Diese Meldung gehört zur Firewall und trägt den Namen "Loginsicherheit".
Wenn du dich mit dem Internet einloggst, dann erhälst du ja dynamisch eine IP vom Provider.
Als Beispiel 94.217.X.X
Wenn du dich beim nächsten mal ins Internet Einloggst, dann erhälst du normalerweise wieder eine IP aus diesem Bereich.
Wenn isch jetzt aber jemand aus einem ganz anderen IP Bereich einoggt, z.B. 188.98.X.X, dann schlägt die Firewall zu und sendet die Meldung raus, dass sich die IP plötzlich ganz geändert hat.
Damit soll dem User mitgeteilt werden, dass unter umständen eine ganz andere Person zugriff uaf den Account hatte. Denn wenn du dich wieder einloggst, dann hast du ja auch wieder einen ganz anderen Bereich für die IP.
Einzige Ausnahme sind Leute die Häufig unterwegs sind, wie z.B. Vertreter oder Leute die häufiog auf Außendienst sind. DA diese sich häufig von unterschiedlichen Internetanschlüssen (Z.B: Internetcafes o.ä.) einloggen, ändert sich hier naturgemäß immer der IP Adressbereich.
Dann wist diese Meldung halt leider Nutzlos.
Du hast jetzt zwei Möglichkeiten.
A) Du schaltest die Loginsicherheit aus (NICHT zu epfehlen). Dazu findest du im Seitenkopf den Button "Loginsicherheit". Dort siehst ud auch eine Übersicht über die 10 letzten Logindaten mit Datum und Uhrzeit und die dazugehörige IP. Dann kannst du ja sehen, wann du online warst. Sollten sich dort ungereimtheiten zeigen, dann must du handeln.
B) Ändere auf jedenfall dein Passwort, wenn sich anzeichen für einen Accountmißbrauch ergibt. Sollte es denn noch zu Problemen kommen. Dann müste man Polizeilich vorgehen. Die IP Adresse siehst du ja in der Übersicht (Aber nur die letzten 10). Über die IP Adresse kann man dann ja den User ermitteln, sofern er nicht über diverse Proxies u.ä. geht.
MfG
MDuss
Wir haben ein kleines Problem
Tag,
ich bekomme seid eben bei jeder Aktion die mit dieser Seite zu tun hat (Einloggen, Foren Auswahl, ectr.) Folgende Meldung:
"Als attackierend gemeldete Website!
Die Website auf https://www.nudefix.de wurde als attackierende Seite gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.
Attackierende Websites versuchen, Programme zu installieren, die private Informationen stehlen, Ihren Computer verwenden, um andere zu attackieren oder Ihr System beschädigen.
Manche Websites vertreiben bewusst Viren und ähnlich schädliche Software, aber viele Websites sind auch ohne das Wissen oder die Erlaubnis des Betreibers kompromittiert."
Liegt's an mir? Benutze die neuste Version von firefox) Oder an was anderem?
Gruß sey
ich bekomme seid eben bei jeder Aktion die mit dieser Seite zu tun hat (Einloggen, Foren Auswahl, ectr.) Folgende Meldung:
"Als attackierend gemeldete Website!
Die Website auf https://www.nudefix.de wurde als attackierende Seite gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.
Attackierende Websites versuchen, Programme zu installieren, die private Informationen stehlen, Ihren Computer verwenden, um andere zu attackieren oder Ihr System beschädigen.
Manche Websites vertreiben bewusst Viren und ähnlich schädliche Software, aber viele Websites sind auch ohne das Wissen oder die Erlaubnis des Betreibers kompromittiert."
Liegt's an mir? Benutze die neuste Version von firefox) Oder an was anderem?
Gruß sey
-
MDuss
- Site Admin
- Beiträge: 8839
- Registriert: Mi 12. Dez 2007, 08:56
- Wohnort: Deutschland
- Hat sich bedankt: 33 Mal
- Danksagung erhalten: 72 Mal
- Geschlecht:
- Kontaktdaten:
Das wird ja immer schlimmer.
Kann aber tatsächlich am neuen Firefox liegen.
Eventuell mal deine Sicherheitseinstellungen im Firefox überprüfen.
