| Autor |
  Virenmeldung bei Zugriff auf Matheplanet |
|
dietmar0609
Senior 
Dabei seit: 29.06.2007
Mitteilungen: 3182
Wohnort: Oldenburg , Deutschland
 |  Beitrag No.40, eingetragen 2013-02-19
|
Arbeite mit Google Chrome ....
|
 Profil
|
PhysikRabe
Senior 
Dabei seit: 21.12.2009
Mitteilungen: 2746
Wohnort: Rabennest
 | Beitrag No.41, eingetragen 2013-02-19
|
Ich arbeite mit Mozilla Firefox und hatte bisher auch keine Virenmeldung.
Grüße,
Rabe
|
Profil
|
Bernhard
Senior
Dabei seit: 01.10.2005
Mitteilungen: 6789
Wohnort: Merzhausen, Deutschland
 | Beitrag No.42, eingetragen 2013-02-19
|
\quoteon(2013-02-19 13:09 - PhysikRabe in Beitrag No. 41)
Ich arbeite mit Mozilla Firefox und hatte bisher auch keine Virenmeldung.
Grüße,
Rabe
\quoteoff
Geht mir ganz genauso.
Viele Grüße, Bernhard
|
Profil
|
Gockel
Senior 
Dabei seit: 22.12.2003
Mitteilungen: 25548
Wohnort: Jena
 | Beitrag No.43, eingetragen 2013-02-19
|
Ich verweise noch einmal auf matroids Links in Beitrag No. 11. Dort wird unter Anderem beschrieben, dass der Virus sehr wählerisch ist. Längst nicht jeder bekommt den Schadcode zugesendet. Bei mir hat es ja auch mehrere Tage gedauert, bis ich zum ersten Mal eine Meldung bekommen habe.
Die Kriterien, nach denen entschieden wird, wer den Schadcode bekommt und wer nicht, sind mir allerdings immer noch nicht klar. Es passt nicht ganz mit der Beschreibung in den Links, aber da wird ja auch schon in dem Blogeintrag darauf hingewiesen, dass eine ältere Version des Virus beschrieben wird. Inzwischen könnten sich also Details wie die Auswahlkriterien geändert haben (wer weiß, welche Version dieses Virus wir überhaupt haben... es ist ja schon schwer genug festzustellen, ob wir ihn überhaupt haben!)
mfg Gockel.
|
Profil
|
Knaaxx
Senior
Dabei seit: 06.05.2006
Mitteilungen: 2727
 | Beitrag No.44, eingetragen 2013-02-19
|
Hallo,
mich würde es nicht wundern wenn das Infektionsverhalten selbstständig wieder auf Null heruntergefahren werden würde. Was will ein Angreifer mehr, als unerkannten administrativen Vollzugriff?
|
Profil
|
Gockel
Senior
Dabei seit: 22.12.2003
Mitteilungen: 25548
Wohnort: Jena
| Beitrag No.45, eingetragen 2013-02-19
|
Weshalb dieser Schadcode überhaupt in die Serverantworten eingebaut wird, ist mir sowieso unklar.... Tja, wer weiß wozu das überhaupt gedacht ist. Vielleicht ist das ein CIA-Virus, der eigentlich auf iranische Atomanlagen abzielt 
mfg Gockel.
|
Profil
|
TheBear
Senior 
Dabei seit: 31.01.2006
Mitteilungen: 1329
| Beitrag No.46, eingetragen 2013-02-19
|
Für mich sieht das danach aus, als ob jemand die Möglichkeit vorbereitet, später Schadcode über die iframes zu verteilen. Die URLs der iframes wurden/werden auf eine Seite weitergeleitet, die verschiedene Browserschwächen genutzt hat.
Wären nur die Server das Ziel, dann würde der Virus seine Deckung nicht unnötig aufgeben indem er HTTP-Responses ändert. Ausser natürlich, die iframes werden zur Infektion anderer Server benötigt.
|
Profil
|
chryso
Senior 
Dabei seit: 07.02.2009
Mitteilungen: 10529
Wohnort: Österreich
 | Beitrag No.47, eingetragen 2013-02-19
|
\quoteon(2013-02-19 18:14 - TheBear in Beitrag No. 46)
Die URLs der iframes wurden/werden auf eine Seite weitergeleitet, die verschiedene Browserschwächen genutzt hat.
