Anzeige
Artikel: Informationen und Stellungnahme zum Angriff auf DrWindows
- Ersteller Martin
- Erstellt am
Anzeige
D
DaTaRebell
Gast
Es war abzusehen bei dem Fehler.
Danke für die Info und euren Einsatz
Danke für die Info und euren Einsatz
Marco1976
Bin (fast) immer da
Verf... Sch..., den Hackern gehörten die Eier abgesäbelt.
Nein Martin, ich denke nicht, dass Dir da jemand nen Vorwurf macht, im Gegenteil: Du hast ja sofort reagiert und die Verbreitung der Sch... vermieden.
Was sieht man da aber wieder? Egal, wie fit man ist, wenns um Serverschutz geht, es gibt immer wieder Jemanden, der dagegen ankommt.
P.S.: Bbbbbinnn ssschonnn gannnz zzziiiittttrig, weeeegen Ennnntzzzzuugserrrrscheinnnungeeeen.
Nachtrag: Kaspersky ist durch und hat nix gefunden, Passwort wurde geändert.
.Nein Martin, ich denke nicht, dass Dir da jemand nen Vorwurf macht, im Gegenteil: Du hast ja sofort reagiert und die Verbreitung der Sch... vermieden.
Was sieht man da aber wieder? Egal, wie fit man ist, wenns um Serverschutz geht, es gibt immer wieder Jemanden, der dagegen ankommt
.P.S.: Bbbbbinnn ssschonnn gannnz zzziiiittttrig, weeeegen Ennnntzzzzuugserrrrscheinnnungeeeen
.Nachtrag: Kaspersky ist durch und hat nix gefunden, Passwort wurde geändert.
Zuletzt bearbeitet:
paradonym
gps '*' | kill -force
Ich war leider einer der betroffenen - Es half aber um das Fake-AV-Ding runter zu bekommen, eine Systemiederherstellung mittels "Starthilfe" (Nur Windows 7) oder den Windows-CDs.
Danach unbedingt noch einmal mit einem Spyware-Scanner (Spybot S&D) drüber laufen lassen, dieser findet dann auch noch den Start-Befehl in der Registry und löscht diesen...
Danach unbedingt noch einmal mit einem Spyware-Scanner (Spybot S&D) drüber laufen lassen, dieser findet dann auch noch den Start-Befehl in der Registry und löscht diesen...
Jetzt weiss ich auch, warum sich bei mir mein Google Chrome quer gestellt hat.
Aber ein großes Lob mal an Martin, deine Ehrlichkeit erhöht sogar deinen Ruf. Warum sollte man dich zerfleischen? Ich zumindest habe dazu keinen Grund. Jetzt muss ich erstmal mein Passwort ändern.
Aber ein großes Lob mal an Martin, deine Ehrlichkeit erhöht sogar deinen Ruf. Warum sollte man dich zerfleischen? Ich zumindest habe dazu keinen Grund. Jetzt muss ich erstmal mein Passwort ändern.
Zuletzt bearbeitet:
Anubis69
gehört zum Inventar
Puh - harter Tobak...
Heute Mittag wollte ich schon hier rein und habe mich zunächst über diese Meldung gewundert:
Daraufhin dachte ich mir, das kann doch nicht sein und so ging´s weiter:
Die Seite war ohnehin nicht zugänglich,
beim erneuten Versuch kam diese Abfrage:
Zum Glück geht´s jetzt wieder, aber was ist das für eine Seite?
StopBadware - This isn't an attack site... or is it?
Darauf wurde ich umgeleitet, nachdem ich "Dies ist keine attackierende Webseite..." angeklickt habe.
Bei mir brachte der Scan auch kein Ergebnis, das Passwort habe ich geändert.
Kopf hoch Martin!
Heute Mittag wollte ich schon hier rein und habe mich zunächst über diese Meldung gewundert:
Daraufhin dachte ich mir, das kann doch nicht sein und so ging´s weiter:
Die Seite war ohnehin nicht zugänglich,
beim erneuten Versuch kam diese Abfrage:
Zum Glück geht´s jetzt wieder, aber was ist das für eine Seite?
StopBadware - This isn't an attack site... or is it?
