Christoph Schnauß: Forum gehackt?

hallo Leute,

ich mußte meinen Rechner eben mal neu starten und das System wechseln. Nun habe ich wieder ins Forum schauen wollen, und was passiert? Ich kriege in meinem Standard-Browser (Opera) kein Forum mehr angezeigt, sondern ich bekomme eine gelbe Seite, auf der nix andres steht als "VISP Reseller Web Area". Der Quelltext gibt nix her.

Grüße aus Berlin

Christoph S.

  1. Nun habe ich wieder ins Forum schauen wollen, und was passiert? Ich kriege in meinem Standard-Browser (Opera) kein Forum mehr angezeigt, sondern ich bekomme eine gelbe Seite, auf der nix andres steht als "VISP Reseller Web Area".

    "VISP Reseller Web Area" - das hier? http://mail.berlin.de/ - Eigenartig genug: Ich hatte vor 10 Minuten auch Schwierigkeiten. Allerdings warf mein schlechter alter IE6 den schnöden Standard-SelfHTML-Fehler aus. Und ein neues Browserfenster behob ihn auch gleich wieder.

    Herzlich, twb

    1. hallo,

      "VISP Reseller Web Area" - das hier? http://mail.berlin.de/

      Ja. Und das Ding kriege ich im Moment auf meiner Windows-Kiste in _allen_ Browsern: IE, Opera, Firefox ... Daß ich trotzdem noch ins Forum komme, liegt daran, daß ich einen Rechner habe, der als Client im lokalen Netz hängt. Auf meinem "Server" kriege ich das Forum nicht mehr, auch nach gründlichem Auskehren sämtlicher Caches.

      • Eigenartig genug: Ich hatte vor 10 Minuten auch Schwierigkeiten. Allerdings warf mein schlechter alter IE6 den schnöden Standard-SelfHTML-Fehler aus. Und ein neues Browserfenster behob ihn auch gleich wieder.

      Neues Browserfenster oder gleich ganz und gar ein anderer Browser  -  das bringt mir im Moment überall dieselbe Anzeige.

      Grüße aus Berlin

      Christoph S.

      1. hallo,

        "VISP Reseller Web Area" - das hier? http://mail.berlin.de/

        Ja. Und das Ding kriege ich im Moment auf meiner Windows-Kiste in _allen_ Browsern: IE, Opera, Firefox ... Daß ich trotzdem noch ins Forum komme, liegt daran, daß ich einen Rechner habe, der als Client im lokalen Netz hängt. Auf meinem "Server" kriege ich das Forum nicht mehr, auch nach gründlichem Auskehren sämtlicher Caches.

        • Eigenartig genug: Ich hatte vor 10 Minuten auch Schwierigkeiten. Allerdings warf mein schlechter alter IE6 den schnöden Standard-SelfHTML-Fehler aus. Und ein neues Browserfenster behob ihn auch gleich wieder.

        Neues Browserfenster oder gleich ganz und gar ein anderer Browser  -  das bringt mir im Moment überall dieselbe Anzeige.

        hört sich nach einem DNS-Problem auf Deiner Seite an!!!

        1. 你好 Reiner,

          hört sich nach einem DNS-Problem auf Deiner Seite an!!!

          Eher nach einem Virus-Problem.

          再见,
           CK

          --
          Ganz gleich, welchen Weg ich wähle, ich kehre heim.
          http://wwwtech.de/
          1. hi,

            hört sich nach einem DNS-Problem auf Deiner Seite an!!!
            Eher nach einem Virus-Problem.

            Unwahrscheinlich. Da hätten allerhand Alarmglocken losklingeln müssen, und außerdem betrifft es tatsächlich _ausschließlich_ die URL http://forum.de.selfhtml.org. SELFHTML aktuell bekomme ich angezeigt, die Lounge auch usw. Auch ins französische Forum kann ich gehen, nur nutzt mir das nix, ich verstehe kein Französisch :-(

            Ich fahre meinen Rechner nochmal runter und schalte die von Andre Laugks bereits genannte Kaffemaschine aus, vielleicht hilft das ...