Oder nudefix von Hand als vertrauenswürdig einstufen.
Also es wird Garantiert nichts auf euren PCs installiert eingeschmuggelt oder ähnliches.
Dafür lege ich meine Hand ins feuer und ich werde mich nicht verbrennen.
[Edit:] Habe mich mal bei den Autoren im Forum bzgl. ähnlicher Probleme umgesehen. Aber bisher gab es noch nichts in dieser Hinsicht. Ich vermute stark dass da Firefoc wirklich etwas falsch erkennt. Andere hier hatten auch schon Probleme im Zusammenhang mit FireFox 3.
MfG
MDuss
Kann aber tatsächlich am neuen Firefox liegen.
Eventuell mal deine Sicherheitseinstellungen im Firefox überprüfen.
Oder nudefix von Hand als vertrauenswürdig einstufen.
Also es wird Garantiert nichts auf euren PCs installiert eingeschmuggelt oder ähnliches.
Dafür lege ich meine Hand ins feuer und ich werde mich nicht verbrennen.
[Edit:] Habe mich mal bei den Autoren im Forum bzgl. ähnlicher Probleme umgesehen. Aber bisher gab es noch nichts in dieser Hinsicht. Ich vermute stark dass da Firefoc wirklich etwas falsch erkennt. Andere hier hatten auch schon Probleme im Zusammenhang mit FireFox 3.
MfG
MDuss
Zuletzt geändert von MDuss am So 5. Apr 2009, 16:30, insgesamt 1-mal geändert.
.-
tonidoc
- Site Admin
- Beiträge: 9051
- Registriert: Di 11. Dez 2007, 12:12
- Wohnort: Zürich
- Hat sich bedankt: 4 Mal
- Danksagung erhalten: 22 Mal
- Kontaktdaten:
Hallo
Hallo Leute
Unsere Seite ist schon sicher. Hatte gestern mit meinem Hoster ein Telefongespräch. Es ging ja um die letzte hackerei. Es wurden seit Samstags 04.April09 ein paar neue Sicherheitsvorkehrungen Seitens unseres Hosters eingeführt, wo MDuss und ich keinen Zugriff haben. Also MDuss sagt er würde Seine Hände dafür ins Feuer legen, und diese würde er mit Sicherheit nicht verbrennen.
Es werden von Euch auch keine Daten gespeichert, ausser die, die Ihr braucht um auf unserer Seite aktiv sein zu können. Alle Daten von Neuregistrierungen werden nach dem aktivieren gleich gelöscht unwiederruflich, also von niemandem einsehbar. Sogar mein Bruder oder ich, die wir ja diese Seite betreiben, können nicht mehr auf die gelöschten Daten zurückgreifen. Und was wir löschen wird auch auf Seiten unseres Hosters gelöscht.
An unserer Seite kann es mit Sicherheit nicht liegen, da kenne ich dann etliche anderen Seiten, die nerven dann aber gewaltig.
MDuss hat uns einen sehr guten Spamblocker eingebaut, und dieser bleibt bestehen. Auch wen Ihr bei uns Mods runterladen wollt, werdet Ihr nicht auf diverse Seiten umgeleitet, und da liegt ja meistens auch eine hohe Risikoquote drin, dass Ihr einen Virus einfangen könnt.
Ich hatte selber schon Probleme, um auf unsere eigene Seite zu kommen, danach habe ich erst mal im Internetbrowser alles gelöscht, inkl. Qukies, danach ging es wieder wunderbar.
Wer sagt, oder garantiert mir von Euch, dass Ihr keine Vieren oder sonstwas auf Euren PCs habt?
Also eine Bitte von mir: Schaut erst mal Euer System durch. Was ich nun schreibe mögen sehr wahrscheindlich nicht viele von Euch gerne lesen:
Auf unserer Seite wird aus Sicherheitsgründen nichts geändert.
In diesem Sinne, grüsst Euch
David
Unsere Seite ist schon sicher. Hatte gestern mit meinem Hoster ein Telefongespräch. Es ging ja um die letzte hackerei. Es wurden seit Samstags 04.April09 ein paar neue Sicherheitsvorkehrungen Seitens unseres Hosters eingeführt, wo MDuss und ich keinen Zugriff haben. Also MDuss sagt er würde Seine Hände dafür ins Feuer legen, und diese würde er mit Sicherheit nicht verbrennen.
