Hallo wertes Forum,

Gestern war ich auf der Webseite eines Judoclubs ( 1. DJC in Frankfurt a.M. ). Ich hab mir die Seite angeschaut, dann die Trainingspläne etc..
Dann bin ich auf einen Link gegangen, der - so ich mich recht erinnere- zu einem "Dan- Kolloquium " oder so ähnlich führte.

Als ich den link klickte, brach die Seite weg und ich bekam mächtigen Virenalaram (16 Viren), Antivir hat geschuftet, irgendwann ging es nicht weiter, hab nach einem Telefonat mit einem PC-Service Laden, den Rechner dann ausgemacht.

Ein Bekannter hat gestern abend etliche "Säuberungs-Programme" über meinen Rechner laufen lassen, scheint alles sauber jetzt.

Nach einem Austausch mit jemand hier vom Forum, der - im Gegensatz zu mir - was von IT-Sachen versteht, ergänze ich gerne, das ein Virenalarm auch verzögert anschlagen kann, die o.a. Webseite , der link ggf nicht verantwortlich sein muss!!. Aktuell scheint es mir jedoch wahrscheinlich:
ich war vorher auf KKB gesurft, hab dann den Namen des o.a. Judoclubs nach einem Hinweis eines Users in Google eingegeben und dann, nachdem die Seite in den Ergebnissen erschien, ein wenig dort auf der Seite des o.a. Clubs gesurft: der Rest ist oben beschrieben.

Der thread soll einerseits auf die mögliche Virengefahr hinweisen, aber ich möchte auch den Verein/Club informieren, da die - davon gehe ich einfach aus - sicher nichts von diesem möglichen !! Virenbefall wissen. Nur auf die Seite zu gehen um Telefonnnummer, mail etc. zu bekommen ist mir aktuell zu riskant.

Ist ggf jemand vom 1. DJC Frankfurt an Board oder weiß Kontaktdaten?
Bin dankbar für Hinweise.

Wenn jemand technisch in der Lage ist, ohne eigenes Risiko zu checken ob die Seite tatsächlich den Virenalaram ausgelöst haben könnte, wäre es natürlich toll, das Ergebnis mitzuteilen.

Falls die Virenattacke nicht von dortgekommen ist, bitte ich vorab um Entschuldigung und Nachsicht. Schreibe nur den aktuellen Stand hier rein und möchte nur behilflich sein !!!

Allso, wer Kontaktdaten vom 1. DJC hat, bitte gerne an an mich oder einfach Hinweis auf diese thread.

hmm ich habe die Dan- Kollegium und die Judoseite unter Linux geöffnet und konnte keinen verdächtigen Exploitcode finden.
Eventuell war das eine andere Seite, die erst nach einer gewissen Zeit zuschlägt...
Den einzigen Javscriptcode, den ich auf die schnelle gesehen habe, war einer, um eine Mailadresse vor Farmbots zu verstecken.

@dev
Haben die werbebanner ?

Der Link zu dem Dan-Kolloquium in Hessen ruft unter anderem http: //www4. megaav-soft61.co. cc/?p=*** auf. Ist eindeutig ein Exploit. Bitte nicht anklicken. Der Exploit wird nur beim ersten Besuch aufgerufen (Web-Bug) und erscheint ab dann nicht mehr. Wahrscheinlich haben die ein infiziertes Banner oder einen infizirten Server.

Also vorhin hatte ich beim Surfen hier auf KKB (war heute fast nur hier) wieder eine Malware-Meldung von AntVir. Muss mal bei der Administration nachfragen ob da vermehrt Attacken bekannt sind.

Hallo Frank,

danke für den Hinweis .

Wie gesagt hatte heute auch beim Sufen hier eine Warnung, siehe
vorangegangegen Post von mir.

aha?
ok ich sehe im Quelltext nur:

</div><div id="text" align="justify">
<br>
<ul>
<li>
<a href="http://www.judoverband-frankfurt.de/">
Judoverband Frankfurt</a>
<li>
<a href="http://hdk-ev.com/" title="Hessisches Dan-Kollegium e. V.">
Hessisches Dan-Kollegium e. V.</a>

</ul>
<br>
<br>
<br>

es kann sein dass die eine Browser der Betriebssystemweiche eingebaut haben und unterschiedliche Seiten auswerfen....
ich hab auch nach "megaav-soft61" im source gesucht und nix gefunden.

