Matroids Matheplanet Forum Index
Moderiert von matroid Gockel
Matheplanet » Bug- und Request-Tracker » Virenmeldung bei Zugriff auf Matheplanet
Seite 1   [1 2 3 4]   4 Seiten
Autor
Kein bestimmter Bereich J Virenmeldung bei Zugriff auf Matheplanet
p_rabe
Ehemals Aktiv Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 28.01.2010
Mitteilungen: 222
  Themenstart: 2013-02-12

Ich weiß nicht, ob das hierher gehört und ob das überhaupt ein Virus ist. Als ich die Matheplanetseite jetzt aufrufen wollte, gab es die  Virenmeldung, dass der Zugriff auf eine infizierte Webseite blockiert wurde: InfektionsdetailsURL: www.matheplanet.de/matheplanet/nu... Prozess: C:%5CProgram Files%5CInternet Explorer%5... Infektion: HTML:Iframe-inf Eine genauere Adresse sehe ich nicht, da das Fenster des Virenprogramms zu klein ist und sich nicht vergrößern lässt. [ Nachricht wurde editiert von p_rabe am 12.02.2013 17:39:24 ]


   Profil
TheBear
Senior Letzter Besuch: im letzten Monat
Dabei seit: 31.01.2006
Mitteilungen: 1329
  Beitrag No.1, eingetragen 2013-02-12

Moin! welche Seite hast du denn aufgerufen? Die Startseite? Mit der Information könnte man die in Frage kommenden URLs wohl auf ein paar wenige reduzieren. Kannst du das reproduzieren? Welches Antivirenprogramm nutzt du? Gruß TheBear [ Nachricht wurde editiert von TheBear am 12.02.2013 18:08:06 ]


   Profil
p_rabe
Ehemals Aktiv Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 28.01.2010
Mitteilungen: 222
  Beitrag No.2, vom Themenstarter, eingetragen 2013-02-12

Eigentlich habe ich nur www.matheplanet.de eingegeben. Allerdings bin ich dauerhaft eingeloggt. Weiß nicht, wohin man da geleitet wird. Mein Virenscanner ist avast. Als ich es jetzt reproduzieren wollte, hatte ich gleich mehrere Meldungen. Bildbeschreibung Bildbeschreibung Glaube aber nicht, dass das etwas mit der Virenscannermeldung zu tun hat.


   Profil
Calculus
Senior Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 10.08.2012
Mitteilungen: 6086
  Beitrag No.3, eingetragen 2013-02-12

Klick dich mal durch alle Schaltflächen, die es bei Avast gibt. Irgendwo sind genauere Informationen zu jedem aufgefallenen Schädling gespeichert.


   Profil
p_rabe
Ehemals Aktiv Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 28.01.2010
Mitteilungen: 222
  Beitrag No.4, vom Themenstarter, eingetragen 2013-02-12

dl.php?id=309 Bedrohung:HTML:Iframe-inf Schweregrad:Hoch ================== Es ist de einzige Seite, die mir als infiziert bisher gemeldet wurde.(von ca 5500)


   Profil
mixwell
Senior Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 14.07.2011
Mitteilungen: 1382
  Beitrag No.5, eingetragen 2013-02-12

Ich nutze ebenfalls avast und habe keine solche Meldung. Ist deine Version auf dem aktuellsten Stand? Welchen Browser nutzt du? Ist auch dieser aktuell?


   Profil
matroid
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 12.03.2001
Mitteilungen: 14387
Wohnort: Solingen
  Beitrag No.6, eingetragen 2013-02-12

Kann es sein, dass Du https als Protokoll angibst? Gruß Matroid


   Profil
TheBear
Senior Letzter Besuch: im letzten Monat
Dabei seit: 31.01.2006
Mitteilungen: 1329
  Beitrag No.7, eingetragen 2013-02-12

Das ist das Skript, was für die einklappbaren Beweise zuständig ist. Beim Drüberlesen ist mir nichts Gefährliches aufgefallen, aber ich habe eine Idee, warum es als (potentiell) gefährlich eingestuft wird.
  1. Das Skript wird nicht als *.js-Datei ausgeliefert
  2. Das Skript generiert JavaScript-Code (die href-Attribute der Link-Tags der Buttons)
Das alles zusammen mit einem ungültigen Zertifikat ist wohl zuviel. [Die Antwort wurde nach Beitrag No.4 begonnen.] [ Nachricht wurde editiert von TheBear am 12.02.2013 20:00:06 ]



   Profil
Rebecca
Senior Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 18.07.2002
Mitteilungen: 6459
Wohnort: Berlin
  Beitrag No.8, eingetragen 2013-02-12

Ich benutze als Virenscanner G SATA InternetSecurity und habe diesen Virenalarm: Virenprüfung von Web-Inhalten Adresse: matheplanet.com Virus:    HTML:Iframe-inf (Engine B) Status: Der Zugriff wurde verweigert. bisher viermal beim Aufruf der Matheplanet-Startseite erhalten: Am 01.02.13, am 08.02.13 zweimal und am 09.02.13. In keinem der Fälle war die Meldung reproduzierbar. Gruß Rebecca


   Profil
Amateur
Senior Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 01.10.2012
Mitteilungen: 826
  Beitrag No.9, eingetragen 2013-02-12

G Data benutzt meines Wissens als B-Engine diejenige von Avast. Die im Themenstart und in Beitrag #8 beschriebenen Meldungen stammen also beide von der gleichen Scan-Engine. Viele Grüße A.


   Profil
Gockel
Senior Letzter Besuch: im letzten Quartal
Dabei seit: 22.12.2003
Mitteilungen: 25545
Wohnort: Jena
  Beitrag No.10, eingetragen 2013-02-12

Ich bin, wie einige sicherlich erkannt haben werden, Autor des fraglichen Javascripts. Darin passiert nichts, was gefährlich ist. Ich bin ebenfalls Avast-User und kann die Fehlermeldungen überhaupt nicht reproduzieren, nicht einmal sporadisch wie bei Rebecca. Das Wort "Iframe" macht mich stutzig, denn der MP benutzt gar keine iframes. Es gibt einen ganz normalen Frame, wenn man www.matheplanet.com aufruft, aber keinen iframe, auch nicht in meinen Artikeln. mfg Gockel.


   Profil
matroid
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 12.03.2001
Mitteilungen: 14387
Wohnort: Solingen
  Beitrag No.11, eingetragen 2013-02-13

