Matroids Matheplanet Forum Index
Moderiert von matroid Gockel
Matheplanet » Bug- und Request-Tracker » Virenmeldung bei Zugriff auf Matheplanet
Thema eröffnet 2013-02-12 17:37 von p_rabe
Seite 2   [1 2 3 4]   4 Seiten
Autor
Kein bestimmter Bereich J Virenmeldung bei Zugriff auf Matheplanet
dietmar0609
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 29.06.2007
Mitteilungen: 3099
Wohnort: Oldenburg , Deutschland
  Beitrag No.40, eingetragen 2013-02-19

Arbeite mit Google Chrome ....


   Profil
PhysikRabe
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 21.12.2009
Mitteilungen: 2342
Wohnort: Wien
  Beitrag No.41, eingetragen 2013-02-19

Ich arbeite mit Mozilla Firefox und hatte bisher auch keine Virenmeldung. Grüße, Rabe


   Profil
Bernhard
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 01.10.2005
Mitteilungen: 6576
Wohnort: Merzhausen, Deutschland
  Beitrag No.42, eingetragen 2013-02-19

\quoteon(2013-02-19 13:09 - PhysikRabe in Beitrag No. 41) Ich arbeite mit Mozilla Firefox und hatte bisher auch keine Virenmeldung. Grüße, Rabe \quoteoff Geht mir ganz genauso. Viele Grüße, Bernhard


   Profil
Gockel
Senior Letzter Besuch: im letzten Quartal
Dabei seit: 22.12.2003
Mitteilungen: 25545
Wohnort: Jena
  Beitrag No.43, eingetragen 2013-02-19

Ich verweise noch einmal auf matroids Links in Beitrag No. 11. Dort wird unter Anderem beschrieben, dass der Virus sehr wählerisch ist. Längst nicht jeder bekommt den Schadcode zugesendet. Bei mir hat es ja auch mehrere Tage gedauert, bis ich zum ersten Mal eine Meldung bekommen habe. Die Kriterien, nach denen entschieden wird, wer den Schadcode bekommt und wer nicht, sind mir allerdings immer noch nicht klar. Es passt nicht ganz mit der Beschreibung in den Links, aber da wird ja auch schon in dem Blogeintrag darauf hingewiesen, dass eine ältere Version des Virus beschrieben wird. Inzwischen könnten sich also Details wie die Auswahlkriterien geändert haben (wer weiß, welche Version dieses Virus wir überhaupt haben... es ist ja schon schwer genug festzustellen, ob wir ihn überhaupt haben!) mfg Gockel.


   Profil
Knaaxx
Senior Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 06.05.2006
Mitteilungen: 2687
  Beitrag No.44, eingetragen 2013-02-19

Hallo, mich würde es nicht wundern wenn das Infektionsverhalten selbstständig wieder auf Null heruntergefahren werden würde. Was will ein Angreifer mehr, als unerkannten administrativen Vollzugriff?


   Profil
Gockel
Senior Letzter Besuch: im letzten Quartal
Dabei seit: 22.12.2003
Mitteilungen: 25545
Wohnort: Jena
  Beitrag No.45, eingetragen 2013-02-19

Weshalb dieser Schadcode überhaupt in die Serverantworten eingebaut wird, ist mir sowieso unklar.... Tja, wer weiß wozu das überhaupt gedacht ist. Vielleicht ist das ein CIA-Virus, der eigentlich auf iranische Atomanlagen abzielt wink mfg Gockel.


   Profil
TheBear
Senior Letzter Besuch: im letzten Monat
Dabei seit: 31.01.2006
Mitteilungen: 1329
  Beitrag No.46, eingetragen 2013-02-19

Für mich sieht das danach aus, als ob jemand die Möglichkeit vorbereitet, später Schadcode über die iframes zu verteilen. Die URLs der iframes wurden/werden auf eine Seite weitergeleitet, die verschiedene Browserschwächen genutzt hat. Wären nur die Server das Ziel, dann würde der Virus seine Deckung nicht unnötig aufgeben indem er HTTP-Responses ändert. Ausser natürlich, die iframes werden zur Infektion anderer Server benötigt.


