SMFPortal.de

Willkommen !

Autor Thema: Viren-Probleme: Funktion von einigen Files  (Gelesen 2260 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Hans 33

  • Spezialist
  • ****
  • Beiträge: 280
Viren-Probleme: Funktion von einigen Files
« am: 21. Juni 2015, 19:37:08 »
Ich möchte einige Files loswerden, bei denen Virenscanner anschlagen!
Im Folgenden sind die Files aufgeführt. Insbesondere interessiert mich, ob ich auf bestimmte Files ganz verzichten kann.

shoutbox.js

xml_topic.js
xml_board.js

spellscheck.js

sha1.js
script.js
fader.js
analytics.php

Das Ziel ist es, ohne großen Aufwand, insbesondere ohne die Installation der neusten smf-Version auszukommen.
###

Parmaster

  • Isomorpher Algorithmus
  • Administration
  • *****
  • Beiträge: 1206
  • Geschlecht: Männlich
Re: Viren-Probleme: Funktion von einigen Files
« Antwort #1 am: 21. Juni 2015, 20:15:14 »
Kurz und knapp: nein


EDIT:

welcher Virenscanner schlägt an? Deiner? Den von den Benutzern? Hat der Hoster was gesagt?
« Letzte Änderung: 22. Juni 2015, 00:43:32 von Flynn »
Eine digitale Welt zur Neugestaltung des menschlichen Daseins

peto1

  • Spezialist
  • ****
  • Beiträge: 217
  • Geschlecht: Männlich
Re: Viren-Probleme: Funktion von einigen Files
« Antwort #2 am: 22. Juni 2015, 07:41:49 »
viren sind unsichtbar und schleichen sich oft mit in Dateien oder Datenträger, ein kompletter PC Viren scan könnte helfen.

Hans 33

  • Spezialist
  • ****
  • Beiträge: 280
Re: Viren-Probleme: Funktion von einigen Files
« Antwort #3 am: 22. Juni 2015, 08:52:40 »
viren sind unsichtbar und schleichen sich oft mit in Dateien oder Datenträger, ein kompletter PC Viren scan könnte helfen.
Danke für alle Antworten zum Thema!

- Der Hoster hat mir Datenbereiche gesperrt. Ein Teil der seiner Ansicht nach betroffenen Files hat er angegeben. Wenn ich die dann lösche, gibt er die nächste Portion, die er für befallen hält.

- Ich kann jetzt einiges lokalisieren. Die Files habe ich oben angegeben.

- Als Virenscanner habe ich das 2015 Desinfect aus der ct zur Verfügung.

- Meine Vorgehnsweise ist:
Kopieren meines Datenbestandes vom Server der Providers auf einen USB-Stick.
- Dabei bekomme ich schon vom kostenlosen Avira Virenscanner, den ich auf dem PC habe, Virenmeldungen für die obigen Files.
- Ich habe bei den betroffenen Foren eine relativ alte Software laufen, SMF 2.0 RC5. Ich will aber vermeiden, eine neuere Software aufzuspielen, da ich Schwierigkeiten befürchte, insbesondere weil ich Pretty Urls verwende.
- Jetzt werde ich die betroffenen Files mit anderen vergleichen und sie eventuell erneuern.

Danke

Hans 33

  • Spezialist
  • ****
  • Beiträge: 280
Re: Viren-Probleme: Funktion von einigen Files
« Antwort #4 am: 22. Juni 2015, 11:43:32 »
Ich habe von den obigen Files einiges beseitigen können:

- Zum Teil waren die Files in alten Directorys, die nicht benutzt werden, da die Installation wo anders erfolgt ist.
- Zum Teil waren sie in falschen Directorys
###

Jetzt habe ich folgendes Problem:
In einem Forum (SMF 2.0.6) ist das File cronfile.php
in folgenden Directorys.

Themes/core/scripts
Themes/default/scripts
Themes/default/pretty
Themes/theme1/scripts

Sagt jemanden das was, kommen crontabs im smf vor? Was eine crontab ist, ist mir bekannt.

Danke

« Letzte Änderung: 22. Juni 2015, 12:11:25 von Hans 33 »

peto1

  • Spezialist
  • ****
  • Beiträge: 217
  • Geschlecht: Männlich
Re: Viren-Probleme: Funktion von einigen Files
« Antwort #5 am: 22. Juni 2015, 11:58:45 »
verstehe nicht warum du soviele probleme hast ? läuft bei allen anderen auch das Forum, wen das problem Themes sind, lösche sie und installiere sie neu.

was habt ihr alle für komische Hoster ? sowas kenne ich garnicht. ich würde mein Hoster kündigen wenn die so rumzicken würden.
« Letzte Änderung: 22. Juni 2015, 12:01:40 von peto1 »

franky

  • Entwicklung
  • *****
  • Beiträge: 261
    • SF Webdesign
Re: Viren-Probleme: Funktion von einigen Files
« Antwort #6 am: 22. Juni 2015, 13:25:58 »
@Hans 33, du hast doch schon ein Thema gleichen Inhalts erstellt: Provider sieht Sicherheitsbedenkungen bez. dreier Files.

Gruß Stephan

Webdesign

Hans 33

  • Spezialist
  • ****
  • Beiträge: 280
Re: Viren-Probleme: Funktion von einigen Files
« Antwort #7 am: 22. Juni 2015, 21:40:41 »
Ich habe die Files, die auf dem Server des Providers liegen, auf einen USB Stick kopiert und auf meinem PC gescannt.

Virensoftware: Avira, Bitdefender von der ct CD 2015 Desinfec't

Beide Virenscanner haben Viren angezeigt.

Es handelt sich hauptsächlich um Files mit den Namen:
cronefile.php, theme.js, ...