Ich befürchte, dass der MP-Server infiziert wurde. Mein Erkenntnisstand kann dem folgenden Schreiben entnommen werden, das ich soeben abgeschickt habe: \quoteon Guten Abend Domainbox-Support, ich habe den Verdacht, dass der Apache-Web-Server des MP von einer Schadsoftware infiziert ist. Dies könnte am 1.2.2013 geschehen sein. Die erste Meldung, dass (vielleicht) etwas nicht stimmt, erreichte mich am 12.2.2013 durch eine Frage im Forum. Mein Server/ Kontakt: [...] Ich bin von Besuchern meiner Web-Site auf einzelne Viren-Alarme aufmerksam gemacht worden. Ein Virenscanner eines Besuchers hat "Iframe-inf" gemeldet. Die erste Beobachtung war am 1.2.2013. Ich habe im Internet recherchiert. Folgende Beschreibung scheint mir auf die beschriebenen Phänomene zu passen: (1)    blog.unmaskparasites.com/2012/09/10/malicious-apache-module-injects-iframes/ Eine weiterer Artikel, der sich mit dieser Infection beschäftigt: (2)    blog.sucuri.net/2013/01/server-side-iframe-injections-via-apache-modules-and-sshd-backdoor.html Die Schadsoftware soll ein module einschleusen, das dann apache lädt. Es wird dann bei 'manchen' Seitenaufrufen ein iframe mit Code-Befehlen in die vom Benutzer aufgerufenen Web-Site eingeschleust. Einzelheiten sind in (1) zu finden. Ich finde folgende Anhaltspunkte aus der Beschreibung in (1) auf meinem Server: - In Verzeichnis /var/tmp gibt es massenhaft Dateien sess_*   In (1) ist beschrieben, dass die Schadsoftware sich hier IP-Adressen merkt, bei denen iframes eingeschleust worden sind:   Diese IP-Adressen sind dann für einige Tage 'tabu', so dass ein Benutzer beim erneuten Aufruf den Alarm nicht reproduzieren kann. - Die älteste sess_* Datei ist vom 1.2.2013, 00:47 Uhr. - Der apache auf meinem Server wurde am 1.2.2013 neu gestartet (sehe ich mit 'ps', die Uhrzeit sehe ich dort nicht).   Ich selbst habe den apache an diesem Tag nicht neu gestartet. - Es kommen alle paar Minuten neue sess_* Dateien hinzu. - Der Teil hinter dem sess_ im Namen der Dateien ist lt. Beschreibung md5-verschlüsselt.   Ich konnte zufällig einen solchen Namen entschlüsseln: d0c94b5412e3494af1e7db042c59afa2 liefert INJECT Es soll eine eingeschleuste .so-Datei in /lib64 geben. Ich konnte aber keine finden, mir fehlt aber auch die Möglichkeit zum Vergleich der Dateien mit einem anderen Server. Kennen Sie solche Gefahren? Sind auch nach Ihrer Ansicht die sess_* Dateien ein Indiz für ein Problem? Welche Gegenmaßnahmen gibt es? Können Sie helfen? Mit freundlichen Grüßen Martin Wohlgemuth \quoteoff Ich kann nichts Genaues über die Absichten und Gefährlichkeit des Codes sagen, der mittels eingeschleuster iframes bei Benutzern ankommen kann. Der schädliche iframe wird an Ende des ersten Javascripts angehängt. Das erklärte, warum einmal Gockels Skript in Verdacht geraten konnte. Die Software wird nur 'gelegentlich' eingeschleust. Wer sich die beiden oben aufgeführten Links ansieht, der wird interessante Aufschlüsse erhalten, die u.a. gut erklärt, warum man Fehler nicht reproduzieren kann. Es scheint nicht bekannt zu sein, auf welchem Wege ein Server infiziert wird. Eine erste Übersicht, ob euer Virenscanner diese Gefahr erkennen kann, findet ihr hier (vielleicht gibt es da nocb etwas Besseres?): www.virustotal.com/de/file/ebfd9354ed83635ed38bd117b375903f9984a18780ef86dbf7a642fc6584271c/analysis/ Ich informiere euch über dieses Problem. Mehr und weitere Information gebe ich, wenn ich mehr weiß. Gruß Matroid [ Nachricht wurde editiert von matroid am 14.02.2013 12:58:20 ]


   Profil
p_rabe
Ehemals Aktiv Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 28.01.2010
Mitteilungen: 222
  Beitrag No.12, vom Themenstarter, eingetragen 2013-02-14

\quoteon(2013-02-12 19:52 - mixwell in Beitrag No. 5) Ich nutze ebenfalls avast und habe keine solche Meldung. Ist deine Version auf dem aktuellsten Stand? Welchen Browser nutzt du? Ist auch dieser aktuell? \quoteoff Letztes Update 14.02. 1:48 Browser: IE (Ich update IE nicht extra.) Avast hat die Seite nicht laden lassen, sondern blockiert.


   Profil
p_rabe
Ehemals Aktiv Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 28.01.2010
Mitteilungen: 222
  Beitrag No.13, vom Themenstarter, eingetragen 2013-02-14

\quoteon(2013-02-12 19:54 - matroid in Beitrag No. 6) Kann es sein, dass Du https als Protokoll angibst? Gruß Matroid \quoteoff Falls du mich meinst, nicht, wenn ich auf dem MP bin.


