Alt 05.08.2013, 23:31:48   #1 (permalink)
Micha23
Neuer Benutzer

ID: 398859
Lose senden

Reg: 15.06.2010
Beiträge: 13
Böse Vorsicht vor VMS Security Script von scriptkaufhaus.de

Heute kam ne werbemail:
!!! SCRIPT AB 1 MIO! !!!

Hallo,

aufgrund vermehrter Hackangriffe auf VMS1-Systeme haben wir ein Sicherheitssystem zum günstigen Preis programmiert. Dieses findet ihr hier:

http://scriptkaufhaus.de/?site=details&id=1529

Es ist nur auf SKH zu finden da exklusiv.

Euer
SCB-Media


Wenn Sie keine Newsletter von Scriptkaufhaus.de mehr erhalten möchten, klicken Sie bitte auf folgenden Link : Newsletter abbestellen

Nachdem ich das Script installiert hab wurden inzwischen 20 Mio von meinem EF geklaut von Nr. 449062 und nr: 449052

Das Script wird immer noch angeboten im Shop, der Betreiber ist nicht erreichbar ....
 
Micha23 ist offline   Mit Zitat antworten
Alt 06.08.2013, 02:38:45   #2 (permalink)
Ibijrg
Erfahrener Benutzer

ID: 119307
Lose senden

Ibijrg eine Nachricht über ICQ schicken Ibijrg eine Nachricht über MSN schicken Ibijrg eine Nachricht über Yahoo! schicken Ibijrg eine Nachricht über Skype™ schicken
Reg: 18.02.2007
Beiträge: 1.068
Standard

Du solltest mal schnellstens das Script wieder deinstallieren und ALLE Deine Passwörter ändern! Und dann dies hier ab Postting Nr. 1120 lesen:
http://www.klamm.de/forum/f74/suche-...ml#post7121408

Geändert von Ibijrg (06.08.2013 um 02:39:22 Uhr)
Ibijrg ist offline   Mit Zitat antworten
Alt 06.08.2013, 03:25:35   #3 (permalink)
Layer-ADS.net
502 Bad Gateway
Benutzerbild von Layer-ADS.net

ID: 344445
Lose senden
Reallife

Layer-ADS.net eine Nachricht über Skype™ schicken
Reg: 20.06.2009
Beiträge: 2.074
Standard

Jap, das war wortwörtlich ein Griff ins Klo.

Wichtig: Datei entfernen und schauen, ob andere Dateien geändert wurden (auf dem FTP und in der DB, siehe anhand des Änderungsdatums, man weiß ja nie).

Ich kann Dir schonmal sagen, dass Du folgende Daten schnellstens ändern solltest:
- Adminzugang (User/PW)
- EF-Passwort
- FTP-Passwort vom Server
- MySQL-Passwort vom Server
- Cron-PW
- Autoklickercode (falls vorhanden)

Diese wurden nämlich beim Aufruf abgefangen und an den Täter "gesendet".
Aus Sicherheitsgründen würde ich (falls möglich) das root-PW vom Server ändern oder ggf. neue User/PWs für DB und FTP anlegen, falls Du ganz sicher gehen möchtest. Ich denke aber, wenn Du erstmal alle PWs änderst und Du Dir sicher bist, dass das Script entfernt wurde, dass es das dann erstmal sein sollte.


--------------------------------------
Falls Du Hilfe bei irgendwas brauchst, sag mir eben Bescheid, ich versuche Dir dann dabei zu helfen!
--------------------------------------
Diese Signatur war zu geil ~ edit by Fotzi ~

Geändert von Layer-ADS.net (06.08.2013 um 03:26:18 Uhr)
Layer-ADS.net ist offline   Mit Zitat antworten
Alt 06.08.2013, 15:10:26   #4 (permalink)
Micha23
Neuer Benutzer

ID: 398859
Lose senden

Reg: 15.06.2010
Beiträge: 13
Cool Danke

Hallo,
tja beruhigend ist es nicht, daß ich nicht das erste und einzige Opfer bin. Mich wundert dabein bloß, wie lange so ein Typ sein Unwesen treiben kann ohne gefasst zu werden, wo doch im Netz alles geloggt wird... traurig eigentlich, und fast will es scheinen, es bestünde gar nicht wirklich die Absicht solchen Leuten das Handwerk zu legen, wenn man sich den langen thread anguckt ...
Zitat:
Falls Du Hilfe bei irgendwas brauchst, sag mir eben Bescheid, ich versuche Dir dann dabei zu helfen!
Vielen Dank fürs Angebot, aber ich hoffe, ich hab jetzt alles wieder dicht ....
 
Micha23 ist offline Threadstarter   Mit Zitat antworten
Alt 06.08.2013, 16:24:06   #5 (permalink)
Totte PREMIUM-User
MØþ€®@¶øℜ
Benutzerbild von Totte

ID: 67388
Lose senden

Reg: 20.04.2006
Beiträge: 57.258
Standard

Zitat:
Zitat von Micha23 Beitrag anzeigen
Hallo,
...
traurig eigentlich, und fast will es scheinen, es bestünde gar nicht wirklich die Absicht solchen Leuten das Handwerk zu legen, wenn man sich den langen thread anguckt ...
Wenn du den Thread richtig gelesen hast, es wurde schon viel versucht.
Kannst ja gern mal einen Vorschlag machen, was zu tun wäre....
Ich bin fast ausschließlich in der Modsprechstunde erreichbar
The only easy day was yesterday
Totte ist offline   Mit Zitat antworten
Alt 06.08.2013, 17:00:02   #6 (permalink)
Layer-ADS.net
502 Bad Gateway
Benutzerbild von Layer-ADS.net

ID: 344445
Lose senden
Reallife

Layer-ADS.net eine Nachricht über Skype™ schicken
Reg: 20.06.2009
Beiträge: 2.074
Standard

Adresse ist ja bekannt.
Diese Signatur war zu geil ~ edit by Fotzi ~
Layer-ADS.net ist offline   Mit Zitat antworten
Alt 08.08.2013, 06:40:04   #7 (permalink)
Stonebroke
klammUrgestein
Benutzerbild von Stonebroke

ID: 21194
Lose senden

Reg: 10.06.2006
Beiträge: 2.547
Standard

Zitat:
Zitat von Micha23 Beitrag anzeigen
Nachdem ich das Script installiert hab wurden inzwischen 20 Mio von meinem EF geklaut von Nr. 449062 und nr: 449052
Ist ja ein Vermögen!
Aber Dummheit sollte wesentlich teuerer bestraft werden. Allein die Artikelbeschreibung an sich. nebst einem angeblich 2KB-Wunderwerk sollte schon Misstrauen aufkommen lassen.
Über 1.500 PC Games* gegen Klamm-Lose!
* Aktivierung erfolgt hauptsächlich auf Steam | Origin | Uplay
Stonebroke ist offline   Mit Zitat antworten
Antwort

Stichworte
diebe, klausscript, warnung

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Suche Werber für 2 Scriptshops (der-scriptshop.de & scriptkaufhaus.de) phatt Lose4Refs (erledigt) 0 10.11.2012 07:31:32
*CLOSED* 1.250.000 Lose für kostenlose Anmeldung auf Scriptkaufhaus.de saitho Lose4Action (erledigt) 26 25.08.2010 16:23:10
Scriptkaufhaus.de | Offizieller Thread saitho Externe Loseseiten 3 21.08.2010 19:38:01
Virus auf dem PC 'You have a security problem' Seth.Connor Spyware & Virenprobleme 3 10.12.2008 01:05:38


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:18:26 Uhr.