Die Weiterleitung kam bei mir auch erst, nachdem die Dan-Koll Seite geladen war...mein Browser und meine Firewall haben dann die Weiterleitung mit Virenwarnung abgebrochen.

Kann jemand den 1. DJC informieren oder mir Kontaktdaten geben?

Trau mich da gegenwärtig nicht auf deren Seite.

deren Seite ist meinen Virenscannern und Firewalls nach unbedenklich...

deren Seite ist meinen Virenscannern und Firewalls nach unbedenklich...

Ok, aber der link ist dort... . (hab scho noch Muffe da jetzt zu surfen, hat mich gestern einige Stunden gekostet, meinen Rechner zu säubern) Hat den das DAN-Koll. Kontaktdaten?

keine Ahnung...da geh ich zur Zeit sicher nicht hin :)

keine Ahnung...da geh ich zur Zeit sicher nicht hin :)

Kann ich nachvollziehen:o

Habe zumindest einen User auf KKB informiert, der im 1. DJC trainiert.
Ob das aktuell noch so ist, weiß ich natürlich nicht.

...
es kann sein dass die eine Browser der Betriebssystemweiche eingebaut haben und unterschiedliche Seiten auswerfen....
ich hab auch nach "megaav-soft61" im source gesucht und nix gefunden.

hmmm wenn die ne Weiche haben von welcher Dein Linux nix zu sehen kriegt müßte da aber böser code direkt auf dem server laufen, oder seh ich das falsch ?

ok, da ich der einzige bin der unbedenklich im Sumpf waten kann hier die Kontaktdaten von der Judoseite:

Über das Internet wird durch den Ersten Deutschen Judo-Club e.V. Frankfurt am Main nur unverbindliche Information und unverbindliche Kommunikation angeboten.

Bei eiligen und unverbindlichen Anfragen an den Vereinspräsidenten Axel Schönberger:
Tel.(mo, di, do, fr: 13-18 Uhr): 0 69 / 15 34 19 79 oder Fax: 0 69 / 53 05 38 46.

Der Vereinspräsident Axel Schönberger ist nicht per Epost erreichbar.
Epost
Für unverbindliche Anfragen:
Judo
Karate
Kendo
Nindokai
Ninjutsu

Es werden keine elektronischen Nachrichten mit dem Absender „” verschickt. Nachrichten mit diesem Absender sind daher immer Fälschungen.

Verbindliche Kommunikation
Verbindliche Korrespondenz wie:

* Beitrittserklärung / Vereinseintritt (Formular wird im Rahmen des Trainings vom Übungsleiter ausgehändigt)
* Vereinsaustritt (eigenhändig unterschrieben auf Papier und per Einwurfeinschreiben)
* Adress- und Bankverbindungsänderungen
* Anträge zur Mitgliederversammlung
* etc.

erfolgt nur postalisch auf Papier an den Präsidenten Axel Schönberger (Anschrift: Postfach 10 38 15, 60108 Frankfurt am Main).

Impressum
Postanschrift:
1. Deutscher Judo-Club Frankfurt am Main e.V.
Postfach 10 38 15
60108 Frankfurt am Main

Verwaltung dieser Netzseite durch den Abteilungsleiter Ninjutsu des 1.DJC Eike Kujaw.
Erreichbar per elektronischer Post (Eike Kujaw):
Bitte „Netzseite 1.DJC” als Betreff angeben, damit die Nachricht nicht ungelesen gelöscht wird.

Amtsgerichteintrag:
Amtsgericht Frankfurt am Main, VR 4626
__________________________________________________ ____

Kontaktdaten der Kollegiumseite:

Kontakt

Der Vorstand


Präsident
Frank Thiele
Goethestraße 43c
63322 Rödermark
Tel.: 06074/6 66 42
Mobil: 0171 / 2 06 08 26
Fax: 06074 / 6 82 09
E-Mail: frank__thiele@t-online.de
Heimatvereine:
MTV- Urberach
1. Deutscher Judo-Club Frankfurt/Main



Vizepräsident
Peter Gaber
Berliner Ring 4
63303 Dreieich-Sprendlingen
Tel. 06103-35762
Fax 06103-312350
Handy 0171-7353848



Schatzmeister
Rodolfo Rodolfi
Wiener Str. 30
60599 Frankfurt-Oberrad
Tel. 069-653181
Fax: 069-655534

Impressum:


HDK Impressum PDF | Drucken | E-Mail

Bitte lesen Sie auch unseren
Haftungsausschluß/Disclaimer

Hessisches Dan-Kollegium e.V.