   Profil
j4v4
Junior Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 11.02.2013
Mitteilungen: 10
  Beitrag No.14, eingetragen 2013-02-14

Hat jemand das Anti Viren Programm von Kaspersky? Wäre interessant zu wissen was dieses (sehr gute) Programm dazu sagt. Da ich kein Windows Nutzer bin, habe ich obige Probleme nicht.


   Profil
matroid
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 12.03.2001
Mitteilungen: 14387
Wohnort: Solingen
  Beitrag No.15, eingetragen 2013-02-14

Antwort des Supports: \quoteon Hallo, Es gibt zu dem genannten Zeitpunkt einen connect per SSH vhost    pts/0        Fri Feb  1 00:38 - 00:42  (00:03)     server77-68-36-240.live-servers.net Bei diesem wurde am System gearbeitet, es wurden Apache Entwicklermodule installiert webbox1263:/var/log # grep 2013-02-01 zypper.log | grep rpm | grep MediaCurl.cc\(doGetFileCopy\):1024 2013-02-01 00:40:46 <0> webbox1263(4332) [zypp] MediaCurl.cc(doGetFileCopy):1024 ./rpm/x86_64/libapr1-devel-1.2.9-9.2.x86_64.rpm 2013-02-01 00:40:48 <0> webbox1263(4332) [zypp] MediaCurl.cc(doGetFileCopy):1024 ./rpm/x86_64/libapr-util1-devel-1.2.8-68.4.x86_64.rpm 2013-02-01 00:40:48 <0> webbox1263(4332) [zypp] MediaCurl.cc(doGetFileCopy):1024 ./rpm/x86_64/apache2-devel-2.2.4-70.11.x86_64.rpm \quoteoff Ich lasse den Server jetzt neu aufsetzen. Das bedeutet vermutlich auch spontane Downzeiten und ggf. auch die eine oder andere funktionale Störung ab jetzt und für die nächsten Tage. Es muss aber sein. Gruß Matroid


   Profil
OmmO
Senior Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 01.12.2006
Mitteilungen: 2310
Wohnort: Kiel
  Beitrag No.16, eingetragen 2013-02-14

Viren sind ärgerlich, aber es kommt wohl in den besten Familien vor. Schön, dass du so schnell reagieren kannst.


   Profil
Tetris
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 28.08.2006
Mitteilungen: 7740
  Beitrag No.17, eingetragen 2013-02-14

Hi, aktuell meldet IE8 / Avast: \sourceon nameDerSprache Infektionsdetails URL:         matheplanet.com/counter.php Prozess:     C:\Programme\Internet Explorer\iexplore.... Infektion:   HTML:Iframe-inf \sourceoff Beim FF scheint das nicht aufzufallen... Lg, T. [ Nachricht wurde editiert von Tetris am 16.02.2013 11:12:28 ]


   Profil
chryso
Senior Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 07.02.2009
Mitteilungen: 10529
Wohnort: Österreich
  Beitrag No.18, eingetragen 2013-02-14

Welche Auswirkung hat dieser Virus für uns als User des Matheplaneten? Können wir zu Trägern einer neuerlichen Infektion werden? Was bewirkt er auf dem Matheplaneten, außer dass laufend diese sess_*-Dateien auf den Server geschrieben werden?


