Achtung! Virus auf Lima-City.de

[Zameito]

Aufgepasst liebe Foren-Member.

Auf Lima-City.de ist ein Virus oder Hackangriff.

Also ich gerade die Seite besuchen wollte, um etwas hochzuladen, öffnete sich blitzschnell ein Downloadfenster. Denn wurde irgendwas super schnell runtergeladen (so schnell das man es gar nciht schafft auf abbrechen zugehen) und 3 sek. später sah es bei mir so aus:



Also an die Leute , die nen Space bei Lima-City haben, bitte seit vorsichtig.

Mfg Euer
Q-Meax

 

[FleyerShaver]

du hast recht ich hab gerade mal die seite aufgerufen.

 

[Gelöschtes Mitglied 2703]

Naja wenn man alle Webseiten auflistet die Viren für Internet Explorer haben sprengen wir noch die Datenbank ; )

Die einfachste methode ist doch einfach einen vernünftigen Browser zu benutzen
[ www.getfirefox.de ] in Kombination mit NoScript: https://addons.mozilla.org/firefox/722/

SaferSearch! 8)

 

[FleyerShaver]

Jo aber lima-city hat sowas sonst nicht.

 

[Gelöschtes Mitglied 2703]

deswegen ja. :roll:

 

[hobbyuser]

Jo aber lima-city hat sowas sonst nicht.

Es gibt einen Thread dazu auf Lima-City, den der dortige Admin letzte nacht mit den folgenden Worten geclosed hat.

Guten Abend

Der Auswirkungen des Angriffs wurden entfernt, Systempasswörter geändert.

Weitere Systemteile sind nicht betroffen, sollte jemand trotztdem Probleme haben nach dem Hackangriff, dann eine PN an einen Knight oder das Ticketsystem verwenden.

Gute N8 @ all, bin zu müde um mehr zu schreiben.

Gruß Tobi

CLOSE

Dieser Post stammt vom 17.04.2006 um 03:28 Uhr. Also scheint ja einiges nicht zu stimmen bei Lima-City wenn Dr. Q-Meax nach diesem Post noch immer eine Virenmeldung erhielt. :roll:

Ich kann ganz beruhigt weiter surfen, denn:
1.) benutze ich Mac OS X, welches nicht betroffen ist.
2.) benutze ich einen eher unbekannten Browser (Camino, Mozilla Ableger für Mac).
3.) sind dort jegliche Scripting funktionen deaktiviert.

So wie es aussieht nutzt der Virus JavaScript um eine .exe Datei über ein PHP-Script nachzuladen, welches wohl auf einer der unzähligen IE Lücken basiert. In diesem Sinne allen User viel Spaß beim surfen, denn wie niklasboelter es schon richtig erkannt hat, wird dies nicht die einzige Seite sein. ;)

Gruß
Hobbyuser

 

[w7]

Ich kann ganz beruhigt weiter surfen, denn:
1.) benutze ich Mac OS X, welches nicht betroffen ist.
2.) benutze ich einen eher unbekannten Browser (Camino, Mozilla Ableger für Mac).
3.) sind dort jegliche Scripting funktionen deaktiviert.

So wie es aussieht nutzt der Virus JavaScript um eine .exe Datei über ein PHP-Script nachzuladen, welches wohl auf einer der unzähligen IE Lücken basiert. In diesem Sinne allen User viel Spaß beim surfen, denn wie niklasboelter es schon richtig erkannt hat, wird dies nicht die einzige Seite sein. ;)

Gruß
Hobbyuser

so

1. beim firefox ist nichts, wie niklas sagte
2. es gibt im I-Net auch tutorials wie man so einen Angriff macht (was gibt es denn nicht), daher wenn lima-city die standard-pws nicht ändert ist das klar das so was passiert nämlich:
man lädt die Seite runter bearbeitet sie und lädt sie wieder hoch mit den standard-pws:

deshalb: bei euren servern: ändert die PW's von root & co!

[Dieser Beitrag soll keine Anleitung für einen Angriff sondern zur Belehrung von Usern beitragen, und stellt somit nichts illegales dar]

Gruß

w7