß Dir eine vollständige Webumgebung auf dem eigenen Rechner zur Verfügung stellt...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Sry, für den doppel Post!
Diese Mail hab ich gerade bekommen:
Wie kann man jetzt rausbekommen, ob die Dateien infiziert sind?
Man hat mir gesagt, das es mit einem normalen Programm nicht geht!
Und man hat mir geraten mein Board neu zu machen! So wie ich das verstanden habe soll ich nur die Dateien austauschen soll, aber der Hacker war doch wohl auch phpmyadmin drin!
Was soll ich jetzt machen?? Ich kanndoch nicht schon wieder das Board neu machen, hatte ich doch erst!
Diese Mail hab ich gerade bekommen:
Hallo!
Der Account wurde durch uns gelöscht, weil Trojaner, Viren, Hacks und /
oder andere schädliche Dateien hoch geladen wurden, was nicht nur unsere
Regeln, sondern auch das Gesetz verbietet.
Da wir bei einer Löschung nur einen kurzen Grund speichern, können wir
leider nicht mehr sagen, um welche Datei(en) es sich gehandelt hat.
Alle Daten (Dateien, MySQL Datenbanken und Backups) wurden bereits
vollständig gelöscht und können somit nicht wieder hergestellt werden.
Viele Nutzer haben sich per E-Mail darüber beschwert, dass wir vor der
Löschung die jeweiligen Mitglieder nicht informieren. Wir machen das aus
zwei Gründen nicht:
1. Hat jeder User bei seiner Anmeldung bestätigt, dass er / sie die Regeln
gelesen hat. Wir müssen also davon ausgehen, dass der Regelverstoß
bewusst erfolgt ist.
2. Wäre es ein viel zu hoher Aufwand, bei allen Regelverstößen zu warnen,
zu prüfen, ob der Zustand geändert wurde, ggf. nochmals warnen usw. Wir
betreiben diese Seite in unserer Freizeit und da haben wir keine Lust,
uns mit den Leuten rumzuschlagen, die die Regeln nicht lesen wollten.
Der gelöschte Username und die eingetragene E-Mail-Adresse bleiben
vorerst gesperrt. Diese Sperrung wird einige Wochen dauern.
PS: Mit Hacks meinen wir nicht die Erweiterungen für irgendwelche Foren
sondern kleine Programme oder Scripts, die dem Computer schaden könnten.
Wie kann man jetzt rausbekommen, ob die Dateien infiziert sind?
Man hat mir gesagt, das es mit einem normalen Programm nicht geht!
Und man hat mir geraten mein Board neu zu machen! So wie ich das verstanden habe soll ich nur die Dateien austauschen soll, aber der Hacker war doch wohl auch phpmyadmin drin!
Was soll ich jetzt machen?? Ich kanndoch nicht schon wieder das Board neu machen, hatte ich doch erst!
-
oxpus
- Administrator
- Beiträge: 28735
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Also wenn die so lapidar mit diesen Themen umgehen und solche "Standard"-Antworten schicken, würde ich, sofern Du ein Online-Testaccount haben willst, wirklich einen anderen Provider suchen.
Ein Forum ist und kann keine Viren enthalten, einen Hack, wie die ihn im Postscriptum genannt haben, würde noch nicht einmal in einem PHP arbeiten können. Und wenn man es nach dieser Formulierung genau nimmt, dann müsste jedes Forum bei denen gelöscht werden, denn jedes Forum kann dem Server "schaden"
Also kurzum:
Versuch es zunächst lokal weiter mit XAMPP, bevor Du Dich weiter mit solchen Providern rumärgern musst.
PS: Ich könnte 100%ig wetten, daß die mein Forum auch kommentarlos löschen würden, da es aus Performancegründen zahlreiche Dateioperationen auf dem Server durchführt.
Aber alles Dinge, die dem Server nicht schaden, sondern ihn eben entlasten.
Provider halt, die die Welt nicht braucht. Und gerade funpic.de entwickelt sich immer mehr zum phpBB-Hasser...
Ein Forum ist und kann keine Viren enthalten, einen Hack, wie die ihn im Postscriptum genannt haben, würde noch nicht einmal in einem PHP arbeiten können. Und wenn man es nach dieser Formulierung genau nimmt, dann müsste jedes Forum bei denen gelöscht werden, denn jedes Forum kann dem Server "schaden"
Also kurzum:
Versuch es zunächst lokal weiter mit XAMPP, bevor Du Dich weiter mit solchen Providern rumärgern musst.
PS: Ich könnte 100%ig wetten, daß die mein Forum auch kommentarlos löschen würden, da es aus Performancegründen zahlreiche Dateioperationen auf dem Server durchführt.
