Hallo,
seit kurzem erhalte ich die auf dem Bild erhaltene Meldung. Wer kann mir was dazu sagen?
Druckbare Version
Hallo,
seit kurzem erhalte ich die auf dem Bild erhaltene Meldung. Wer kann mir was dazu sagen?
Hallo dojojo,
so oder so ähnliche Hinweise sind Ende Januar schon vereinzelt aufgetaucht, liegt aber vermutlich am verwendenden Browser. Kann nur mitteilen das es am Forum-Server nicht liegt, da hat Stefan (Sohnemann) schon zwei Augen drauf. Wobei das Thema hauptsächlich schon im Ruhrgebiet aufgetaucht ist
Gruß Gerhard
moin
die meldung bekomme ich auch mit opera
Moin Tom über den Internet Explorer und Opera. Wenn man über Tante Google Schiffe sucht.
Bin wieder zurück auf den Firefox da passiert nix.
Hallo zusammen,
bei mir ist so was gerade bei Firefox - Google gekommen. Kasperski hat mich aber gewarnt.
Jürgen
Moin,
bei mir ist es Opera. Seltsam, das es nur im Ruhrpott auftaucht. Bei Maxthon ist auch alles ok. Danke für die Antworten. Ich ignoriere es einfach.
schönen Sonntag!
Hallo zusammen,
muß euch leider Berichten, dass sich dieses Phänomen schon seit einigen Tagen bis in den Norden (Nähe Hamburg) ausgebreitet hat.
Bei mir läuft die neuste Version von Firefox.
Egal ob man bei Google, oder wie ich im Moment mit Bing "Schiffe" suche,
es wird entweder nichts angezeigt, oder eben eine Warnmeldung ausgegeben welche diese Seite blockiert.
Komisch ist nur, wenn man dann den Tab beendet (ausmacht) und auf die vorige Suchmaschinenanfrage zurückgeht,
dann nochmal auf den gleichen Link vom Binnenschifferforum klickt, da wird dann die Seite korrekt angezeigt.
Und das, egal wie oft man an einem Tag nochmals verschiedene Schiffe sucht.
Euch allen einen schönen Sonntag und Grüße von der Elbe.
Matten
Hallo,
Bei mir ist es auch merkwürdig, seit ich nun wieder hier reingucke, geht zuerst diese Seite auf:
http://filestore72.info/download.php?id=a0651202
Versteh nicht, was das ist und versuche es mit einem neuen Tabellenblatt, da kommt dann das Binnenschifferforum korrekt.
So auch heute wieder, weil es hier offenbar darum geht, poste ich es Euch.
Gruß Christa
Hallo zusammen,
da diese "Hackerseite" auch bei mir ab und zu auftaucht, habe ich mich mal auf Suche nach Infos zu der bösartigen Seite gemacht , und entdeckt, das dies kein regionales Problem ist und nicht nur unser Forum betrifft sondern auch andere Seiten weltweit.
Gruß
Heidi
Hallo Leute
Bekomme auch seid einigen Tagen diese Seiten. Gruß Michael.
Hallo
also Stefan hat was gefunden/geändert sagt mir mal morgen Bescheid ob diese "Hackerseite" noch auftaucht
Gruß Gerhard
Hallo Gerhard, kurze Meldung:
Bei mir ist sie nicht mehr aufgetaucht.
Gruß und gute Nacht
moin moin
bei mir wr es heute auch wieder mit opera
Moin,
bei mir auch seit ca. 1 Woche. Mit Android und Firefox oder Opera, und auch mit Ubuntu und Firefox. Jetzt im moment mit Ubuntu und Firefox keine Probleme aber mit Android und Opera geht es nicht.Und von einem Windows Rechener kam auch die Meldung. Da muss leider was auf dem Server sein, den soviele verschiedene Betriebssysteme und Browser von verschidenen User können leider nicht befallen sein.
