Du bist nicht angemeldet.

Malware-Attacke auf FRONTforen.de

FRONTleader

FRONT Inventar

  • »FRONTleader« ist der Autor dieses Themas

Beiträge: 13 268

Wohnort: Rheinberg

  • FrontLeader
  • Private Nachricht senden

1

Montag, 9. Juli 2012, 13:33

Malware-Attacke auf FRONTforen.de

Hallo liebe Community, wie einige von euch es bereits gemerkt haben, wurde dieses Forum am Wochenende Ziel einer Malware-Attacke. Die Schad-Software ist durch eine Sicherheitslücke der von uns genutzten Forensoftware (Woltlab Burning Board) ins System gelangt, konnte von unserer Technik aber mittlerweile ausgemacht und entfernt werden.

Trotzdem es sich bei dieser Malware um einen relativ harmlosen Code handelte und wir die Sicherheitslücke manuell geschlossen haben, werden wir unsere Forensoftware zusätzlich in den nächsten Tagen aktualisieren.

Auch wenn es sehr unwahrscheinlich ist, dass euer Computer durch die Attacke auf dieses Forum infiziert wurde, empfehlen wir grundsätzlich alle 3-4 Wochen eine Komplettprüfung eures Systems mit eurem Virenscanner und eine zusätzliche Überprüfung durch einen Malware-Scanner (bspw. Malwarebytes Anti Malware).

rFy_TeDdY

Meister

Beiträge: 3 088

Wohnort: Köln

  • Deadfl0w
  • Private Nachricht senden

2

Montag, 9. Juli 2012, 13:36

Meldung kommt bei mir nun direkt beim Eintritt ins Forum über die Hauptseite (Browser : Google Chrome) Vorher war alles sauber

Keweico

Erleuchteter

Beiträge: 5 542

  • Private Nachricht senden

3

Montag, 9. Juli 2012, 14:01

Die große Meldung im Browser kommt zwar jetzt vor jedem Besuch des Forums, mein Kaspersky schlägt aber nicht mehr Alarm, die Sicherheitslücke wurde also geschlossen und Malware entfernt.

Vielen Dank für die rasche Beseitigung !

Skorpio360

Erleuchteter

  • »Skorpio360« wurde gesperrt

Beiträge: 13 036

  • Private Nachricht senden

4

Montag, 9. Juli 2012, 14:10

Die Meldung im Browser hinkt hinterher. Bei einer nächsten Prüfung von Google wird die Meldung verschwinden.

Banshee3773

Klugscheißer

Beiträge: 22 194

  • Private Nachricht senden

5

Dienstag, 10. Juli 2012, 06:49

@Matthias:
Kannst du mir sagen, ab wann genau die Seite infiziert war?

FRONTleader

FRONT Inventar

  • »FRONTleader« ist der Autor dieses Themas

Beiträge: 13 268

Wohnort: Rheinberg

  • FrontLeader
  • Private Nachricht senden

6

Dienstag, 10. Juli 2012, 08:19

Die Seite war nicht im eigentlichen Sinne "infiziert", es war in einigen Javascript-Dateien lediglich ein Link-Code integriert, der auf eine russische Website verlinkte. Um dorthin zu kommen, musste man allerdings auf einen Link klicken. Der Dateizugriff erfolgte in der Nacht zum Montag,

Carnifex 257

Profi

Beiträge: 1 264

Beruf: Schreiner

  • Carnifex 257
  • Private Nachricht senden

7

Mittwoch, 11. Juli 2012, 12:26

Mh, bin ich der einzige der Infiziert wurde? :cursing:
HANGIN' HOES BY THEIR TOES




FRONTleader

FRONT Inventar

  • »FRONTleader« ist der Autor dieses Themas

Beiträge: 13 268

Wohnort: Rheinberg

  • FrontLeader
  • Private Nachricht senden

8

Mittwoch, 11. Juli 2012, 21:44

Zitat von »Carnifex 257«

Mh, bin ich der einzige der Infiziert wurde? :cursing:
Was meinst du mit "infiziert"?

Carnifex 257

Profi

Beiträge: 1 264

Beruf: Schreiner

  • Carnifex 257
  • Private Nachricht senden

9

Donnerstag, 12. Juli 2012, 22:09

Auf meinen Rechner wurde das Programm runtergeladen..... Hatte den totalen Stress, den wieder zum laufen zu bekommen :cursing:
HANGIN' HOES BY THEIR TOES




Subtrendence

FRONT Junkie

Beiträge: 6 770

Wohnort: Nürnberg

  • Subtrendence
  • Private Nachricht senden

10

Freitag, 13. Juli 2012, 17:48

Bei mir auch, und das auf dem Firmenlaptop! Da geht ein Fenster auf das mir erzählen will, das ich gegen Urheberrecht verstoßen habe. Ich kann nichts machen, da ich den Taskmanager unter Windows 7 nicht starten kann. Oh Mann das wird Ärger geben in der Firma! Solche Scheiß Bastarde! An den Eiern sollte man die aufhängen!

Was mach ich jetzt?!?

WinterMangoA

Meister

Beiträge: 2 963

Wohnort: Krefeld

Beruf: Anlagenmechaniker/in - Sanitär-, Heizungs- und Klimatechnik

  • Querbrain
  • Private Nachricht senden

11

Freitag, 13. Juli 2012, 18:10

Zitat von »Subtrendence«

Bei mir auch, und das auf dem Firmenlaptop! Da geht ein Fenster auf das mir erzählen will, das ich gegen Urheberrecht verstoßen habe. Ich kann nichts machen, da ich den Taskmanager unter Windows 7 nicht starten kann. Oh Mann das wird Ärger geben in der Firma! Solche Scheiß Bastarde! An den Eiern sollte man die aufhängen!

Was mach ich jetzt?!?
Such dir nen neuen Job xD, habt ihr ein spezielles Betriebssystem oder spezielle Programme ? Wenn nicht dann speicher alle Dateien auf einer Festplatte die du brauchst und formatier. Wenn Spezielles zutrifft würde ich sagen Pech und melde es deiner IT -Abteilung und evtl drücken sie ja ein Auge zu!
:cursing: Wahhhh Cousin, wallah ich hab Appetit :cursing:

Carnifex 257

Profi

Beiträge: 1 264

Beruf: Schreiner

  • Carnifex 257
  • Private Nachricht senden

12

Freitag, 13. Juli 2012, 19:05

Geh auf "C -> Rechts Klick -> versteckte Dateien anzeigen, dann weiter auf "Benutzer XY -> danach auf AppData, darin dann auf Local, und dort findest das Programm, du änderst den Namen von der Run.exe durch und dann kannst es löschen :3
HANGIN' HOES BY THEIR TOES




Carnifex 257

Profi

Beiträge: 1 264

Beruf: Schreiner

  • Carnifex 257
  • Private Nachricht senden

13

Samstag, 14. Juli 2012, 10:56

Hat's geklappt?
HANGIN' HOES BY THEIR TOES




Thema bewerten