| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: kimberlyhowe.osa.pl und Norton Internet Security 2012Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.02.2012, 18:45
| #1 |
 |  kimberlyhowe.osa.pl und Norton Internet Security 2012 Hi! Ich habe mal vor längerer Zeit angefangen, einen Webshop aufzusetzen. Jetzt habe ich den mal wieder aufgerufen (Internet Explorer, einfach nur die url eingegeben, kein login o.ä.) und erhalte immer die Meldung 02.02.2012 18:11,Hoch,Ein Eindringversuch von ANDREAS400 wurde blockiert.,Blockiert,Keine Aktion erforderlich,Web Attack: Exploit Website 9,"ANDREAS400 (10.0.1.105, 49454)",kimberlyhowe.osa.pl/showthread.php?t=55152269,"kimberlyhowe.osa.pl (95.163.67.189, 80)",10.0.1.105 (10.0.1.105),"TCP, Port 49454", Wenn ich das richtig lese, bin ich der Angreifer?? Habe die Seite erstmal aus dem Netz genommen. Für mich ist das kein Thema, den Shop komplett zu löschen und neu aufzusetzen. Hatte ich eh vor, da die Version lange nicht gepflegt wurde. War ja zum Glück kein Live-System. Aber: um was für ein Exploit ist das? Bei Google und Metager finde ich keinen einzigen Treffer, wenn ich nach "kimberlyhowe.osa.pl" suche. Auch hier nicht. Thanks! |
|
02.02.2012, 18:47
| #2 |
| /// Malware-holic   | kimberlyhowe.osa.pl und Norton Internet Security 2012 hi, nagel mich jetzt nicht fest, aber wenn ich mich recht erinnere ist das das blackhole exploit kit, hab die adresse schon mal gesehen.
__________________
__________________ |
|
02.02.2012, 20:14
| #3 |
| | kimberlyhowe.osa.pl und Norton Internet Security 2012 Hi!
__________________Kein Problem. Wenn ich alles lösche, dürfte der "verschwunden" sein, oder? Thx |
|
02.02.2012, 20:55
| #4 |
| /// Malware-holic | kimberlyhowe.osa.pl und Norton Internet Security 2012 ja, sollte er hier mal einlesen: Web Hosting - Domain Registrierung und Weitere Anleitungen - Passwort-Schutz für Dateien/Verzeichnisse wenn du mir dann noch sagst welche webshop software du nutzt, kann man da sicher noch was sagen zur sicheren konfig für die zukunft :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.02.2012, 21:18
| #5 |
| | kimberlyhowe.osa.pl und Norton Internet Security 2012 Hi! Klar: Virtuemart 1.5 auf Joomla-Basis. .htaccess ist bzw. war eigentlich im "Einsatz", wobei ich nicht mehr weiss, ob das von Joomla nicht automatisch genutzt wurde/wird. Datenupload/-download habe ich immer per SFTP gemacht. Thanks! |
|
03.02.2012, 12:24
| #6 |
| /// Malware-holic | kimberlyhowe.osa.pl und Norton Internet Security 2012 schau mal bitte, version 2 ist aktuell Willkommen beim deutschen Virtuemart-Portal wegen sicherheit mal dort fragen: http://forum.virtuemart.net/ kenne mich da leider nicht aus. auch mal Joomla prüfen: Joomla.de || Home || Übersicht es ist wichtig alles auf dem aktuellen stand zu halten. sicherheitseinstellungen: Mit Joomla!-Security Sicherheit schaffen - Joomla!-Security, mehr Sicherheit da mal alles durcharbeiten. du solltest auch prüfen, dass die passwörter nicht als md5 gespeichert werden. achtung, evtl. unterstützt dein hoster nicht alle möglichen sicherheitskonfigurationen, da musst du mal direkt rücksprache mit ihm halten.
__________________ --> kimberlyhowe.osa.pl und Norton Internet Security 2012 |
|
| Themen zu kimberlyhowe.osa.pl und Norton Internet Security 2012 |
| aktion, andreas, einfach, erhalte, exploit, explorer, gen, google, interne, internet, internet explorer, komplett, login, löschen, neu, norton, norton internet security, port, richtig, security, seite, tcp, thema, version, website |
Linear-Darstellung
