DDR-FahrradWiki, die Ostrad-Enzyclopädie zum Mitmachen!

Beim Seitenaufruf kommt:

Warning: Cannot modify header information - headers already sent by (output started at /users/ddr-fahrradwiki/www/index.php:1) in /users/ddr-fahrradwiki/www/includes/WebResponse.php on line 16

Und der Virenscanner spricht:

23.09.2012 14:21:12 Verboten: http://mineraledrink.pl/img/count.htm (mit der Datenbank für verdächtige Webadressen untersuchen) http://mineraledrink.pl/img/count.htm Der Link wurde in einer Datenbank gefunden Internet Explorer

Ich war's diesmal nicht. Hat jemand evtl. in den Spezialseiten was verändert? Keine Ahnung, vllt. wurden wir gehackt oder so..

@Phänomenario: Scannst du mit nem Virenprogramm die Seite oder wie kommst du zu dieser Meldung?

"Fehler bei der Anmeldung
Es gab ein Problem mit der Übertragung deiner Benutzerdaten. Diese Aktion wurde daher sicherheitshalber abgebrochen, um eine falsche Zuordnung deiner Änderungen zu einem anderen Benutzer zu verhindern. Bitte gehe zurück und versuche den Vorgang erneut auszuführen."

Diese Meldung hab ich beim Wiederanmelden erhalten. Ich hatte mich mal ausgeloggt, weil das von der Wiki-Fehlermeldung empfohlen wurde. Naja, ich hoffe wenigstens, es war eine reguläre Fehlermeldung.

Kann sich mal jemand probeweise ab- und anmelden, und so schauen ob das noch funktioniert? Vllt. hab ich ja nur irgendwie einen Dreher im Passwort.

Oder gibt's vllt. jemandem, bei dem die Fehlermeldungen nicht auftauchen? Dann hängt es vllt. mit Phänos und meinen Browsereinstellungen (Cookies?) zusammen.

LG

Bei mir auch die Fehlermeldung beim Laden der Seite. Ab- und Anmelden geht auch nicht und Änderungen lassen sich auch nicht speichern.

Bei mir auch.

Hi,

@ moos: Mein Scanner läuft nebenher, also der überprüft ständig die zu ladenden Inhalte und ausgehenden Daten. Und bringt dann eben die Meldung.
Sieht so aus, dass im Startprogramm in Zeile 16 jemand bedenkliche Softwarezugriffe implantiert hat, die niemandem zu empfehlen sind, dass sie gestartet werden. Also bei Kenntnis dieser Sachlage logge ich mich lieber nicht ein, die Gefahr des "Zugriffsklaus" ist mir zu hoch.

PS: Ich komme auf der Seite auch nicht einfach über die Fehlermeldung hinweg, d.h. bis zum Login. Den Virenscanner schalte ich dafür lieber auch nicht ab.

Da sollte einer ran, der sich damit auskennt, um das zu beheben.

Unter Firefox kommt:

Als attackierend gemeldete Webseite!
Die Webseite auf ddr-fahrradwiki.bplaced.net wurde als attackierende
Seite gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.
Attackierende Webseiten versuchen, Programme zu installieren, die
private Informationen stehlen, Ihren Computer verwenden, um andere zu
attackieren oder Ihr System beschädigen.Manche Webseiten vertreiben
bewusst Viren und ähnlich schädliche Software, aber viele Webseiten
sind auch ohne das Wissen oder die Erlaubnis des Betreibers
kompromittiert.

Ich befürchte Schlimmes, werde mal ab morgen schauen, was ich rausfinden kann.

Wir wurden definitiv gehackt, es gibt Malwarecode in diversen Artikeln. Unter anderem findet Google Webmastertools einen Eintrag im Artikel "Werbeartikel" der aber von Justus bereits im Februar gelöscht wurde. Ich bleib dran und hoffe, ich krieg's wieder hin. Habt bitte etwas Geduld. Ich bleib dran, hab aber auch anderes zu tun. Die Seite ist weiter zu erreichen aber auf eigene Gefahr, sprich: evtl. fangt ihr euch was ein.

Wie das Zeug da reinkam, keine Ahnung. Ich bitte die Admins und alle, die bisher viel im Wiki gemacht haben, mal gründligst ihren PC nach Viren UND Malware zu checken. Alle User bis auf die Admins sind erstmal geblockt, Leute die mir nix sagen werden ganz gesperrt. Neuanmeldungen sind auch erstmal passè.

Ohne besonders viel Ahnung vom Internet und dem ganze Gelöt zu haben, würde ich doch annehmen, dass sich der Schadcode in einem Teil des Scripts befindet, der für normale Nutzer überhaupt nicht editierbar ist. Da bringt auch weiteres Mauern und Ausschließen nichts.

Wahrscheinlicher ist, dass die Codes über den Verwaltungszugang oder direkt über den FTP-Zugang geändert wurden. In jedem Fall würde ich alle relevanten Passwörter in sichere ändern, die Seite vom Netz nehmen und schnellstmöglich bereinigen. (Scripte am besten komplett neu einfügen etc.)

Die Herangehensweise "Ich guck mal, wenn ich Zeit habe" finde ich angesichts der Tatsache, dass auch die Account-Daten betroffen sind, etwas leichtsinnig.

moos, stimme tonzy zu, dass lieber eine "under construction" Meldung kommt und die Seite wieder freigeschaltet werden sollte, wenn alles Ok ist.

Kann ja nicht schaden, wenn man die Info rausgibt, dass die Seite vorübergehend aus "technischen" Gründen nicht aufgerufen werden kann, wenn der Aufwand nicht zu groß dafür ist.

Glaube hier ist sogar der Webmaster verantwortlich, dass seine Seiten clean sind!

Wäre ich auch dafür und rate sogar dazu...alles andere wäre grob fahrlässig gegenüber den restlichen Usern.

Der Schadcode kann sogar durch hochgeladene Bilder ins Wiki gelangen, das kann also jeder gewesen sein, der in letzter Zeit im Wiki aktiv war, inklusive der Leute, die sich in letzter Zeit angemeldet haben.

Ansonsten habt ihr schon Recht, ich hab also die Seite erstmal beurlaubt.

Wer hackt denn bitteschön eine DDR-Fahrradwikiseite? Verstehe da den Sinn irgendwie nicht!

Angefügtes Bild

Wir haben täglich ca. 200 Besucher. Das lohnt sich schon für Hacker, die ihre Malware verteilen wollen. Ich glaube sogar, dass der Trend dahin geht, eher kleine Seiten anzugreifen, da diese oft (leider) weniger geschützt sind. Ich wollte mir neulich neue Pfeile für meinen Bogen bestellen, der Versand ist auch ein ganz kleiner Laden, aber auch dessen Seite war infiziert. Ich denke, wir sind noch mit nem blauen Auge davon gekommen. Die Daten sind ja alle noch da. Ist eigentlich gut, dass das passiert ist. Da lege ich jetzt das Augenmerk mehr auf die Sicherheit. Aber die Anmeldung werde ich jetzt so gestalten, dass nur noch Admins einen Account einrichten können. Da muß man sich halt bei uns bewerben. Mal ehrlich: wer von den vielen neuen Usern hat denn ernsthaft was zum Wiki beigetragen. Das waren doch immer nur 3-4 Leute. Und wer wirklich Interesse hat, wird sich von diesem zusätzlichen Aufwand auch nicht abschrecken lassen.

Wer die Seite unbedingt erreichen muß: http://ddr-fahrradwiki.bplaced.net/xindex.php