Re: [Talk-de] ORS mit Trojaner?!
Am Freitag, 26. Februar 2010 21:35:11 schrieb Michael Bemmerl: Johann H. Addicks schrieb: Scheint tatsächlich der komplette Server kompromittiert worden sein: Unter anderen Domains wie leonhard-dittmann.de ostsee-sellin.de wird die gleiche Seite angezeigt... Ich hab' Evanzo mal eine E-Mail geschrieben. EVANZO?? Da wird mir flau im Magen! Da habe ich eine riesen Lücke aufgetan - Tut sich da eigentlich noch was? Ich lande bei openrouteserve.org nach wie vor regelmäßig auf diesen Trojaner- Seiten. Solange Evanzo der Hoster bleibt tut sich da vermutlich nicht. Jedenfalls von Evanzo hab' ich seit meiner E-Mail an den Abuse-Konakt nichts mehr gehört. Das wundert mich nicht. Auch, dass ich von einer Sicherheitslücke erzähle, und auch hier interessiert es niemand. Mich wundert irgendwie nichts mehr. *kopfschüttel* Vielleicht kann mal jemand Pascal auf der FOSSGIS [1] darauf ansprechen? Na, hat‘s wer getan? Grüße, Michi [1] http://www.fossgis.de/konferenz/2010/events/75.de.html Chris.. ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] ORS mit Trojaner?!
genau, oder woanders hin - hauptsache weg!! wambacher - Ich geh zugrunde. wer kommt mit? -- View this message in context: http://n2.nabble.com/ORS-mit-Trojaner-tp4571376p4694711.html Sent from the Germany mailing list archive at Nabble.com. ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] ORS mit Trojaner?!
Scheint tatsächlich der komplette Server kompromittiert worden sein: Unter anderen Domains wie leonhard-dittmann.de ostsee-sellin.de wird die gleiche Seite angezeigt... Ich hab' Evanzo mal eine E-Mail geschrieben. EVANZO?? Da wird mir flau im Magen! Da habe ich eine riesen Lücke aufgetan - Tut sich da eigentlich noch was? Ich lande bei openrouteserve.org nach wie vor regelmäßig auf diesen Trojaner- Seiten. Ich hatte gehofft, dass irgendwer das Problem innerhalb von wenigen Tagen aus dem Weg räumen würde, aber nun sind 10 Tage um, TTL-Probleme sollten damit auch gegessen sein. Soetwas ist für den Ruf von OSM wirklich nicht gut. -jha- ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] ORS mit Trojaner?!
Johann H. Addicks schrieb: Scheint tatsächlich der komplette Server kompromittiert worden sein: Unter anderen Domains wie leonhard-dittmann.de ostsee-sellin.de wird die gleiche Seite angezeigt... Ich hab' Evanzo mal eine E-Mail geschrieben. EVANZO?? Da wird mir flau im Magen! Da habe ich eine riesen Lücke aufgetan - Tut sich da eigentlich noch was? Ich lande bei openrouteserve.org nach wie vor regelmäßig auf diesen Trojaner- Seiten. Jedenfalls von Evanzo hab' ich seit meiner E-Mail an den Abuse-Konakt nichts mehr gehört. Vielleicht kann mal jemand Pascal auf der FOSSGIS [1] darauf ansprechen? Grüße, Michi [1] http://www.fossgis.de/konferenz/2010/events/75.de.html signature.asc Description: OpenPGP digital signature ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] ORS mit Trojaner?!
Hi, Michael Bemmerl schrieb: Sven Geggus schrieb: Michael Bemmerl osm-t...@mx-server.de wrote: Scheint tatsächlich der komplette Server kompromittiert worden sein: Unter anderen Domains wie leonhard-dittmann.de ostsee-sellin.de wird die gleiche Seite angezeigt... Ich hab' Evanzo mal eine E-Mail geschrieben. Ich lande auch bei deisen Domains auf den richtigen Seiten. Einfach mehrmals neu laden, die Spam-Seite wechselt sich mit der echten ab. Bei mir ist die Chance, den Spam zu treffen so ca. 20 %. der Fehler ist bei mir schon seit längerem bekannt. (2Wochen) Wie verschiedene von euch bereits geschrieben haben, tritt der Fehler wohl nur bei OpenRouteService.org auf, wenn ihr direkt den Apache aufruft http://data.giub.uni-bonn.de/openrouteservice/ müsste normal die Seite richtig erscheinen. Ich habe ebenfalls den Provider (des Redirects) angeschrieben, anscheinend haben die wohl größere Probleme dort. Bei mir auf dem Mac gibt es eigentlich keine Probleme und wie Sven geschrieben hat auf Linux auch nicht. Damit gibt es wohl leider nur Probleme mit Windows ... Ich werde den Provider gleich nochmal anschreiben :-/ sorry gruesse pascal ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] ORS mit Trojaner?!