Darauf wurde ich umgeleitet, nachdem ich "Dies ist keine attackierende Webseite..." angeklickt habe.
Bei mir brachte der Scan auch kein Ergebnis, das Passwort habe ich geändert.
Kopf hoch Martin!
G
Gast
Gast
Danke, Martin!
Diverse Scans ohne Ergebnis - GsD.
Diverse Scans ohne Ergebnis - GsD.
Gamma-Ray
+++++++
Ich habe schon einen solchen Angriff vermutet, aber den kann man als normaler User nicht wirklich einschätzen.
Die FF-Fehlermeldung habe ich abgebrochen und derzeit läuft der Virenscanner mal sicherheitshalber.
Was soll man als Forenverantwortlicher gegen so ein Dreckspack machen, einer Entschuldigung bedarf es normalerweise nicht, denn ich kann mir denken, dass du wenig dagegen machen kannst, wenn schon ganz andere Seiten gehackt wurden.
Die FF-Fehlermeldung habe ich abgebrochen und derzeit läuft der Virenscanner mal sicherheitshalber.
Was soll man als Forenverantwortlicher gegen so ein Dreckspack machen, einer Entschuldigung bedarf es normalerweise nicht, denn ich kann mir denken, dass du wenig dagegen machen kannst, wenn schon ganz andere Seiten gehackt wurden.
va!n
gehört zum Inventar
Martin, ich finde dass muss dir absolut nicht peinlich sein! Zum einen Wissen sicherlich die meißten hier, dass du und der Rest des DrWindows-Team alles dran setzt, um dass Forum, schnell, stabil und die ForenSoftware immer auf den aktuellsten Stand zu halten! Wenn dort in der Programmierung eine Sicherheitslücke vorhanden war/ist und/oder evtl. ein konifugieren usw ungewollt eine Sicherheitslücke entstanden ist, so kann sowas halt mal passieren.
Ich bin nur froh, dass Du und das Team anscheinend täglich ein Backup sichert und somit der Betrieb der Website fast wie gewohnt - und vor allem nicht infiziert - weitergeht bzw weiterengehen kann! Sowas nenne ich Verantwortungsbewustsein und einfach nur eine klasse Leistung!
AUf jedenfall ist deine Öffentlichkeitsarbeit hier mit dem wirklich sehr ausführlichen und super beschriebenen STellungnahme erste Sahne! Einfach nur super, schnell und vorallem überzeugend und Vertrauensvoll geschildert!
Von mir gibt es dafür:
Ich bin nur froh, dass Du und das Team anscheinend täglich ein Backup sichert und somit der Betrieb der Website fast wie gewohnt - und vor allem nicht infiziert - weitergeht bzw weiterengehen kann! Sowas nenne ich Verantwortungsbewustsein und einfach nur eine klasse Leistung!
AUf jedenfall ist deine Öffentlichkeitsarbeit hier mit dem wirklich sehr ausführlichen und super beschriebenen STellungnahme erste Sahne! Einfach nur super, schnell und vorallem überzeugend und Vertrauensvoll geschildert!
Von mir gibt es dafür:
EnjoyCoke
nicht mehr wegzudenken
Hallo Martin,
Danke für die offenen Worte und deinen Einsatz das System so schnell wieder herzustellen. Überhaupt für die vielen informativen und mit persönlicher Note geschriebenen News, die man auf dieser (nicht kommerziellen) Website lesen kann.
Ärgerlich, dass du den ganzen Tag diese unnötige Arbeit hattest, die du so gut in neue Berichte, Forumsadministration oder ganz was anderes hättest stecken können. Hoffe daher, dass du dich jetzt wieder den angenehmen Dingen widmen kannst.
Viele Grüße
EnjoyCoke
Danke für die offenen Worte und deinen Einsatz das System so schnell wieder herzustellen. Überhaupt für die vielen informativen und mit persönlicher Note geschriebenen News, die man auf dieser (nicht kommerziellen) Website lesen kann.
Ärgerlich, dass du den ganzen Tag diese unnötige Arbeit hattest, die du so gut in neue Berichte, Forumsadministration oder ganz was anderes hättest stecken können. Hoffe daher, dass du dich jetzt wieder den angenehmen Dingen widmen kannst.
