Virus auf php.de!!!!!!!!!!!!!! - Seite 2

DiBo33 · 06.12.2004, 14:44

[cite]
Da in diesem "blinden" iFrame eine leere Seite bzw. nichts geladen wird, schlägt der Virenscanner evtl. mal vorsichtshalber Alarm?
[/cite]

Vorsicht!!! Nur weil die Attribute width und height auf 0 gesetzt wurden, wird deshalb die Seite dennoch ausgeführt.

Leute ihr habt euch was nettes eingefangen.

view-source:http://www.key2sell.com/new/count/count.php
erzeugt folgenden Inhalt:

[code]
// edit by Göke:
< Code rausgenommen wg. Fehlermeldungen der Antivvirenprogramme >
[code]

Übersetzt ergibt es folgendes:

Code:

// edit by Göke: 
< Code rausgenommen wg. Fehlermeldungen der Antivvirenprogramme >

Das Script versucht die Sicherheitslücke des Windows-Hilfesystem auszuloten.

// edit by supertramp: zwecks Lesbarkeit habe ich die megalange Zeile zerhackt.

Göke · 06.12.2004, 14:58

Heute Morgen alles schnell mit ach und krach behoben... der Nikolaus ist auch nicht mehr das, was er mal war...

zwelch · 06.12.2004, 16:58

irgendwie kommt diese virenwarnung mit dem html-exploit bei mir momentan öfters, aber auf anderen seiten.
die betroffenen dateien sind immer irgendwelche cache-htmls vom browser (opera). aber irgendwie scheint das doch nicht wirkleich ein virus zu sein - also harmlos, oder nicht?

@ben: das mit dem nikolaus habe ich übrigens auch ziemlich spät bemerkt, du bist da nicht der einzige. liegt wahrscheinlich am stress...

@göke: was ich nur mal so nebenbei anmerken wollte: die neuen grünen werbebanner sehen schlimm aus. vorher war es besser.

Guradia · 06.12.2004, 21:02

Zitat:

Zitat von DiBo33

Vorsicht!!! Nur weil die Attribute width und height auf 0 gesetzt wurden, wird deshalb die Seite dennoch ausgeführt.

Firemennetzwerk hatte es wohl schon ausgefiltert. Die Seite kam leer an.
FireFox hat es mir hier auch gerade offenbart. Witzig, genau über solches Zeug hatte ich heute auf Heise-Security einen Artikel gelesen.

(Und keine Sorge, dass "blind" war nicht umsonst gequoted ^^)

Zitat:

Zitat von DiBo33

Leute ihr habt euch was nettes eingefangen.

Ungeschütze IE-User sicherlich.

Mich würde aber mal interessieren, wie das in unsere Templates kam ...

Göke · 06.12.2004, 21:36

Kam durch eine Lücke im Highlighter in unsere index.php - sonst ist nichts angegriffen worden. wir beaobachten es dennoch verschärft und haben derzeit unbenötigte Freigaben erstmal vollkommen eingeschränkt.

Mein Vorschlag für alle: löscht Eure Temporary Internetfiles umgehend! Sicher ist sicher...

Alle Microsoft (TM) & IE Benutzer beachten bitte au folgenden Link:
http://www.heise.de/newsticker/meldung/53841

Magic · 10.12.2004, 16:15

Ähm, wenn ich auf diese Seite gehe bekomm ich auch diese Meldung, verwende aber den Mozilla und nicht den IE

Liegt das evtl. an dem Code im ersten Post auf dieser Seite?? Ansonsten hab ich bei phpfriend.de noch keine solche Warnung erhalten.

Zitat:

C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\PROFILE S\DEFAULT\LH25HTXI.SLT\CACHE\B7DD949DD01

Enthält Signatur des HTML-Scriptvirus HTML/Exploit.Mhtml

10.12.2004, 16:18

genau die selbe meldung hab ich eben auch bekommen

robo47 · 10.12.2004, 16:22

hab firefox, bei mir hat gerade der antivir alarm geschalgen als ich hier drauf bin

Göke · 10.12.2004, 16:56

Die Fehlermeldung kam aufgrund des geposteten Java-Scripts/Exploit von DiBo33...

Entfernt und für sicher befunden...

