Warnung vor einer Phising Seite

Dieses Thema im Forum "Offtopic" wurde erstellt von Tobseb, 28. April 2012.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Tobseb
    Offline

    Tobseb

    Registriert seit:
    19. Januar 2012
    Beiträge:
    106
    Ort:
    Bayern
    Minecraft:
    Tobseb
    Hallo,

    Ich will hier keinen User anprangern, sondern lediglich vor einer
    Phishing Seite warnen. Der Name dieser Seite ist ZENSIERT und jemand hat versucht mithilfe dieser Seite unseren Rootserver zu infizieren. Nun habe ich aber NICHTS mit Google zu dieser Seite gefunden, deshalb will ich an dieser Stelle vor dieser Seite warnen.

    Bei uns ist ein User mit dem Namen "ZENSIERT" (Name ist abgeändert; ... also keine Anprangerung!) in unser TS gekommen. Ohne ein Mikro, was natürlich schon mal sehr seriös ist ...

    Angeblich sollten wir an einem Beta-Test teilnehmen. Bei der Frage, wie er genau auf UNSEREN Server gekommen ist, antwortete er lediglich: "Habe nach erfolgreichen Gaming-Seiten gesucht." Deshalb ist es möglich, dass er auch die anderen Serverlisteneinträge durchgeht...

    Dieser User hat dann versucht uns dazu zu bewegen, einen gesamten Ordner auf unseren Root hochzuladen, und das in das erste Verzeichnis.

    Als dann unser Virenschutz Alarm geschlagen hat, war der User sofort disconnected. (Backdoor.Trojaner)

    Hier will ich den gesamten Chatverlauf veröffentlichen. Da man mit einem "Ja" nicht viel anfangen kann, hab ich unserer Fragen (sofern ich sie noch weiß) manuell eingefügt.
    Haben Sie auch ein Mikrofon?

    <22:37:32> "ZENSIERT": Es tut mir Leid, ist gerade kein Mikrofon vorhanden.
    Diese Seite sieht aber nicht gerade seriös aus! Man kann ja Nichtmal auf den Button klicken!