Es werden von Euch auch keine Daten gespeichert, ausser die, die Ihr braucht um auf unserer Seite aktiv sein zu können. Alle Daten von Neuregistrierungen werden nach dem aktivieren gleich gelöscht unwiederruflich, also von niemandem einsehbar. Sogar mein Bruder oder ich, die wir ja diese Seite betreiben, können nicht mehr auf die gelöschten Daten zurückgreifen. Und was wir löschen wird auch auf Seiten unseres Hosters gelöscht.
An unserer Seite kann es mit Sicherheit nicht liegen, da kenne ich dann etliche anderen Seiten, die nerven dann aber gewaltig.
MDuss hat uns einen sehr guten Spamblocker eingebaut, und dieser bleibt bestehen. Auch wen Ihr bei uns Mods runterladen wollt, werdet Ihr nicht auf diverse Seiten umgeleitet, und da liegt ja meistens auch eine hohe Risikoquote drin, dass Ihr einen Virus einfangen könnt.
Ich hatte selber schon Probleme, um auf unsere eigene Seite zu kommen, danach habe ich erst mal im Internetbrowser alles gelöscht, inkl. Qukies, danach ging es wieder wunderbar.
Wer sagt, oder garantiert mir von Euch, dass Ihr keine Vieren oder sonstwas auf Euren PCs habt?
Also eine Bitte von mir: Schaut erst mal Euer System durch. Was ich nun schreibe mögen sehr wahrscheindlich nicht viele von Euch gerne lesen:
Auf unserer Seite wird aus Sicherheitsgründen nichts geändert.
In diesem Sinne, grüsst Euch
David
Das Licht am Ende des Tunnels könnte auch ein Zug sein!!
-
Senior_Rossie
- Hat sich niedergelassen
- Beiträge: 99
- Registriert: Mi 16. Jan 2008, 20:00
- Geschlecht:
AVG scheint eure Seite andscheinend auch net zu mögen 
Wenn ich eure Seite aufrufe kommt immer ein Web-Shield-Alarm das eine Bedrohung gefunden wurde:
Dateiname: jt.chura.pl/rc/
Name der Bedrohung: Exlpoit: JavaScript Obfuscation (type 604)
Hab AVG und auch Avira mal durchlaufen lassen aber nüscht gefunden.
Sorry das ich eure Seite im Verdacht habe aber bei allen anderen
wo ich mich rumtreibe bekomm ich keine Meldung.
Wenn ich eure Seite aufrufe kommt immer ein Web-Shield-Alarm das eine Bedrohung gefunden wurde:
Dateiname: jt.chura.pl/rc/
Name der Bedrohung: Exlpoit: JavaScript Obfuscation (type 604)
Hab AVG und auch Avira mal durchlaufen lassen aber nüscht gefunden.
Sorry das ich eure Seite im Verdacht habe aber bei allen anderen
wo ich mich rumtreibe bekomm ich keine Meldung.
Herr Rossi sucht das Glück.
-
MDuss
- Site Admin
- Beiträge: 8839
- Registriert: Mi 12. Dez 2007, 08:56
- Wohnort: Deutschland
- Hat sich bedankt: 33 Mal
- Danksagung erhalten: 72 Mal
- Geschlecht:
- Kontaktdaten:
So Leute.
Etwas zur Aufklärung.
Anscheinend wurde beim letzten Hacking in etlichen Dateien ein Programmcode eingefügt, der das teils merkwürdige Verhalten bei einigen Usern hier erklären könnte.
Aber erst der Hinweis von Senior_Rossie hatte uns erst den Anhaltspunkt gegeben, wonach wir genau suchen müssen.
Jetzt, nach 1 1/2 Stunden sucharbeit und ca. 1750 Dateien wurde die betreffende Programmzeile in allen Dateien restlos entfernt.
Es waren ca. 25-30 Dateien mit dieser Programmzeile versehen.