Christophe
Hallo,
ich verwende prinzipell nur Firefox und hatte damit hier tiel im Südwesten noch keine Probleme. Das Forum ist bei mir allerdings unter den Favoriten gespeichert. Habe es aber auch gerade mit verschiedenen Suchfunktionen über google getestet. Keine Probleme.
Als Antvirus habe ich Kaspersky.
Der größte Computervirius ist nunmal Windows selbst.
Gruß Thomas
Ich verwende auch Ff mit Tante Google und da war es bis kürzlich noch gewesen, aber inzwischen, nach der Kontrolle vom Forum, ist es ok.
Zu früh gefreut, schon ist das "Gespenst" wieder da:
http://hu0gabiup6qtpacx96vf19g.davet...FUBxpXSQ0.html
sieht nur anders aus....., was das nun schon wieder ist?
Moin moin an alle,
moin Gerhard,
ja, den neuen Fehler kann ich leider auch bestätigen.
Tauchte gestern zum ersten mal und eben auch noch mal auf, so wie im Foto zu sehen:
Jedesmal mit unterschiedlichen (willkürlichen) Zeichen, wenn mit dem Link von Wasserratte vergleiche.
Den filestore72.info hatte ich nur sporadisch, der neue taucht jetzt wohl täglich auf, aber vermutlich
auch nur 1x pro Tag.
Ich surfe aktuell mit Mozilla Firefox 35.0.1.
Ich fahre gleich mal ein Update des Browsers und beobachte weiter.
Gruß Alex :wink:
P.S. Gogle hat bei meiner Suche leider noch keine brauchbare Info zum neuen Problem rausgeschmissen ...:susp:
Moin,
so, gerade noch mal gegengetestet: Browser Update gefahren, Firefox neu gestartet, nun Version 36.0.
Über Google eine Binnenschifferforumsseite gesucht angeklickt und prompt den Fehler erhalten.
Beim zweiten Aufruf des selben Links war es wieder vorbei - hängt also irgendwie mit dem Browsercache zusammen:
Möglicherweise wird beim ersten Versuch des Trojaners / Virus ein sogenanntes "Cockie" gespeichert und erst nach Browserupdate oder nach Ablauf einer definierten Zeit wieder aufrufbar, damit sich das Opfer nicht dran gewöhnt / erinnert ...
So, zweiter Versuch mit Google Chrome Version 40.0.2214.115 m:
Hier taucht wieder die Fehlermeldung mit dem filestore72.info auf (siehe Foto).
Gruß Alex :wink:
So wie bei Dir war es bei mir die ganze letzte Woche auch - im zweiten Anlauf kam ich dann auch ins Forum.
Seit heute meldet mir mein "Kaspersky" Virusalarm beim ersten Versuch und blockt die Suche sofort.
Im zweiten Anlauf klappts dann wieder mit dem Forum.
Auch Firefox /Google.
Über den Schlepptop meiner Frau sah es mit MSN und Bing allerdings auch nicht besser aus (genau wie auf Deinem Foto).
Liebe Grüsse
Bei mir ist das schon vor ca 3 Wochen aufgetaucht. Auf dem Laptop hat Norton es geblockt. Auf dem Smartphon (Samsung) über Tapatalk hat der Virenschutz von Samsung gemeldet, dass ein unerlaubter Zugriff aus Handy verweigert wurde.
Grüsse vom Rolf
Hallo Team,
jetzt gerade, als ich einloggen wollte, zuerst die Übersicht vom Binnenschifferforum zum Einloggen, als ich dann darauf klickte, um zum Forum zu gelangen, kam stattdessen die T-Online-Navigatonshilfe zuerst und erst beim 2. Versuch, mit neuer Kartei-Karte kam ich ins Forum:
http://navigationshilfe1.t-online.de...vxhi.3gul.org/
Gruß Christa
Moin,
ich nutze Mozilla Firefox und G-Data Internet Security. Das Binnenschifferforum habe ich mir als Lesezeichen angelegt. Über den Weg komme ich immer völlig problemlos hierher.