\quoteoff
Was sind URLs der iframes?
Sind das die IP-Adressen derjenigen, die mit einem Browser, der ein 'Loch' hat, auf den MP-Server zugreifen?
Was kann man damit machen?
|
Profil
|
Dixon
Senior
Dabei seit: 07.10.2006
Mitteilungen: 5805
Wohnort: wir können alles, außer Flughafen, S-Bahn und Hauptbahnhof
 | Beitrag No.48, eingetragen 2013-02-19
|
Hallo zusammen,
ich habe zufällig einen Beitrag (07.02.) entdeckt, der vermutlich auch was mit der Problematik zu tun hat. Nur der Vollständigkeit halber:
\quoteon(2013-02-07 21:20 - Slash im Themenstart)
Hallo,
ich habe gerade den IE geöffnet, bin auf die Matheplanet-Seite gegangen und habe den Formeleditor geöffnet. Genau in dem Moment meldet mir Kaspersky, dass zwei Trojaner heruntergeladen wurden.
HEUR:Exploit.Script.Blocker Inaktiv 07.02.2013 21:09:16 149.47.131.179/2b764d824f9400b843ee7446b8c98051/ hw.class
HEUR:Exploit.Script.Blocker Inaktiv 07.02.2013 21:09:11 149.47.131.179/2b764d824f9400b843ee7446b8c98051/ q.php?zdwovp=lsc&ulhpmvff=jxuxu
Hat das eine etwas mit dem anderen zu tun?
Gruß, Slash
\quoteoff
|
Profil
|
matroid
Senior
Dabei seit: 12.03.2001
Mitteilungen: 14533
Wohnort: Solingen
 | Beitrag No.49, eingetragen 2013-02-20
|
Wenn der Countdown gut weiterläuft, wird bald die neue Installation umgeschaltet werden können.
Dadurch sind heute oder morgen Auszeiten von mehreren Stunden und nach Wiederanlauf auch Fehler zu erwarten.
toi toi toi
Gruß
Matroid
|
Profil
|
matroid
Senior
Dabei seit: 12.03.2001
Mitteilungen: 14533
Wohnort: Solingen
| Beitrag No.50, eingetragen 2013-02-20
|
Es geht gleich los. Wir sehen uns dann später wieder.
|
Profil
|
matroid
Senior
Dabei seit: 12.03.2001
Mitteilungen: 14533
Wohnort: Solingen
| Beitrag No.51, eingetragen 2013-02-20
|
Wir sind zurück.
Bisher aber nur matheplanet.de
[ Nachricht wurde editiert von matroid am 20.02.2013 13:42:28 ]
|
Profil
|
OmmO
Senior 
Dabei seit: 01.12.2006
Mitteilungen: 2312
Wohnort: Kiel
| Beitrag No.52, eingetragen 2013-02-20
|
jetzt bin ich über .com drin.
|
Profil
|
Hans-Juergen
Senior
Dabei seit: 31.03.2003
Mitteilungen: 1501
Wohnort: Henstedt-Ulzburg
 | Beitrag No.53, eingetragen 2013-02-20
|
Hallo Martin,
danke für deine Mühe und Glückwunsch zum Gelingen!
(Solche erzwungenen Gewaltaktionen stelle ich mir immer sehr kompliziert und aufwendig vor.)
Ich bin wie OmmO über .com drin.
Viele Grüße,
Hans-Jürgen
|
Profil
|
Dixon
Senior
Dabei seit: 07.10.2006
Mitteilungen: 5805
Wohnort: wir können alles, außer Flughafen, S-Bahn und Hauptbahnhof
| Beitrag No.54, eingetragen 2013-02-20
|
Hallo matroid,
ich merkte nichts, bis ich den Beitrag las. In den letzten Minuten kommt es aber zu Hängern beim Aufruf von Seiten auf dem MP (bin über .com drin).
EDIT: ... und beim Abschicken von Antworten.
EDIT2: Da war noch ein Beitrag von mir nach diesem, ein Doppelpost, den habe ich gelöscht. Offenbar wurde der Beitrag abgeschickt, das sah ich aber nicht, weils gerade "hing".
Grüße
Dixon
[ Nachricht wurde editiert von Dixon am 20.02.2013 16:22:06 ]
|
Profil
|
TheBear
Senior
Dabei seit: 31.01.2006
Mitteilungen: 1329
| Beitrag No.55, eingetragen 2013-02-20
|
\quoteon(2013-02-19 18:59 - chryso in Beitrag No. 47)
Was sind URLs der iframes?