   Profil
Wauzi
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 03.06.2004
Mitteilungen: 11492
Wohnort: Bayern
  Beitrag No.19, eingetragen 2013-02-14

\quoteon(2013-02-14 21:19 - chryso in Beitrag No. 18) Welche Auswirkung hat dieser Virus für uns als User des Matheplaneten? \quoteoff Also wenn ich das richtig begriffen habe, keine, falls man diesen ganzen Skripting-Unfug gesperrt hat. Gruß Wauzi [ Nachricht wurde editiert von Wauzi am 14.02.2013 21:45:33 ]


   Profil
Knaaxx
Senior Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 06.05.2006
Mitteilungen: 2687
  Beitrag No.20, eingetragen 2013-02-14

Hallo, auf dem Planeten Diebstahl von User und Verwaltungspasswörtern (InetInfo), sofern das Zeug schon aktiv arbeitete, wovon auszugehen ist. Mit dem Neuaufsetzen bricht die Backdoor-Funktion erstmal komplett weg. Infizierte User sollten das nicht rückinfizieren können, aber es besteht die Möglichkeit, dass das Sicherheitsloch in der "Serversoftware" weiter besteht und es erneut zur Infektion kommen kann. Solange nicht halbwegs geklärt ist wie das möglich war, kann keine Gewissheit bestehen dass es "nun" abgestellt ist.


   Profil
p_rabe
Ehemals Aktiv Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 28.01.2010
Mitteilungen: 222
  Beitrag No.21, vom Themenstarter, eingetragen 2013-02-14

Als ich mich jetzt gerade einwählte, meldete mir Avast wieder die Infektion. Und zwar war diesmal die Fehlermeldung anders als das erste Mal. www.matheplanet.de/counter.php Prozess: C:%5CProgram Files%5CInternet Explorer%5... Infektion: HTML:Iframe-inf Das deckt sich völlig mit der Erfahrung von Tetris. Es ist speziell der Counter! Kann man den nicht einmal deaktivieren? Oder durch einen anderen ersetzen?


   Profil
Gockel
Senior Letzter Besuch: im letzten Quartal
Dabei seit: 22.12.2003
Mitteilungen: 25545
Wohnort: Jena
  Beitrag No.22, eingetragen 2013-02-15

Es ist eben nicht speziell der Counter, da die Meldung ja auch bei anderen Dateien auftaucht. Wenn es sich wirklich um den Fehler handelt, den matroid beschrieben hat, dann ist relativ egal, ob wir den Counter deaktivieren oder nicht, der Schadcode wird dann halt woanders eingeschleust. Übrigens, Wauzi, hilft auch das Deaktivieren von JavaScript nur bedingt in diesem Fall, da der von matroid beschrieben Virus auch nicht Skript-basierten Code in die Ausgaben des Servers einschleust. mfg Gockel.


   Profil
egndgf
Senior Letzter Besuch: im letzten Monat
Dabei seit: 06.01.2006
Mitteilungen: 16018
Wohnort: Mindelheim
  Beitrag No.23, eingetragen 2013-02-15

\quoteon(2013-02-15 00:07 - Gockel in Beitrag No. 22) Übrigens, Wauzi, hilft auch das Deaktivieren von JavaScript nur bedingt in diesem Fall, da der von matroid beschrieben Virus auch nicht Skript-basierten Code in die Ausgaben des Servers einschleust. \quoteoff Hallo, was genau macht der Virus eigentlich? Kann man, wenn man ein Virenprogramm hat, welches diesen Virus gemäß der von matroid verlinkter Liste nicht erkennt, noch gefahrlos online einkaufen oder können hierbei persönliche Daten ausgespäht werden? (Bisher hielt ich mich für relativ sicher, weil ich standardmäßig JavaScript ausgeschaltet habe.) MfG egndgf


   Profil
Gockel
Senior Letzter Besuch: im letzten Quartal
Dabei seit: 22.12.2003
Mitteilungen: 25545
Wohnort: Jena
  Beitrag No.24, eingetragen 2013-02-15

Siehe matroids Post und die darin enthaltenen Links. Die Beschreibung ist eigentlich recht ausführlich. mfg Gockel.


