Lieber Besucher, herzlich willkommen bei: RCLine Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

ub007

RCLine User

  • »ub007« ist der Autor dieses Themas

Wohnort: D

Beruf: Dipl.Ing.(FH) Elektronik/Hard-Software

  • Nachricht senden

1

Mittwoch, 30. Juni 2010, 14:35

Achtung: Trojaner auf http://www.model-power.cz

Hallo !

Vielleicht ist es schon bekannt, aber für die, die es noch nicht wissen !
Auf http://www.model-power.cz von Petr Zak
gibts es immer noch einen Trojaner. Ich dachte dass das nach ca. einem halben Jahr schon beseitigt wurde, aber nope.
Nach so langer Zeit sollte das schon längst beseitigt sein !!!

Gruß Uli

2

Mittwoch, 30. Juni 2010, 16:34

RE: Achtung: Trojaner auf http://www.model-power.cz

Und in welcher Form macht sich das nun bemerkbar?

Etwas mehr Infos dazu wären absolut das Minimum, was man erwarten kann. Ansonsten betrachte ich diese Meldung als Hoax und lege sie zu den Akten.

Also her mit den korrekten Fakten! Welchen Browser, welche AV Software hast Du verwendet? Ist DEIN PC 100% sauber oder gar selbst "trojanisiert"? Wie macht sich dieser "Trojaner" denn bemerkbar?

Auch wenn es keine .de Seite ist, finde ich doch, daß man nicht so schnell eine Homepage/Webseite als verseucht oder befallen anprangern sollte.

Gruß
Rainer
Never run a changing System! :evil:

ub007

RCLine User

  • »ub007« ist der Autor dieses Themas

Wohnort: D

Beruf: Dipl.Ing.(FH) Elektronik/Hard-Software

  • Nachricht senden

3

Mittwoch, 30. Juni 2010, 17:09

Hallo !

Falls es jemand interessiert...
Ich war fast 12 Jahre in einem TOP-Ten-Unternehmen Netzwerkadmin und war im Security-Bereich tätig, gerade was diese Sache angeht.

Als nächstes möchte ich ganz deutlich sagen, dass ich hier niemand schädigen möchte, schon gar nicht Anbieter von Modellflugseiten, aber ich finde es muss gemeldet werden schon für andere Modellflugkollegen die nicht so erfahren im Umgang mit dem PC sind.

Der Browser ist hier eher zweitrangig, aber wer es wissen will Seamonkey 2.0.5.

Mein PC ist clean - absolut. Zumindest mache ich alle paar Tage einen Test und lasse alles mit dem AVAST Scannen. Sobald ich auf die benannte Seite gehe sperrt mir der AVAST den Zugang mit anschließenden Alarm, denn ich habe so ziemlich alle Schutzmechanismen aktiviert.
Den AVAST aktualisiere ich täglich bzw. das macht er von selbst und gibt mir dann eine Meldung zurück. Schon damals hatte der AVAST zugeschlagen bzw. den Trojaner erkannt.

Ich vermute, dass diese Seite gehackt wurde und der Betreuer / Anbieter nichts davon weis, mich wundert es allerdings, dass ich wie gesagt das ganze vor ca. einem halben Jahr schon mal gesehen habe. Da ich so viel gutes über diese Modelle gehört habe, wollte ich jetzt einfach mal reinschauen - aber dann die Überraschung.

Vielleicht ist dieser Trojaner nicht schlimm bzw. AVAST meint es wäre ein Trojaner, aber ich habe mit diesem Scanner sehr gute Erfahrung gemacht und ich wollte dieses nicht unerwähnt lassen.

Holz und Rippenbruch Uli

4

Mittwoch, 30. Juni 2010, 18:31

Bei mir bringt Google Chrome eine Meldung und wenn ich sie ignoriere meldet sich Avast.

Stoik

RCLine User

Wohnort: Erfurt

Beruf: Mediengestalter/Frontend-Developer

  • Nachricht senden

5

Mittwoch, 30. Juni 2010, 19:40

Da sollte man am besten nur mit dem Internet Explorer 6.0 auf der Seite surfen ==[]

Farkas

RCLine User

Wohnort: München

  • Nachricht senden

6

Mittwoch, 30. Juni 2010, 20:14

Hallo Uli,


hast du hoffentlich Petr Zak das Selbe mitgeteilt wie uns?

Wäre doch zielführender den Trojaner zu beseitigen!

Wird ja nicht jeder Besucher,seiner Seite,hier mitlesen.



Gruss,Andi.