   Profil
chryso
Senior Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 07.02.2009
Mitteilungen: 10529
Wohnort: Österreich
  Beitrag No.47, eingetragen 2013-02-19

\quoteon(2013-02-19 18:14 - TheBear in Beitrag No. 46)  Die URLs der iframes wurden/werden auf eine Seite weitergeleitet, die verschiedene Browserschwächen genutzt hat. \quoteoff Was sind URLs der iframes? Sind das die IP-Adressen derjenigen, die mit einem Browser, der ein 'Loch' hat, auf den MP-Server zugreifen? Was kann man damit machen?


   Profil
Dixon
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 07.10.2006
Mitteilungen: 5705
Wohnort: wir können alles, außer Flughafen, S-Bahn und Hauptbahnhof
  Beitrag No.48, eingetragen 2013-02-19

Hallo zusammen,   ich habe zufällig einen Beitrag (07.02.) entdeckt, der vermutlich auch was mit der Problematik zu tun hat. Nur der Vollständigkeit halber:   \quoteon(2013-02-07 21:20 - Slash im Themenstart) Hallo, ich habe gerade den IE geöffnet, bin auf die Matheplanet-Seite gegangen und habe den Formeleditor geöffnet. Genau in dem Moment meldet mir Kaspersky, dass zwei Trojaner heruntergeladen wurden. HEUR:Exploit.Script.Blocker Inaktiv 07.02.2013 21:09:16 149.47.131.179/2b764d824f9400b843ee7446b8c98051/ hw.class HEUR:Exploit.Script.Blocker Inaktiv 07.02.2013 21:09:11 149.47.131.179/2b764d824f9400b843ee7446b8c98051/ q.php?zdwovp=lsc&ulhpmvff=jxuxu Hat das eine etwas mit dem anderen zu tun? Gruß, Slash \quoteoff


   Profil
matroid
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 12.03.2001
Mitteilungen: 14387
Wohnort: Solingen
  Beitrag No.49, eingetragen 2013-02-20

Wenn der Countdown gut weiterläuft, wird bald die neue Installation umgeschaltet werden können. Dadurch sind heute oder morgen Auszeiten von mehreren Stunden und nach Wiederanlauf auch Fehler zu erwarten. toi toi toi Gruß Matroid


   Profil
matroid
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 12.03.2001
Mitteilungen: 14387
Wohnort: Solingen
  Beitrag No.50, eingetragen 2013-02-20

Es geht gleich los. Wir sehen uns dann später wieder.


   Profil
matroid
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 12.03.2001
Mitteilungen: 14387
Wohnort: Solingen
  Beitrag No.51, eingetragen 2013-02-20

Wir sind zurück. Bisher aber nur matheplanet.de [ Nachricht wurde editiert von matroid am 20.02.2013 13:42:28 ]


   Profil
OmmO
Senior Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 01.12.2006
Mitteilungen: 2310
Wohnort: Kiel
  Beitrag No.52, eingetragen 2013-02-20

jetzt bin ich über .com drin.


   Profil
Hans-Juergen
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 31.03.2003
Mitteilungen: 1439
Wohnort: Henstedt-Ulzburg
  Beitrag No.53, eingetragen 2013-02-20

Hallo Martin, danke für deine Mühe und Glückwunsch zum Gelingen! (Solche erzwungenen Gewaltaktionen stelle ich mir immer sehr kompliziert und aufwendig vor.) Ich bin wie OmmO über .com drin. Viele Grüße, Hans-Jürgen


   Profil
Dixon
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 07.10.2006
Mitteilungen: 5705
Wohnort: wir können alles, außer Flughafen, S-Bahn und Hauptbahnhof
  Beitrag No.54, eingetragen 2013-02-20

Hallo matroid,   ich merkte nichts, bis ich den Beitrag las. In den letzten Minuten kommt es aber zu Hängern beim Aufruf von Seiten auf dem MP (bin über .com drin). EDIT: ... und beim Abschicken von Antworten. EDIT2: Da war noch ein Beitrag von mir nach diesem, ein Doppelpost, den habe ich gelöscht. Offenbar wurde der Beitrag abgeschickt, das sah ich aber nicht, weils gerade "hing".   Grüße Dixon [ Nachricht wurde editiert von Dixon am 20.02.2013 16:22:06 ]


   Profil
TheBear
Senior Letzter Besuch: im letzten Monat
Dabei seit: 31.01.2006
Mitteilungen: 1329
  Beitrag No.55, eingetragen 2013-02-20