Schönes Wochenende,
Göke :P

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Migration php.de & phpfriend.de	hoefti	Board-Support	9	31.05.2008 18:16
php.de Eröffnung und Begrüßung	hoefti	Board-Support	38	29.10.2007 19:42
microsoft.com + virus??	DER_Brain	Off-Topic Diskussionen	2	05.10.2006 18:03
php.de besteht auf www	ggfan	Off-Topic Diskussionen	13	16.05.2006 10:44
php.de	Spyker	Off-Topic Diskussionen	7	11.02.2006 00:37
php.de proudly presents ... Idioten ..	imported_Ben	Off-Topic Diskussionen	4	25.11.2005 09:34
php.de debug mode -> php.de ? php error ?	notyyy	Off-Topic Diskussionen	0	13.10.2005 00:03
Fifa - Virus	TRW	Off-Topic Diskussionen	25	05.05.2005 18:04
php.de am 31.10. nicht erreichbar??	imported_dirk	Off-Topic Diskussionen	2	01.11.2004 09:03
php.de für Minuten down	supertramp	Off-Topic Diskussionen	16	20.09.2004 21:38
Benachrichtigung in Spam bei GMX.. (php.de auf Spamliste??)		Off-Topic Diskussionen	10	10.09.2004 11:47

06.12.2004, 14:44
DiBo33 Erfahrener Benutzer Registriert seit: 05.07.2004 Beiträge: 1.476	[cite] Da in diesem "blinden" iFrame eine leere Seite bzw. nichts geladen wird, schlägt der Virenscanner evtl. mal vorsichtshalber Alarm? [/cite] Vorsicht!!! Nur weil die Attribute width und height auf 0 gesetzt wurden, wird deshalb die Seite dennoch ausgeführt. Leute ihr habt euch was nettes eingefangen. view-source:http://www.key2sell.com/new/count/count.php erzeugt folgenden Inhalt: [code] // edit by Göke: < Code rausgenommen wg. Fehlermeldungen der Antivvirenprogramme > [code] Übersetzt ergibt es folgendes: Code: // edit by Göke: < Code rausgenommen wg. Fehlermeldungen der Antivvirenprogramme > Das Script versucht die Sicherheitslücke des Windows-Hilfesystem auszuloten. // edit by supertramp: zwecks Lesbarkeit habe ich die megalange Zeile zerhackt.


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

06.12.2004, 14:58
Göke Erfahrener Benutzer Registriert seit: 14.04.2003 Beiträge: 697	Heute Morgen alles schnell mit ach und krach behoben... der Nikolaus ist auch nicht mehr das, was er mal war... __________________ Bewerben war gestern – heute wirst Du gefunden!

06.12.2004, 16:58
zwelch Erfahrener Benutzer Registriert seit: 29.06.2003 Beiträge: 884	irgendwie kommt diese virenwarnung mit dem html-exploit bei mir momentan öfters, aber auf anderen seiten. die betroffenen dateien sind immer irgendwelche cache-htmls vom browser (opera). aber irgendwie scheint das doch nicht wirkleich ein virus zu sein - also harmlos, oder nicht? @ben: das mit dem nikolaus habe ich übrigens auch ziemlich spät bemerkt, du bist da nicht der einzige. liegt wahrscheinlich am stress... @göke: was ich nur mal so nebenbei anmerken wollte: die neuen grünen werbebanner sehen schlimm aus. vorher war es besser.

06.12.2004, 21:36
Göke Erfahrener Benutzer Registriert seit: 14.04.2003 Beiträge: 697	Kam durch eine Lücke im Highlighter in unsere index.php - sonst ist nichts angegriffen worden. wir beaobachten es dennoch verschärft und haben derzeit unbenötigte Freigaben erstmal vollkommen eingeschränkt. Mein Vorschlag für alle: löscht Eure Temporary Internetfiles umgehend! Sicher ist sicher... Alle Microsoft (TM) & IE Benutzer beachten bitte au folgenden Link: http://www.heise.de/newsticker/meldung/53841 __________________ Bewerben war gestern – heute wirst Du gefunden!

10.12.2004, 16:18
Gast Beiträge: n/a	genau die selbe meldung hab ich eben auch bekommen

10.12.2004, 16:22
robo47 Moderator Registriert seit: 03.09.2004 Beiträge: 11.792 PHP-Kenntnisse: Fortgeschritten	hab firefox, bei mir hat gerade der antivir alarm geschalgen als ich hier drauf bin __________________ robo47.net - Blog, Codeschnipsel und mehr \| Caching-Klassen und Opcode Caches in php \| Robo47 Components - PHP Library extending Zend Framework

10.12.2004, 16:56
Göke Erfahrener Benutzer Registriert seit: 14.04.2003 Beiträge: 697	Die Fehlermeldung kam aufgrund des geposteten Java-Scripts/Exploit von DiBo33... Entfernt und für sicher befunden... Schönes Wochenende, Göke :P __________________ Bewerben war gestern – heute wirst Du gefunden!