Präsident:
Frank Thiele
Goethestr. 43c
63322 Rödermark-Waldacker
Tel. 06074-66642
Fax: 06074-68209
Handy 0171-2060826.


Webmaster:
Michael Buchschatz
Steubenstr. 186
63225 Langen
mike@2arts.de

hmmm wenn die ne Weiche haben von welcher Dein Linux nix zu sehen kriegt müßte da aber böser code direkt auf dem server laufen, oder seh ich das falsch ?

Ich habe gesehen dass die Kollegiumseite ein Joomla verwendet, wenn man da nicht immer updatet und dahinter ist, ist das gleich schnell wer drin.
Joomla ist echt klasse, aber da muss sich immer wer drum kümmern.

Ich habe gesehen dass die Kollegiumseite ein Joomla verwendet, wenn man da nicht immer updatet und dahinter ist, ist das gleich schnell wer drin.
Joomla ist echt klasse, aber da muss sich immer wer drum kümmern.

Joomla ... keine weiteren Fragen :D

Joomla ... keine weiteren Fragen :D

Öhm, was bedeutet das:o?

Also, der Vizepräsident des Kollegiums ist informiert und gibt das entsprechend weiter.

<meta name="Generator" content="Joomla! - Copyright (C) 2005 - 2007 Open Source Matters. All rights reserved." />

riecht fast nach 1.0.x, da tun die nimmer viel....

Also, der Vizepräsident des Kollegiums ist informiert und gibt das entsprechend weiter.

du hast ihn eh auch informiert, dass in der Regel Passwörter geklaut werden, Kundenadressen und Telefonnummern ausgelesen und weiter verkauft werden?
Du kannst dir nicht vorstellen, wie schnell die Damen und Herren so ein Problem dann beheben :D

du hast ihn eh auch informiert, dass in der Regel Passwörter geklaut werden, Kundenadressen und Telefonnummern ausgelesen und weiter verkauft werden?
...


Also so informiert bin ich nicht gewesen... .:o
Passiert das alles auf der Seite durch dieses "Programm"?

nun so ein Code von einer Seite sorgt dafür, indem er eine Sicherheitslücke deines Browsers ausnutzt, dass du einen Trojaner bekommst, der läd ggf Teile im Internet nach, installiert einen keylogger für Logins, passwörter , liest deine Adressbücher, Seriennummern, CD Keys etc aus und verschickt die an den Cracker der dann z.B. dein paypalkonto plündert wennst eines hast und nebenher hat der auch Zugriff auf die Datenbank auf die das Joomla angebunden ist.

So ist das nachdem du infiziert bist:
Botnet ? Wikipedia (http://de.wikipedia.org/wiki/Botnet)

nun so ein Code von einer Seite sorgt dafür, indem er eine Sicherheitslücke deines Browsers ausnutzt, dass du einen Trojaner bekommst, der läd ggf Teile im Internet nach, installiert einen keylogger für Logins, passwörter , liest deine Adressbücher, Seriennummern, CD Keys etc aus und verschickt die an den Cracker der dann z.B. dein paypalkonto plündert wennst eines hast und nebenher hat der auch Zugriff auf die Datenbank auf die das Joomla angebunden ist.

So ist das nachdem du infiziert bist:
Botnet ? Wikipedia (http://de.wikipedia.org/wiki/Botnet)

Klingt ja reizend, hoffentlich haben die Säuberungsaktionen den Mist elemeniert... . Eine Anti-Bot-CD habe wir auch drüberlaufen lassen.

Öhm, was bedeutet das:o?

Ooooch. Über Content management - Systeme kann man sich streiten wie über ingsbums :D
Aber Dev hat schon recht, wenn das System richtig gepflegt wird passiert so was kaum. Leider haben Systeme wie Joomla, mit denen jeder in nullkommanix ne website zusammengeklickt hat, den Nachteil daß sie anscheinend viele Leute anziehen die das ganze nicht richtig ernst zu nehmen scheinen und vergessen, daß man da auch mal patchen und upgraden muß.