Server mit Viren erkältet?

COVID 19

Server war nicht zum Boostern

Wußte gestern schon nach der Warnmeldung dass das Forum gehakt wurde und mit Viren-Bomben voll getackert wurde!

Wollte mich noch bei Andre Entschuldigen wegen dem Name MotoLibre von dem Hersteller des Gaszugverteiler wobei ich ja über den Verkäufer geschrieben hatte, als gestern hier nichts mehr ginge hatte ich noch mal die Seite vom Gaszugverteiler bei Amazon aufgrufen und sah dann diesen Name......

Zitat von Minatho

Jo. Über 12 Stunden nix Forum..... voll die Schmacht alda.

das hört sich ja schon leicht nach einem Anflug von Haizasucht an ???

Ich hab den gestrigen Abend dazu genutzt den Kaminzug von meinem Schornstein ein wenig zu optimieren

Hab dem Rauchrohr eine steilere Anlaufstrecke verpasst ....Alter jetzt geht der Kaminofen vielleicht ab

Mich wundert nur das der Schornsteinfeger nicht auf diese Idee gekommen ist ...statt dessen hat der lieber zum x-ten mal den Schornstein gefegt ...ohne Erfolg

Vielleicht gleist uns Chefe noch auf, was es letztendlich war.

Ich hab doch bereits auf dem Facebook-Gruppe Erwähnt.

Ich post nochmal:

Zwischeninfo von Manu (Sfera-Haiza):

Sehr geehrte Damen und Herren,

wir wurden darüber informiert, dass sich auf Ihrem Webspace schadhafte Inhalte befinden und bitten Sie, dies zu überprüfen sowie diese Inhalte zu entfernen.

* * * Achtung! * * *

In manchen Fällen kann es sich dabei um Viren, Trojaner oder ähnliches handeln. Wir empfehlen Ihnen daher, einen aktuellen Virenscanner auf Ihrem Computer zu installieren, falls keiner installiert sein sollte und/oder den bereits vorhandenen Virenscanner zu aktualisieren.

Siehe auch: https://l.facebook.com/l.php?u=https%…0AArStLr3ubDvUN

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Sie fragen sich vermutlich, wie diese Inhalte auf Ihren Webspace gelangen konnten und wer dahinter steckt. In den meisten uns bekannten Fällen werden diese schadhaften Inhalte durch kriminelle Internetgruppierungen oder Einzeltäter über Sicherheitslücken in dynamischen Scripten (z.B. PHP) oder Anwendungen (z.B. Joomla, WordPress, Typo3, etc.) eingeschleust.

Es gibt diverse Techniken, wie so etwas geschehen kann. Bekannte Angriffsarten sind beispielsweise "SQL-Injection", "Remote File Inclusion" oder "Cross-Site-Scripting".

In Einzelfällen geschehen solche Angriffe leider auch immer öfter durch unsichere Passwörter und/oder weil der Computer, auf dem der FTP-Zugang gespeichert oder zumindest genutzt wurde, mit einem Trojaner, Keylogger oder ähnlichem infiziert sind/waren und die Angreifer darüber in Besitz Ihrer Zugangsdaten gelangt sind.

Es ist daher ratsam, wie bereits eingangs erwähnt, alle betroffenen Computer mit einem aktuellen Virenscanner zu überprüfen und anschließend, insbesondere wenn eine Infizierung festgestellt und beseitigt wurde, alle Passwörter zu ändern.

Zusätzlich empfehlen wir Ihnen, regelmäßig alle auf Ihrem Webspace verwendeten Anwendungen und dynamischen Scripte auf Aktualität sowie Updates hin zu überprüfen. Auch die Umstellung auf PHP 7.4 bringt Ihnen, neben Vorteilen in der Geschwindigkeit, mehr Sicherheit für Ihre Projekte.

Zudem weisen wir darauf hin, dass wir Sie bei der Überprüfung und Beseitigung leider nicht unterstützen können, da dies sehr zeitaufwendig und nicht Bestandteil des goneo-Kundenservice ist.

Aus Sicherheitsgründen waren wir gezwungen, Ihr Paket, sowie alle darin enthaltenen Domains, vorrübergehend zu sperren, damit kein weiterer Schaden darüber angerichtet werden kann.

Wir bitten Sie nun um folgendes:

1. Die Sicherheitslücke suchen, die dies ermöglicht hat und beseitigen.
2. Die schadhaften Inhalte per FTP zu löschen sowie Ihre Kennwörter zu ändern.
3. Auf diese E-Mail zu antworten und goneo darüber informieren.