Hallo Pascal, On Lun 15 Feb 2010, Pascal Neis wrote: Bei mir auf dem Mac gibt es eigentlich keine Probleme und wie Sven geschrieben hat auf Linux auch nicht. Damit gibt es wohl leider nur Probleme mit Windows ... Negativ, Firefox-3.6/Linux brachte mich gestern nacht auf eine Spam-Seite, und jetzt gerade sehe ich einen ewigen Redirect. Jochen ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] ORS mit Trojaner?!
Hi, Jochen Plumeyer schrieb: On Lun 15 Feb 2010, Pascal Neis wrote: Bei mir auf dem Mac gibt es eigentlich keine Probleme und wie Sven geschrieben hat auf Linux auch nicht. Damit gibt es wohl leider nur Probleme mit Windows ... Negativ, Firefox-3.6/Linux brachte mich gestern nacht auf eine Spam-Seite, und jetzt gerade sehe ich einen ewigen Redirect. Ok, das passiert aber nur wenn du die OpenRouteService.org Website aufrufst, oder auch bei der http://data.giub.uni-bonn.de/openrouteservice/ ? dankegruesse pascal ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] ORS mit Trojaner?!
hi, so langsam verstehe ich diese Diskussion nicht mehr. ok, der Administrator und/oder Provider hat ein ernstes Problem - die Seite oder ein DNS-Server ist gehackt worden oder da hat einer Mist gebaut, oder sonst was. Das Problem tritt nicht immer auf, sondern nur ab und zu und dann auch noch abhängig vom OS und/oder Browser. Was soll den das ganze Gerede? Wir können nix dagegen tun, die Zuständigen sind informiert. Bad luck. walter - Erst wenn der letzte Programmierer eingesperrt... ...und die letzte Idee patentiert ist, werdet ihr merken, dass Anwälte nicht programmieren können. -- View this message in context: http://n2.nabble.com/ORS-mit-Trojaner-tp4571376p4574167.html Sent from the Germany mailing list archive at Nabble.com. ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] ORS mit Trojaner?!
Walter Nordmann walter.nordm...@web.de wrote: Was soll den das ganze Gerede? Wir können nix dagegen tun, die Zuständigen sind informiert. Bad luck. Wir könnten durchaus die Domain auf einem der FOSSGIS Server hosten. Gruss Sven -- Das Internet wird vor allem von Leuten genutzt, die sich Pornografie ansehen, während sie Bier trinken, es ist daher für Wahlen nicht geeignet (Jaroslaw Kaczynski) /me is gig...@ircnet, http://sven.gegg.us/ on the Web ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] ORS mit Trojaner?!
Ich lande auch bei deisen Domains auf den richtigen Seiten. Dann bist Du ein Gewinner im A-Record-TTL-Lotto. -jha- ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] ORS mit Trojaner?!
Am Sonntag 14 Februar 2010 22:08:00 schrieb Michael Bemmerl: Scheint tatsächlich der komplette Server kompromittiert worden sein: Unter anderen Domains wie leonhard-dittmann.de ostsee-sellin.de wird die gleiche Seite angezeigt... Ich hab' Evanzo mal eine E-Mail geschrieben. EVANZO?? Da wird mir flau im Magen! Da habe ich eine riesen Lücke aufgetan - und niemand hats interessiert. Auch heise und Verbraucherzentrale nicht. Ich hab mich distanziert und mir wars egal. Grüße, Michi Chris.. ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
[Talk-de] ORS mit Trojaner?!
Hallo, liegt das an mir, oder ist da was faul? Wenn ich auf ORS gehe, meldet avast! einen Trojaner und trennt die Verbindung. Gruß, André signature.asc Description: OpenPGP digital signature ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] ORS mit Trojaner?!
Vor zwei Tagen (am 12.02) hat bei mir AntiVir auch Alarm geschlagen (HTML/Crypted.Gen). 5 Minuten später funktionierte jedoch alles wieder. Dann lag das doch nicht an mir(?). On Sun, 14 Feb 2010 20:56:36 +0100, André Reichelt andr...@online.de wrote: Hallo, liegt das an mir, oder ist da was faul? Wenn ich auf ORS gehe, meldet avast! einen Trojaner und trennt die Verbindung. Gruß, André ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] ORS mit Trojaner?!
Naabend, Am Sonntag 14. Februar 2010 20:56:36 schrieb André Reichelt: Wenn ich auf ORS gehe, meldet avast! einen Trojaner und trennt die Verbindung. Also sowohl http://data.giub.uni-bonn.de/openrouteservice/ als auch http://openrouteservice.org/ starten bei mir ohne Fehlermeldung. (Hab aber auch kein avast.) Gruß, Carsten -- Hier ist mein öffentlicher GPG-Schlüssel: http://daswaldhorn.piranho.de/gpg.php = www.stopptdievorratsdatenspeicherung.de signature.asc Description: This is a digitally signed message part. ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] ORS mit Trojaner?!