Sind das die IP-Adressen derjenigen, die mit einem Browser, der ein 'Loch' hat, auf den MP-Server zugreifen?
Was kann man damit machen?
\quoteoff
Ein iframe ist ein Element auf einer Webseite, das eine (nahezu) beliebige Webseite anzeigen kann. Beispiel: hier. Mit der URL meinte ich die URL der angezeigten Webseite. Die angezeite Webseite wurde vom Virus generiert und hat auf eine Webseite weitergeleitet, die mit Schadcode bestückt war.
Prinzipiell kann also jeder, der einmal so einen iframe angezeigt bekommen hat, irgendwas abbekommen haben.
|
Profil
|
Bernhard
Senior
Dabei seit: 01.10.2005
Mitteilungen: 6789
Wohnort: Merzhausen, Deutschland
| Beitrag No.56, eingetragen 2013-02-20
|
Hallo chryso!
Das wohl populärste Beispiel für iframes:
Früher war es auch hier auf dem MP erlaubt, Youtube-Videos direkt in die Posts einzubinden. Dann wurde das originale Vorschaubild gezeigt, daß man dann nur anzuklicken brauchte.
Aus den oben erwähnten Sicherheitsgründen hat Matroid diese Option aber abgeschafft, jetzt kann man die Videos lediglich über externe Links erreichen.
@ Matroid:
Vielen Dank für Deine vielen Bemühungen um die Asteroidenabwehr des Matheplaneten und um die dort eingeschlagenen Meteoriten zu beseitigen! 
Ich nehme an, Du warst - und bist - heute den ganzen Tag auf den Beinen Tasten!
Viele Grüße, Bernhard
|
Profil
|
matroid
Senior
Dabei seit: 12.03.2001
Mitteilungen: 14533
Wohnort: Solingen
| Beitrag No.57, eingetragen 2013-02-20
|
Ich habe mittlerweile eine Reihe von großen und kleinen Problemen geklärt. Helft mir mal beim Fehlerfinden: Was geht denn jetzt noch nicht?
Gruß
Matroid
|
Profil
|
fru
Senior
Dabei seit: 03.01.2005
Mitteilungen: 21456
Wohnort: Wien
 | Beitrag No.58, eingetragen 2013-02-20
|
Hi Martin!
Es hängt wahrscheinlich gar nicht mit der Neuanlage zusammen, aber:
Kann es sein, daß ich den Link zum Anmeldeformular für das CT13 nicht übersehe, sondern daß er tatsächlich fehlt (obwohl Lutz im Artikel schreibt, er sei links oben zu finden)?
Liebe Grüße, Franz
|
Profil
|
matroid
Senior
Dabei seit: 12.03.2001
Mitteilungen: 14533
Wohnort: Solingen
| Beitrag No.59, eingetragen 2013-02-20
|
Ja, der fehlt noch, ich bin noch nicht dazu gekommen.
Gruß
Matroid
|
Profil
|
chryso
Senior
Dabei seit: 07.02.2009
Mitteilungen: 10529
Wohnort: Österreich
| Beitrag No.60, eingetragen 2013-02-21
|
\quoteon(2013-02-20 16:40 - TheBear in Beitrag No. 55)
Ein iframe ist ein Element auf einer Webseite, das eine (nahezu) beliebige Webseite anzeigen kann. Beispiel: hier. Mit der URL meinte ich die URL der angezeigten Webseite. Die angezeite Webseite wurde vom Virus generiert und hat auf eine Webseite weitergeleitet, die mit Schadcode bestückt war.
\quoteoff
Und schon allein das Anzeigen der gefaketen Webseite kann Schadcode aktivieren, der auf meinem Rechner Schaden anrichten kann?
|
Profil
|
chryso
Senior
Dabei seit: 07.02.2009
Mitteilungen: 10529
Wohnort: Österreich
| Beitrag No.61, eingetragen 2013-02-21
|
Ich weiß nicht, ob es daran liegt, dass der Server noch nicht vollständig neu aufgesetzt ist oder noch Verschiedenes nachinstalliert werden muss, aber bei mir ist der Mathplanet momentan wahnsinnig langsam.
