Registrierter Nutzer
 
Benutzerbild von Archimedes
 
Registriert seit: 26.07.2005
Beiträge: 2.351
Archimedes: Offline

Ort: Rhld.-Pfalz
Hochschule/AG: Architekt freischaffend

Archimedes is a name known to all Archimedes is a name known to all Archimedes is a name known to all Archimedes is a name known to all Archimedes is a name known to all Archimedes is a name known to all

Beitrag
Datum: 19.09.2010
Uhrzeit: 10:42
ID: 40969



Tektorum infiziert?

#1 (Permalink)
Social Bookmarks:

Ich erhalte in den vergangenen Tagen Warnungen vor bösartiger Software, wenn ich die Tektorum-Seite besuche.

Mit Zitat antworten
Anzeige

Diese Anzeige wird registrierten Mitgliedern nicht angezeigt.
Du kannst Dich hier kostenlos bei tektorum.de registrieren!

Informationen zur Anzeigenschaltung bei tektorum.de finden Sie hier.




tektorumAdmin
 
Benutzerbild von Florian
 
Registriert seit: 07.06.2002
Beiträge: 4.439
Florian: Offline

Ort: Berlin
Hochschule/AG: Illenberger & Lilja GbR / Anderhalten Architekten

Florian is a name known to all Florian is a name known to all Florian is a name known to all Florian is a name known to all Florian is a name known to all Florian is a name known to all

Beitrag
Datum: 19.09.2010
Uhrzeit: 18:38
ID: 40970



AW: Tektorum infiziert?

#2 (Permalink)
Social Bookmarks:

Hallo Archimedes,

ich hoffe das es nur ein Tag war - sonst hab ich noch etwas übersehen!

Leider wurde unser Anzeigenserver gestern Mittag gehackt und Schadcode zu allen Anzeigen hinzugefügt.
Die Hacker haben dabei eine Lücke in dem Anzeigenserver genutzt, die erst Anfang der Woche bekannt wurde.
Wir waren leider nicht schnell genug mit dem Einspielen eines Updates...

Jetzt ist aber alles aktualisiert und der Schadcode wurde entfernt.

Ich empfehle aber trotzdem dringend allen Nutzern, den Virenscanner über den Rechner laufen zu lassen! (Sollte man unter Windows so und so immer machen...)


Grüsse
Florian
__________________
Florian Illenberger

tektorum.de - Architektur-Diskussionsforum

archinoah.de Architektur Portal - Forum für Architektur:

Mit Zitat antworten
Registrierter Nutzer
 
Benutzerbild von Archimedes
 
Registriert seit: 26.07.2005
Beiträge: 2.351
Archimedes: Offline

Ort: Rhld.-Pfalz
Hochschule/AG: Architekt freischaffend

Archimedes is a name known to all Archimedes is a name known to all Archimedes is a name known to all Archimedes is a name known to all Archimedes is a name known to all Archimedes is a name known to all

Beitrag
Datum: 20.09.2010
Uhrzeit: 08:57
ID: 40972



AW: Tektorum infiziert? #3 (Permalink)
Social Bookmarks:

Zitat:
Zitat von Florian Beitrag anzeigen
Hallo Archimedes,

ich hoffe das es nur ein Tag war - sonst hab ich noch etwas übersehen!
Es war nur am Samstag und Sonntag.

Anscheinend habt Ihr es wieder hinbekommen.

Mit Zitat antworten
Registrierter Nutzer
 
Registriert seit: 13.04.2005
Beiträge: 2.258
noone: Offline


noone is a jewel in the rough noone is a jewel in the rough noone is a jewel in the rough noone is a jewel in the rough

Beitrag
Datum: 20.09.2010
Uhrzeit: 12:04
ID: 40975



AW: Tektorum infiziert? #4 (Permalink)
Social Bookmarks:

Die Oberfläche scheint aber immer noch beschädigt zu sein - die Darstellung ist z.Zeit irgendwie korrupt.