Dabei handelte es sich um einen Frametag der im Hintergrund unsichtbar eine bestimmte URL (Siehe Senior_Rossie beitrag) aufgerufen hatte.
Jetzt sollte alles wieder funktionieren.
Wie gesagt der Code wurde überall gelöscht. Sollte sich denoch etwas zeigen, dann sagt uns bitte so schnell wie möglich bescheid.
Wir gehen allen Hinweisen nach.
MfG
David und MDuss
Etwas zur Aufklärung.
Anscheinend wurde beim letzten Hacking in etlichen Dateien ein Programmcode eingefügt, der das teils merkwürdige Verhalten bei einigen Usern hier erklären könnte.
Aber erst der Hinweis von Senior_Rossie hatte uns erst den Anhaltspunkt gegeben, wonach wir genau suchen müssen.
Jetzt, nach 1 1/2 Stunden sucharbeit und ca. 1750 Dateien wurde die betreffende Programmzeile in allen Dateien restlos entfernt.
Es waren ca. 25-30 Dateien mit dieser Programmzeile versehen.
Dabei handelte es sich um einen Frametag der im Hintergrund unsichtbar eine bestimmte URL (Siehe Senior_Rossie beitrag) aufgerufen hatte.
Jetzt sollte alles wieder funktionieren.
Wie gesagt der Code wurde überall gelöscht. Sollte sich denoch etwas zeigen, dann sagt uns bitte so schnell wie möglich bescheid.
Wir gehen allen Hinweisen nach.
MfG
David und MDuss
-
tonidoc
- Site Admin
- Beiträge: 9051
- Registriert: Di 11. Dez 2007, 12:12
- Wohnort: Zürich
- Hat sich bedankt: 4 Mal
- Danksagung erhalten: 22 Mal
- Kontaktdaten:
Hei
Hei MDuss
Also mein Virenprogramm, dass ich nun drauf habe mekert auch nicht mehr, gute Arbeit danke. Muss sagen: Ich wäre sehr froh, wen wir mal von solchen Idioten Ruhe hätten, es ist zum aus der Haut fahren. Und wen ich dann ganz unten sehen muss Vereitelte Spamregistrierungen 431 und Angriffe 43, frage ich mich doch so langsam wie viele Arschlöcher mag unsere Welt noch ertragen? Und kaum kehrt man seinen Arsch hat es doch tatsächlich 3 bis 4 mehr.
Und wen man schlussentlich die Arbeitstunden zusammen zählt, um alles wieder flott zu kriegen, kommt bei mir langsam das grosse Kotzen.
Ja und in diesem Zusammenhang auch an unser Mitglied " natur" ein Dankeschön, der hat mich auf Google.ch aufmerksam gemacht, dass wir da als gefährliche Website eingestuft werden.
Auch die Freischaltungen für Neuanmelder werden von heute an noch
strenger!!!!!
Gruss David[/b]
Also mein Virenprogramm, dass ich nun drauf habe mekert auch nicht mehr, gute Arbeit danke. Muss sagen: Ich wäre sehr froh, wen wir mal von solchen Idioten Ruhe hätten, es ist zum aus der Haut fahren. Und wen ich dann ganz unten sehen muss Vereitelte Spamregistrierungen 431 und Angriffe 43, frage ich mich doch so langsam wie viele Arschlöcher mag unsere Welt noch ertragen? Und kaum kehrt man seinen Arsch hat es doch tatsächlich 3 bis 4 mehr.
Und wen man schlussentlich die Arbeitstunden zusammen zählt, um alles wieder flott zu kriegen, kommt bei mir langsam das grosse Kotzen.
Ja und in diesem Zusammenhang auch an unser Mitglied " natur" ein Dankeschön, der hat mich auf Google.ch aufmerksam gemacht, dass wir da als gefährliche Website eingestuft werden.
Auch die Freischaltungen für Neuanmelder werden von heute an noch
strenger!!!!!
Gruss David[/b]
Das Licht am Ende des Tunnels könnte auch ein Zug sein!!
