Meldung Explore Kit Angler

Hier könnt Ihr Fragen zum Forum stellen. Unklarheiten beseitigen, über Nettiquette diskutieren etc.
Antworten
Papagolix
VFF - User
VFF - User
Beiträge: 18
Registriert: 11.03.2016, 12:12
Postleitzahl: 98693
Land: Deutschland
Fahrzeug: Suzuki Vitara Comfort Diesel Allgrip 03/16
Suzuki SX4 S-Cross 1.4 Allgrip 06/17

Meldung Explore Kit Angler

Beitrag von Papagolix » 21.03.2016, 14:44

Hallo Admins

Wenn ich mich hier im Forum anmelde, bekommt der Admin hier vor Ort im Rechenzentrum einen allert mit der Meldung: Explore Kit: Angler erkannt und geblockt. :evil: :twisted: :teufel:
Mir ist jetzt nicht ganz klar was da abläuft.
Der Vorgang ist aber reproduzierbar.
Somit wird die Forumsseite bei uns im Haus momentan aus Sicherheitsgründen gebloggt.

Ich bin für jeden Hinweis offen.

VG der Papagolix

Benutzeravatar
Admin
VFF-Crew support@vitarafanforum.de
VFF-Crew   support@vitarafanforum.de
Beiträge: 4591
Registriert: 23.03.2002, 19:46
Postleitzahl: 48159
Land: Deutschland
Kontaktdaten:

Re: Meldung Explore Kit Angler

Beitrag von Admin » 21.03.2016, 15:33

Hallo, diese Meldung ist mir völlig unbekannt.
Da von unserer Seite keinerlei Tracker oder Facebook-Scripts oder auch nur etwas in der Art verbaut sind habe ich nicht den Ansatz einer Erklärung.

Daher jetzt die üblichen Fragen in solchen Fällen:
Wie rufst du das Forum auf? Nutzt du einen Link einer anderen Website, oder gibst du die URL direkt in die Befehszeile des Browsers ein?
Wenn du manuell eingeben solltest, welche URL gibt du ein?
Welchen Browser nutzt du?
Wünsche allen Vitarafans
viel Freude und eine gute Zeit hier im VFF!


mit administrativen Grüßen ;)

Papagolix
VFF - User
VFF - User
Beiträge: 18
Registriert: 11.03.2016, 12:12
Postleitzahl: 98693
Land: Deutschland
Fahrzeug: Suzuki Vitara Comfort Diesel Allgrip 03/16
Suzuki SX4 S-Cross 1.4 Allgrip 06/17

Re: Meldung Explore Kit Angler

Beitrag von Papagolix » 21.03.2016, 19:11

Ich rufe http://www.vitarafanforum.de auf oder benutze die Autovervollständigung vom Mozilla Firfox.
Der Admin hier meinte die Schadsoftware könnte in einem I-Frame versteckt sein.
Ach und die Meldung war: Exploid Kit Angler nicht Explorer.
Im Protokoll der Firewall stand die IP der Seite hier und zu der Seite sind wir über die Suche der IP bei Google gekommen. Dann konnten wir den Vorgang belibig oft reproduzieren.

VG Papaschlumpf der eigentlich nur hier mit lesen will ;-)

PS Mozilla ruft vitaraforum.de auf

Benutzeravatar
Admin
VFF-Crew support@vitarafanforum.de
VFF-Crew   support@vitarafanforum.de
Beiträge: 4591
Registriert: 23.03.2002, 19:46
Postleitzahl: 48159
Land: Deutschland
Kontaktdaten:

Re: Meldung Explore Kit Angler

Beitrag von Admin » 21.03.2016, 23:31

Da ich nichts verdächtiges habe finden können habe ich den Hoster des Webspaces mit ins Boot geholt, aber auch dieser konnte nichts verdächtiges finden.

Bleibt jetzt also die Frage was eure IT-Abteilung wo gefunden hat, ob die Meldung durch die interne Weiterleitung oder durch die Domainumleitung von vitaraforum.de zu vitarafanforum.de zustande kommt.

Weiss da derzeit leider keinen Rat.
Wünsche allen Vitarafans
viel Freude und eine gute Zeit hier im VFF!


mit administrativen Grüßen ;)

Benutzeravatar
Gerd_NL
Vitara Fan
Vitara Fan
Beiträge: 340
Registriert: 13.07.2015, 20:41
Postleitzahl: 5616
Fahrzeug: NGV (06/01), 2l Benziner, MT

Re: Meldung Explore Kit Angler

Beitrag von Gerd_NL » 22.03.2016, 00:49

Hi,
ich verwende auch den Feuerfuchs. Bei mir läuft NoScript und der zeigt hier beim Forum nichts an außer "Vitarafanforum.de", keine Tagger vorhanden. AdBlockPlus zeigt ebenfalls nichts verdächtiges.

Für mich ist es eine der wenigen "sauberen" Sites.

P.S.
gerade mal den Quellcode des Portals angeschaut, da finde ich den Text "Angler", bin aber kein Website-Programmierer:

Bild
Groetjes
Gerd
(NGV-JB420-Bj. 2006)

Benutzeravatar
Meefrange
Vitara Fan
Vitara Fan
Beiträge: 2124
Registriert: 27.09.2008, 18:24
Postleitzahl: 97
Land: Deutschland
Fahrzeug: V seit 1993
GV seit 2001
NGV seit 2015

Re: Meldung Explore Kit Angler

Beitrag von Meefrange » 22.03.2016, 01:34

Das ist der PHP-generierte (automatisch) Link zu genau diesem Thema.
...class="topictitle"...
Oh Herr, helf zerr!

Antworten