Bestand eine Gefahr bez. Schadcode nur durch Klicks auf Anzeigen oder auch generell beim Surfen auf der Seite?

Mit Zitat antworten
Admin
 
Benutzerbild von Samsarah
 
Registriert seit: 08.06.2002
Beiträge: 1.141
Samsarah: Offline

Ort: Berlin
Hochschule/AG: Gründer

Samsarah is a jewel in the rough Samsarah is a jewel in the rough Samsarah is a jewel in the rough Samsarah is a jewel in the rough

Beitrag
Datum: 20.09.2010
Uhrzeit: 12:16
ID: 40976



AW: Tektorum infiziert? #5 (Permalink)
Social Bookmarks:

Ja, der Schadcode war vermutlich an die Anzeigen gekoppelt. Soweit wir es erkennen können, wurde dadurch eine Weiterleitung an externe Seiten erzwungen, die ihrerseits Schadcode enthalten haben können. Wenn Ihr nicht auf Anzeigen geklickt habt, solltet Ihr safe sein. Eine Garantie dafür kann ich aber nicht geben. Wer sicher gehen will, sollte seinen Rechner mit einem entsprechenden Programm checken.

Geändert von Samsarah (20.09.2010 um 18:22 Uhr).

Mit Zitat antworten
Registrierter Nutzer
 
Benutzerbild von Archimedes
 
Registriert seit: 26.07.2005
Beiträge: 2.351
Archimedes: Offline

Ort: Rhld.-Pfalz
Hochschule/AG: Architekt freischaffend

Archimedes is a name known to all Archimedes is a name known to all Archimedes is a name known to all Archimedes is a name known to all Archimedes is a name known to all Archimedes is a name known to all

Beitrag
Datum: 23.09.2010
Uhrzeit: 19:20
ID: 41028



AW: Tektorum infiziert? #6 (Permalink)
Social Bookmarks:

Konntet Ihr eigentlich feststellen um welche Schadsoftware es sich gehandelt hat bzw. welche Probleme diese erzeugt?

Ich frage deshalb, weil ich seit dem vergangenen Wochenende einige Probleme mit einem meiner Rechner habe was den Internetzugriff angeht. Natürlich der Rechner mit dem ich am Samstag/Sonntag auf Tektorum.de gewesen bin.
Allerdings habe ich keine Anzeige angeklickt. Mit absoluter Sicherheit kann ich nicht sagen, ob es daran liegt, aber es gibt definitiv seit dieser Zeit ein Problem.

Ich wäre jedenfalls für Tipps dankbar.

P.S. Der Virenscanner hat bisher nichts entdeckt.

Mit Zitat antworten
tektorumAdmin
 
Benutzerbild von Florian
 
Registriert seit: 07.06.2002
Beiträge: 4.439
Florian: Offline

Ort: Berlin
Hochschule/AG: Illenberger & Lilja GbR / Anderhalten Architekten

Florian is a name known to all Florian is a name known to all Florian is a name known to all Florian is a name known to all Florian is a name known to all Florian is a name known to all

Beitrag
Datum: 23.09.2010
Uhrzeit: 21:14
ID: 41030



AW: Tektorum infiziert? #7 (Permalink)
Social Bookmarks:

Wichtiger Hinweis:
Um dies nochmal richtig zu stellen, der Schadcode wurde der normalen Werbeanzeige angehängt, so dass möglicherweise bereits beim Laden der Anzeige die "Malware" von einer anderen Seite nachgeladen wurde - also auch ohne auf die Werbung zu klicken.

Die beiden "bösen" Seiten, auf die verwiesen wurde waren
o p p e r l a n t DOT c o m
und
q u i n t i v o l t DOT c o m

Norton gibt zu diesen Seiten folgende Informationen:

http://safeweb.norton.com/report/sho...=opperlant.com
http://safeweb.norton.com/report/sho...quintivolt.com

Die Viren, die ggf. automatisch geladen wurde sind hier dokumentiert:
Downloader: Downloader | Symantec
Trojan Horse: Trojan Horse | Symantec

Das Sicherheitsrisiko ist hier dokumentiert:
HTTP Phoenix Malicious Toolkit Activity: HTTP Phoenix Malicious Toolkit Activity: Attack Signature - Symantec Corp.

Norton gibt auf diesen Seiten auch Hinweise zum weiteren Vorgehen!
__________________
Florian Illenberger

tektorum.de - Architektur-Diskussionsforum

archinoah.de Architektur Portal - Forum für Architektur:

Mit Zitat antworten
Registrierter Nutzer
 
Registriert seit: 02.01.2009
Beiträge: 615
Archiologe: Offline


Archiologe will become famous soon enough Archiologe will become famous soon enough

Beitrag
Datum: 24.09.2010
Uhrzeit: 10:29
ID: 41040



AW: Tektorum infiziert? #8 (Permalink)
Social Bookmarks:

Habe mit Avira AntiVir meinen Rechner durchsuchen lassen. Weiß jemand, ob dieses Antivirenprogramm schon diese Viren erkennt? Es warnt mich, weil es auf meinem Rechner ein Programmobjekt in meiner Systemdatei gibt, die sich nicht öffnen läßt.

Zitat:
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
@Archimedes

Welches Antivirenprogramm nutzt du? Meines hat mich nicht vor der infizierten Tektorium Seite gewarnt.

Mit Zitat antworten
Registrierter Nutzer
 
Registriert seit: 13.11.2004
Beiträge: 1.832
mika: Offline

Ort: Berlin

mika is just really nice mika is just really nice mika is just really nice mika is just really nice

Beitrag
Datum: 24.09.2010
Uhrzeit: 12:03
ID: 41042



AW: Tektorum infiziert? #9 (Permalink)
Social Bookmarks:

Zitat:
Zitat von Archiologe Beitrag anzeigen
Habe mit Avira AntiVir meinen Rechner durchsuchen lassen. Weiß jemand, ob dieses Antivirenprogramm schon diese Viren erkennt? Es warnt mich, weil es auf meinem Rechner ein Programmobjekt in meiner Systemdatei gibt, die sich nicht öffnen läßt.



@Archimedes

Welches Antivirenprogramm nutzt du? Meines hat mich nicht vor der infizierten Tektorium Seite gewarnt.
Bei mir haben Safari und FireFox vor Tektorum gewarnt, weshalb ich das Team auch kontaktiert habe. Im RSS-Feed konnte ich Tektorum aber weiter lesen. Da hab ich mich nur gewundert, dass Archimedes weiter posten konnte.
Ich nutze Clam AV, hat nichts gefunden. Liegt aber wahrscheinlich daran, dass Downloader und Trojaner nur Windows95 bis Vista betreffen. Nach meinem Wissenstand, sollte man als Windows-Nutzer niemals nur einen Virenscaner allein nutzen. In diesem Fall bietet sich Symantec an, da die offensichtlich das ganze entdeckt haben.

Mit Zitat antworten
Registrierter Nutzer
 
Registriert seit: 13.11.2004
Beiträge: 1.832
mika: Offline

Ort: Berlin

mika is just really nice mika is just really nice mika is just really nice mika is just really nice

Beitrag
Datum: 24.09.2010
Uhrzeit: 12:14
ID: 41043



AW: Tektorum infiziert? #10 (Permalink)
Social Bookmarks:

Das findet man zur page-Datei.

Liegt also eher an zu wenig Arbeitsspeicher, einer fast vollen oder zunehmend defragmentierten oder gar defekten Festplatte. Defragmentieren soll helfen.
Downloader und Trojaner wollen in der Regel nicht auffallen, und sollten sich nicht in der Art bemerkbar machen. Im schlimmsten Fall schalten sie die Virenscanner aus und der Rechner wird dadurch sogar schneller.
Trotzdem sollte man wissen, ob der Rechner infiziert ist, da man nicht weiß, was der Trojaner macht, ob er Eure Rechner nur zu Zombies machen will, oder ob er im schlimmsten Fall via Keylogger Passwörter und Zugangsdaten klaut.

