Forum

Moderiert von: stefan, spinne
Forum: OPN und andere CMS
Sie schreiben eine Antwort zum Thema: Server Hack
Gehe zu: OpenPHPNuke - das Open Source CMS Forum Index


über den Beitrag: Auch anonyme Benutzer können in diesem Forum neue Themen eröffnen und Antworten schreiben.
Benutzername:
Nachrichtensymbol:
                                                                                                                       

more...


HTML : An
BBCode : An
 


Klicken Sie auf die Smilies, um diesen in Ihre Nachricht einzufügen:

Very Happy Very Happy Smile Smile Sad Sad Surprised Surprised
Confused Confused Cool Cool Laughing Laughing Mad Mad
Razz Razz Embaressed Embaressed Crying (very sad) Crying (very sad) Evil or Very Mad Evil or Very Mad
Rolling Eyes Rolling Eyes Wink Wink Another pint of beer Another pint of beer ToolTimes at work ToolTimes at work
I have an idea I have an idea

more... 
Einstellungen:







 
Sicherheits-Code
Sicherheits-Code
Neu laden

Thema im Überblick

Autor
darksweetys
Registriert: 28.12.2005
Beiträge: 638


Sende eine Private Nachricht an darksweetys Besuche die Homepage von darksweetys
MSNM
Server Hack

Geschrieben: 10.03.2011 13:45

http://www.trojaner-board.de/96393-trojaner-noch-da.html



DarkSweetys

Zitieren Druckerfreundliche Darstellung nach oben
Scout_GP

Registriert: 16.06.2005
Beiträge: 1054
Wohnort: Berlin


Sende eine Private Nachricht an Scout_GP Besuche die Homepage von Scout_GP
Server Hack

Geschrieben: 10.03.2011 08:33

Kannste bitte einen Direktlink zu Deinem Beitrag auf http://www.trojaner-board.de/ setzen?

Würde mich interessieren, aber so suche ich mir nen Wolf.
Danke



Gruß Scout
+++ Last.fm | Scoutweb +++

Zitieren Druckerfreundliche Darstellung nach oben
darksweetys
Registriert: 28.12.2005
Beiträge: 638


Sende eine Private Nachricht an darksweetys Besuche die Homepage von darksweetys
MSNM
Server Hack

Geschrieben: 09.03.2011 20:46

So, nochmal zum Endbericht.

Der schöne und nicht harmlose Trojaner nennt sich Spyeye.

Die Jungs von http://www.trojaner-board.de/ haben mir schnell und präzise geholfen. Dort sind auch einige Tipps nachzulesen wie man sein System besser schützen kann.

Die Anwendung von Sandboxie ist nur eine nützliche Kleinigkeit.

Dieser Trojaner hat sich trotz Kasparsky , Anti-Malware von Emisoft und Antimalware eingeschlichen.
Er spioniert nicht nur Zugangsdaten aus sondern macht den Infizierten Rechner auch zum Teil eines Bootnetzes.

PS: Danke nochmal Rolf fürs Absichern.



DarkSweetys

Zitieren Druckerfreundliche Darstellung nach oben
darksweetys
Registriert: 28.12.2005
Beiträge: 638


Sende eine Private Nachricht an darksweetys Besuche die Homepage von darksweetys
MSNM
Server Hack

Geschrieben: 11.02.2011 21:00

Mh, wegen FileZilla? Aber hast Recht, sowas nehm ich immer mit



DarkSweetys

Zitieren Druckerfreundliche Darstellung nach oben
spinne
Registriert: 21.08.2003
Wohnort: Luzern


Sende eine Private Nachricht an spinne Besuche die Homepage von spinne
Server Hack

Geschrieben: 11.02.2011 20:54

ich hätts fast vergessen zu schreiben

hätt ich wetten abgeschlossen wen es als nächsten trifft, wär ich jetzt reich



Übe Dich in Geduld, wenn Du etwas erreichen willst
-----------------------------------------------------------------------------------------
Geheime Gedanken -- Mein Spinnennetz -- Spinnennetz CH -- RenderWorld Cinema4d

Testbereiche, nachgeschaut und dann nachgefragt:
OPN-Laborcenter --- OPN-Themes --- OPN-Bugtracking --- OPN-Doku --- OPN-FAQ


Zitieren Druckerfreundliche Darstellung nach oben
Scout_GP

Registriert: 16.06.2005
Beiträge: 1054
Wohnort: Berlin


Sende eine Private Nachricht an Scout_GP Besuche die Homepage von Scout_GP
Server Hack

Geschrieben: 11.02.2011 20:24

Also ich scheine nichts weiter zu haben. Benutze aber auch kein FTP Programm, kein Filezilla etc.


Gibt es Möglichkeiten FTP-Programme aus einer sicheren Umgebung zu starten?


Ich nutze seid einiger Zeit KeySrambler. Mit Sandboxiekann man auch arbeiten.



Gruß Scout
+++ Last.fm | Scoutweb +++

Zitieren Druckerfreundliche Darstellung nach oben
darksweetys
Registriert: 28.12.2005
Beiträge: 638


Sende eine Private Nachricht an darksweetys Besuche die Homepage von darksweetys
MSNM
Server Hack

Geschrieben: 11.02.2011 18:19

Die portwexexe hab ich zwar nicht aber das hat nichts zu sagen vermute ich. Trojaner findet mein Antivirenprogramm immerwieder einmal.

Gibt es Möglichkeiten FTP-Programme aus einer sicheren Umgebung zu starten?



DarkSweetys

Zitieren Druckerfreundliche Darstellung nach oben
Gast
Unregistrierter Benutzer
Server Hack

Geschrieben: 11.02.2011 16:37

Durchsuche deinen Rechner nach der Datei portwexexe
Das könnte der Übeltäter sein.
Im Weiteren vermute ich, dass ein Trojaner auf dem Rechner an die FTP Passwörter ran kommt.

Beim erste Fall wo wir hier hatten haben ich das FTP Login Protokoll gesehen. Darin ist ganz klar deutlich zu sehen, dass von ausserhalb per FTP eingeloggt wurde.
Ich vermute daher schwer, dass ein lokaler Trojaner die Daten aus dem Filezilla auslesen kann und dann verbreitet.
Im Netz findet man viele User die genau dasselbe Problem haben. Egal ob OPN, Joomla, WordPress oder was weis ich installiert war.

Von daher ist es keine Sicherheitslücke in der Anwendung.

Achtung:
Das eingebundene IFRAME hat verschiedenen URL's.
Durchsucht also die Seiten generell nach IFRAME


Flash



[addsig]

Zitieren Druckerfreundliche Darstellung nach oben
darksweetys
Registriert: 28.12.2005
Beiträge: 638


Sende eine Private Nachricht an darksweetys Besuche die Homepage von darksweetys
MSNM
Server Hack

Geschrieben: 11.02.2011 16:21

Irgendetwas mit Script:Iframer. Es scheint wirklich so zu sein wie Rolf es beschrieben hat. Ich hab dummerweise nicht mit der aktuellen Version von Filezilla gearbeitet.



DarkSweetys

Zitieren Druckerfreundliche Darstellung nach oben
Scout_GP

Registriert: 16.06.2005
Beiträge: 1054
Wohnort: Berlin


Sende eine Private Nachricht an Scout_GP Besuche die Homepage von Scout_GP
Server Hack

Geschrieben: 11.02.2011 16:03

Wie heißt das Teil denn?



Gruß Scout
+++ Last.fm | Scoutweb +++

Zitieren Druckerfreundliche Darstellung nach oben
2 Seiten ( 1 - 2 )