teaser bild
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 5 von 6
Forensuche

Aktive Benutzer in diesem Thema

  1. #1
    Redaktion MEDI-LEARN Avatar von Christian
    Registriert seit
    05.08.2001
    Ort
    Kiel
    Beiträge
    5.672
    Hallo,

    seit heute morgen um ca. 9.00 Uhr war die Webseite von MEDI-LEARN leider nicht erreichbar. Betroffen waren neben den Seiten und dem Forum von MEDI-LEARN auch die Webseiten von Rippenspreizer und zwai.net.

    Grund für den Ausfall war eine Hackattacke. Unser Provider hat inzwischen alle notwendigen Schritte eingeleitet, Polizei und Staatsanwaltschaft sind informiert und die Webseiten wurden rekonstruiert. Leider konnten wir noch nicht alle Seiten von MEDI-LEARN wieder rekonstruieren (z.B. die Studienplatztauschbörse). Wir arbeiten jedoch auf Hochtouren daran die Webseiten wieder komplett zum Laufen zu bringen.

    Während des Absturzes wurden alle Besucher auf eine fremde Seite weitergeleitet. Auf dieser Seite wurde ein Datei, die sich als Bildschirmschoner und als PlugIn für den Internet Explorer tarnt, zum Download angeboten. Es handelt sich dabei um eine Virendatei. Sollte sich jemand diese Datei heruntergeladen haben, sollte er sie dringend löschen. In diesem Zusammenhang möchten wir darauf hinweisen, dass wir niemals von MEDI-LEARN Datei beim Aufruf der MEDI-LEARN Seiten zum direkten Download anbieten werden.

    Die Umstände und der Ausfallzeit der Webseiten und des Servers tun uns sehr leid. Wir haben zusammen mit unseren Partner alle Kräfte eingesetzt, um das Problem schnellstmöglich zu lösen. Insbesonderen Dank gilt Herr Scheld.

    Sollten Euch noch Probleme auffallen, könnt Ihr uns diese gerne an [email protected] schicken.

    Euer MEDI-LEARN Team
    Geändert von MEDI-LEARN (09.01.2006 um 09:43 Uhr)
    Christian Weier - MEDI-LEARN



  2. #2
    Mädchen für alles Avatar von goeme
    Registriert seit
    25.11.2001
    Ort
    G-Town back for good
    Semester:
    AARRZZT
    Beiträge
    3.902
    Problem wird sein, dass sich die Datei unter Umständen nicht so einfach löschen lässt!

    Mit STRG+ALT+ENTF
    gelangt ihr in den Windows Task-Manager,
    unter Prozesse werdet ihr dann Internet_Explorer_plugin (glaub sorum wars richtig) finden!
    Diesen Prozess beendet ihr und löscht die heruntergelandene Datei!

    Anschliessend solltet ihr unbedingt nochmal nen Virenscan machen, ich zu empfehlen wäre z.B. www.free-av.de
    Won't forget these years!



  3. #3
    verfressen & bergsüchtig Avatar von Evil
    Registriert seit
    31.05.2004
    Ort
    Westfalenpott
    Beiträge
    15.950
    Der sich dahinter verbergende Trojaner/Virus scheint aber einen anderen Namen zu haben, zumindest ist er in keiner Virenbibliothek darunter zu finden. Mit Spyware-Doctor bin ich aber ein Viech losgeworden. Leider kostet der was....
    Weil er da ist!
    George Mallory auf die Frage, warum er den Everest besteigen will



  4. #4
    Kognitive Sollbruchstelle Avatar von Sebastian1
    Registriert seit
    04.04.2002
    Semester:
    OA
    Beiträge
    10.912
    Momentan ist leider dasselbe wieder passiert. ML ist informiert und wird alsbald möglich den Server herunterfahren und sich dem Problem widmen. Bitte bis dahin auf keinen Fall die Datei herunterladen/öffnen, welche zum Download angeboten wird!



  5. #5
    Mädchen für alles Avatar von goeme
    Registriert seit
    25.11.2001
    Ort
    G-Town back for good
    Semester:
    AARRZZT
    Beiträge
    3.902
    der gute reic hatte nichts besseres zu tun und hat einen kleinen Text verfasst der sich vor allem an die richtet, die seit der Hackerattacke auf die Seiten von Medi-Learn ein paar Probleme haben!
    dafür vielen Dank

    PS: Natürlich auch für alle anderen eine sinnvolle Sache!


    Zitat Zitat von reic
    Für alle, die das Plugin installiert oder runtergeladen haben oder bei denen seither ungewohnte Dinge beim Browserstart geschehen (Wechsel der bisherigen Startseite, Aufforderungen Files downzuloaden, Fehlermeldungen), empfiehlt es sich sicher, das Tool HijackThis runterzuladen.

    Das Programm durchsucht den PC nach fehlerhaften oder schädlichen Prozessen und produziert ein Logfile, welches unter Hijackthis.de automatisch ausgewertet werden kann. Hier werden die einzelnen Systemprozesse nach Auffälligkeiten oder bekannter Schädlichkeit bewertet. Das Programm Hijackthis bietet die Möglichkeit, diese Prozesse zu entfernen/reparieren.

    Weiterhin ist es in meinen Augen sinnvoll, das Programm Spybot Search&Destroy runterzuladen und das System einer Untersuchung zu unterziehen. Hier besteht auch die Möglichkeit, die verwendeten Browser gegen weitere Angriffe zu "impfen".

    Weiterhin solltet ihr eure Antiviren-Programme updaten und einen kompletten Systemscan durchlaufen lassen. Falls ihr noch kein Antivirenprogramm habt, möchte ich auf diesen Thread verweisen.

    Ich betone: Damit möchte ich keine Panik verbreiten, sondern lediglich eine Hilfestellung geben, bis genaue Informationen über die Hack - Attacke bekannt sind.

    Bei Fragen oder Problemen stehe ich gerne via PN zur Verfügung.

    Alles ohne Gewähr ;)
    Won't forget these years!



Seite 1 von 2 12 LetzteLetzte

MEDI-LEARN bei Facebook