Martin92

RCLine User

Wohnort: Kaiserslautern

Beruf: Abiturient

  • Nachricht senden

7

Mittwoch, 30. Juni 2010, 20:32

RE: Achtung: Trojaner auf http://www.model-power.cz

Jeder ff Nutzer wird das zu lesen bekommen:

Die Webseite auf www.model-power.cz wurde als attackierende Seite gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.

Grüße

Stoik

RCLine User

Wohnort: Erfurt

Beruf: Mediengestalter/Frontend-Developer

  • Nachricht senden

8

Mittwoch, 30. Juni 2010, 20:54

wo wir gerade bei dem thema sind ...
http://www.heise.de/newsticker/meldung/T…en-1031553.html

ub007

RCLine User

  • »ub007« ist der Autor dieses Themas

Wohnort: D

Beruf: Dipl.Ing.(FH) Elektronik/Hard-Software

  • Nachricht senden

9

Mittwoch, 30. Juni 2010, 23:11

Hallo !

@Andi:
War wohl kleines Scherzle dass ich Petr Zak informieren soll, was ?
Wie soll ich Petr Zak etwas schreiben wenn ich weder auf die Homepage komme, noch seine Email-Adresse kenne ?
Ich werde mir es allerdings verkneifen meinen AVAST auszuschalten nur um auf seine Homepage zu kommen und Petr Zak zu informieren.
Im übrigen AVAST hat im Protokoll folgenden Trojaner mitgeloggt:
HTML:IFrame-LZ [Trj]
Wer seine Email-Adresse hat kann sie mir gerne schicken, dann informiere ich Ihn halt.
Wo ist da das Problem ?
Komisch ist allerdings dass diese Seite dann nicht komplett entfernt wird und somit der Trojaner fröhlich weiterläuft.

Guts Nächtle Uli

Stoik

RCLine User

Wohnort: Erfurt

Beruf: Mediengestalter/Frontend-Developer

  • Nachricht senden

10

Mittwoch, 30. Juni 2010, 23:17

Er möchte sich am besten gleich mit mir in Verbindung setzen da bekommt er ne neue schicke & sichere Webseite. ==[]

Farkas

RCLine User

Wohnort: München

  • Nachricht senden

11

Donnerstag, 1. Juli 2010, 08:36

Moinsen,


nein,sollte kein Scherz sein.

Aber du hast natürlich recht,es ist weder deine,noch sonstjemandes
Aufgabe,den Besitzer einer"verseuchten"Website eine Info darüber
zukommen zu lassen,damit er die Möglichkeit hat den Trojaner
zu entfernen und er seine Seite wieder nutzbar macht,so er denn will.
Vermutlich pflegt er seine Seite gar nicht mehr,oder hat seinen
Modellvertrieb eh eingestellt?


Bei mir erscheint seine Adresse beim anklicken,und drei Sekunden
später blockiert mein instaliertes Antivir erst.

Hab ihm also unter dieser Ad. petr.zak@model-power.cz
einmal auf CZ & English eine Mail dazu zukommen lassen.

Mal schauen ob er darauf reagiert und den Tr.entfernt.



Gruss,Andi.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Farkas« (1. Juli 2010, 09:40)


Lars77

RCLine User

Wohnort: Sachsen

Beruf: Dipl.-Ing.

  • Nachricht senden

12

Donnerstag, 1. Juli 2010, 11:39

Wenn man 12 Jahre als Netzwerkadmin gearbeitet hat, weiß man ja sicher auch, wie man an die Kontaktdaten zu einer Domain gelangt... ==[]
(www.whois.com)

Macht auch nicht mehr Arbeit als einen Thread zu eröffnen, und darüber hinaus bietet sich die Chance, das Problem ursächlich und dauerhaft zu beseitigen...
[SIZE=1]Aktuell in Betrieb: EJS | PZ Mustang | PZ Habu | Freewing MiG-15 | Phase 3 F-16 | TwinJet BL | MPX Fox | concepta | Rennfloh [/SIZE]

Tom41

RCLine User

Wohnort: Nürnberg

Beruf: Software-Entwickler

  • Nachricht senden

13

Donnerstag, 1. Juli 2010, 16:46

Warum fühlt sich eigentlich jeder, der eine viren- und/oder trojaner-verseuchte Seite gefunden hat, verpflichtet, einen direkten Link zu der verseuchten Seite in möglichst vielen Foren zu posten?

cu Tom
....
Flächen: ........ Parkmaster, Parkzone Trojan, Vapor, UMX Trojan, UMX Spitfire
Multikopter: ... Blade Nano QX, Blade 180 QX, Blade 200 QX
Helis: ............ Logo 400, Blade MSR-X
FB: ............... Spektrum DX-7
Sim: ............. Phoenix, AFPD