   Profil
Rebecca
Senior Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 18.07.2002
Mitteilungen: 6459
Wohnort: Berlin
  Beitrag No.25, eingetragen 2013-02-15

Habe soeben beim Aufruf der Startseite wieder eine Virusmeldung (wie in Betrag #8 beschrieben) erhalten. Gruß Rebecca


   Profil
Gockel
Senior Letzter Besuch: im letzten Quartal
Dabei seit: 22.12.2003
Mitteilungen: 25545
Wohnort: Jena
  Beitrag No.26, eingetragen 2013-02-15

Inzwischen habe ich sie auch einmal gesehen: Beim Chat. Bisher verhält sich der MP erstaunlich ähnlich zu dem, was der von matroid gegebene Link beschreibt. Es tritt für den User unvorhersehbar auf, nicht reproduzierbar, potentiell auf allen Pages der Webseite, ... alles Symptome, die zur verlinkten Infektion passen. Ich bin relativ überzeugt, dass uns etwas ziemlich artverwandtes infiziert hat. mfg Gockel.


   Profil
chryso
Senior Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 07.02.2009
Mitteilungen: 10529
Wohnort: Österreich
  Beitrag No.27, eingetragen 2013-02-15

\quoteon(2013-02-14 22:09 - Knaaxx in Beitrag No. 20) auf dem Planeten Diebstahl von User und Verwaltungspasswörtern (InetInfo), sofern das Zeug schon aktiv arbeitete, wovon auszugehen ist. \quoteoff Was bringt es denn jemandem, unsere Passwörter zu kennen? Welcher Nutzen(für den Angreifer) wird aus der Infizierung des Servers gezogen? LG chryso


   Profil
Knaaxx
Senior Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 06.05.2006
Mitteilungen: 2687
  Beitrag No.28, eingetragen 2013-02-15

Deine Frage Tei11 ist berechtigt, stellt sich aber nur sekundär. Es könnte sich um eine Art automatische Infektion handeln (erstmal) ohne direktes Ziel. Teil2 ist ebenfalls nicht klar zu beantworten zumal das Infektionsverhalten Nebensache sein könnte. Wenn die beschriebenen Vorgänge zutreffen hat(te) der Angreifer Root-Zugriff. Das ist oberster Level. Deswegen ist es eher verwunderlich, dass ein solch massiver Zugriff "so billig" verkauft wird. Automatische Abläufe könnten das teilweise erklären.


   Profil
OmmO
Senior Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 01.12.2006
Mitteilungen: 2310
Wohnort: Kiel
  Beitrag No.29, eingetragen 2013-02-15

\quoteon(2013-02-15 05:38 - chryso in Beitrag No. 27) Was bringt es denn jemandem, unsere Passwörter zu kennen? Welcher Nutzen(für den Angreifer) wird aus der Infizierung des Servers gezogen? \quoteoff Es gibt genug Leute, die überall die selben Zugangsdaten benutzen: ebay, amazon, Bank etc.


   Profil
Gockel
Senior Letzter Besuch: im letzten Quartal
Dabei seit: 22.12.2003
Mitteilungen: 25545
Wohnort: Jena
  Beitrag No.30, eingetragen 2013-02-15

Wenn ich die Beschreibung des Virus richtig verstanden habe, ist die Spionage in der MP-Datenbank aber gar nicht Teil seines Programms. Der Virus selbst war in der Hinsicht also ungefährlich. Der Root-Access auf den Server ist wohl viel eher der kritische Punkt hier. Es hat sich jemand (potentiell) vollständigen Zugang zu unserem Server verschafft. Dieser Jemand kann (potentiell) alles mit unseren Daten gemacht haben, was ihm beliebte. Nicht nur mit unseren Daten. Er konnte einfach alles machen, was man mit einem internetfähigen Rechner machen kann. Was immer man an kriminellen Sachen machen kann, konnte der Urheber des Virus potentiell auch mit unserem Server anstellen. Ob das wirklich geschehen ist, oder ob nicht einfach zufällig unser Server als einer von Tausenden infiziert wurde, ohne dass der Urheber tatsächlich Interesse an uns gehabt hat, das kann man im Nachhinein schwer nachvollziehen, weil der Angreifer durch den vollen Root-Access natürlich auch fast sämtliche Spuren seines Daseins verwischen konnte. Die Hintertür, die der Virus installiert hat, die ist wohl tatsächlich derart gewesen, dass Remote-Zugriffe des Urhebers völlig unerkannt bleiben sollten, da die SSH-Binaries, die für solche Remote-Zugriffe zuständig sind, dahingehend verändert wurden. Fazit: Ich rate von Panikmache ab. Es ist ein fieser Virus, ohne Zweifel. Ob überhaupt Schaden entstanden ist, bleibt jedoch zum aktuellen Zeitpunkt unbekannt. Die Ratschläge sind genau die, die man sowieso befolgen sollte: Verhaltet euch wachsam mit euren Daten, nehmt sichere Passwörter, ... Wer das sowieso tut, kann jetzt genauso gut schlafen wie vorher. mfg Gockel.