-
Senior_Rossie
- Hat sich niedergelassen
- Beiträge: 99
- Registriert: Mi 16. Jan 2008, 20:00
- Geschlecht:
-
MDuss
- Site Admin
- Beiträge: 8839
- Registriert: Mi 12. Dez 2007, 08:56
- Wohnort: Deutschland
- Hat sich bedankt: 33 Mal
- Danksagung erhalten: 72 Mal
- Geschlecht:
- Kontaktdaten:
Recht hast du Senior_Rossie.
Wenn ich allein die Arbeitsstunden zusammenrechne, die wir allein für das ständige neuaufspielen der Daten benötgen.
Wenn wir alle Daten incl. der Mods und Screenshots einrechnen benötigen wir allein dafür mehr als 10 Stunden upload.
Wenn ich die Datenbank des Forums (war bisher Gott sei Dank nur einmal Nötig nach dem Biagrabot) neu einspiele brauche ich allein dafür etwa 1-2 Tage.
Und gestern habe ich für das überprüfen aller Forumsdateien (ca. 1700 Einzeldateien) ca. 1,5 Stunden gebarucht. Und dann nochmals 45 min. für den Upload der gesbäuberten Dateien.
Insgesammt habe ich bisher 1X Die Forumsdatenbank neu einspielen müssen.
Uns etwa 4-5mal hatten tonidoc, David und ich schon die Dateien nach einer Totallöschung neu einspielen müssen.
Wenn man sowas erlebt hat man bald keine Lust mehr.
Da frage ich mich ehrlich, wie die anderen Webseitenbetreiber das Aushalten. Die haben doch bestimmt ähnliche Erfahrungen machen müssen.
Bin mal gespannt, wann Google uns wieder als Sauber führt.
Denn ich habe keine lust mich dort auch noch zu registrieren, damit die uns sofort neu prüfen.
MfG
MDuss
Wenn ich allein die Arbeitsstunden zusammenrechne, die wir allein für das ständige neuaufspielen der Daten benötgen.
Wenn wir alle Daten incl. der Mods und Screenshots einrechnen benötigen wir allein dafür mehr als 10 Stunden upload.
Wenn ich die Datenbank des Forums (war bisher Gott sei Dank nur einmal Nötig nach dem Biagrabot) neu einspiele brauche ich allein dafür etwa 1-2 Tage.
Und gestern habe ich für das überprüfen aller Forumsdateien (ca. 1700 Einzeldateien) ca. 1,5 Stunden gebarucht. Und dann nochmals 45 min. für den Upload der gesbäuberten Dateien.
Insgesammt habe ich bisher 1X Die Forumsdatenbank neu einspielen müssen.
Uns etwa 4-5mal hatten tonidoc, David und ich schon die Dateien nach einer Totallöschung neu einspielen müssen.
Wenn man sowas erlebt hat man bald keine Lust mehr.
Da frage ich mich ehrlich, wie die anderen Webseitenbetreiber das Aushalten. Die haben doch bestimmt ähnliche Erfahrungen machen müssen.
Bin mal gespannt, wann Google uns wieder als Sauber führt.
Denn ich habe keine lust mich dort auch noch zu registrieren, damit die uns sofort neu prüfen.
MfG
MDuss
-
tonidoc
- Site Admin
- Beiträge: 9051
- Registriert: Di 11. Dez 2007, 12:12
- Wohnort: Zürich
- Hat sich bedankt: 4 Mal
- Danksagung erhalten: 22 Mal
- Kontaktdaten:
Hei
Hei MDuss
Ne bei Google werden wir uns sicher nicht registrieren.
Woher kommen den alle diese Arschlöcher? Antwort von Google. Die hätten dies meiner Meinung nach etwas dezenter machen können, Dir oder mir ne E - Mail senden, und uns darauf aufmerksam machen können, den man sollte ja nicht glauben, dass Google keine Mailanschrift von uns hat. Und ob wir dort eingetragen sind oder nicht, das geht mir und meinem Bruder sowas am Arsch vorbei!!!! Als wir unsere Seite aufgetan hatten, hatten wir soweit Ruhe, biss wir bei Google aufgetaucht sind, danach fing die ganze Scheisse ja erst an, die dürfen dies meiner Meinung gerne so stehen lassen.
Zum Glück haben wir auf unserer Seite aufmerksame Mitglieder, die uns darauf aufmerksam gemacht haben.