\quoteon(2013-02-19 18:59 - chryso in Beitrag No. 47) Was sind URLs der iframes? Sind das die IP-Adressen derjenigen, die mit einem Browser, der ein 'Loch' hat, auf den MP-Server zugreifen? Was kann man damit machen? \quoteoff Ein iframe ist ein Element auf einer Webseite, das eine (nahezu) beliebige Webseite anzeigen kann. Beispiel: hier. Mit der URL meinte ich die URL der angezeigten Webseite. Die angezeite Webseite wurde vom Virus generiert und hat auf eine Webseite weitergeleitet, die mit Schadcode bestückt war. Prinzipiell kann also jeder, der einmal so einen iframe angezeigt bekommen hat, irgendwas abbekommen haben.


   Profil
Bernhard
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 01.10.2005
Mitteilungen: 6576
Wohnort: Merzhausen, Deutschland
  Beitrag No.56, eingetragen 2013-02-20

Hallo chryso! Das wohl populärste Beispiel für iframes: Früher war es auch hier auf dem MP erlaubt, Youtube-Videos direkt in die Posts einzubinden. Dann wurde das originale Vorschaubild gezeigt, daß man dann nur anzuklicken brauchte. Aus den oben erwähnten Sicherheitsgründen hat Matroid diese Option aber abgeschafft, jetzt kann man die Videos lediglich über externe Links erreichen. @ Matroid: Vielen Dank für Deine vielen Bemühungen um die Asteroidenabwehr des Matheplaneten und um die dort eingeschlagenen Meteoriten zu beseitigen! Ich nehme an, Du warst - und bist - heute den ganzen Tag auf den Beinen Tasten! wink Viele Grüße, Bernhard


   Profil
matroid
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 12.03.2001
Mitteilungen: 14387
Wohnort: Solingen
  Beitrag No.57, eingetragen 2013-02-20

Ich habe mittlerweile eine Reihe von großen und kleinen Problemen geklärt. Helft mir mal beim Fehlerfinden: Was geht denn jetzt noch nicht? Gruß Matroid


   Profil
fru
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 03.01.2005
Mitteilungen: 21456
Wohnort: Wien
  Beitrag No.58, eingetragen 2013-02-20

Hi Martin! Es hängt wahrscheinlich gar nicht mit der Neuanlage zusammen, aber: Kann es sein, daß ich den Link zum Anmeldeformular für das CT13 nicht übersehe, sondern daß er tatsächlich fehlt (obwohl Lutz im Artikel schreibt, er sei links oben zu finden)? Liebe Grüße, Franz


   Profil
matroid
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 12.03.2001
Mitteilungen: 14387
Wohnort: Solingen
  Beitrag No.59, eingetragen 2013-02-20

Ja, der fehlt noch, ich bin noch nicht dazu gekommen. Gruß Matroid


   Profil
chryso
Senior Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 07.02.2009
Mitteilungen: 10529
Wohnort: Österreich
  Beitrag No.60, eingetragen 2013-02-21

\quoteon(2013-02-20 16:40 - TheBear in Beitrag No. 55) Ein iframe ist ein Element auf einer Webseite, das eine (nahezu) beliebige Webseite anzeigen kann. Beispiel: hier. Mit der URL meinte ich die URL der angezeigten Webseite. Die angezeite Webseite wurde vom Virus generiert und hat auf eine Webseite weitergeleitet, die mit Schadcode bestückt war. \quoteoff Und schon allein das Anzeigen der gefaketen Webseite kann Schadcode aktivieren, der auf meinem Rechner Schaden anrichten kann?


   Profil
chryso
Senior Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 07.02.2009
Mitteilungen: 10529
Wohnort: Österreich
  Beitrag No.61, eingetragen 2013-02-21

Ich weiß nicht, ob es daran liegt, dass der Server noch nicht vollständig neu aufgesetzt ist oder noch Verschiedenes nachinstalliert werden muss, aber bei mir ist der Mathplanet momentan wahnsinnig langsam. Zwischen dem Anklicken und dem Anzeigen einer Seite kann schon mal eine Minute vergehen. Als mir nun deshalb sogar der fedgeo abstürzte, hatte ich dann gar nicht die Möglichkeit, das Verlorene wieder herzustellen.