   Profil
Dixon
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 07.10.2006
Mitteilungen: 5705
Wohnort: wir können alles, außer Flughafen, S-Bahn und Hauptbahnhof
  Beitrag No.31, eingetragen 2013-02-15

Hallo zusammen,   ich trage ein paar Eulen nach Athen und teile mit, daß ich in den letzten Stunden Probleme mit dem MP-Zugriff hatte. Zuerst wurde gemeldet, daß die Verbindung mit matheplanet.com bzw. .de vom Server zurückgesetzt wurde. Vor ein paar Minuten konnte ich mich einloggen, erhalte aber gelegentlich statt der angeforderten Seite die Meldung: "Warning: mysql_connect(): Too many connections in /srv/www/vhosts/matheplanet.de/httpdocs/matheplanet/nuke/html/mainfile.php on line 234 Keine Verbindung mit der Datenbank, sie ist evtl. überlastet Versuche es gleich nochmal Neuer Versuch" Ich nehme an, daß hängt mit den erwähnten Wartungsarbeiten (# 15)zusammen. Mein PW auf dem MP nutze ich nur hier. Wie beruhigend. Der Angriff auf den Server war meiner Meinung nach ungezielt. Es ist sicher ein leistungsfähiges Ding, das man für allen möglichen Unfug nutzen könnte.   Grüße Dixon


   Profil
matroid
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 12.03.2001
Mitteilungen: 14387
Wohnort: Solingen
  Beitrag No.32, eingetragen 2013-02-15

Zur Zeit werden Daten auf das neue System kopiert. Der Downzeit am Nachmittag und die nun erhöhte Systembelastung kommen von den Arbeiten. Wann das neue System aufgeschaltet werden kann, weiß ich noch nicht. Wegen des bevorstehende Wochenendes wird es vielleicht erst am Montag möglich sein. Ich hoffe in der Zwischenzeit das neue System um z.B. Latex u.a. Extensions ergänzen und Tests durchführen zu können. Gruß Matroid [Die Antwort wurde nach Beitrag No.30 begonnen.]


   Profil
chryso
Senior Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 07.02.2009
Mitteilungen: 10529
Wohnort: Österreich
  Beitrag No.33, eingetragen 2013-02-15

\quoteon(2013-02-15 19:34 - Dixon in Beitrag No. 31) "Warning: mysql_connect(): Too many connections in /srv/www/vhosts/matheplanet.de/httpdocs/matheplanet/nuke/html/mainfile.php on line 234 \quoteoff Da fällt mir etwas ein. Zwischen 3:00 und 6:00 in der Nacht ist der Server ja oft sehr langsam (Wahrscheinlich weil irgendwelche Sicherungen gemacht werden.) Aber gestern hatte ich um 3:15 auch solch eine Fehlermeldung, dass zu viele Zugriffe seien. Um 3:15! Ich kann das so genau sagen, weil ich gleich davon in der Nachtwache berichtete. ************* Dass heute am Nachmittag stundenlang gar nichts ging, wird wohl auch anderen aufgefallen sein. Ich schätzte, das hing mit dem Neuaufsetzen zusammen (was MAtroid inzwischen ja bestätigte). LG chryso


   Profil
Gockel
Senior Letzter Besuch: im letzten Quartal
Dabei seit: 22.12.2003
Mitteilungen: 25545
Wohnort: Jena
  Beitrag No.34, eingetragen 2013-02-15

Ja, nachts werden automatische Sicherungen durchgeführt. Dass der MP dann langsamer wird, ist schon von vielen beobachtet worden. Das hat aber nichts mit den Viren zu tun. mfg Gockel.