Viele Grüße
EnjoyCoke
Der_Doc
kennt sich schon aus
Hallo Martin,
ich finde diese offenen Worte besser als das was manch andere machen wenn es sie erwischt hat. So weiss wirklich jeder was los war und worauf er nun achten muss. Es gibt da so ein Sprichwort: "Ehrlichkeit währt am längsten" und das wissen die User zu schätzen!
Danke für die schonungslose Wahrheit und dann hoffen wir mal alle, das es nicht wieder passiert. Es ist immer mit Ärger und viel Arbeit verbunden alles wieder hinzubekommen.
ich finde diese offenen Worte besser als das was manch andere machen wenn es sie erwischt hat. So weiss wirklich jeder was los war und worauf er nun achten muss. Es gibt da so ein Sprichwort: "Ehrlichkeit währt am längsten" und das wissen die User zu schätzen!
Danke für die schonungslose Wahrheit und dann hoffen wir mal alle, das es nicht wieder passiert. Es ist immer mit Ärger und viel Arbeit verbunden alles wieder hinzubekommen.
Anne La Marina
gehört zum Inventar
Danke Martin für die schnelle Wiederherstellung unserer geliebten Seiten.
Der Virenscan war negativ, also alles im grünen Bereich.
Der Virenscan war negativ, also alles im grünen Bereich.
Robert B.
Ich knipse so rum
Sch... und das heute morgen in der Firma, ich hoffe das ich schnell genug reagiert habe.
Morgen werde ich es wissen
Ich mache Dir auch bestimmt kein Vorwurf, wie Du schon gesagt hat 100% Sicherheit gibt es nicht!
Vielen Dank für Deine schnelle Reaktion und Information!
Morgen werde ich es wissen
Ich mache Dir auch bestimmt kein Vorwurf, wie Du schon gesagt hat 100% Sicherheit gibt es nicht!
Vielen Dank für Deine schnelle Reaktion und Information!
Grossauge
gehört zum Inventar
Ich möchte mich für die gute nachträgliche Information bedanken und mir tut es auch leid, wenn Martin wegen solcher Mistkerle solch eine Extraarbeit zu verrichten hat.
Interessehalber hätte ich gerne gewusst ob es, wie in diesem Fall, nur deutsche IP-Adressen, oder auch ausländische IP-Adr. betrifft.
Interessehalber hätte ich gerne gewusst ob es, wie in diesem Fall, nur deutsche IP-Adressen, oder auch ausländische IP-Adr. betrifft.
Analytiker
nicht mehr wegzudenken
Hallo Martin!
Nichts muss Dir peinlich sein. Eine andere populäre Webseite, wo ich mit dem Webseitenbetreiber persönlich befreundet bin, wurde auch vor einigen Wochen verseucht. Bei Comodo schlug die Antivirenengine Alarm, zeigte jedoch mir nur "mor.exe" an. Eine Giftdatei. Norton zeigte mir mehr Informationen an.
Das grausliche an diesen Attacken ist, dass populäre Webseiten zu einer Viren- und Spywareschleuder verwandelt werden sollen und die Besucher mitinfiziert werden sollen.
Ich habe selbst eine Webseite, die ist aber noch nicht wirklich mit Daten befüllt und beworben ist sie auch noch nicht, daher für Verseucher momentan uninteressant.
Auch ich werde mich verstärkt diesem Security-Thema widmen müssen.
Nichts muss Dir peinlich sein. Eine andere populäre Webseite, wo ich mit dem Webseitenbetreiber persönlich befreundet bin, wurde auch vor einigen Wochen verseucht. Bei Comodo schlug die Antivirenengine Alarm, zeigte jedoch mir nur "mor.exe" an. Eine Giftdatei. Norton zeigte mir mehr Informationen an.
Das grausliche an diesen Attacken ist, dass populäre Webseiten zu einer Viren- und Spywareschleuder verwandelt werden sollen und die Besucher mitinfiziert werden sollen.
Ich habe selbst eine Webseite, die ist aber noch nicht wirklich mit Daten befüllt und beworben ist sie auch noch nicht, daher für Verseucher momentan uninteressant.
Auch ich werde mich verstärkt diesem Security-Thema widmen müssen.