            Grüße aus Berlin

            Christoph S.

      2. Hi,

        was steht in den hosts-Dateien?
        Auf welche IP löst Dein Rechner den host-name forum.de.selfhtml.org auf? Kommt was andres als 213.198.84.177 raus?

        cu,
        Andreas

        --
        Warum nennt sich Andreas hier MudGuard?
        Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
        1. Auf welche IP löst Dein Rechner den host-name forum.de.selfhtml.org auf? Kommt was andres als 213.198.84.177 raus?

          Mein Ping bringt die korrekte IP an den Tag. Ich stelle kein Problem mehr fest.
          Herzlich, twb

        2. hallo MudGuard,

          was steht in den hosts-Dateien?

          lokal nix, was mit dem SELF-Raum zu tun hat. Da stehen nur 192.168-er IPs drin.

          Auf welche IP löst Dein Rechner den host-name forum.de.selfhtml.org auf? Kommt was andres als 213.198.84.177 raus?

          Sehr interessant. Ja, das ist so. Der Rechner, an dem ich jetzt grade sitze, hängt als Client hintendran, und der erhält bei einem ping auf http://forum.de.selfhtml.org die IP
             213.198.84.177
          angezeigt. Aber der, der mein "Server" ist und die Intzernetverbindung herstellt, erhält bei demselben ping auf http://forum.de.selfhtml.org die IP
             213.73.102.28

          Laut Whois ist das tatsächlich snafu, mein mail-Provider. Den habe ich vorhin auch abgefragt, und der Hinweis von twb geht in dieselbe Richtung. Jetzt würde ich aber gerne wissen, was da passiert ist.

          Grüße aus Berlin

          Christoph S.

          1. Moin,

            Laut Whois ist das tatsächlich snafu, mein mail-Provider. Den habe ich vorhin auch abgefragt, und der Hinweis von twb geht in dieselbe Richtung. Jetzt würde ich aber gerne wissen, was da passiert ist.

            Wirf den Netzwerksniffer deines Vertrauens (mein Tipp: ethereal) an und sieh nach was bei der Namensauflösung passiert. Meine Glaskugel schreit laut "search-Option in resolv.conf".

            --
            Henryk Plötz
            Grüße aus Berlin
            ~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
            ~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~
            1. hallo Henryk,

              Meine Glaskugel schreit laut "search-Option in resolv.conf".

              Laß sie mal schreien *g* Deine Glakugel ist nicht Windows-konpatibel, da gibts keine resolv.conf.

              Ich bin allerdings grade eben nach einem reboot wieder mit Gentoo online gegangen. Da hat der Resolver wieder Lebensberechtigung, die /etc/resolv.conf enthält aber nur die beiden t-online-Adressen für deren DNS. Außerdem hab ich _hier_ das eingangs benannte Problem nicht, hier läufts jetzt korrekt. Ich schalte gleich nochmal auf Windows um, werfe alle Cache-Einträge usw. weg und schaue mal, was da passiert. Inzwischen weiß ich, daß die Seite, die ich anstelle des Forums zu sehen bekommen hatte, unter http://213.73.102.28 zu finden ist (danke an Andreas). Mit einem Virus hatte das also nix zu tun vorhin, aber ich hatte erst mein mail-Konto abgefragt, und danach erst einen Browser geöffnet und das Forum angewählt.

              Auch wenn ich mir nicht vorstellen kann, wie das funktionieren könnte  -  aber: könnte mir snafu (das ist der für www.berlin.de als mail-Partner verantwortliche Provider, bei dem mein mail-Konto liegt) irgendein Cookie geschickt haben, das sowas bewirkt? Man muß ja fragen dürfen, selbst wenns ziemlich unsinnig ist ...

              Grüße
              Christoph S.

