Kommentare zu: Angriff auf meine Webseiten (betstarwager.cn) http://www.claus-lampert.de/2009/03/01/angriff-auf-meine-webseiten-betstarwagercn/ Willkommen auf meiner persönlichen Seite Thu, 11 Aug 2011 12:46:40 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Von: Claus Lampert http://www.claus-lampert.de/2009/03/01/angriff-auf-meine-webseiten-betstarwagercn/comment-page-1/#comment-59 Claus Lampert Sun, 25 Oct 2009 13:04:19 +0000 http://www.claus-lampert.de/?p=71#comment-59 @Patrick: ich hatte keinen Angriff mehr. Ich habe aber auch einen PC, der sich etwas auffällig verhielt (aber laut Kaspersky sauber war) plattgemacht (inkl. MBR). Was ich mittlerweile auch gemacht habe: ich lasse die Größen meiner index.php mittlerweile durch Cronjobs überprüfen und gegebenenfalls per Mail Veränderungen mitteilen. @Patrick: ich hatte keinen Angriff mehr. Ich habe aber auch einen PC, der sich etwas auffällig verhielt (aber laut Kaspersky sauber war) plattgemacht (inkl. MBR).
Was ich mittlerweile auch gemacht habe: ich lasse die Größen meiner index.php mittlerweile durch Cronjobs überprüfen und gegebenenfalls per Mail Veränderungen mitteilen.

]]> Von: Patrick http://www.claus-lampert.de/2009/03/01/angriff-auf-meine-webseiten-betstarwagercn/comment-page-1/#comment-58 Patrick Sun, 25 Oct 2009 12:49:17 +0000 http://www.claus-lampert.de/?p=71#comment-58 Hi Claus, ich habe zur Zeit vermutlich exakt den gleichen Angriff bei mir. Viele FTP-Daten sind ausgespäht und Fremd-Code ist in den index-Dateien zu finden. Hat dein "Honey Pot" etwas gefunden? Sehr sonderbar das alles ... Hi Claus,
ich habe zur Zeit vermutlich exakt den gleichen Angriff bei mir. Viele FTP-Daten sind ausgespäht und Fremd-Code ist in den index-Dateien zu finden.
Hat dein “Honey Pot” etwas gefunden?

Sehr sonderbar das alles …

]]> Von: Claus Lampert http://www.claus-lampert.de/2009/03/01/angriff-auf-meine-webseiten-betstarwagercn/comment-page-1/#comment-6 Claus Lampert Fri, 06 Mar 2009 14:13:01 +0000 http://www.claus-lampert.de/?p=71#comment-6 Ich leider auch nicht! Ich versuche jetzt durch eine Art "Honey Pot" den befallenen Rechner zu identifizieren: auf jedem Rechner ist ein anderer FTP-Zugang vollständig mit Daten bestückt... Ich leider auch nicht! Ich versuche jetzt durch eine Art “Honey Pot” den befallenen Rechner zu identifizieren: auf jedem Rechner ist ein anderer FTP-Zugang vollständig mit Daten bestückt…

]]> Von: Frank http://www.claus-lampert.de/2009/03/01/angriff-auf-meine-webseiten-betstarwagercn/comment-page-1/#comment-5 Frank Fri, 06 Mar 2009 09:09:43 +0000 http://www.claus-lampert.de/?p=71#comment-5 Hatte genau das gleiche zur etwa selben Zeit. In alle INDEX-Seiten wurde das IFRAME eingetragen. Wie allerdings der PC befallen wurde ist mir noch ein Rätsel. Konnte bisher keine Auffälligkeiten an der Kiste feststellen. Hatte genau das gleiche zur etwa selben Zeit. In alle INDEX-Seiten wurde das IFRAME eingetragen. Wie allerdings der PC befallen wurde ist mir noch ein Rätsel. Konnte bisher keine Auffälligkeiten an der Kiste feststellen.

]]> Von: Claus Lampert http://www.claus-lampert.de/2009/03/01/angriff-auf-meine-webseiten-betstarwagercn/comment-page-1/#comment-4 Claus Lampert Tue, 03 Mar 2009 13:18:40 +0000 http://www.claus-lampert.de/?p=71#comment-4 Der Trojaner, der über den IFRAME installiert werden sollte war der "Trojan-Downloader.JS.Agent.D" oder "Trojan-Downloader.JS.Agent.dqz". Den Trojaner, der MEIN System angegriffen hatte konnte ich bis dato mit keinem Tool identifizieren. Der angegriffene Rechner ist natürlich offline und in Quarantäne... Der Trojaner, der über den IFRAME installiert werden sollte war der “Trojan-Downloader.JS.Agent.D” oder “Trojan-Downloader.JS.Agent.dqz”. Den Trojaner, der MEIN System angegriffen hatte konnte ich bis dato mit keinem Tool identifizieren. Der angegriffene Rechner ist natürlich offline und in Quarantäne…

]]> Von: gecko http://www.claus-lampert.de/2009/03/01/angriff-auf-meine-webseiten-betstarwagercn/comment-page-1/#comment-3 gecko Tue, 03 Mar 2009 12:13:41 +0000 http://www.claus-lampert.de/?p=71#comment-3 Welcher Trojaner wird denn versucht zu installieren? Ist das auch der Trojaner der die Ursprungs-Passwörter gestohlen hat? Welcher Trojaner wird denn versucht zu installieren?
Ist das auch der Trojaner der die Ursprungs-Passwörter gestohlen hat?

]]>