In der Regel hat man doch sein Windows auf einer separaten Partition. Dann ist es doch am einfachsten man spielt das System einfach neu auf. Von einem Backup oder einem Clone.

Mit Zitat antworten
Registrierter Nutzer
 
Benutzerbild von Archimedes
 
Registriert seit: 26.07.2005
Beiträge: 2.351
Archimedes: Offline

Ort: Rhld.-Pfalz
Hochschule/AG: Architekt freischaffend

Archimedes is a name known to all Archimedes is a name known to all Archimedes is a name known to all Archimedes is a name known to all Archimedes is a name known to all Archimedes is a name known to all

Beitrag
Datum: 24.09.2010
Uhrzeit: 13:00
ID: 41044



AW: Tektorum infiziert? #11 (Permalink)
Social Bookmarks:

Zitat:
Zitat von Archiologe Beitrag anzeigen
@Archimedes

Welches Antivirenprogramm nutzt du? Meines hat mich nicht vor der infizierten Tektorium Seite gewarnt.
Ich benutzte Gdata Internet-Security und habe damit bisher nur gute Erfahrungen gemacht.

Allerdings habe ich für mein aktuelles Problem noch keine Lösung. Ich habe alle Dateien, die im fraglichen Zeitraum erstmals erstellt wurden vom Rechner entfernt und einen großen Virencheck durchgeführt. Ergebnis: Keine Probleme. Dennoch habe ich das Problem, daß nach kurzer Zeit im Internet die Verbindung zusammenbricht und ich mich mit GData nicht mehr über's Internet am Updateserver anmelden kann. Somit fehlen mir die neuesten Virendefinitionen.
Irgendwie legt man mir den Port 80 lahm über welchen die Verbindung sonst hergestellt wird.
Ich bin froh, daß ich diesen Rechner nicht direkt zum Arbeiten brauche, aber ich muß dennoch eine Lösung finden.

Mit Zitat antworten
Registrierter Nutzer
 
Registriert seit: 18.02.2004
Beiträge: 116
Matthias: Offline

Ort: Freising

Matthias is on a distinguished road

Beitrag
Datum: 24.09.2010
Uhrzeit: 13:39
ID: 41045



AW: Tektorum infiziert? #12 (Permalink)
Social Bookmarks:

Wenn der Bösewicht sich einigermaßen gut versteckt, kann ihn ein Virenscanner bei laufendem Betriebssystem u.U. auch nicht finden und entfernen.

Dann hilft ein Virenscanner weiter, der von einem von CD gebooteten Betriebssystem (idR Linux) gestartet wird, sich die aktuellen Virendefinitionen über's Internet holt und dann die Festplatte überprüfen kann, ohne daß der Schädling "in Betrieb" ist.

So eine CD ist ca. einmal jährlich bei der Zeitschrift c't dabei, sowas gibt's aber auch zum download+selberbrennen - kostenlos z.B. von Avira (Avira AntiVir Rescue System):

Support Downloads

Grundsätzlich ist die Software selbsterklärend, aber ein wenig Ahnung von der Materie schadet nicht, bei "fehlerhafter Virenentfernung" hat man (je nach Virus) auch schnell mal ein nicht mehr startendes Betriebsystem auf der Festplatte - im Zweifelsfall ist der (frühzeitige) Gang zum Fachmann eigenen Experimenten vorzuziehen.

Gruß, Matthias

Mit Zitat antworten
Registrierter Nutzer
 
Registriert seit: 02.01.2009
Beiträge: 615
Archiologe: Offline


Archiologe will become famous soon enough Archiologe will become famous soon enough

Beitrag
Datum: 24.09.2010
Uhrzeit: 15:20
ID: 41047



AW: Tektorum infiziert? #13 (Permalink)
Social Bookmarks:

Zitat:
Zitat von mika Beitrag anzeigen
Bei mir haben Safari und FireFox vor Tektorum gewarnt, weshalb ich das Team auch kontaktiert habe.
Ich benutze Opera. Ist der weniger sicher?

