[nobody is perfect]

Zitat (mcbag: 22.05.2011, 12:06)

@nobody is perfect
ja schon, nur wo soll der sein?
http://www0.xup.in/e...hp?fid=25139161
Ps: benutze chrome + W7 SP1

und wenn du einen Post hast würde das den so aussehen wie auf dem Bild

Zitat (Wiesel: 22.05.2011, 12:08)

"Neue Mitglieder" mit weniger als einem gezählten Post können Ihre Beiträge nicht editieren.

greets

da war doch was

Angehängte Miniaturbilder

• 

[Der Typ ohne Ahnung]

Eine Frage hätte ich in dem Zusammenhang aber schon noch: Werden die Passwörter der Nutzer bei WF in der Datenbank im Klartext oder als Hash gespeichert?

[mesios]

Als Hash.

[Ludacris]

Zitat (Der Typ ohne Ahnung: 22.05.2011, 12:14)

Eine Frage hätte ich in dem Zusammenhang aber schon noch: Werden die Passwörter der Nutzer bei WF in der Datenbank im Klartext oder als Hash gespeichert?

ich nehme stark an als MD5 hash und außerdem hatte das skript kiddie keinen zugriff auf die server, also auch nicht auf die Datenbank im hintergrund sondern konnte nur news schreiben und downloads einstellen

[User9181]

Ich habe seit ca. 1 Woche Java Update 25 installiert. Dazu war in meinem FF 4 das Java Plugin deaktiviert. Kann ich mich gestern infiziert haben? Virenscanner läuft bereits, jetzt stellt sich nur die Frage Neuinstallation oder nicht.

Gruß,
User9181

[Skywriter]

Zitat (User9181: 22.05.2011, 12:23)

Ich habe seit ca. 1 Woche Java Update 25 installiert. Dazu war in meinem FF 4 das Java Plugin deaktiviert. Kann ich mich gestern infiziert haben? Virenscanner läuft bereits, jetzt stellt sich nur die Frage Neuinstallation oder nicht.

Diese Entscheidung wird dir keiner abnehmen können!

[XP SP4]

Also mir ist gestern abend nur aufgefallen, dass einige News auf einmal verschwunden waren, wurden die auch von dem Hacker/Cracker gelöscht?

[saw]

Zitat (M-i-s-t-e-r-x: 22.05.2011, 12:51)

....mich würde mal intressieren ob Winfuture schon einen verdacht hat
....

Welchen man aus ermitlungstechnischen Gründen wohl kaum nennen wird
Der/die/das werden schon noch ermittelt werden, und bis dahin sollten mal alle die Füße still halten und die welche meinen echt kompromittiert worden zu sein sich im Forum melden.
Mit Anschuldigungen sollte man sich zurück halten solange man nicht 100% im Bilde ist,
Menschen machen Fehler und lernen aus ihnen.

my2cents und noch n entspannten Sonntag euch allen

[Stefan_der_held]

Zitat (Pegasushunter: 22.05.2011, 03:17)

Schadsoftware aktiviert sich nicht allein. Sie muss vom User ausgeführt oder installiert worden sein. Wenn ich mir eine Trojaner.exe herunter lade und auf einem Datenträger speicher, passiert nichts.

Thema "Logische Bombe"

Es passiert erstmal nix nach dem Ausführen bis ein festgelegtes Ereigniss eintritt.

[hyp3r-fux]

Das waren keine professionellen Hacker/Cracker. Das waren billige Skriptkiddies. Hatte rechtzeitig Gelegenheit gehabt mir so ein infizierten Download (µTorrent) zu sichern. Das Originalprogramm war verpackt in nem RAR-SFX zusammen mit ner Batchdatei und dem eigentlichen Trojaner. Das Batchskript sorgt dafür das beide Programme gestartet werden. Der Trojaner selbst ist mit ner modifzierten Version von UPX gepackt gewesen. Also kurz die Header angepasst und schon konnte ich das Teil entpacken. Das hinterher ~600 KB große Teil setzt die Visual Basic 6 Runtime voraus. Ganz große Leistung... Das Ding selbst ist wohl nur ne weitere Variante vom Zmunik Trojaner. Der ist keinesfalls ungefährlich, aber was ich echt bedenklich finde ist, dass kaum ein Virenscanner das Ding erkannt hat. Sowas hätte man echt über ne gute Heuristik erkennen müssen. Schlimm was sich heutzutage fälschlicherweise Hacker schimpft. "First Claz", pff, "FIRST FAIL"

Aber mal ne Frage an die Admins hier, hättet ihr nicht sofort nachdem ihr von dem angeblichen Hack gehört hattet eure Seite offline nehmen müssen? Ich finde sowas echt unverantwortlich. Und ihr wart ja kurzzeitig kompromittiert, da der Futzi ja ein Redaktionsbeitrag posten konnte. Hoffentlich haben in der Zwischenzeit nicht zu viele Leute eine von den infizierten Dateien heruntergeladen.

</senf>

[geistform]

Hallo zusammen,


mich würde mal interessieren, was los ist, wenn man sich im Downloadbereich etwas heruntergeladen hat. In meinem Fall ist so, daß ich mir gestern den McAfee Stinger herunterlud, um meinen Rechner zu scannen. Der fand dann auch prompt was. Darf ich jetzt mein gerade frisch aufgesetztes System neuaufsetzen? Habe gerade den de-Cleaner von Norton laufen lassen und der fand die verdächtige Datei symsmr130.sys.

Bin nun etwas ratlos.

Dieser Beitrag wurde von geistform bearbeitet: 22. Mai 2011 - 19:18

[Holger_N]

Zitat (hyp3r-fux: 22.05.2011, 13:20)

Das waren keine professionellen Hacker/Cracker. Das waren billige Skriptkiddies. Hatte rechtzeitig Gelegenheit gehabt mir so ein infizierten Download (µTorrent) zu sichern. Das Originalprogramm war verpackt in nem RAR-SFX zusammen mit ner Batchdatei und dem eigentlichen Trojaner. Das Batchskript sorgt dafür das beide Programme gestartet werden. Der Trojaner selbst ist mit ner modifzierten Version von UPX gepackt gewesen. Also kurz die Header angepasst und schon konnte ich das Teil entpacken. Das hinterher ~600 KB große Teil setzt die Visual Basic 6 Runtime voraus. Ganz große Leistung... Das Ding selbst ist wohl nur ne weitere Variante vom Zmunik Trojaner. Der ist keinesfalls ungefährlich, aber was ich echt bedenklich finde ist, dass kaum ein Virenscanner das Ding erkannt hat. Sowas hätte man echt über ne gute Heuristik erkennen müssen. Schlimm was sich heutzutage fälschlicherweise Hacker schimpft. "First Claz", pff, "FIRST FAIL"

Aber mal ne Frage an die Admins hier, hättet ihr nicht sofort nachdem ihr von dem angeblichen Hack gehört hattet eure Seite offline nehmen müssen? Ich finde sowas echt unverantwortlich. Und ihr wart ja kurzzeitig kompromittiert, da der Futzi ja ein Redaktionsbeitrag posten konnte. Hoffentlich haben in der Zwischenzeit nicht zu viele Leute eine von den infizierten Dateien heruntergeladen.

</senf>

Der Beitrag ging so schön los und dann am Schluß so eine Hätte-hätte-Muttischimpfe. Man muß doch erstmal gucken was los ist. Wenn alle bei jedem Verdacht auf Furz gleich ihre Seite vom Netz nähmen, wäre das ganze Internet nur noch ein großes Blinklicht.