OXPUS.de

Ich wollte mir gerade bei funpic ein Testforum einrichten!

Ich hab die Dateien von meinem aktuellen Forum auf den Rechner geladen und dann bei funpic raufgespult! Das mit der Datenbank hat auch alles supergut geklappt!

Es hat aber nicht lange gedauert, da wurde ich von funpic gelöscht!

Ich bin dann in den IRC Chat und hab nachgefragt!

Dort sagte man mir, das meine Dateien auf dem FTP voller Viren und Trojaner wäre!

Hat das evtl. was damit zu tun das ich vor nicht allzu langer Zeit gehackt worden bin?

Antivir sagt das die Dateien nichts haben, hab sie auf dem Rechner!

Was mach ich den jetzt?

Was mach ich den jetzt?

Einen anderen Provider suchen!

Sollten die nicht mal ein Protokoll rüber wachsen lassen, was mit welchem Virus verseucht sein soll, haben die in Wahrheit ganz andere Gründe.
Und es ist auch alles andere als seriös, einen Account kommentarlos zu löschen, ohne den Inhaber auch darüber zu informieren. Oder bekamst Du eine Nachricht?

Nee nichts!

Typisch funpic!

all.inc hätte doch dann was gesagt oder nicht! Von denen bekam ich nämlich nichts!

Ich brauchdoch dieses Testforum dringend!

EDIT:
Ich hab noch mal eine Email hingeschickt zu Funpic, und um ein Protokoll gebeten! Mal sehen wasda kommt!

Ich hab noch mal eine Email hingeschickt zu Funpic, und um ein Protokoll gebeten! Mal sehen wasda kommt!

Da wäre ich auch gespannt, aber ich denke, die werden nichts schicken und sich schlicht "stumm" stellen.

Aber warum nicht ein lokales Testforum aufgemacht? Das funktioniert zu 100% bestens und ganz ohne Beschränkungen und Kosten irgend eines Providers.
XAMPP ist hierfür ein Komplettpaket, daß Dir eine vollständige Webumgebung auf dem eigenen Rechner zur Verfügung stellt...

Mit XAMPP hatte ich es schon mal verucht hat aber irgendwie nicht geklappt!

Vielleicht sollte ich es nochmal probieren!

Sry, für den doppel Post!

Diese Mail hab ich gerade bekommen:

Hallo!

Der Account wurde durch uns gelöscht, weil Trojaner, Viren, Hacks und /
oder andere schädliche Dateien hoch geladen wurden, was nicht nur unsere
Regeln, sondern auch das Gesetz verbietet.

Da wir bei einer Löschung nur einen kurzen Grund speichern, können wir
leider nicht mehr sagen, um welche Datei(en) es sich gehandelt hat.

Alle Daten (Dateien, MySQL Datenbanken und Backups) wurden bereits
vollständig gelöscht und können somit nicht wieder hergestellt werden.

Viele Nutzer haben sich per E-Mail darüber beschwert, dass wir vor der
Löschung die jeweiligen Mitglieder nicht informieren. Wir machen das aus
zwei Gründen nicht:

1. Hat jeder User bei seiner Anmeldung bestätigt, dass er / sie die Regeln
gelesen hat. Wir müssen also davon ausgehen, dass der Regelverstoß
bewusst erfolgt ist.

2. Wäre es ein viel zu hoher Aufwand, bei allen Regelverstößen zu warnen,
zu prüfen, ob der Zustand geändert wurde, ggf. nochmals warnen usw. Wir
betreiben diese Seite in unserer Freizeit und da haben wir keine Lust,
uns mit den Leuten rumzuschlagen, die die Regeln nicht lesen wollten.

Der gelöschte Username und die eingetragene E-Mail-Adresse bleiben
vorerst gesperrt. Diese Sperrung wird einige Wochen dauern.

