Hallo, Gast! (Registrieren)

Wir wünschen allen Besuchern frohe Ostern!

Letzte Ankündigung: MyBB 1.8.37 veröffentlicht (04.11.23)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Computerbedrohungen gemeldet
#1
Hallo, erst einmal.

Ich habe heute über meine Norton Internet Security beim Aufruf meiner Seite, auf der ich nur MyBB installiert hatte, folgende Meldung bekommen:

Gefundene Bedrohungen: 1
Hier ist eine vollständige Liste:

Name der Bedrohung: W32.Virut!html
Adresse: hxxp://geopol.66ghz.com/map.html


Nun meine Frage: Ist das eine ernstzunehmende Bedrohung, oder nur eine Fehlinterpretation des Scanners?

Mit freundlichem Gruß
Lobo
Zitieren
#2
Microsoft Security Essentials meldet sich ebenfalls (HTML/Virut.BH).
Auf der Seite ist alle mögliche, aber bestimmt kein MyBB.
Zitieren
#3
Was hat das mit dem MyBB zu tun?
Der Quelltext ist fehlerhaft. Was das für ein Angriff sein soll kann ich aber nicht nachvollziehen. Zumal ich nichts übereinstimmendes finden kann.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#4
Ich habe über byethost gratis Space bekommen und dort zwei Subdomains angemeldet, um an MyBB ein paar kleine Änderungen auszutesten.

Dann werde ich mal eben schnell wieder dort verabschieden...
(12.04.2010, 14:13)querschlaeger schrieb: Microsoft Security Essentials meldet sich ebenfalls (HTML/Virut.BH).
Auf der Seite ist alle mögliche, aber bestimmt kein MyBB.

Das Board ist auf: hxxp://el-lobo.66ghz.com

bekomme aber sofort die entsprechende Meldung.

Ich werde mich dort wieder abmelden, weil der Ursprung nicht bei MyBB liegt.


Thema kann geschlossen werden.
Zitieren
#5
Unter Linux kann man mehr sehen... Auf der oben genannten Seite wurde per iframe scheinbar Schadcode eingebettet, bei deiner Seite habe ich aber nicht gesehen gehabt.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#6
Dieser Virus ist übrigens soweit ich mich entsinnen kann eine Codeänderung in HTML, welche durch eine Weiterleitung den User auf eine Seite weiterleitet, welche besonders bei älteren Browsern Sicherheitslücken ausnützt.
Zitieren