Aber alles Dinge, die dem Server nicht schaden, sondern ihn eben entlasten.
Provider halt, die die Welt nicht braucht. Und gerade funpic.de entwickelt sich immer mehr zum phpBB-Hasser...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-
marcusgizmo
- Beiträge: 41
- Registriert: So 11.Feb, 2007 13:16
- Wohnort: Neum?nster
- Kontaktdaten:
hm bei ohost biste auch rausgeflogen komisch da hab ich auch nen phpbb forum was schon länger drauf istSo, bei ohaost, bin ich nun auch rausgeflogen! Waren die gleichen Dateien!
wenn 2 provider das machen solltest vielleicht doch mal die daten checken(oder hast pornographischen Inhalt)?
ich wünsch dir viel glück das du ein provider findest der dich akzeptierst
Sry für den doppel Post!
Ich habe nun Kaspersky auf dem Rechner und der hat was gefunden. Erschreckt mich!
Was mach ich nun? Einfach löschen und dann ist alles gut?
EDIT: Volker sagt das der Ordner var_cache nicht zum Dim dazugehört!
Könnten das Rückstände vom damaligen Hackangriff sein?
Ich habe nun Kaspersky auf dem Rechner und der hat was gefunden. Erschreckt mich!
Das ist eindeutig eine Datei aus meinem Forum!Infiziert: schädliches Programm HackTool.Perl.Small.b j:\recycler\s-1-5-21-1454471165-606747145-839522115-1005\dj181\mass.pl 8.2 KB
Infiziert: schädliches Programm HackTool.Perl.Small.b c:\dokumente und einstellungen\admin\eigene dateien\steffi\backups-datensicherung\02.02.2007\var_cache\mass.pl 8.2 KB
Infiziert: schädliches Programm HackTool.Perl.Small.b c:\recycler\s-1-5-21-1454471165-606747145-839522115-1005\dc2841.2009\var_cache\mass.pl 8.2 KB
Infiziert: schädliches Programm HackTool.Perl.Small.b j:\xampp\xampp\htdocs\snoopyforum\var_cache\mass.pl 8.2 KB
Infiziert: schädliches Programm HackTool.Perl.Small.b c:\recycler\s-1-5-21-1454471165-606747145-839522115-1005\dc2844.2006\snoopy\var_cache\mass.pl 8.2 KB
Was mach ich nun? Einfach löschen und dann ist alles gut?
EDIT: Volker sagt das der Ordner var_cache nicht zum Dim dazugehört!
Könnten das Rückstände vom damaligen Hackangriff sein?
Hattest du mal das IM-Portal installiert?
var_cache ist der Cache-Ordner des IM-Portals.
Da es ein Cache-Ordner ist bzw. zu sein scheint. Müsstest du eigentlich den Inhalt Problemlos löschen können. Den die meisten Caches erkennen so etwas und erstellen sich dann einfach neu. (Notfalls hast du ja noch das Backup)
Und wenn das Dim diesen Ordner nicht mitbringt, dann kann er ja eigentlich nur von einem zusätzlichem MOD sein (was du wissen müsstest).
Wenn es ein Überbleibsel von einer früheren (IM-Portal) Installation ist. Kann er sowieso weg.
Und da er einen Virus/Trojaner beherbergt. Muss er bzw. sein Inhalt weg.
var_cache ist der Cache-Ordner des IM-Portals.
Da es ein Cache-Ordner ist bzw. zu sein scheint. Müsstest du eigentlich den Inhalt Problemlos löschen können. Den die meisten Caches erkennen so etwas und erstellen sich dann einfach neu. (Notfalls hast du ja noch das Backup
)Und wenn das Dim diesen Ordner nicht mitbringt, dann kann er ja eigentlich nur von einem zusätzlichem MOD sein (was du wissen müsstest).
Wenn es ein Überbleibsel von einer früheren (IM-Portal) Installation ist. Kann er sowieso weg.
Und da er einen Virus/Trojaner beherbergt. Muss er bzw. sein Inhalt weg.
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
-
marcusgizmo
- Beiträge: 41
- Registriert: So 11.Feb, 2007 13:16
- Wohnort: Neum?nster
- Kontaktdaten:
hab mal den stinger raus gesucht
bekommste bei chip.de
(hoffe den link posten ist ok)
der weg zu chip.de wo man stinger bekommt
denn wennn du die dateien auf deinen rechner hast könnte es möglicherweise sein
das du noch andere bereiche deiner festplatte infizierst hast (was wir nich hoffen)
viel glück
bekommste bei chip.de
(hoffe den link posten ist ok)
der weg zu chip.de wo man stinger bekommt
denn wennn du die dateien auf deinen rechner hast könnte es möglicherweise sein
das du noch andere bereiche deiner festplatte infizierst hast (was wir nich hoffen)
viel glück
Meinst du, das Kaspersky nicht reicht!