PS: Mit Hacks meinen wir nicht die Erweiterungen für irgendwelche Foren
sondern kleine Programme oder Scripts, die dem Computer schaden könnten.

Wie kann man jetzt rausbekommen, ob die Dateien infiziert sind?
Man hat mir gesagt, das es mit einem normalen Programm nicht geht!

Und man hat mir geraten mein Board neu zu machen! So wie ich das verstanden habe soll ich nur die Dateien austauschen soll, aber der Hacker war doch wohl auch phpmyadmin drin!

Was soll ich jetzt machen?? Ich kanndoch nicht schon wieder das Board neu machen, hatte ich doch erst!

Also wenn die so lapidar mit diesen Themen umgehen und solche "Standard"-Antworten schicken, würde ich, sofern Du ein Online-Testaccount haben willst, wirklich einen anderen Provider suchen.
Ein Forum ist und kann keine Viren enthalten, einen Hack, wie die ihn im Postscriptum genannt haben, würde noch nicht einmal in einem PHP arbeiten können. Und wenn man es nach dieser Formulierung genau nimmt, dann müsste jedes Forum bei denen gelöscht werden, denn jedes Forum kann dem Server "schaden"

Also kurzum:
Versuch es zunächst lokal weiter mit XAMPP, bevor Du Dich weiter mit solchen Providern rumärgern musst.

PS: Ich könnte 100%ig wetten, daß die mein Forum auch kommentarlos löschen würden, da es aus Performancegründen zahlreiche Dateioperationen auf dem Server durchführt.
Aber alles Dinge, die dem Server nicht schaden, sondern ihn eben entlasten.

Provider halt, die die Welt nicht braucht. Und gerade funpic.de entwickelt sich immer mehr zum phpBB-Hasser...

Vielen dank für deine beruhigende Worte!

@snoopy

Hier ein kostenloserAnbieter und auch ohne Werbung
www.kilu.de

Danke....

So, bei ohaost, bin ich nun auch rausgeflogen! Waren die gleichen Dateien!

Merkwüridg ist es doch schon.

So, bei ohaost, bin ich nun auch rausgeflogen! Waren die gleichen Dateien!

hm bei ohost biste auch rausgeflogen komisch da hab ich auch nen phpbb forum was schon länger drauf ist

wenn 2 provider das machen solltest vielleicht doch mal die daten checken(oder hast pornographischen Inhalt)?

ich wünsch dir viel glück das du ein provider findest der dich akzeptierst

Pornographische Inhalte hab ich nicht!

Aber wie Scanne ich die Dateien?

Man sagt mir ich brauche ein extra Programm dafür?

Wenn ich haber Viren etc. hätte, würde danicht ein normaler Virenscanner anschlagen, so fern man meine Seite betritt?

Sry für den doppel Post!

Ich habe nun Kaspersky auf dem Rechner und der hat was gefunden. Erschreckt mich!

Infiziert: schädliches Programm HackTool.Perl.Small.b j:\recycler\s-1-5-21-1454471165-606747145-839522115-1005\dj181\mass.pl 8.2 KB
Infiziert: schädliches Programm HackTool.Perl.Small.b c:\dokumente und einstellungen\admin\eigene dateien\steffi\backups-datensicherung\02.02.2007\var_cache\mass.pl 8.2 KB
Infiziert: schädliches Programm HackTool.Perl.Small.b c:\recycler\s-1-5-21-1454471165-606747145-839522115-1005\dc2841.2009\var_cache\mass.pl 8.2 KB
Infiziert: schädliches Programm HackTool.Perl.Small.b j:\xampp\xampp\htdocs\snoopyforum\var_cache\mass.pl 8.2 KB
Infiziert: schädliches Programm HackTool.Perl.Small.b c:\recycler\s-1-5-21-1454471165-606747145-839522115-1005\dc2844.2006\snoopy\var_cache\mass.pl 8.2 KB

Das ist eindeutig eine Datei aus meinem Forum!
Was mach ich nun? Einfach löschen und dann ist alles gut?

