Autor Thema: Angriff auf MugenGermany.com - 07.07.2012  (Gelesen 2553 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline Chris

  • Administrator
  • Foren Papst
  • *****
  • Beiträge: 1569
  • Karma: +143/-2
  • Geschlecht: Männlich
  • Mann für alles
    • Profil anzeigen
    • MugenGermany.com
    • E-Mail
  • M.U.G.E.N Version: Win M.U.G.E.N Plus
Angriff auf MugenGermany.com - 07.07.2012
« am: 07. Juli 2012, 03:04:38 »
Guten Morgen,

MugenGermany wurde heute leider Opfer von einem leichten Malware Angriff.
Durch den Hinweis von Craver1990, sein Antivirenprogramm hätte beim Besuch von MugenGermany Alarm geschlagen, habe ich unseren Server sofort überprüft und eine veränderte index.php Datei vorgefunden.
Der Schädling hat anscheinend durch eine Sicherheitslücke (nicht auf MugenGermany! ich betreibe auf dem Server weitere Webseiten) Zugriff zu Schreibrechten erhalten und alle "index.php" Dateien auf dem Server mit schädlichem Javascript modifiziert.

Die gängigen Antiviren-Programme (AntiVir, Kaspersky, Avast, ZoneAlarm usw.) haben den Schädling bei Besuch von MugenGermany.com/MugenShare.com/MugenPedia.com/MugenToplist.com/MugenHungary.com/MugenGermany.net sofort erkannt und Schlimmeres verhindert.
Dieser schädliche Code hat eine Seite nachgeladen, welche versucht weiteren schädlichen Code einzuschleusen.
Zu diesem Zeitpunkt kann ich eine größere Gefahr für euch fast ausschließen, da der Schädling darauf abzielte Zugang zum Administrator Account zu bekommen. (was ihm nicht gelang!)
Weiteren schädlichen Code konnte ich nicht feststellen.

Es wird zu eurer eigenen Sicherheit trotzdem ausdrücklich empfohlen den PC umgehend nach Schadsoftware zu scannen!
Ich bitte euch um Verständnis und vielmals um Entschuldigung für die entstandenen Unannehmlichkeiten.

Sollte euch etwas Merkwürdiges auf MugenGermany auffallen, so kontaktiert mich bitte umgehend.
Wahlweise auch über eMail -> "admin(at)mugengermany.com"

Das Problem ist vorerst behoben, der Server wurde neu konfiguriert und alle betroffenen Dateien gefixt.

MfG,
Chris

Offline Dialga22239

  • Spammer
  • *
  • Beiträge: 65
  • Karma: +8/-14
  • Geschlecht: Weiblich
  • Momentan sehr beschäftigt wegen Xat und Synth Font
    • Profil anzeigen
    • Mein You Tube Kanal
    • E-Mail
  • M.U.G.E.N Version: M.U.G.E.N 1.0
Antw: Angriff auf MugenGermany.com - 07.07.2012
« Antwort #1 am: 07. Juli 2012, 03:14:51 »
Gut für den Bericht Chris.Ich war Live dabei.Die erste meldung kam bei mir ca. bei 00:00 Uhr auf MugenGermany.Die zweite meldung ca. 1:20 Uhr auch hier auf MugenGermany.die dritte bei MugenShare ca.2:30Uhr.und die letzte ein paar minuten später als ich MugenShare Aktuelisiert hab.
Was soll ich hier genau schreiben?



Wopa Gangnam Style 8-)

Offline elgato

  • el cool magnifico
  • Barbecue Sauce
  • **
  • Beiträge: 441
  • Karma: +12/-0
  • Geschlecht: Männlich
    • PSN - zaziki13
    • Profil anzeigen
  • M.U.G.E.N Version: M.U.G.E.N 1.0
Antw: Angriff auf MugenGermany.com - 07.07.2012
« Antwort #2 am: 07. Juli 2012, 03:22:24 »
hmm dass bei mir da nie ne Meldung kam verstimmt mich ja jetzt schon ein bisschen...

Offline Chris

  • Administrator
  • Foren Papst
  • *****
  • Beiträge: 1569
  • Karma: +143/-2
  • Geschlecht: Männlich
  • Mann für alles
    • Profil anzeigen
    • MugenGermany.com
    • E-Mail
  • M.U.G.E.N Version: Win M.U.G.E.N Plus
Antw: Angriff auf MugenGermany.com - 07.07.2012
« Antwort #3 am: 07. Juli 2012, 03:24:14 »
hmm dass bei mir da nie ne Meldung kam verstimmt mich ja jetzt schon ein bisschen...
Das Problem existiert erst seit sehr kurzer Zeit und wurde von mir innerhalb von einer Std. nach Bekanntwerden gefixt.
Ich denke mal du wurdest einfach nicht betroffen, welches Antivirenprogramm verwendest du?

AntiVir, Kaspersky und Avast haben den Schädling bei Besuch sofort erkannt.

MfG,
Chris

Offline elgato

  • el cool magnifico
  • Barbecue Sauce
  • **
  • Beiträge: 441
  • Karma: +12/-0
  • Geschlecht: Männlich
    • PSN - zaziki13
    • Profil anzeigen
  • M.U.G.E.N Version: M.U.G.E.N 1.0
Antw: Angriff auf MugenGermany.com - 07.07.2012
« Antwort #4 am: 07. Juli 2012, 13:50:55 »
Mircosoft Security Essentials

Offline Chris

  • Administrator
  • Foren Papst
  • *****
  • Beiträge: 1569
  • Karma: +143/-2
  • Geschlecht: Männlich
  • Mann für alles
    • Profil anzeigen
    • MugenGermany.com
    • E-Mail
  • M.U.G.E.N Version: Win M.U.G.E.N Plus
Antw: Angriff auf MugenGermany.com - 07.07.2012
« Antwort #5 am: 07. Juli 2012, 14:20:11 »
Mircosoft Security Essentials
Das Paket enhält den Windows Defender.
Dieser enthält diese Virensignatur, daher: du hast den Angriff nicht mehr miterlebt.

Zur Sicherheit kannst du dein System ja trotzdem einmal scannen.
"JS/Frame" wäre der Fund von MugenGermany.

MfG,
Chris

Offline Wolverine

  • General
  • *
  • Beiträge: 205
  • Karma: +5/-0
  • Geschlecht: Männlich
  • ♫ Linkin Park ♫ 4-Ever
    • Profil anzeigen
  • M.U.G.E.N Version: M.U.G.E.N 1.0 RC8
Antw: Angriff auf MugenGermany.com - 07.07.2012
« Antwort #6 am: 24. Juli 2012, 02:10:35 »
Ohh wenn ich wieder zu Hause bin muss ich das checken da ich zu der Zeit da war.
Nur komisch,dass Kaspersky nicht Alarm geschlagen hat.
LG Wolve 8)