   Profil
Bernhard
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 01.10.2005
Mitteilungen: 6576
Wohnort: Merzhausen, Deutschland
  Beitrag No.35, eingetragen 2013-02-16

Hallo Dixon! Ja, gestern um die Zeit bin ich auch nicht reingekommen. Bei mir kam nur die Meldung "Zur Zeit nicht errechbar" oder so ähnlich. Da hatte ich mir schon gedacht, daß Martin bereits am Werkeln ist - wie er ja jetzt auch bestätigt. \quoteon(2013-02-15 19:05 - Gockel in Beitrag No. 30) Dieser Jemand kann (potentiell) alles mit unseren Daten gemacht haben, was ihm beliebte. Nicht nur mit unseren Daten. Er konnte einfach alles machen, was man mit einem internetfähigen Rechner machen kann. \quoteoff Dann ist er wohl den MP durchgegangen und hat alle Rechenfehler korrigiert! Dazu ist er ja wohl gekommen?! biggrin Viele Grüße, Bernhard [ Nachricht wurde editiert von Bernhard am 16.02.2013 10:49:16 ]


   Profil
viertel
Senior Letzter Besuch: im letzten Monat
Dabei seit: 04.03.2003
Mitteilungen: 27784
Wohnort: Hessen
  Beitrag No.36, eingetragen 2013-02-19

Ist der Matheplanet jetzt eigentlich wieder sauber?


   Profil
matroid
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 12.03.2001
Mitteilungen: 14387
Wohnort: Solingen
  Beitrag No.37, eingetragen 2013-02-19

Nein. Seit gestern habe ich Zugriff auf die Neuinstallation. Dort läuft aber noch Einiges nicht. Ich kann nicht sagen, wann es so weit sein wird. Ich schließe nicht aus, dass erst im März umgeschaltet werden kann. Gruß Matroid


   Profil
dietmar0609
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 29.06.2007
Mitteilungen: 3099
Wohnort: Oldenburg , Deutschland
  Beitrag No.38, eingetragen 2013-02-19

Mal ne dumme Frage: Warum habe ich noch nie das geringste Problem mit diesem Virus gehabt ? Ich logge mich mehrfach pro Tag ein. Gruss Dietmar


   Profil
Calculus
Senior Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 10.08.2012
Mitteilungen: 6086
  Beitrag No.39, eingetragen 2013-02-19

Der Virus scheint vorallem Nutzer des Internet Explorer zu betreffen. Wenn du den Browser nutzt, erkennt dein Antivirenprogramm möglicherweise den Virus einfach nicht.


   Profil
-->> Fortsetzung auf der nächsten Seite -->>
Seite 1Gehe zur Seite: 1 | 2 | 3 | 4  

Wechsel in ein anderes Forum:
 Suchen    
 
All logos and trademarks in this site are property of their respective owner. The comments are property of their posters, all the rest © 2001-2021 by Matroids Matheplanet
This web site was originally made with PHP-Nuke, a former web portal system written in PHP that seems no longer to be maintained nor supported. PHP-Nuke is Free Software released under the GNU/GPL license.
Ich distanziere mich von rechtswidrigen oder anstößigen Inhalten, die sich trotz aufmerksamer Prüfung hinter hier verwendeten Links verbergen mögen.
Lesen Sie die Nutzungsbedingungen, die Distanzierung, die Datenschutzerklärung und das Impressum.
[Seitenanfang]