  2. Hi!

    ich mußte meinen Rechner eben mal neu starten und das System wechseln. Nun habe ich wieder ins Forum schauen wollen, und was passiert? Ich kriege in meinem Standard-Browser (Opera) kein Forum mehr angezeigt, sondern ich bekomme eine gelbe Seite, auf der nix andres steht als "VISP Reseller Web Area". Der Quelltext gibt nix her.

    Kann und konnte keine Fehler in den letzten 10min feststellen. Browser Mozilla Firefox 0.10

    Grüße,
    Fabian St.

    --
    Meine Website: http://fabis-site.net
    --> XHTML, CSS, PHP-Formmailer, Linux
    ---------------------
    fabi@erde ~# whatis spam
    spam: nothing appropriate
    ---------------------
    Selfcode: ie:% fl:|  br:^ va:) ls:& fo:) rl:( n4:° ss:| de:> js:| ch:| mo:) zu:)
  3. ...denn hier funktioniert es unter meinem Standardbrowser Opera wunderbar.

    greetz
    roadrunner

  4. Hi,

    ich mußte meinen Rechner eben mal neu starten und das System wechseln. Nun habe ich wieder ins Forum schauen wollen, und was passiert? Ich kriege in meinem Standard-Browser (Opera) kein Forum mehr angezeigt, sondern ich bekomme eine gelbe Seite, auf der nix andres steht als "VISP Reseller Web Area". Der Quelltext gibt nix her.

    Kurze Phase (~ 1 Minute) mit Self-Fehlermeldung. Sonst kein Problem.

    cu,
    Andreas

    --
    Warum nennt sich Andreas hier MudGuard?
    Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
  5. Hallo Christoph!

    ich mußte meinen Rechner eben mal neu starten und das System wechseln. Nun habe ich wieder ins Forum schauen wollen, und was passiert? Ich kriege in meinem Standard-Browser (Opera) kein Forum mehr angezeigt, sondern ich bekomme eine gelbe Seite, auf der nix andres steht als "VISP Reseller Web Area". Der Quelltext gibt nix her.

    Das Problem ist, wenn man WindowsXP, FreeBSD, Linux und als Browser Opera auf der Kaffeemaschine installiert. Ich glaube das hast Du schon gemacht.

    Da kann es hin und wieder mal zu Darstellungsproblemen kommen.

    ;-)

    MfG, André Laugks

    --
    L-Andre @ gmx.de
    1. grrrrr,

      Das Problem ist, wenn man WindowsXP, FreeBSD, Linux und als Browser Opera auf der Kaffeemaschine installiert. Ich glaube das hast Du schon gemacht. Da kann es hin und wieder mal zu Darstellungsproblemen kommen.

      Dann erwarte ich aber auch meine eigene Kaffeemaschinenseite als Fehlermeldung. Außerdem: warum passiert mir das jetzt grade auf meinem "Großen", der die Internetverbindung herstellt, und warum ist ein "Kleiner" hintendran in der Lage, mir weiterhin den Zugang zum Forum zu gewähren?

      Tststs, Sachen gibts ...

      <grübel-modus>
      vielleicht hat es ja mit meinem weiter unten diskutierten Routing-Problem zu tun. Aber dann dürfte eigentlich nihct der "Router" selbst betroffen sein
      </grübel-modus>

      Grüße aus Berlin

      Christoph S.

      1. Hello,

        Dann erwarte ich aber auch meine eigene Kaffeemaschinenseite als Fehlermeldung. Außerdem: warum passiert mir das jetzt grade auf meinem "Großen", der die Internetverbindung herstellt, und warum ist ein "Kleiner" hintendran in der Lage, mir weiterhin den Zugang zum Forum zu gewähren?

        Vielleicht hast Du deinen Hijacker nicht anständig behandelt? Nun rächt er sich dafür.

        Harzliche Grüße aus http://www.annerschbarrich.de

        Tom

        --
        Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
        Nur selber lernen macht schlau