[NEWSboard IBMi Forum]
  1. #1
    Registriert seit
    May 2002
    Beiträge
    2.641

    Virus auf der Webseite vorhanden

    Hallo Zusammen,
    unser Antivirusprogramm hat einen Virus auf Internetseite vom Newsboard gefunden.


    Click image for larger version. 

Name:	New Solutions Virus.png 
Views:	208 
Size:	4,7 KB 
ID:	227

  2. #2
    Registriert seit
    Feb 2001
    Beiträge
    20.206
    Das hängt auch manchmal vom Scanner ab.
    Vielfach liegt es an den "Heuristik"-Methoden.
    Mein Web-Schutz hat da bisher noch nichts gemeldet.
    Sei es, dass er den Virus nicht erkennt oder tatsächlich kein Virus drinsteckt.
    Dienstleistungen? Die gibt es hier: http://www.fuerchau.de
    Das Excel-AddIn: https://www.ftsolutions.de/index.php/downloads
    BI? Da war doch noch was: http://www.ftsolutions.de

  3. #3
    Registriert seit
    Aug 2002
    Beiträge
    548
    Liebe NEWSboarder,
    danke, wir haben heute den Server neu aufgesetzt, wir haben damit sicherlich auch die Sicherheitslücken geschlossen. Bitte sofort schreiben, sobald etwas auftaucht. Ich weiß nicht ob die Seite einen Virus enthielt, aber dennoch will ich gerade nach der Umstellung besonders vorsichtig sein.

    Liebe Grüße
    Ihr/Euer Burgy

  4. #4
    Registriert seit
    Oct 2013
    Beiträge
    171
    Hi Burgy,

    1.
    das Verzeichnis mit dem update.php ist ja hoffentlich mittlerweile gelöscht oder zumindest umgetauft.
    Denn mit anscheinend allen vbulletin-Versionen (also auch v4.2.1) gibt es tatsächlich ein Problem.
    http://www.pcworld.com/article/20539...-accounts.html
    Und wenn man mal die Rechte hat, kann man schnell in irgendeinen Teil der Seite was richtig Böses einbauen. Besonders fies, wenn man dort die IP-Adresse oder die User-Id abfragt und Du es gar nicht sehen kannst, sondern nur (bestimmte?) Besucher. Nicht jeder Einbrecher malt gleich Dein Haus rot an, damit Du merkst, dass er da war.

    Vielleicht sind da einige Sicherheits-Firmen etwas übervorsichtig und haben Seiten, die vBulletin verwenden, auch aufgenommen. Auf solche Listen kommt man sehr schnell drauf, aber unter Umständen schwer und lange nicht runter.

    http://www.vbulletin-germany.com/for...hlight=exploit

    2.
    Auf der rechten Seite des Forums sind noch alte links in der Form z.B. http://newsolutions.de/forum-systemi...rogrammierung/

    Ansonsten sieht das ja ganz nett aus. Endlich. Nachdem es tagelang gesponnen hat; hab's aber nur in der Firma mit IE 10 getestet, das war öfter absolut unbenutzbar, ich konnte unausgeführte php-Dateien runterladen, usw.
    Testen ist ja nur was für Feiglinge, oder?

    Irgendwie habe ich damit auch meine alte User-Id AG1965 zerschossen, ich konnte mich heute partout nicht mehr anmelden.

    Aber wie gesagt, nun sieht's ja ganz gut aus. Danke für die Arbeit.
    LG
    Anton "Toni" Gombkötö

  5. #5
    Registriert seit
    Aug 2002
    Beiträge
    548
    Danke,
    für den Link, bei vB lösche ich prinzipiell install.php und update.php, nachdem ich aber Deinen Post gesehen habe, löschte ich sogleich das ganze install Verzeichnis hinterher.

    Schade, dass Dein Account kaputt ist, das tut mir leid. Du kannst Dir an Deine eingetragene eMail ein neues Kennwort senden lassen. Außerdem habe ich die Accounts reparieren lassen. Wenn Du es nochmal ausprobierst?

    Testen ist nur was für Feiglinge. Ich teste gerne. Leider lag das mit den PHP Dateien nicht am vB, sondern daran dass der Server im laufenden Betrieb neu installiert wurde. Das ist natürlich unschön.

    Dieses Forum vor dem Upgrade zu testen ist auch wegen der vielen Daten nur schwer möglich, daher ist das auch immer eine kleine Zumutung für NEWSboarder und deren Gäste.

    Herzliche Grüße
    Euer
    Burgy

Similar Threads

  1. QOpenSysh unter V4R5M0 unendlich oft vorhanden
    By PS in forum IBM i Hauptforum
    Antworten: 1
    Letzter Beitrag: 16-03-06, 13:25
  2. prüfen ob STMF in IFS-Verzeichnis vorhanden
    By CZE425 in forum IBM i Hauptforum
    Antworten: 6
    Letzter Beitrag: 23-10-02, 12:56

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • You may not post attachments
  • You may not edit your posts
  •