Seite 3 von 3 ErsteErste 123
Ergebnis 21 bis 30 von 30
11x Danke

Thema: Malware-Warnung


  1. Beiträge
    3
    Registriert seit
    14.05.2012
    Neuer Benutzer

    AW: Malware-Warnung

    Zitat Zitat von Celeros.de Beitrag anzeigen
    Wir möchten diesen Beitrag einmal zum Anlass für eine Kommentierung nehmen. Wir sind uns des Problems sehr wohl bewusst und sind nach wie vor an der Problemlösung dran. Wie unsere Kollegen auch schon erkannt haben, ist das Problem extrem schwer reproduzierbar und daher arbeiten wir noch nach wie vor an einer Lösung.

    Sobald das Problem behoben wurde, geben wir dies natürlich umgehend per Newsletter bekannt.
    Es freut mich, dass das Problem zur Kenntnis genommen wurde. Die Symptome lassen sich in Firefox recht zuverlässig reproduzieren: Cookies der betroffenen Seite löschen, dann Browser refreshen bzw. eine beliebige Unterseite betreten und Quelltext anschauen.

  2. Registrieren, damit diese Werbung verschwindet.

  3. Beiträge
    1
    Registriert seit
    15.05.2012
    Neuer Benutzer

    AW: Malware-Warnung

    Hallo zusammen,

    ich versuche schon seit einer Woche von meinem Provider (betroffen ist übrigens nicht nur Celeros) Informationen zu diesem Phänomen zu bekommen, werde aber immer wieder vertröstet.

    Tatsache ist, dass es mehrere Server und mehrere Provider gibt, bei denen das derzeit passiert. Ich habe mit einfachsten Mitteln bisher mindestens vier Server identifiziert, bei denen die gehosteten Seiten den Aufruf des besagten "paralex.js"-Scriptes am Ende des Quelltextes vom Webserver hinzugefügt bekommen. Auf diesen Servern liegen die Seiten von Schulen, Feuerwehren und hunderte andere Webspaces.

    Daß die Anbieter offensichtlich gar nichts unternehmen und diese Virenschleudern einfach weiterarbeiten lassen erschreckt mich ehrlich gesagt sehr.

    Alle vier Server verwenden übrigens Confixx 3 als Konfigurationsoberfläche - vielleicht ein Hinweis auf das Einfallstor.

    Es ist übrigens auch völlig unabhängig von dem beim Seitenaufruf verwendeten Browser und es ist auch egal welcher Inhalt auf den betroffenen Webseiten ist (auch ganz einfache html-Seiten sind betroffen).

    Mein kleine Joomla-Installation habe ich jedenfalls auf einen anderen Server umgezogen und seitdem keine Probleme mehr mit "cyber-fox.com" und "hassen23.jumpingcrab.com".

    Ich hoffe inständig, dass die Verantwortlichen - wer auch immer das sein mag - bald reagieren, denn es scheinen sehr sehr viele ahnungslose Webseitenbetreiber betroffen zu sein.

    Viele Grüße

    Dirk


  4. Beiträge
    4
    Registriert seit
    15.05.2012
    Neuer Benutzer

    AW: Malware-Warnung

    Hallo alle,

    als betroffener Kunde kann man seine Website sehr einfach provisorisch schützen, indem man in seiner Startseite bzw. jeder HTML-Seite am Ende einen leeren Kommentar einbaut, etwa so:

    <!-- (Käfig für den paralex.js Virus)
    --></body>
    </html>

    Da sich paralex.js vor die </body> Zeile einfügt, landet es dann im Kommentar und wird nicht mehr ausgeführt.
    (Das Ganze ist auch wieder mal ein Beispiel, wie nützlich das NoScript-Addon für Firefox ist.)

    Grüße, Hansl


  5. Beiträge
    6
    Registriert seit
    26.03.2009
    Ort
    Klagenfurt
    Neuer Benutzer

    AW: Malware-Warnung

    Wir hatten in den letzten Monaten bei einigen Kundensystemen (unmanaged, teilw. noch mit PHP4 und anderen unsäglichen Dingen :O) die Problematik, dass das Modul mod_php ausgetauscht/modifziert wurde - ein grep nach dem ausgelieferten Javascript-Namen ergab einen Match auf die mod_php4.so bzw mod_php5.so - weitere Analysen ergaben dann, dass die Server zum Großteil via http infiziert wurden und einfach nur das Script am Ende der Seite angehängt wurde - der Rest des php-Moduls hatte weiterhin korrekt funktioniert.

    Möglicherweise kommt es hier zu einem ähnlichen "Trick"? Das nur mal von unserer Seite als Hinweis - vielleicht können wir den Betroffenen so weiterhelfen.

    Mit freundlichen Grüßen // best regards

    Jürgen Jaritsch
    cosimo bedankt sich.
    ANEXIA Internetdienstleistungs GmbH
    Telefon: 0043-463-208501
    E-Mail: [email protected] | Web: http://anexia.at


  6. Beiträge
    4
    Registriert seit
    15.05.2012
    Neuer Benutzer

    AW: Malware-Warnung

    Aktualisierung:

    Derzeit scheinen lennox, lucy und leo.servertools24.de wieder sauber zu sein, jeweils mit etlichen hundert betroffenen gehosteten Websites. Das schien zwischendurch aber schon mal so, auch wird die paralex-Zeile nach keinem erkennbaren System nicht immer eingefügt. Jedenfalls nur bei einem zweiten Seitenaufruf innerhalb relativ kurzer Zeit nach dem ersten (Cookie 'lasvisit', wohl um Suchrobotern zu entgehen).