    <22:39:00> "ZENSIERT": Diese ist noch in Aufbauphase, da funktioniert noch so einiges nicht.
    Sind Sie der Besitzer dieser Seite? Also sind Sie Herr "ZENSIERT"?
    <22:39:20> "ZENSIERT": Ja, ich bin Herr "ZENSIERT".
    <22:39:40> "ZENSIERT": Ich kann auch gerne eine Mail einrichten, falls Ihr mir nicht glaubt, auf meine Domain. Vor über einem Jahr.
    Was wollen Sie uns denn genau anbieten?
    <22:39:43> "ZENSIERT": CMS
    Wie bitte? :D
    <22:39:49> "ZENSIERT": Ja, Content Managament System
    <22:39:54> "ZENSIERT": Wie z.B. vBulletin Suite.
    Und wie sind Sie da bitte genau auf uns gekommen?
    <22:40:26> "ZENSIERT": Habe nach erfolgreichen Gaming-Seiten gesucht.
    <22:40:37> "ZENSIERT": & wollte aus allen Bereich ein paar Seiten mitholen.
    Haben Sie schon ein paar Referenzseiten?
    <22:40:46> "ZENSIERT": Es sind Shooter dabei, PS3 Clans usw.
    <22:40:54> "ZENSIERT": Nein
    Wie sind Sie auf diese Idee gekommen? Steht ein Team hinter Ihnen?
    <22:41:09> "ZENSIERT": War halt der, mit der Idee usw. Aber natürlich nicht alleine
    <22:41:13> "ZENSIERT": anfangs alleine
    Für das, dass Sie schon ein Jahr daran arbeiten, ist die Homepage aber noch ziemlich "unfertig"?!
    <22:41:27> "ZENSIERT": Ist ja "schon" in der Beta-Phase
    <22:41:43> "ZENSIERT": War bis dahin viel Arbeit
    ERKLÄRUNG VON CMS...
    <22:42:07> "ZENSIERT": Ja.
    <22:42:21> "ZENSIERT": z.B. vBulletin ist eine Forensoftware.
    <22:42:31> "ZENSIERT": Alles, Blogs, Foren, Fanseiten
    <22:42:38> "ZENSIERT": Ja, genau.
    <22:42:57> "ZENSIERT": Ja, natürlich.
    <22:43:01> "ZENSIERT": Das verlange ich auch nicht.
    Wo müssen wir die Datei dann reinstellen?
    <22:43:09> "ZENSIERT": In ein Unterverzeichnis
    <22:43:23> "ZENSIERT": /test oder so, diese nach euren Wünschen aufbauen & Bugs reporten, ist sehr wichtig
    <22:43:59> "ZENSIERT": Da muss ich euch dann eine Lizenz erstellen, also wärt Ihr einverstanden?
    Hmmm, Ich denke wir checken die Daten erstmal mithilfe unseres Developers und fragen den dazu...
    <22:44:38> "ZENSIERT": Ihr steht nicht unter Zeitdruck, Ihr könnt es ja erstmal hochladen & euch einarbeiten.
    <22:45:17> "ZENSIERT": ehm ... in welches Unterverzeichnis wollt Ihr dies reintun, das müsste ich nähmlich noch manuell dran ändern
    <22:45:26> "ZENSIERT": das wird sich natürlich noch änder
    <22:45:31> "ZENSIERT": standard ist /gamercms
    <22:45:37> "ZENSIERT": kanns aber ändern
    Nein, lassen Sie es auf Standard.
    <22:45:42> "ZENSIERT": ok
    <22:45:48> "ZENSIERT": gibt mir paar Minuten
    Selbstverständlich. Hat Ihr Beruf auch mit "CMS" zu tun?
    <22:46:42> "ZENSIERT": Also, sagen wir mal so, ich arbeite im selben Bereich.
    <22:46:48> "ZENSIERT": & das mache ich nach der Arbeit
    Also sind Sie in dem Bereich fit?
    <22:46:52> "ZENSIERT": Ja, klar.
    Also, als was arbeiten Sie denn genau, wenn Ich fragen darf?
    <22:46:59> "ZENSIERT": Webdesigner
    Müssen wir, wenn wir an der "Beta-Phase" teilnehmen, noch etwas bezahlen?
    <22:48:13> "ZENSIERT": Ihr nicht, als Dankeschön
    <22:48:26> "ZENSIERT": Ja.
    <22:49:09> "ZENSIERT": Ja
    <22:53:47> "ZENSIERT": soll ich es hier hochladen oder auf ZENSIERT?
    Auf ZENSIERT. Im TS haben Sie keine Upload-Rechte.
    <22:53:58> "ZENSIERT": Ok
    <22:54:05> "ZENSIERT": kein problem
    <22:55:35> "ZENSIERT": upstream ...
    <22:55:37> "ZENSIERT": ^^
    <22:55:51> "ZENSIERT": ZENSIERT (LINK ZUM DOWNLOADEN)
    Das ist aber ein ziemlich kleines Archiv...
    <22:56:11> "ZENSIERT": das ist ja das geheimnis :D
    <22:56:19> "ZENSIERT": den rest ladet Ihr euch vom server runter
    <22:56:24> "ZENSIERT": decrypted
    <22:56:30> "ZENSIERT": so gesehen
    <22:56:39> "ZENSIERT": und dann wird es auf eurem entcrypted
    <22:56:49> "ZENSIERT": also
    <22:56:58> "ZENSIERT": den Ordner gamercms hochladen
    <22:57:02> "ZENSIERT": aber in kein Unterverzeichnis
    OK!
    <22:57:24> "ZENSIERT": Ja
    <22:57:36> "ZENSIERT": & wenn es dann jetzt ein Problem gibt, kann ich sofort schauen, was da nicht geht
    Backdoor.Trojaner?
    Ahja...

    ZENSIERT disconnected from your Channel... ;)


    Ich bin mir nicht ganz sicher, ob ich den Namen der Seite / des Users veröffentlichen darf, oder ob das in die Kategorie "Anprangern eines Users" fällt...
     