Ja, ich hab das IM_Portal installiert! Hab gerade die Dateien auf dem Rechner überprüft, ist da aber nicht bei!
Werd den dann löschen! Bzw. müsste es doch reichen, wenn ich die besagte Datei lösche!
Ich hab eben noch mal nachgeschaut, im alten phpBB2 Plus (was noch auf dem Server war), gab es auch diesen Ordner!
Ist mir jetzt voll peinlich, aber ich weiß nicht von welchen Mod das stammen könnte!
EDIT:
Bedarf es an einem extra Programm um php Dateien auf Viren etc zu prüfen?
Ja, ich hab das IM_Portal installiert! Hab gerade die Dateien auf dem Rechner überprüft, ist da aber nicht bei!
Werd den dann löschen! Bzw. müsste es doch reichen, wenn ich die besagte Datei lösche!
Ich hab eben noch mal nachgeschaut, im alten phpBB2 Plus (was noch auf dem Server war), gab es auch diesen Ordner!
Ist mir jetzt voll peinlich, aber ich weiß nicht von welchen Mod das stammen könnte!
EDIT:
Bedarf es an einem extra Programm um php Dateien auf Viren etc zu prüfen?
Dann lösche einfach den kompletten Inhalt des Ordners. Das IM-Portal merkt das und erstellt die benötigten Dateien neu.Ja, ich hab das IM_Portal installiert!
Außerdem geh mal hin und erstell in dem Ordner eine .htaccess mit diesem inhalt:
Code: Alles auswählen
<Limit GET POST PUT>
Order Allow,Deny
Deny from All
</Limit>[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
Hat geklappt, ohne Probleme!
Im ACP kam eine FM hab den Ordner var_cache neu angelegt! FM ist weg und die .htaccess hab ich auch reingeladen!
Dürfte das den nun erledigt sein?
Zum Test könnt ich ja das Forum mal bei funpic hochladen!
Ich frage jetzt noch mal, reicht ein normales Virenprogramm aus, um .php Dateien zu scannen?
Ganz ehlrich, ich hab schiß, das in meinem Forum noch solche Dinger sind! Deswegen frage ichund man hatte mal zu mir gesagt, das man für solche Dateien ein extra Programm braucht, stimmt das?
Im ACP kam eine FM hab den Ordner var_cache neu angelegt! FM ist weg und die .htaccess hab ich auch reingeladen!
Dürfte das den nun erledigt sein?
Zum Test könnt ich ja das Forum mal bei funpic hochladen!
Ich frage jetzt noch mal, reicht ein normales Virenprogramm aus, um .php Dateien zu scannen?
Ganz ehlrich, ich hab schiß, das in meinem Forum noch solche Dinger sind! Deswegen frage ichund man hatte mal zu mir gesagt, das man für solche Dateien ein extra Programm braucht, stimmt das?
Ein normaler Vierenscanner müsste reichen.
Mich wundert nur das du da überhaupt nen Virus/Trojaner drin hattest. Denn wie oxpus schon sagte, macht es keinen sinn, eine PHP-Datei so zu verseuchen.
Ich denke mal das ist wirklich ein Überbleibsel von dem Hackerangriff damals. Oder du hattest den Schädling auf deinem Rechner und er hat sich dann in deine Sicherheitskopie gesetzt.
Mich wundert nur das du da überhaupt nen Virus/Trojaner drin hattest. Denn wie oxpus schon sagte, macht es keinen sinn, eine PHP-Datei so zu verseuchen.
Ich denke mal das ist wirklich ein Überbleibsel von dem Hackerangriff damals. Oder du hattest den Schädling auf deinem Rechner und er hat sich dann in deine Sicherheitskopie gesetzt.
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
Hab mit ewido networks (AVG Anti-Spyware 7.5) sehr gute Erfahrungen gemacht.
Ist als Trailversion herunterzuladen und 14 Tage uneingeschränkt nutzungsfähig.
Normalerweise läuft bei mir lediglich die Freeware AntiVir, aber die erkennt weitaus weniger Viren als AVG (viele liegen im Ordner Temporäre Internetdateien und sind meist harmlos - aber nciht immer!).
Ist als Trailversion herunterzuladen und 14 Tage uneingeschränkt nutzungsfähig.
Normalerweise läuft bei mir lediglich die Freeware AntiVir, aber die erkennt weitaus weniger Viren als AVG (viele liegen im Ordner Temporäre Internetdateien und sind meist harmlos - aber nciht immer!).