Aufgrund der Beiträge hier habe ich jetzt einmal den Weg über Google genommen und Binnenschifferforum gesucht. Über den Weg erscheint beim ersten Anlauf auch eine seltsame Meldung/Seite. Beim zweiten Versuch gelange ich allerdings zum Binnenschifferforum. Google oder andere Suchmaschinen scheinen zumindest ein Teil des Problems zu sein.
Tschüss
Hein Mück
Hallo Gemeinde
So mache ich das auch und hatte noch nie Probleme!
Gruß
Stolzeneck :wink:
Hallo alle miteinander!
Auch ich mache es wie HeinMück, allerdigs mit Kaspersky. Habe es aber spaßeshalber mal mit meiner Lieblingssuchmaschine "MetaGer" ausprobiert. Es ging problemlos.
Ich vertrau dem alten Hahn, ähm Google, schon lange nicht mehr.
Grüße vom 764er, Klaus :wink:
Hallo
hab selbst auch noch keine Probleme gehabt, Stefan (Sohn) schaut aber mal am Wochenende nach. Den "Ärger" hat anscheinend v Bulletin aber schon länger wenn man mal das www bemüht.
Das sollte Stefan schon wieder hin kriegen
Gruß Gerhard
Hallo,
an vBulletin kann es nicht liegen, das Forum von Promobil läuft ohne Probleme.
Hallo zusammen,
diese Umleitung bei der Googlesuche zu filestore72 ist bei vBulletin schon länger bekannt ich denke daß Stefan das wieder hinbekommt. Diese Umleitung betrifft aber nicht nur vBulletin wie man hier lesen kann.
Gruß
Heidi
moin
ich habs forum seit jahren in den favoriten und komm nicht mal auf die idee über google zu suchen, und trotzdem kommt die meldung
Ich glaube da ist der fehler.
http://www.binnenschifferforum.de/content.php,stat content.php muss dort dort eine index.php hin.
Die content.php liegt nicht im haupt verzeichnis sondern irgedwo in einem unter verzeichnis und das fürt bei machen Antiviren Programmen zu schwierigkeiten.
Versucht es mal mit diesem Link:
http://h-miersch.de/Binnenschifferforum
Wenn der geht schreibe ich wie der gemacht wird.
Hallo Hartmut
erstmal vielen Dank, das werden wir (ehr Sohn Stefan) mal ausprobieren.
Gruß Gerhard
Hallo zusammen,
auch wenn ich Euch leider erst einmal mit Bildern zur Rheinfähre Linz versorgen konnte, lese ich doch täglich fleissig mit und möchte mich kurz zu dem Thema hier einmal äussern, da ich bedingt durch meine Selbständigkeit in der Web - Branche doch ein wenig fundiertes Wissen haben.
Hartmuts Theorie glaube ich nicht so ganz, da Unterverzeichnisse oft vorkommen. wenn ich auf einem Server mehrere Webseiten laufen habe, muss ich mit Unterverzeichnissen arbeiten, daher stellt dieses kein Problem dar. Die Domain wird auf das Verzeichnis verwiesen und ruft dann bei dynamischen Systemen ( wie diesem Forum ) die entsprechende Start - Datei ( meistens die index.php ) auf. ich kann aber beispielsweise über eine sog. htaccess Datei (es gibt auch andere Möglichkeiten ) auch jede andere php - Datei als Startdatei definieren, so beispielsweise, wenn ich möchte, dass die Login - Seite zuerst angezeigt wird.