Ich habe die Files auf dem Server des Providers gelöscht. Die Foren funktionieren nach wie vor, ohne dass offensichtliche Probleme auftauchen.

Eine Neuinstallation möchte ich vermeiden, um eventuellen Schwierigkeiten aus dem Weg zu gehen.

Danke für die vielen Antworten!

franky

  • Entwicklung
  • *****
  • Beiträge: 261
    • SF Webdesign
Re: Viren-Probleme: Funktion von einigen Files
« Antwort #8 am: 22. Juni 2015, 22:21:53 »
Hans 33, das ist der falsche Weg! Du bekämpfst das Ergebnis, aber nicht die Ursache. Und Dateien die in einem Forensystem von Anfang an beinhaltet sind zu entfernen, rächt sich.
Gruß Stephan

Webdesign

Parmaster

  • Isomorpher Algorithmus
  • Administration
  • *****
  • Beiträge: 1206
  • Geschlecht: Männlich
Re: Viren-Probleme: Funktion von einigen Files
« Antwort #9 am: 23. Juni 2015, 00:19:33 »
Eine Neuinstallation möchte ich vermeiden, um eventuellen Schwierigkeiten aus dem Weg zu gehen.

Ohne jetzt genaue Informationen zu haben:

lösche das Forum und setze es neu auf. Selbst wenn du die Dateien austauschst, geh ich davon aus dass es nicht lang dauert bis die wieder infiziert sind. Ist wahrscheinlich irgendwo eine Backdoor. Liegt wahrscheinlich an der Uralt Version. Das könnte aber der Hoster raus finden.

Und solche Dateien aus dem Forum zu nehmen, wo man schon am Namen sieht das man diese braucht, ist nicht gerade ratsam.


PS: ich will nicht wissen wie viele User sich etwas eingefangen haben über die JavaScript Dateien ...
Eine digitale Welt zur Neugestaltung des menschlichen Daseins

peto1

  • Spezialist
  • ****
  • Beiträge: 217
  • Geschlecht: Männlich
Re: Viren-Probleme: Funktion von einigen Files
« Antwort #10 am: 23. Juni 2015, 08:04:50 »
ich kann verstehen das er an seinem Forum hängt, aber auf dauer wirds irgendwann nicht mehr funktunieren, gibt es den keine möglichkeit womit du die Daten in die neuere SMF Verion Exportieren kannst ?

Hans 33

  • Spezialist
  • ****
  • Beiträge: 280
Re: Viren-Probleme: Funktion von einigen Files
« Antwort #11 am: 23. Juni 2015, 09:05:36 »
Danke für Eure Hilfe!

##

Ich halte mich gerne an den Spruch: „Never change a running system“, insbesondere weil meine SMF-Foren jahrelang ohne Schwierigkeiten laufen.

Bei einer Versionserhöhung erwarte ich mit den Pretty URLs Schwierigkeiten.

- Meine Vorgehensweise könnte in Zukunft folgendermaßen aussehen:
Jeden Monat alle SMF Dateien vom Server auf einen USB-Stick kopieren und die Dateien mit den Virenscannern von Desinfec`t auf meinem PC überprüfen. Von Virenscannern gemeldete Dateien könnte ich durch die Originale der Distribution ersetzen, falls Infektionen nur selten erfolgen.

peto1

  • Spezialist
  • ****
  • Beiträge: 217
  • Geschlecht: Männlich
Re: Viren-Probleme: Funktion von einigen Files
« Antwort #12 am: 23. Juni 2015, 09:10:24 »
Dann empfehle ich dir dazu MySql Dumper, ist opensource http://www.mysqldumper.de/

Parmaster

  • Isomorpher Algorithmus
  • Administration
  • *****
  • Beiträge: 1206
  • Geschlecht: Männlich
Re: Viren-Probleme: Funktion von einigen Files
« Antwort #13 am: 23. Juni 2015, 21:04:47 »
Ich halte mich gerne an den Spruch: „Never change a running system“, insbesondere weil meine SMF-Foren jahrelang ohne Schwierigkeiten laufen.

Diese Einstellung ist gerade bei Programmen (inkl. Foren, CMS, usw.) fatal, wie du ja bereits erfahren hast.

Updates und Upgrades gibt es nicht ohne Grund!

Zu mal die RC5 nicht mal eine fertige Version war/ist.

Ich bin wahrscheinlich der faulste Mensch den es gibt, aber in Sachen Sicherheit kenne ich keine Ausnahme. Und nur wegen einer Mod, wo du nicht mal weißt ob es Probleme gibt, deine Foren, und je nachdem was es wirklich ist, auch den Hoster zu gefährden, ist eigentlich schon fahrlässig. Glaub mir, ich hatte das auch mal. Bei mir wurde durch das SMF eine C-Shell installiert mit dem der Angreifer den kompletten Server übernehmen konnte. Zum Glück merkte ich das sofort und hab direkt alles gesäubert.
Und ein mal im Monat die Dateien austauschen ist jetzt ein Witz, oder? Du weißt doch gar nicht was da geändert wurde, und gerade bei JavaScript Dateien, welche auf dem Host (also dem Besucher des Forums) und nicht auf dem Server ausgeführt wird, ist das mehr als fahrlässig. Du setzt somit deine Benutzer bewusst einer Gefahr aus.

Denk noch mal drüber nach. Und falls du Hilfe brauchst, kannst du hier fragen oder mich auch per PN.
Eine digitale Welt zur Neugestaltung des menschlichen Daseins

 

Internes

Nutzungsbedingungen Impressum

Wissenswertes

Hilfe Knowledge Base

Nützliches

Downloads Socialmedia