   Profil
Rebecca
Senior Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 18.07.2002
Mitteilungen: 6459
Wohnort: Berlin
  Beitrag No.62, eingetragen 2013-02-21

Z.Z. Antwortzeiten im Minutenbereich, Formeleditior erzeugt keine Formeln, beim Posten Fehlermeldung: The forum or topic you are attempting to post to does not exist ... Gruß Rebecca


   Profil
matroid
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 12.03.2001
Mitteilungen: 14387
Wohnort: Solingen
  Beitrag No.63, eingetragen 2013-02-21

Ich habe jetzt einige Performanceparameter deutlich erhöht. Ab jetzt bitte neu beobachten. Gruß Matroid [Die Antwort wurde nach Beitrag No.61 begonnen.]


   Profil
Rebecca
Senior Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 18.07.2002
Mitteilungen: 6459
Wohnort: Berlin
  Beitrag No.64, eingetragen 2013-02-21

Bei mir läuft der Matheplanet wieder ziemlich rund. smile Gruß Rebecca


   Profil
chryso
Senior Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 07.02.2009
Mitteilungen: 10529
Wohnort: Österreich
  Beitrag No.65, eingetragen 2013-02-21

Vielleicht geht es eine Spur schneller, aber es ist immer noch ziemlich langsam. Vor allem werden die Teile der Beiträge, die mit dem fed geschrieben wurden, erst nach einiger Zeit angezeigt. [Die Antwort wurde nach Beitrag No.63 begonnen.]


   Profil
Rebecca
Senior Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 18.07.2002
Mitteilungen: 6459
Wohnort: Berlin
  Beitrag No.66, eingetragen 2013-02-21

Aber ab 17:57 Uhr wieder die in #62 beschriebenen Probleme. Gruß Rebecca


   Profil
Rebecca
Senior Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 18.07.2002
Mitteilungen: 6459
Wohnort: Berlin
  Beitrag No.67, eingetragen 2013-02-21

Jetzt läuft bei mir der Matheplanet wieder ganz rund.   Gruß Rebecca


   Profil
matroid
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 12.03.2001
Mitteilungen: 14387
Wohnort: Solingen
  Beitrag No.68, eingetragen 2013-02-21

Ich habe in der Zwischenzeit verschiedene Parameter einzustellen versucht. Jetzt höre ich zunächst auf damit und wir schauen, wie es weiter läuft. Gruß Matroid


   Profil
Dixon
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 07.10.2006
Mitteilungen: 5705
Wohnort: wir können alles, außer Flughafen, S-Bahn und Hauptbahnhof
  Beitrag No.69, eingetragen 2013-02-21

Manchmal hängts ein bischen. Einen subtilen Fehler habe ich entdeckt: Ich schrieb eben eine SuMo, die dazu angezeigte Zeit ist um -1h gegenüber der MP-Zeit verschoben. Siehe unten.   Grüße Dixon


   Profil
mixwell
Senior Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 14.07.2011
Mitteilungen: 1382
  Beitrag No.70, eingetragen 2013-02-22

Aktuell gibt es bei mir Probleme mit der Anzeige von Bildern. Das betrifft zum Beispiel die Ordnersymbole in "Beiträge in den Foren", sowie die meisten Avatare und auch fed-Texte.


   Profil
matroid
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 12.03.2001
Mitteilungen: 14387
Wohnort: Solingen
  Beitrag No.71, eingetragen 2013-02-22

Ich konnte die Ursache noch nicht finden. Suche weiter.


   Profil
chryso
Senior Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 07.02.2009
Mitteilungen: 10529
Wohnort: Österreich
  Beitrag No.72, eingetragen 2013-02-22

fed-Texte werden bei mir oft erst nach längerem Warten oder gar nicht angezeigt. z.B  hier. [Die Antwort wurde nach Beitrag No.70 begonnen.]