Ich gehe hier im vorliegenden Fall davon aus, dass der Server kompromittiert ist. Diese Art von redirecting - Malware via Google Suche gibts schon seit Urzeiten und ist zunächst einmal nur lästig. Die gefahr ist aber, dass man dann auf Malware Seiten weitergeleitet werden kann, wo man sich weiss Gott etwas einfangen kann. es gibt genug Malware oder Rootkits, die per "Drive by Download" ( also unbemerkt beim Aufrufen der Seite heruntergeladen werden ) auf dem eigenen Rechner landen und dort passwörter ausspähen, Tatstatureingaben loggen, den Rechner an ein Botnetz ankoppeln und vieles mehr können. Oft ist diese Malware so programmiert, dass Virenscanner sie gar nicht als solche erkennen.
Das Hinterlegen des Schadcodes auf dem Server des Forums kann durch eine Lücke in der Boardsoftware geschehen sein ( gehe ich jetzt einfach mal von aus ) oder durch fehlerhafte Serverkonfiguration entstanden sein ( ist bei Strato jetzt auch nicht sooooo selten ).
Ich empfehle, zunächst einmal via FTP zu schauen, ob offensichtlich Dateien auf dem Server liegen, die dort nachweislich nicht hingehören oder ob index.php oder content.php seltsamen Code beinhalten. Wenn ja heisst es, das Web komplett zu löschen ( die Datenbank, in der die Beiträge liegen kann beibehalten werden ) und eine Sicherung aufspielen, die nachweislich sauber ist. Bilder, die nach der Sicherung eingefügt wurden vor dem löschen sichern und nachher wieder einspielen.
Auch wenn Unsicherheit besteht, ob das Web kompromittiert ist, würde ich diese Maßnahme empfehlen.
Durch Einsicht in die Logfiles, die bei Strato bis sechs Wochen zurück zur Verfügung stehen, könnte man auch prüfen, ob ein Einbruch in die Seite erfolgt ist.
Bitte auch nicht nur befallene oder einzelne Dateien löschen. So eine Forensoftware besteht aus über 100.000 Dateien, man wiess nie, ob sich der Angreifer eine Backdoor geschaffen hat und gelöschte oder veränderte Dateien gleich wieder herstellt.
Ich möchte keinem Angst einjagen, aber der Seitenbetreiber haftet für alle aus dem Betrieb der Seite entstehenden Schäden. Wenn sich nun jemand über ein redirect aus der Suche nach dem Forum etwas auf dem eigenen Rechner einfängt, ihm dadurch die Kreditkarte oder das Konto geplündert wird und nachgewiesen werden kann, dass alles aus dem redirect des Forums entstanden ist, muss der Seitenbetreiber dafür haften.
Ich hoffe, meine Einschätzung kam jetzt nicht zu arrogant rüber, aber ich habe so Dinge monatlich auf dem Schreibtisch liegen.
Wenn noch Fragen entstanden sind, schreibt ruhig ein PM-
Viele Grüße
Chris
Vieleicht liegt es auch darann:
http://www.heise.de/security/meldung...n-1979762.html
Guten Abend,
also bei mir taucht diese Umleitung immer noch auf, ob mit Safari auf dem Handy oder hier auf einem normalen Windows Rechner.
martin
bei mir auch noch
Moin,
jedes Mal, wenn ich den PC starte, taucht der Hinweis wieder auf. Hab inzwischen den Browserverlauf ( Cookies, Cache) gelöscht, den Ccleaner eingesetzt und lokale Datenträger defragmentiert, sogar Avira free Antivir neu geladen.
Heute sah die Seite mal anders aus als sonst, wenn ich das Bi-Schi-Forum aufrufe:
Es kam folgendes:
http://filestore72.info/download.php?id=a0651202
Das kommt bei mir so seit Wochen.
das sehe ich seit Wochen, siehe Eingangsbeitrag .
da könnt Ihr eure Rechner auch komplett löschen und neu aufspielen, auch das würde nichts nutzen, da das Problem nicht auf euren Rechnern zu finden ist !!
die Ursache kommt von außen und zwar liegt sie in der Suchroutine auf den entsprechenden Seiten - ein ggw. massives Problem für viele HP / Foren etc.
.. wir alle haben diese Problematik ... mal mehr mal weniger ...