Zwischen dem Anklicken und dem Anzeigen einer Seite kann schon mal eine Minute vergehen.
Als mir nun deshalb sogar der fedgeo abstürzte, hatte ich dann gar nicht die Möglichkeit, das Verlorene wieder herzustellen.
|
Profil
|
Rebecca
Senior
Dabei seit: 18.07.2002
Mitteilungen: 6459
Wohnort: Berlin
 | Beitrag No.62, eingetragen 2013-02-21
|
Z.Z. Antwortzeiten im Minutenbereich, Formeleditior erzeugt keine Formeln, beim Posten Fehlermeldung: The forum or topic you are attempting to post to does not exist ...
Gruß
Rebecca
|
Profil
|
matroid
Senior
Dabei seit: 12.03.2001
Mitteilungen: 14533
Wohnort: Solingen
| Beitrag No.63, eingetragen 2013-02-21
|
Ich habe jetzt einige Performanceparameter deutlich erhöht.
Ab jetzt bitte neu beobachten.
Gruß
Matroid
[Die Antwort wurde nach Beitrag No.61 begonnen.]
|
Profil
|
Rebecca
Senior
Dabei seit: 18.07.2002
Mitteilungen: 6459
Wohnort: Berlin
| Beitrag No.64, eingetragen 2013-02-21
|
Bei mir läuft der Matheplanet wieder ziemlich rund. 
Gruß
Rebecca
|
Profil
|
chryso
Senior
Dabei seit: 07.02.2009
Mitteilungen: 10529
Wohnort: Österreich
| Beitrag No.65, eingetragen 2013-02-21
|
Vielleicht geht es eine Spur schneller, aber es ist immer noch ziemlich langsam.
Vor allem werden die Teile der Beiträge, die mit dem fed geschrieben wurden, erst nach einiger Zeit angezeigt.
[Die Antwort wurde nach Beitrag No.63 begonnen.]
|
Profil
|
Rebecca
Senior
Dabei seit: 18.07.2002
Mitteilungen: 6459
Wohnort: Berlin
| Beitrag No.66, eingetragen 2013-02-21
|
Aber ab 17:57 Uhr wieder die in #62 beschriebenen Probleme.
Gruß
Rebecca
|
Profil
|
Rebecca
Senior
Dabei seit: 18.07.2002
Mitteilungen: 6459
Wohnort: Berlin
| Beitrag No.67, eingetragen 2013-02-21
|
Jetzt läuft bei mir der Matheplanet wieder ganz rund.
Gruß
Rebecca
|
Profil
|
matroid
Senior
Dabei seit: 12.03.2001
Mitteilungen: 14533
Wohnort: Solingen
| Beitrag No.68, eingetragen 2013-02-21
|
Ich habe in der Zwischenzeit verschiedene Parameter einzustellen versucht. Jetzt höre ich zunächst auf damit und wir schauen, wie es weiter läuft.
Gruß
Matroid
|
Profil
|
Dixon
Senior
Dabei seit: 07.10.2006
Mitteilungen: 5805
Wohnort: wir können alles, außer Flughafen, S-Bahn und Hauptbahnhof
| Beitrag No.69, eingetragen 2013-02-21
|
Manchmal hängts ein bischen.
Einen subtilen Fehler habe ich entdeckt:
Ich schrieb eben eine SuMo, die dazu angezeigte Zeit ist um -1h gegenüber der MP-Zeit verschoben. Siehe unten.
Grüße
Dixon
|
Profil
|
mixwell
Senior
Dabei seit: 14.07.2011
Mitteilungen: 1382
 | Beitrag No.70, eingetragen 2013-02-22
|
Aktuell gibt es bei mir Probleme mit der Anzeige von Bildern. Das betrifft zum Beispiel die Ordnersymbole in "Beiträge in den Foren", sowie die meisten Avatare und auch fed-Texte.
|
Profil
|
matroid
Senior
Dabei seit: 12.03.2001
Mitteilungen: 14533
Wohnort: Solingen
| Beitrag No.71, eingetragen 2013-02-22
|
Ich konnte die Ursache noch nicht finden. Suche weiter.
|
Profil
|
chryso
Senior
Dabei seit: 07.02.2009
Mitteilungen: 10529
Wohnort: Österreich
| Beitrag No.72, eingetragen 2013-02-22
|
fed-Texte werden bei mir oft erst nach längerem Warten oder gar nicht angezeigt.
z.B hier.