   Profil
Bernhard
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 01.10.2005
Mitteilungen: 6576
Wohnort: Merzhausen, Deutschland
  Beitrag No.73, eingetragen 2013-02-22

Huch! Alle Stäbchen, Awards und Smilies sind verschwunden!:-) Und den Formeleditor kann man auch nicht mehr aufrufen. Meldung: Error 500 fed.matheplanet.com Fr 22 Feb 2013 16:05:11 CET Apache EDIT: Mir scheint, daß vorwiegend PNG-Graphiken betroffen sind. So sind z.B. einige Awatare sichtbar, andere nicht, die sichtbaren aber alle GIF. Und hier z.B. der screenschoot ist eine PNP, aber nicht mehr erkennbar. Viele Grüße, Bernhard [ Nachricht wurde editiert von Bernhard am 22.02.2013 16:27:25 ]


   Profil
Bernhard
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 01.10.2005
Mitteilungen: 6576
Wohnort: Merzhausen, Deutschland
  Beitrag No.74, eingetragen 2013-02-22

Hallo! Ich stelle hier mal ein paar Bilderproben herein. Das sind bereits von mir hier hochgeladene Grafiken. *.gif: *.png: *.jpg: *.jpeg: Viele Grüße, Bernhard EDIT: OH - Die sind ja alle weg! :-( OH - Jetzt scheint es wieder zu klappen! :-) (22.02.2013 17:03:47) [ Nachricht wurde editiert von Bernhard am 22.02.2013 17:06:32 ]


   Profil
matroid
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 12.03.2001
Mitteilungen: 14387
Wohnort: Solingen
  Beitrag No.75, eingetragen 2013-02-22

Uff!


   Profil
buh
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 09.05.2001
Mitteilungen: 906
Wohnort: Deutschland-Berlin
  Beitrag No.76, eingetragen 2013-02-22

Bei mir sind alle Grafiken nicht da: keine Logos, Icons ... Ich dachte schon, mein Rechner spinnt wie ich (ärztliche Auszeit), aber es liegt offenbar woanders. Mit der Hoffnung, dass du/ihr das Problem gelöst kriegt, verbleichtbt

buh2k+13

[Die Antwort wurde nach Beitrag No.73 begonnen.] NACHTRAG: In diesem Moment erschienen alle Grafiken wieder!! EIN WUNDER! EIN WUN... Danke matroid. **/me wischt den Schweiß von matroids Stirn und fächelt ihm Kühlung zu** [ Nachricht wurde editiert von buh am 22.02.2013 16:58:34 ]



   Profil
mixwell
Senior Letzter Besuch: vor mehr als 3 Monaten
Dabei seit: 14.07.2011
Mitteilungen: 1382
  Beitrag No.77, eingetragen 2013-02-22

Die LaTeX-Texte fehlen weiterhin.


   Profil
egndgf
Senior Letzter Besuch: im letzten Monat
Dabei seit: 06.01.2006
Mitteilungen: 16018
Wohnort: Mindelheim
  Beitrag No.78, eingetragen 2013-02-22

Hallo, inzwischen werden Avatare und einiges mehr angezeigt; die LaTeX-Formeln und die Stäbchen sind aber immer noch weg. MfG egndgf [Die Antwort wurde nach Beitrag No.76 begonnen.] [Edit]: Stäbchen sind da. [Edit]: LaTeX ist da. [ Nachricht wurde editiert von egndgf am 22.02.2013 17:04:39 ]


   Profil
buh
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 09.05.2001
Mitteilungen: 906
Wohnort: Deutschland-Berlin
  Beitrag No.79, eingetragen 2013-02-22

Linksseitig fehlen das Amazon- und das MPUIMG-Logo.

Gruß von buh2k+13

[Die Antwort wurde nach Beitrag No.77 begonnen.] 17:04: Meine Stäbchen sind da.buh [ Nachricht wurde editiert von buh am 22.02.2013 17:04:40 ]



   Profil
-->> Fortsetzung auf der nächsten Seite -->>
Seite 2Gehe zur Seite: 1 | 2 | 3 | 4  

Wechsel in ein anderes Forum:
 Suchen    
 
All logos and trademarks in this site are property of their respective owner. The comments are property of their posters, all the rest © 2001-2021 by Matroids Matheplanet
This web site was originally made with PHP-Nuke, a former web portal system written in PHP that seems no longer to be maintained nor supported. PHP-Nuke is Free Software released under the GNU/GPL license.
Ich distanziere mich von rechtswidrigen oder anstößigen Inhalten, die sich trotz aufmerksamer Prüfung hinter hier verwendeten Links verbergen mögen.
Lesen Sie die Nutzungsbedingungen, die Distanzierung, die Datenschutzerklärung und das Impressum.
[Seitenanfang]