EDIT: Volker sagt das der Ordner var_cache nicht zum Dim dazugehört!
Könnten das Rückstände vom damaligen Hackangriff sein?

Hattest du mal das IM-Portal installiert?
var_cache ist der Cache-Ordner des IM-Portals.

Da es ein Cache-Ordner ist bzw. zu sein scheint. Müsstest du eigentlich den Inhalt Problemlos löschen können. Den die meisten Caches erkennen so etwas und erstellen sich dann einfach neu. (Notfalls hast du ja noch das Backup

)
Und wenn das Dim diesen Ordner nicht mitbringt, dann kann er ja eigentlich nur von einem zusätzlichem MOD sein (was du wissen müsstest).
Wenn es ein Überbleibsel von einer früheren (IM-Portal) Installation ist. Kann er sowieso weg.
Und da er einen Virus/Trojaner beherbergt. Muss er bzw. sein Inhalt weg.

hab mal den stinger raus gesucht

bekommste bei chip.de

(hoffe den link posten ist ok)

der weg zu chip.de wo man stinger bekommt

denn wennn du die dateien auf deinen rechner hast könnte es möglicherweise sein

das du noch andere bereiche deiner festplatte infizierst hast (was wir nich hoffen)

viel glück

Meinst du, das Kaspersky nicht reicht!

Ja, ich hab das IM_Portal installiert! Hab gerade die Dateien auf dem Rechner überprüft, ist da aber nicht bei!

Werd den dann löschen! Bzw. müsste es doch reichen, wenn ich die besagte Datei lösche!

Ich hab eben noch mal nachgeschaut, im alten phpBB2 Plus (was noch auf dem Server war), gab es auch diesen Ordner!

Ist mir jetzt voll peinlich, aber ich weiß nicht von welchen Mod das stammen könnte!

EDIT:
Bedarf es an einem extra Programm um php Dateien auf Viren etc zu prüfen?

Ja, ich hab das IM_Portal installiert!

Dann lösche einfach den kompletten Inhalt des Ordners. Das IM-Portal merkt das und erstellt die benötigten Dateien neu.

Außerdem geh mal hin und erstell in dem Ordner eine .htaccess mit diesem inhalt:

Code: Alles auswählen

<Limit GET POST PUT>
Order Allow,Deny
Deny from All
</Limit>

Hat geklappt, ohne Probleme!

Im ACP kam eine FM hab den Ordner var_cache neu angelegt! FM ist weg und die .htaccess hab ich auch reingeladen!

Dürfte das den nun erledigt sein?

Zum Test könnt ich ja das Forum mal bei funpic hochladen!

Ich frage jetzt noch mal, reicht ein normales Virenprogramm aus, um .php Dateien zu scannen?
Ganz ehlrich, ich hab schiß, das in meinem Forum noch solche Dinger sind! Deswegen frage ichund man hatte mal zu mir gesagt, das man für solche Dateien ein extra Programm braucht, stimmt das?

Ein normaler Vierenscanner müsste reichen.
Mich wundert nur das du da überhaupt nen Virus/Trojaner drin hattest. Denn wie oxpus schon sagte, macht es keinen sinn, eine PHP-Datei so zu verseuchen.
Ich denke mal das ist wirklich ein Überbleibsel von dem Hackerangriff damals. Oder du hattest den Schädling auf deinem Rechner und er hat sich dann in deine Sicherheitskopie gesetzt.

Hab mit ewido networks (AVG Anti-Spyware 7.5) sehr gute Erfahrungen gemacht.
Ist als Trailversion herunterzuladen und 14 Tage uneingeschränkt nutzungsfähig.
Normalerweise läuft bei mir lediglich die Freeware AntiVir, aber die erkennt weitaus weniger Viren als AVG (viele liegen im Ordner Temporäre Internetdateien und sind meist harmlos - aber nciht immer!).