1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Trojaner an Board?

Dieses Thema im Forum "Feedback und Ankündigungen" wurde erstellt von FloRet, 2. Oktober 2017.

  1. FloRet

    FloRet Well-Known Member

    Registriert seit:
    20. September 2016
    Beiträge:
    1.197
    Zustimmungen:
    91
    Hallo liebe Leute,

    ich erhalte seit heute beim Aufruf des Forums folgende Fehlermeldung. (siehe Bild)

    trojaner.PNG

    Meine Nachforschungen haben ergeben, dass es "nicht" dramatisch gefährlich ist, ich Euch dennoch informieren bzw. um eine Stellungsnahme bitten möchte.

    Danke und LG
     
  2. borusse

    borusse Gast

    Die Meldung bekomme ich nicht, hab aber auch adblock und noscript an. Vielleicht deshalb.
     
  3. Henk1060

    Henk1060 Well-Known Member

    Registriert seit:
    4. September 2014
    Beiträge:
    3.926
    Zustimmungen:
    349
    ist ja ein Miner, der natürlich versucht mit hilfe deines rechners zu sammeln.
    Sprich dein CPU benutzt.

    was genau das script macht, kann ich auch nicht sagen.
    Aber wenn du selber sagst, das deine Nachforschungen als nicht gefährlich eingestuft wird... dann wirst du schon wissen was du machst ,)
     
  4. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    438
  5. FloRet

    FloRet Well-Known Member

    Registriert seit:
    20. September 2016
    Beiträge:
    1.197
    Zustimmungen:
    91
    Hallo zusammen,

    bei mir wird das Skript dank Kaspersky auch geblockt!

    Dann bin ich wohl nicht der einzige, der auf den "Miner" auf diesem Board gestoßen ist.
    Habe extra meine Browser Add-ons von Firefox (Firebug usw.) gelöscht und alles sauber gemacht, aber auch in einem frischen Chrome ohne Add-ons erhielt ich beim Aufruf des Forums die Meldung.

    Also wieder zurück an den Admin / Mods? Wurde evtl. ein Hack infiltriert oder ist das Skript bewusst aktiviert um Einnahmen für das Board zu generieren?

    Beste grüße.
     
  6. maxe

    maxe Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Mai 2008
    Beiträge:
    19.581
    Zustimmungen:
    277
    Ein Mod (der einzig aktive momentan) wird dir da leider nicht weiter helfen können. Denn ich bin halt nur Mod ohne Kontakt zum Admin.
     
  7. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    3.011
    Zustimmungen:
    204
    Den Admin kann man per Email erreichen.
     
  8. FloRet

    FloRet Well-Known Member

    Registriert seit:
    20. September 2016
    Beiträge:
    1.197
    Zustimmungen:
    91
    Hallo,
    anfrage ist raus! Ich bin gespannt ob sich der Admin meldet.
    LG
     
  9. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    438
    Wir könnten ja alle den Admin anschreiben :)
    Email ist raus inkl. Hinweise auf Vbulletin 5, Spamprobleme und Mangel an aktiven Moderatoren.
     
    #9 mensmaximus, 3. Oktober 2017
    Zuletzt bearbeitet: 3. Oktober 2017
  10. FloRet

    FloRet Well-Known Member

    Registriert seit:
    20. September 2016
    Beiträge:
    1.197
    Zustimmungen:
    91
    Durch die Recherche bin ich auf die selbe Seite gekommen, deshalb entstand auch meine Anfrage hier! ;)
     
  11. maxe

    maxe Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Mai 2008
    Beiträge:
    19.581
    Zustimmungen:
    277
    Und was hat der Admin geantwortet?
     
  12. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    438
    [...] klar, sowas passiert natürlich wenn ich im Urlaub bin ;)
    Vielen Dank für die ausführliche Meldung!!!
    Admin ist informiert und gerade beim fixen. [...]
     
  13. FloRet

    FloRet Well-Known Member

    Registriert seit:
    20. September 2016
    Beiträge:
    1.197
    Zustimmungen:
    91
    Kurzer Zwischenbericht - der vermutete "Trojaner" bzw. das Miner-Script sollte mittlerweile wieder gelöscht sein.

    Wäre interessant, was aus den anderen Themen geworden ist @mensmaximus

    Bete grüße
     
  14. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    438
    Ich habe keine weitere Rückmeldung
     
  15. maxe

    maxe Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Mai 2008
    Beiträge:
    19.581
    Zustimmungen:
    277
    Ich werde mich heute Abend für 14 Tage hier aus dem Forum in den Urlaub verabschieden. Bin dann mal gespannt wie es danach hier aussieht. Hinterher räumen (14 Tage Spam :oops: ) werde ich auf jeden Fall nicht.
     
  16. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    3.011
    Zustimmungen:
    204
    Einen schönen Urlaub und genieße deinen Urlaub!
     
  17. SirEctor

    SirEctor Well-Known Member
    Ehrenmitglied

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    12.361
    Zustimmungen:
    427
    Leider meldet sich hier der Admin nicht zu Wort. Hätte gerne eine paar Infos gehabt.

    Schönen Urlaub maxe.
     
  18. FloRet

    FloRet Well-Known Member

    Registriert seit:
    20. September 2016
    Beiträge:
    1.197
    Zustimmungen:
    91
    Hallo zusammen,

    nachdem der Admin coinhive aus dem Board entfernt hat, dürfte auf der Startseite http://wpde.org/ noch immer das Miningscript vorhanden sein.

    Beste grüße.
     
  19. Gast 61846

    Gast 61846 Gast

    hi @ all.

    hat mich hier auch ereilt - das Problem wird auf meinem Bürorechner (win) auch angezeigt;
    Danke für Eure Beiträge. Hoffentlich wird das mal abgestellt!

    vG
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden