Den gabs heute zu Frühstück. Hatte vom Bifteki noch etwas Hack über. Aus dem habe ich mir gestern dann noch Fleischküchle gebraten. Zusammen mit Mayonnaise, Ketchup, Tzaziki, Zwiebeln und Schafskäse war das ein wirklich nahrhaftes Frühstück. Zu trinken gab es schwarzen Saft aus Cola. Yay!

Tags

24 Responses

  1. Ich wollte eigentlich nocht Salat drauf tun. Leider war ich so verkatert das ich da auch nimmer dran gedacht hab 😉

  2. Hallo Barbara, du bist jetzt schon die Zweite, die das sagt. Beim ersten Mal hielt ich das für einen Scherz. Bitte schildere mir per Mail genau, was das für ein trojaner sein soll. Ich werde alles dafür tun, dass das Problem beseitigt wird. Dafür benötige ich aber jetzt deine Mithilfe.

  3. @barbara

    Seltsam, hab mal auf die Schnelle kochschwabe.de bei einem online-Virenscanner geprüft ohne Ergebnis…

    @Gourmandise

    Ah, der sieht ja auch verdammt lecker aus. Mist. Ich glaub dieses WE muss ich unbedingt endlich mal die geplanten Wagyu-Burger bauen auf die ich schon seit Monaten geil bin 😛

  4. @Barbara: Erstmal vielen Dank, dass du mich auf den Virus hingewiesen hast. Jetzt, zwei Stunden später, kann ich dich beruhigen. Ich habe den Hack gefunden, alle Sicherheitslücken geschlossen und den „Virus“ entfernt. Die Seite ist jetzt wieder schneller (Der Hack hatte sie ausgebremst) und problemlos nutzbar. Keine Angst!!!

    So, ich werde jetzt wohl zwei Stunden ausgleichen müssen und bleibe heute wohl mal etwas länger in der Arbeit. 😉

    Grüße,
    Jens

  5. hallo kochschwabe, bin jetzt erst wieder am kasten und kaspersky verweigert nach wie vor den zugriff auf deine seite. es handelt sich um: Trojan.JS.Redirector.ue

    hoffe, du kriegst das bald wieder geregelt. tom und kochschwabe -weshalb zeigt euer virenscanner das nicht an? was habt ihr installiert? ihr seid doch nun wirklich immer am neuesten stand, deswegen finde ich das mysteriös!

  6. Hallo Barbara. Bei mir zeigt es kein Virenscanner an, da ich keinen installiert habe. Ich arbeite mit Linux, da braucht man so überflüssige Dinge nicht 😉 Spässle.

    Kann natürlich sein, dass du meine Seite noch gecached hast und der Trojaner deshalb noch mit ausgeliefert wird. Bitte leere mal deine Chronik (Cache) im Browser und die Cookies etc.

    Mit was greifst du auf die Seite zu? Ich schätze mal mit dem Internet Explorer…?

    Grüße

  7. Hey, ich hab auch keinen virenscanner installiert aktuell. Nutze ebenfall Linux. Das mit dem Virus ist strange. Bin grad unterwegs, werd es aber morgen mal cjecken. Sehr seltsam…

  8. Nachtrag: Die Meldung muss an sich noch nichts heißen. Kann auch lediglich auf die google-Ads bezogen sein bzw. das dafür zuständige JavaScript. Bekommst du die Meldung auch bei anderen Webseiten barbara?

    edit sagt: Toll, jetzt hab ich im Grunde genau das gesagt was auch schon der Kochschwabe gesagt hat :p

  9. hallo ihr beiden, updates mache ich regelmäßig, immer nach den untersuchungen. ich arbeite mit xp und nutze sowohl den explorer als auch firefox. geleert wird auch immer.
    bisher habe ich noch nie eine solche meldung bekommen.
    ich werde heute nochmal alles wiederholen und melde mich dann wieder.

  10. Hallo Barbara. Bitte leere mal deinen gesamten Browser Cache. Meine Seite ist bestimmt noch im Cache des Browsers. Das bedeutet, dass die Datei mit dem „Trojaner“ nicht mehr von meinem Webserver ausgeliefert wird, sondern direkt bei dir lokal geladen wird.

    Du könntest evtl. auch mal mit einem ganz anderen Browser auf die Seite zugreifen. Ein ganz frisch installierter, um sicher zu gehen, dass es nicht am Cache liegt, falls der Kaspersky dann immernoch was meldet. Installiert dir doch bitte mal einen Chrome oder Opera. Das wäre lieb.

    Danke

  11. Das stimmt nur bedingt Kochschwabe. Bei dem schadhaften Code wird es sich voraussichtlich um PHP-code handeln (auf das plugin bezogen welches die Lücke besaß) welcher serverseitig ausfeführ wird. Das hat dann nix mit dem cache zu tun. Dafür müsste man aber wissen wie diese lücke aussah.

    Wenn es sich um JavaScript handelt könnte das mit dem cache schon zutreffen. Dafür reicht es aber die Seite per Strg+F5 neu zu laden. Der cache ist für diese Seite dann geleert…

  12. Hi Tom,

    es handelt sich dabei höchstwahrscheinlich um ein base64-encoded HTML schnippsel welches im php-file lediglich per echo ausgespuckt wird und somit in der statischen HTML liegt (kein Ajax). Falls das so ist, kann es sehr wohl am cache liegen. Auf der Seite kann ich zumindest keinen Trojaner mehr finden (habe in allen Dateien danach gegrept). Die Symptome sind ja auch alle verschwunden (langsames Laden der Seite, weil der Code-Schnippsel im Hintergrund Requests zu einer anderen Seite aufgemacht hatte).

    Deshalb die Vermutung, dass er bei Barbara noch lokal im Cache liegt.

    Grüße

  13. Also es liegt definitiv nicht am Cache. Habe die Seite auch mal genauer überprüft und was gefunden. Schau mal hier nach: In dem JavaScript http://kochschwabe.de/wp-includes/js/jquery/jquery.js?ver=1.7.1 findet man noch immer potenziell schadhaften Code. (document.write(…)). Ich würde dir raten mal in genanntem Forum die Sache anzusprechen. Oder du schmeißt WordPress komplett runter (Vorher Backup machen deiner Einträge, Kommentare usw.) und installierst es neu.

    Hast du mal von einem anderen Rechner auf deine Seite zugegriffen? Also außerhalb deines Linux-Rechners? Vielleicht war dieser ja kompromittiert?

    Hier näheres: http://sitecheck.sucuri.net/results/http://kochschwabe.de/

  14. am cache liegt es nicht, allerdings sehe ich deine seite jetzt, kochschwabe. kaspersky warnt jedoch weiterhin.
    allmählich kommt mir das vor wie bei big bang hier:)

  15. sodele. thanks a lot, tom.
    Das Tool ist cool http://sitecheck.sucuri.net/scanner/. danke
    habe jetzt alle wp-includes ausgetauscht und der scanner zeigt nichts mehr an. WordPress neu aufsetzen wäre die allerletzte alternative. Fehlersuche geht in dem fall schneller, als alles nochmal neu zu machen.
    @Barabara: wenn du jetzt noch was findest, dann … 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.