    #1
  2. Cabraca
    Online

    Cabraca

    Ok moment ... ihr habt ohne zu wissen was das ist etwas auf euren rootserver geladen? oder meint ihr den virenschutz auf einem eurer rechner?

    zum namen der seite: könntest du mir die bitte per pn schicken? würd mich da gern mal umschauen.
     
    #2
  3. CroXxOne
    Offline

    CroXxOne Gesperrt

    Registriert seit:
    16. August 2011
    Beiträge:
    24
    Minecraft:
    CroxxOne
    nein... wir laden doch nicht Sachen, von denen wir nedmal wissen, was sie tun einfach so auf unserem Server hoch...
     
    #3
  4. Cabraca
    Online

    Cabraca

    hab ich auch nicht gedacht, hat sich aber so gelesen.

    Die Webseite sieht für mich ja eher nach ner baustelle aus. Bis auf nen Impressum, Datenschutzerklärung und Kontaktformular ist da ja nicht viel vorhanden.
     
    #4
  5. Stonehengeflk98
    Offline

    Stonehengeflk98 Gesperrt

    Registriert seit:
    7. Dezember 2011
    Beiträge:
    2.256
    Ort:
    Mülltonne
    Minecraft:
    xLachFlash
    könntet ihr mich auch eine PM senden?
    ich möcht mir die seite auch mal ansehen.
     
    #5
  6. creeperparty
    Offline

    creeperparty Gesperrt

    Registriert seit:
    22. April 2012
    Beiträge:
    62
    Schick mir den Link bitte auch mal per PM :)
    ;)
     
    #6
  7. CroXxOne
    Offline

    CroXxOne Gesperrt

    Registriert seit:
    16. August 2011
    Beiträge:
    24
    Minecraft:
    CroxxOne
    Habt beide Post ...
     
    #7
  8. creeperparty
    Offline

    creeperparty Gesperrt

    Registriert seit:
    22. April 2012
    Beiträge:
    62
    Thx
     
    #8
  9. volibal23
    Offline

    volibal23

    Registriert seit:
    18. Februar 2012
    Beiträge:
    958
    Minecraft:
    volibal23
    Gib sie mir auch mal bitte
     
    #9
  10. creeperparty
    Offline

    creeperparty Gesperrt

    Registriert seit:
    22. April 2012
    Beiträge:
    62
    Ich bräuchte die Datei zur Analyse.


    Da hat er sich verraten.weil wie will er nachschauen obs funzt ohne backdoor??
     
    #10
  11. Gator96100
    Offline

    Gator96100

    Registriert seit:
    10. Januar 2012
    Beiträge:
    62
    Das selbe war im meinen TS.
    Auf die Antwort :"Ohne es auf meinen PC zu testen lade ich nichts auf meinen Server" hat er dann verlassen
     
    #11
  12. CroXxOne
    Offline

    CroXxOne Gesperrt

    Registriert seit:
    16. August 2011
    Beiträge:
    24
    Minecraft:
    CroxxOne
    Das bestätigt meine Vermutung ...
     
    #12
  13. DASPOT
    Offline

    DASPOT Moderator

    Registriert seit:
    1. November 2011
    Beiträge:
    1.445
    Ort:
    minecraftnews.de
    Minecraft:
    DASPOOT
    Hmmm.
    Wenn es nach mir ging, dürftet ihr den link veröffentlichen, da das ja nicht ganz ungefährlich ist. Und wenn auch noch so viele Leute deiner Meinung sind... Mal schauen ob sich Mathias und oder IchHalt äußern.
     
    #13
  14. Tobseb
    Offline

    Tobseb

    Registriert seit:
    19. Januar 2012
    Beiträge:
    106
    Ort:
    Bayern
    Minecraft:
    Tobseb
    Ich warte da lieber noch auf eine offizielle Aussage!
     
    #14
  15. DASPOT
    Offline

    DASPOT Moderator

    Registriert seit:
    1. November 2011
    Beiträge:
    1.445
    Ort:
    minecraftnews.de
    Minecraft:
    DASPOOT
    Hab ich ja gesagt ;)
     
    #15
Status des Themas:
Es sind keine weiteren Antworten möglich.