Und wie schon mal erwähnt:
Bei uns werden alle persönlichen Daten unserer Mitglieder gleich nach Frieschaltung gelöscht, darum frage ich mich auch: Was jemand davon hat, der unsere Seite hackt, auch bin ich froh, wen ein Neuanmelder nicht zuviele persönliche Daten beim Registrieren auf unserer Seite preis gibt.
Und was MDuss hier beschreibt, in Sachen Stunden ist fast schon untertrieben. Die Stunden, die wir schon in unsere Seite steckten können wir nicht mehr zusammen zählen.
Mein Bruder wollte ja deswegen unsere Seite schon schliessen.
Und noch was zum Schluss:
Von mir aus können die bei Google gerne unsere Homepage löschen, glaubt mir: Wir hätten dann weniger Probleme.
Niemand hat Google gebeten unsere Homepage in Ihren Listen aufzuführen.
Hei Senior_Rossi
Und auch von mir an Dich noch ein Dankeschön, und an alle anderen unseren Mitglieder, die hier über dieses Problem berichtet haben.
Gruss David
Ne bei Google werden wir uns sicher nicht registrieren.
Woher kommen den alle diese Arschlöcher? Antwort von Google. Die hätten dies meiner Meinung nach etwas dezenter machen können, Dir oder mir ne E - Mail senden, und uns darauf aufmerksam machen können, den man sollte ja nicht glauben, dass Google keine Mailanschrift von uns hat. Und ob wir dort eingetragen sind oder nicht, das geht mir und meinem Bruder sowas am Arsch vorbei!!!! Als wir unsere Seite aufgetan hatten, hatten wir soweit Ruhe, biss wir bei Google aufgetaucht sind, danach fing die ganze Scheisse ja erst an, die dürfen dies meiner Meinung gerne so stehen lassen.
Zum Glück haben wir auf unserer Seite aufmerksame Mitglieder, die uns darauf aufmerksam gemacht haben.
Und wie schon mal erwähnt:
Bei uns werden alle persönlichen Daten unserer Mitglieder gleich nach Frieschaltung gelöscht, darum frage ich mich auch: Was jemand davon hat, der unsere Seite hackt, auch bin ich froh, wen ein Neuanmelder nicht zuviele persönliche Daten beim Registrieren auf unserer Seite preis gibt.
Und was MDuss hier beschreibt, in Sachen Stunden ist fast schon untertrieben. Die Stunden, die wir schon in unsere Seite steckten können wir nicht mehr zusammen zählen.
Mein Bruder wollte ja deswegen unsere Seite schon schliessen.
Und noch was zum Schluss:
Von mir aus können die bei Google gerne unsere Homepage löschen, glaubt mir: Wir hätten dann weniger Probleme.
Niemand hat Google gebeten unsere Homepage in Ihren Listen aufzuführen.
Hei Senior_Rossi
Und auch von mir an Dich noch ein Dankeschön, und an alle anderen unseren Mitglieder, die hier über dieses Problem berichtet haben.
Gruss David
Das Licht am Ende des Tunnels könnte auch ein Zug sein!!
-
Umbra
- Titan
- Beiträge: 3753
- Registriert: So 10. Feb 2008, 15:00
- Wohnort: nähe Karlsruhe
- Hat sich bedankt: 58 Mal
- Danksagung erhalten: 4 Mal
- Geschlecht:
schön zu hören, das die seite wieder sauebr ist und ich muss euch sagen, ihr macht echt ein klasse job.
Naja, mein FF motzt imm,er noch rum, wenn ich die sicherheitseisntellungen wieder normal einstelle, aber ich weis ja ,d as diese seite in ordnung ist, deswegen ist das shcon so okay, wenn ich sie ausschalte.
Also danke für die tolle arbeit und für das forum
gruß
umbra
Naja, mein FF motzt imm,er noch rum, wenn ich die sicherheitseisntellungen wieder normal einstelle, aber ich weis ja ,d as diese seite in ordnung ist, deswegen ist das shcon so okay, wenn ich sie ausschalte.
Also danke für die tolle arbeit und für das forum
gruß
umbra
Teil des Schiffs, Teil der Crew. ~ FDK2