    Immer noch (wieder?) kompromittiert ist der Server leon.servertools24.de .

    Es hat uns eine Woche, einige Emails und mehrere Anruf (-versuche) gekostet, Celeros überhaupt erst mal davon zu überzeugen, dass sie gehackt worden sind und sich kümmern sollten. Dann hat es noch eine Woche gedauert, bis Celeros nur einen Teil der System gesäubert hat, und selbst jetzt ist noch nicht alles in Ordnung. Es kam auch seither keinerlei Info mehr. Macht leider überhaupt nicht den Eindruck eines kompetenten Supports...

    Kann jemand noch weitere betroffene Hoster oder Server auflisten?

    Grüße, Hansl


  7. Beiträge
    4
    Registriert seit
    15.05.2012
    Neuer Benutzer

    AW: Malware-Warnung

    Uff... nun scheinen bei Celeros alle betroffenen Server wieder sauber zu sein. Jedenfalls bei dem Dutzend, das ich eben kontrolliert habe, erscheinen das paralex.js und auch das Cookie lasvisit jetzt nicht mehr.

    Hat ja nur zwei Wochen gedauert. Eine Rückmeldung von Celeros habe ich nicht erhalten, und von dem oben erwähnten "Newsletter" auch keine Spur. Schade.

    Grüße, Hansl


  8. Beiträge
    3
    Registriert seit
    14.05.2012
    Neuer Benutzer

    AW: Malware-Warnung

    Ein paar Posts weiter oben schreibt DKlare, es wären mehrere Hoster betroffen. Wenn das so ist, finde ich es allerdings sehr merkwürdig, dass Google davon noch nichts mitbekommen hat; zumindest habe ich nichts gefunden.

    Auch bei den Schädlingen komme ich nicht weiter. Keine Ahnung, ob man mit halbwegs aktuellem Patchlevel sich da was einfangen konnte.

    Ein Newsletter kann ja noch kommen, dann hoffentlich mit allen Details. Warten wir's ab.

    Gruß, Watzmann


  9. Beiträge
    4
    Registriert seit
    15.05.2012
    Neuer Benutzer

    AW: Malware-Warnung

    Nun, der Trick mit dem Cookie soll wahrscheinlich verhindern, dass Crawler und Online-Virentests das Script bemerken. Andererseits auch ein Vorteil, so muss man jetzt nicht mühsam seine Website bei Google wieder von der Blacklist löschen lassen. Und das paralex.js selbst ist ja noch nicht direkt schädlich, es erzeugt ja "nur" einen iframe mit Verweis auf vermutlich üble Sites, die zum Glück (noch? schon?) inaktiv waren. Ich hatte das paralex.js zB bei Avira zur Untersuchung eingereicht, und die bezeichneten es dann als harmlos...

    Was mich mehr besorgt: wie kam der Bösewicht in die Server rein? Das erforderte wohl einen tieferen Hack — ist auch das Schlupfloch nun gefunden und gestopft, oder kann der nächste Woche einfach wieder kommen? Ich werde unsere Websites jedenfalls in nächster Zeit genauer im Auge behalten!

    Grüße, Hansl


  10. Beiträge
    528
    Registriert seit
    20.10.2004
    Ort
    Bochum
    Alter
    44
    Vielschreiber

    AW: Malware-Warnung

    So, nach einigen Wochen scheint alles wieder so zu sein, wie es sein soll.
    Was mich allerdings nervt ist, dass der Hoster (Celeros) keine Entwarnung - bestenfalls mit einer Erklärung des Geschehenen - an die Kunden gegeben hat (via Newsletter oder ähnlichem).

    Mir fällt gerade ein, dass ich Celeros hier noch gar nicht bewertet habe...

    (Und bevor mir irgendwelche Hoster oder Sympathiesanten oder Lobbyisten einen Vorwuf bzgl. meines letzten Satzes machen: Ich arbeite selbst und mir unterlaufen hin und wieder Fehler, aber ich bügle sie aus und stehe dafür gerade!)
    Sei stets fair, wenn auch Du fair behandelt werden willst!

    Ruhrklang.de | Webseite.cc | wion-beats.de


  11. Beiträge
    2
    Registriert seit
    17.04.2008
    Neuer Benutzer

    AW: Malware-Warnung

    Mir kommt das ganze zimlich bekannt vor allerdings mit webspace von einem anderen Provider.
    Auf anfrage bekommt man nur sehr wenig antworten oder auch keine, wenn man anruft ist der Azubi am Telefon der einen noch weiter vertröstet.
    Würde gerne mal das script testen, wo kann ich in einem cms das am besten einbauen?
    Geändert von vollautomat (02.09.2012 um 21:14 Uhr)

Seite 3 von 3 ErsteErste 123

Ähnliche Themen

  1. Malware auf 1blu - Domains
    Von Experte im Forum Security
    Antworten: 1
    Letzter Beitrag: 30.07.2010, 00:29
  2. Antworten: 28
    Letzter Beitrag: 10.11.2009, 08:16
  3. Abuse an Hetzner, Malware auf vlc.de
    Von Specialkey im Forum Smalltalk
    Antworten: 4
    Letzter Beitrag: 12.06.2009, 10:20
  4. WARNUNG:Toleranzfrist Ihrer Produktlizenz, trotz neuem Key immer noch die Warnung
    Von michi-fbb im Forum Unix Allgemeine Fragen / Probleme
    Antworten: 4
    Letzter Beitrag: 10.07.2006, 07:56

Content Relevant URLs by vBSEO 3.6.0