Beiträge: 6
Themen: 2
Registriert seit: 25.02.2010
MyBB-Version: 1.4.11
12.04.2010, 13:50
(Dieser Beitrag wurde zuletzt bearbeitet: 12.04.2010, 21:29 von Michael.)
Hallo, erst einmal.
Ich habe heute über meine Norton Internet Security beim Aufruf meiner Seite, auf der ich nur MyBB installiert hatte, folgende Meldung bekommen:
Gefundene Bedrohungen: 1
Hier ist eine vollständige Liste:
Name der Bedrohung: W32.Virut!html
Adresse: hxxp://geopol.66ghz.com/map.html
Nun meine Frage: Ist das eine ernstzunehmende Bedrohung, oder nur eine Fehlinterpretation des Scanners?
Mit freundlichem Gruß
Lobo
Beiträge: 1.443
Themen: 95
Registriert seit: 15.12.2005
MyBB-Version: 1.6.x
12.04.2010, 14:13
(Dieser Beitrag wurde zuletzt bearbeitet: 12.04.2010, 14:14 von querschlaeger.)
Microsoft Security Essentials meldet sich ebenfalls (HTML/Virut.BH).
Auf der Seite ist alle mögliche, aber bestimmt kein MyBB.
Beiträge: 25.766
Themen: 269
Registriert seit: 20.09.2005
Was hat das mit dem MyBB zu tun?
Der Quelltext ist fehlerhaft. Was das für ein Angriff sein soll kann ich aber nicht nachvollziehen. Zumal ich nichts übereinstimmendes finden kann.
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 6
Themen: 2
Registriert seit: 25.02.2010
MyBB-Version: 1.4.11
12.04.2010, 14:18
(Dieser Beitrag wurde zuletzt bearbeitet: 12.04.2010, 21:29 von Michael.)
Ich habe über
byethost gratis Space bekommen und dort zwei Subdomains angemeldet, um an MyBB ein paar kleine Änderungen auszutesten.
Dann werde ich mal eben schnell wieder dort verabschieden...
(12.04.2010, 14:13)querschlaeger schrieb: Microsoft Security Essentials meldet sich ebenfalls (HTML/Virut.BH).
Auf der Seite ist alle mögliche, aber bestimmt kein MyBB.
Das Board ist auf: hxxp://el-lobo.66ghz.com
bekomme aber sofort die entsprechende Meldung.
Ich werde mich dort wieder abmelden, weil der Ursprung
nicht bei MyBB liegt.
Thema kann geschlossen werden.
Beiträge: 25.766
Themen: 269
Registriert seit: 20.09.2005
Unter Linux kann man mehr sehen... Auf der oben genannten Seite wurde per iframe scheinbar Schadcode eingebettet, bei deiner Seite habe ich aber nicht gesehen gehabt.
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 1.302
Themen: 108
Registriert seit: 25.12.2008
MyBB-Version: 1.6
Dieser Virus ist übrigens soweit ich mich entsinnen kann eine Codeänderung in HTML, welche durch eine Weiterleitung den User auf eine Seite weiterleitet, welche besonders bei älteren Browsern Sicherheitslücken ausnützt.