@Matthias
Also vielleicht könntste ja du, mika oder Archimdes einen solchen CD Scanner mal durchlaufen lassen. Wenn dann keine Viren angezeigt werden, kann man ja davon ausgehen, daß sich keiner angesteckt hat. Für mich ist das ein bißchen zu hoch.

Danke!

Mit Zitat antworten
Registrierter Nutzer
 
Registriert seit: 18.02.2004
Beiträge: 116
Matthias: Offline

Ort: Freising

Matthias is on a distinguished road

Beitrag
Datum: 24.09.2010
Uhrzeit: 16:08
ID: 41048



AW: Tektorum infiziert? #14 (Permalink)
Social Bookmarks:

Zitat:
Zitat von Archiologe Beitrag anzeigen
@Matthias
Also vielleicht könntste ja du, mika oder Archimdes einen solchen CD Scanner mal durchlaufen lassen. Wenn dann keine Viren angezeigt werden, kann man ja davon ausgehen, daß sich keiner angesteckt hat. Für mich ist das ein bißchen zu hoch.

Danke!
Davon kann man ganz sicher nicht ausgehen. Das Ergebnis wäre nur, daß auf meinem Rechner kein Befall ist (oder aber schon, wovon ich aber nicht ausgehe, weil Chrome tektorum am Wochenende auch blockiert hat).

Über andere Rechner trifft der Scan absolut keine Aussage, weil dort ja ganz andere Softwarekonfigurationen, Patches und Sicherheitseinstellungen vorliegen und dadurch jeder Rechner (und Nutzer) eine ganz individuelle "Infektionsgefährdung" hat.

Gruß, Matthias

Mit Zitat antworten
Registrierter Nutzer
 
Registriert seit: 13.11.2004
Beiträge: 1.832
mika: Offline

Ort: Berlin

mika is just really nice mika is just really nice mika is just really nice mika is just really nice

Beitrag
Datum: 24.09.2010
Uhrzeit: 19:03
ID: 41051



AW: Tektorum infiziert? #15 (Permalink)
Social Bookmarks:

Zitat:
Zitat von Archiologe Beitrag anzeigen
Ich benutze Opera. Ist der weniger sicher?

@Matthias
Also vielleicht könntste ja du, mika oder Archimdes einen solchen CD Scanner mal durchlaufen lassen. Wenn dann keine Viren angezeigt werden, kann man ja davon ausgehen, daß sich keiner angesteckt hat. Für mich ist das ein bißchen zu hoch.

Danke!
Mein System ist von dem Downloader und Trojaner nicht betroffen, daher würde so ein Scan bei mir nichts bringen.
Aber das was Matthias beschreibt ist eine gute Lösung.
Das Image runter laden, auf CD brennen und von CD booten und die Windowslaufwerke scannen lassen. Wenn er was findet, Reparatur probieren.
Zur Not habt Ihr ja bestimmt noch ein Backup oder ein Clone, oder ??!!
Wenn nicht ist das jetzt eine Wink mit dem Zaunpfahl.

Mit Zitat antworten
Anzeige

Diese Anzeige wird registrierten Mitgliedern nicht angezeigt.
Du kannst Dich hier kostenlos bei tektorum.de registrieren!

Informationen zur Anzeigenschaltung bei tektorum.de finden Sie hier.




Antwort
Ähnliche Themen
Thema Autor Architektur-Themenbereiche Antworten Letzter Beitrag
Best of tektorum.de Florian Café 1 07.04.2008 12:16
tektorum und Suche Robert1002 Präsentation & Darstellung 1 19.07.2007 18:45
tektorum.de ab sofort NUR noch unter tektorum.com zu erreichen Daniel Café 1 28.01.2005 16:08
 

tektorum.de ist ein Projekt von archinoah.de - Architekturportal und Forum für Architektur



Alle Zeitangaben in WEZ +2. Es ist jetzt 16:05 Uhr.
Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. (Deutsch)
SEO by vBSEO
Copyright ©2002 - 2022 tektorum.de®