Hi,
seit heute registriert mein Norton folgendes: Angriff von Web Attack: Blackhole Toolkit Website 5 ;
Zudem sei es eine hohes Sicherheitsrisiko, der Angriff konnte aber verhindert werden;
Ich bin mir zu 99% sicher, dass es von dieser Website ausgeht;
Hat noch jemand das Problem, was kann ich dagegen machen ?! 
Umfrage quer nutzen!
Kaspersky meldet sich nicht bei mir. Aber die Logo Bar verschwindet manchmal und stattdessen wird das hier angezeigt.
HTTP/1.1 302 Found Date: Sun, 07 Aug 2011 10:21:38 GMT Server: Apache/2.2.8 (Linux/SUSE) X-Powered-By: PHP/5.2.11 Location: /index.php?page=Thread&postID=137338#post137338 Keep-Alive: timeout=15, max=92 Connection: Keep-Alive Transfer-Encoding: chunked Content-Type: text/html f96 0
Hab mir eben auch gedacht, das da was nicht stimmt.
Hallo zusammen, ich nutze Norton und ich habe eben auch die Warnung vor Webhole Toolkit 5 erhalten als ich diesen Thread besucht habe. 
Da sollte sich der Admin drum kümmern, wir können nichts dagegen unternehmen. Bei jedem weiteren Schritt kommt eine neue Benachrichtigung bei mir.
Angreifender Computer: xrsraecxbvf.com (62.157.140.133,80)
Angreifer-URL: xrsraecxbvf.com/index.php?tp=001e4bb.7b4d7333d
Bei mir meldet sich Kaspersky nicht. Alles in Ordnung bis jetzt.
Danke für den Hinweis, offensichtlich sind einige Dateien auf dem Server (wie auch immer) verändert worden.
Ich bin gerade dabei die Backup Dateien wieder hochzuladen, anschließend sollte das Problem hoffentlich beseitigt sein...
Grüße Echse
Das kann auch daran liegen, dass Du von Kaperski keine Benachrichtigung erhältst, wenn ein Angriff auf den Computer abgewehrt wird. Auf jeden Fall ist Webhole noch aktiv, bekomme wie gesagt bei jeder neuen Aktion hier im Forum eine Warnmeldung. Die Startseite scheint sauber zu sein.
Habe Avast und kein Problem... 
Ich habe Norton und auch das Problem auch. Bei mir blockiert er das aber.
So, jetzt sollte alles wieder in Ordnung sein. Könnten die User bei welchen die Warnmeldung gekommen ist bitte mal kurz checken ob es noch einzelne Unterseiten gibt auf denen ich vielleicht doch noch was übersehen habe und dieses hier mitteilen (oder auch wenn es jetzt wieder "sauber" ist) 
Schönen Sonntag euch noch, ich darf jetzt den Rest des Servers noch überprüfen, was bei ca. 50 Webseiten ein wenig dauern dürfte, scheiss Script-Kiddies 
Echse
Hallo Echse, leider ist das Problem noch nicht behoben - bekomme noch den selben Warnhinweis - die IP und URL ist noch die gleiche, siehe weiter oben. Könnte mir auch vorstellen, dass Du jetzt lieber was anderes machen würdest... 
Versuch mal den Cache vom Browser zu leeren, vielleicht holt der sich beim "Rahmen" den Code noch da her...
Bin mir eigentlich ziemlich sicher daß ich alle veränderten Dateien erwischt habe, wenn das jetzt auch in der DB z.B. in allen Posts ist bekomme ich einen Affen (den habe ich aber gerade sowieso schon...)
Okay, einen habe ich eben noch gefunden, hoffe jetzt ist clean...
Bin wie immer um jedes Feedback dankbar...
Jaaa, hab den Browserverlauf gelöscht, dann Neustart und nu is alles clean 
wurde allerdings beim Besuch der Seite nicht mehr automatisch angemeldet?
Schönen Abend noch 
Ich habe Kaspersky Internet Security 2011. Bei mir kam folgende Warnung:
Trojan-Downloader.JS.Twetti.k
Irgendin Trojanisches Pferd Programm.
Habs zuletzt um 13:13:45 Uhr probiert.
Bin aber in Sachen Pc ein totaler Vollpfosten! 
OK, jetzt ist wieder alles in Ordnung
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!