[Die Antwort wurde nach Beitrag No.70 begonnen.]
|
Profil
|
Bernhard
Senior
Dabei seit: 01.10.2005
Mitteilungen: 6789
Wohnort: Merzhausen, Deutschland
| Beitrag No.73, eingetragen 2013-02-22
|
Huch!
Alle Stäbchen, Awards und Smilies sind verschwunden!:-)
Und den Formeleditor kann man auch nicht mehr aufrufen.
Meldung:
Error 500
fed.matheplanet.com
Fr 22 Feb 2013 16:05:11 CET
Apache
EDIT:
Mir scheint, daß vorwiegend PNG-Graphiken betroffen sind. So sind z.B. einige Awatare sichtbar, andere nicht, die sichtbaren aber alle GIF. Und hier z.B. der screenschoot ist eine PNP, aber nicht mehr erkennbar.
Viele Grüße, Bernhard
[ Nachricht wurde editiert von Bernhard am 22.02.2013 16:27:25 ]
|
Profil
|
Bernhard
Senior
Dabei seit: 01.10.2005
Mitteilungen: 6789
Wohnort: Merzhausen, Deutschland
| Beitrag No.74, eingetragen 2013-02-22
|
Hallo!
Ich stelle hier mal ein paar Bilderproben herein.
Das sind bereits von mir hier hochgeladene Grafiken.
*.gif:
*.png:
*.jpg:
*.jpeg:
Viele Grüße, Bernhard
EDIT:
OH - Die sind ja alle weg! :-(
OH - Jetzt scheint es wieder zu klappen! :-)
(22.02.2013 17:03:47)
[ Nachricht wurde editiert von Bernhard am 22.02.2013 17:06:32 ]
|
Profil
|
matroid
Senior
Dabei seit: 12.03.2001
Mitteilungen: 14533
Wohnort: Solingen
| Beitrag No.75, eingetragen 2013-02-22
|
Profil
|
buh
Senior
Dabei seit: 09.05.2001
Mitteilungen: 930
Wohnort: Deutschland-Berlin
 | Beitrag No.76, eingetragen 2013-02-22
|
Bei mir sind alle Grafiken nicht da: keine Logos, Icons ...
Ich dachte schon, mein Rechner spinnt wie ich (ärztliche Auszeit), aber es liegt offenbar woanders.
Mit der Hoffnung, dass du/ihr das Problem gelöst kriegt,
verbleichtbt
buh2k+13
[Die Antwort wurde nach Beitrag No.73 begonnen.]
NACHTRAG: In diesem Moment erschienen alle Grafiken wieder!!
EIN WUNDER! EIN WUN...
Danke matroid.
**/me wischt den Schweiß von matroids Stirn und fächelt ihm Kühlung zu**
[ Nachricht wurde editiert von buh am 22.02.2013 16:58:34 ]
|
Profil
|
mixwell
Senior
Dabei seit: 14.07.2011
Mitteilungen: 1382
| Beitrag No.77, eingetragen 2013-02-22
|
Die LaTeX-Texte fehlen weiterhin.
|
Profil
|
egndgf
Senior
Dabei seit: 06.01.2006
Mitteilungen: 16018
Wohnort: Mindelheim
| Beitrag No.78, eingetragen 2013-02-22
|
Hallo,
inzwischen werden Avatare und einiges mehr angezeigt; die LaTeX-Formeln und die Stäbchen sind aber immer noch weg.
MfG
egndgf
[Die Antwort wurde nach Beitrag No.76 begonnen.]
[Edit]: Stäbchen sind da.
[Edit]: LaTeX ist da.
[ Nachricht wurde editiert von egndgf am 22.02.2013 17:04:39 ]
|
Profil
|
buh
Senior
Dabei seit: 09.05.2001
Mitteilungen: 930
Wohnort: Deutschland-Berlin
| Beitrag No.79, eingetragen 2013-02-22
|
|
Linksseitig fehlen das Amazon- und das MPUIMG-Logo.
Gruß von buh2k+13
[Die Antwort wurde nach Beitrag No.77 begonnen.]
17:04: Meine Stäbchen sind da.buh
[ Nachricht wurde editiert von buh am 22.02.2013 17:04:40 ]
|
Profil
|
Home / Seite ohne Frame
Wie unterstütze ich den Matheplaneten mit Geld?