Hallo André, André Reichelt schrieb: liegt das an mir, oder ist da was faul? Wenn ich auf ORS gehe, meldet avast! einen Trojaner und trennt die Verbindung. Da scheint was faul zu sein: Bei mir wird sporadisch unter www.openrouteservice.org statt der normalen ORS-Seite eine Spam-Seite mit Downloadmöglichkeiten von populärer Software und Kaufmöglichkeiten diverser populärer Medikamente angeboten. Grüße, Michi signature.asc Description: OpenPGP digital signature ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] ORS mit Trojaner?!
Michael Bemmerl osm-t...@mx-server.de wrote: Da scheint was faul zu sein: Bei mir wird sporadisch unter www.openrouteservice.org statt der normalen ORS-Seite eine Spam-Seite mit Downloadmöglichkeiten von populärer Software und Kaufmöglichkeiten diverser populärer Medikamente angeboten. www.openrouteservice.org ist ja so ein häßlicher Frame redirect auf http://data.giub.uni-bonn.de/openrouteservice/ Gruss Sven -- TCP/IP: telecommunication protocol for imbibing pilsners (Man-page uubp(1C) on Debian/GNU Linux) /me is gig...@ircnet, http://sven.gegg.us/ on the Web ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] ORS mit Trojaner?!
Michael Bemmerl schrieb: Da scheint was faul zu sein: Bei mir wird sporadisch unter www.openrouteservice.org statt der normalen ORS-Seite eine Spam-Seite mit Downloadmöglichkeiten von populärer Software und Kaufmöglichkeiten diverser populärer Medikamente angeboten. Da scheint wohl der Server unter 62.67.244.29 gekapert worden sein: Der normale Frame-Redirect wird von einem Internet Information Server mit PHP 4.4.0 (sic!) ausgeliefert, während der Spam von einem Apache mit PHP 5.2.6 kommt. Wohlgemerkt unter gleicher IP Port. Wer sich's mal ohne Gefahr angucken möchte, ich habe einen Screenshot erstellt: http://osm.michis-pla.net/temp/ors-spam.png Grüße, Michi signature.asc Description: OpenPGP digital signature ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] ORS mit Trojaner?!
Michael Bemmerl osm-t...@mx-server.de wrote: Der normale Frame-Redirect wird von einem Internet Information Server mit PHP 4.4.0 (sic!) ausgeliefert Aua! Ich hatte Pascal schon vor längerer Zeit gesagt, dass man die Domain zu einem richtigen Provider migrieren sollte, damit das gleich auf die richtige IP zeigt. Wer sich's mal ohne Gefahr angucken möchte, ich habe einen Screenshot erstellt: http://osm.michis-pla.net/temp/ors-spam.png /me verwendet kein Windows. Gruss Sven -- Software patents are the software project equivalent of land mines: Each design decision carries a risk of stepping on a patent, which can destroy your project. (Richard M. Stallman) /me is gig...@ircnet, http://sven.gegg.us/ on the Web ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] ORS mit Trojaner?!
Sven Geggus schrieb: Michael Bemmerl osm-t...@mx-server.de wrote: Der normale Frame-Redirect wird von einem Internet Information Server mit PHP 4.4.0 (sic!) ausgeliefert Aua! Ich hatte Pascal schon vor längerer Zeit gesagt, dass man die Domain zu einem richtigen Provider migrieren sollte, damit das gleich auf die richtige IP zeigt. Scheint tatsächlich der komplette Server kompromittiert worden sein: Unter anderen Domains wie leonhard-dittmann.de ostsee-sellin.de wird die gleiche Seite angezeigt... Ich hab' Evanzo mal eine E-Mail geschrieben. Grüße, Michi signature.asc Description: OpenPGP digital signature ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] ORS mit Trojaner?!
Michael Bemmerl osm-t...@mx-server.de wrote: Scheint tatsächlich der komplette Server kompromittiert worden sein: Unter anderen Domains wie leonhard-dittmann.de ostsee-sellin.de wird die gleiche Seite angezeigt... Ich hab' Evanzo mal eine E-Mail geschrieben. Ich lande auch bei deisen Domains auf den richtigen Seiten. Sven -- Der normale Bürger ist nicht an der TU Dresden und schreibt auch nicht mit mutt. (Ulli Kuhnle in de.comp.os.unix.discussion) /me is gig...@ircnet, http://sven.gegg.us/ on the Web ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] ORS mit Trojaner?!
Sven Geggus schrieb: Michael Bemmerl osm-t...@mx-server.de wrote: Scheint tatsächlich der komplette Server kompromittiert worden sein: Unter anderen Domains wie leonhard-dittmann.de ostsee-sellin.de wird die gleiche Seite angezeigt... Ich hab' Evanzo mal eine E-Mail geschrieben. Ich lande auch bei deisen Domains auf den richtigen Seiten. Einfach mehrmals neu laden, die Spam-Seite wechselt sich mit der echten ab. Bei mir ist die Chance, den Spam zu treffen so ca. 20 %. Grüße, Michi signature.asc Description: OpenPGP digital signature ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de