Anschließend wird goneo Ihr Paket sowie alle darin enthaltenen Domains wieder freischalten. Wir bedanken uns für Ihre Aufmerksamkeit und Mithilfe.

Zusätzlich haben wir Ihren Webcontent auf Infizierungen überprüft und dabei folgende schadhaften Dateien ausmachen können:

/htdocs/attachments/ab/plugins.php: {HEX}php.malware.magento.604.UNOFFICIAL FOUND

Für weitere Fragen stehen wir Ihnen gern zur Verfügung.

Mit freundlichen Grüßen
Ihr goneo-Kundenservice
__________________________________

Hab mich auch bereits vor sehr langer Zeit bei FB abgemeldet

Als ich gestern die erste Meldung bekam mit Warnhinweis habe ich sofort gewußt was los war, auch sofort meinen Virenscenner laufen lassen mit Vollständige Überprüfung. Alles bestens abgelaufen, allerdings dauerte die Vollständige Überprüfung ca. 2 Stunden!

Mein Firefox habe ich in allen Sicherheitsstufen Eingestellt sowie auch der uBocker den man in Firefox Kostenlos auf seiner adons bekommt Aktiviert, auf meinen anderen Laptop habe ich Linux Mint Cinnamon und das bekommt so gut wie keine Schadstoffe rein!

Allerdingds habe ich bei Win10 keine Virenprogramme vie AntiVir oder wie sie alle heißen, ich habe nur der eigene von Windows Defender, auch wenn man unten bei Windows in der Linken Suchleiste mrt eingibt wird ein Virencenner bereit gestellt!

Sich habe ich sofort auf allen Webseiten wo ich Angemreldet bin meine Passwörter geändert, in Notfall fals ich doch ein Virus dadurch bekommen hätte, dann hätte ich was ich ja schon lange kann mein Betriebssystem Platt gemacht und neu Aufgesetzt.

Das empfehle ich eigendlich jeden...und warum?

Selbst wenn ein Virencenner den Virus gefangen hat und anschliesend man ihn Löscht, ist nur Oberfläschlich alles in Ordnung...aber der VAirus sitzt noch ganz tief auf der Festplatte....

Ich wollte es gerade posten, aber da war schon wer fleißig

Leider gibt es dumme Menschen die diesen Mist bauen. warum auch immer.

Kurzform:

- Es wurde scheinbar im Anhang eine Datei hochgeladen,- die einen Virus hatte.

- Der Webspacevermieter (um es einfach zu sagen) fand den und hatte als Schutzmaßnahme um das Netz zu schützen die Webseite abgeschaltet

- Ich bekam gestern darüber eine Info und musste die Datei löschen, dies bestätigen

- Heute Morgen wurde dann die Webseite wieder freigeschaltet.

Ja so was kann schnell passieren, da nützt es nicht ob der eine oder andere mehr oder weniger ahnung hat, wichtig war halt wie Du detest das aus Sicherheitsgründen gleich alles Gespeert wurde damit kein anderer dadurch von Viren Ausgelesen wird!

An alle die es noch nicht wissen oder noch nie mit einem Virus aller art zu tun hatte, wenn man sich mit einer Datei nicht sicher ist oder man will aus Sicherheit die Datei nicht runter Laden.

Kann man diese Datei auf seinem Virenscenner Überprüfen lassen, erst dann kann man sich Sicher sein mit ja oder neun!

Hier habe ich von Andi aus YouTube ein Video wobei er erkärt wie man eine Datei vor dem runter Laden überprüfen kann, natürlich braucht man dazu das Passente Toll, ist aber alles genau erklärt von Ihm!

Nur mal so für die jenigen die Intresse daran haben, im übrigen hat er vieles Wissendes auf seinem Akont!

Downloads vor dem Download auf Viren prüfen

Mehr im Blog: https://bit.ly/2Vkazk7Lieber auf Nummer gehen: Downloads auf Viren überprüfen, bevor man den Download auf den eigenen Rechner lädt. VirusTotal ...

www.youtube.com

Minatho, ein Viedeo aus YouTube wird ja nicht Runtergeladen!

Wenn YouTube ein Virus bekommt ist dieser große Chat gut abgesichert und die Seite wäre dann genauso Blockiert aus Sicherheitsgründen wie gestern das Forum.

Wie meist Du das jetzt mit.....Datei benennen?