Fashion24  Ihr Portal fr Markenmode

Dresden-Mails.de auch von Malware betroffen



In den letzten Tagen und Wochen hat es immer mehr Paidmailer erwischt.

MALWARE

Diese wird auf den betreffenden Server „geschmuggelt“, schadhafte Script- bzw. PHP-Codes werden eingearbeitet und so verursacht es dass man beim Aufrufen der Seite eine Warnmeldung erhält. Diese also nicht mehr aufrufbar ist.
Google reagiert auf so was sehr allergisch und gibt diese Warnung in den Suchergebnissen ebenfalls sehr zeitnah weiter.
Dies kann enorme Folgen für einen Paid4-Dienst haben, denn so schwindet ggf. die Aktivität der User.
Die bisher wirksamste und evtl. auch einzigste Lösung des Problems scheint es zu sein die betroffene Seite vom Netz zu nehmen, auf einen anderen Server zu ziehen und sich schnellstmöglichst mit Google in Verbindung zu setzen, da auch deren Mühlen eher langsam mahlen was sowas angeht.

Nun hat es auch den bekannten Paidmailer Dresden-Mails.de erwischt.
Dazu wurde heute folgender Newsletter versendet:

Liebe Mitglieder und Sponsoren,

wie Ihr bestimmt alle mitbekommen habt gibt es momentan einige Probleme bei
uns.
Diese werden duch eine Maleware erzeugt. Wie dies passieren konnte wird zur
Stunde noch ausgewertet.
Wir werden nun die Seite vom Server nehmen und alles neu Installieren. Es
gehen dabei keine Daten verloren.

Nur werden wir bis Morgen Nachmittag oder Abend nicht erreichbar sein.
Leider sind wir durch die Technische Panne gezwungen den Dresden-Mails.de
Tag in diesem Monat abzusagen. Dieser sollte heute stattfinden.

Die Sicherheit unserer Seite liegt bei uns an 1. Stelle so das wir den DD
Tag auch getrost ausfallen lassen können.
Die Inaktivenprüfung findet wie geplant statt.

Wir sind bemüht die Seite so schnell wie möglich wieder On zu bringen.
Ich Danke für die Aufmerksamkeit und wünsche uns trotzdem noch eine tolle
Restwoche.

Viele Grüsse
Admin

Wer zu solchen Maßnahmen in der Lage ist bzw. wer der Schuldtragene ist und ob es einen Zusammenhang der mittlerweile mehreren betroffenen Mailer gibt, ist derzeit noch unklar.
Unter anderem wurde auch Berliner-Mails.de und Aria51.de von dieser Malware angegriffen. Aria51 hat dieses Problem gelöst und ist wieder erreichbar.

Laut dem Programmierer des bei Dresden-Mails.de verwendeten Scripts, liegt es aber nicht am Script selbst bzw. nicht an der Ursprungsversion des Scriptes.
Lt. seiner Aussage hat ein 2. Programmierer an dem Script gearbeitet, „gepfuscht“ und somit eine Sicherheitslücke in einem Modul erzeugt, welches den „Eintritt“ ins Script ermöglichte.

Durch eine Sicherheitslücke in einem Modul, das von einem Meister der Programmierkunst geschrieben wurde, hat jemand lediglich die Möglichkeit erhalten, Dateien auf dem Webspace zu manipulieren und so wurden schadhafte Codes teilweise in PHP-Dateien und HTML-Templates eingeschleust.

Es wird bereits daran gearbeitet, den entstandenen Schaden wieder glattzubügeln.

Das kommt dabei raus, wenn man jeden Dahergelaufenen an seinen Scripten rumfummeln lässt. Zugriffe auf die Datenbank erfolgten keine und es wurde auch nichts „gehackt“
Es wird daran gearbeitet, den entstandenen Schaden wieder glattzubügeln.

Weiteres vom Programmierer des Scriptes:

Wir setzen den Server neu auf und es werden im Script alle Teile entfernt, die dort nicht hingehören, bzw. nicht von mir sind. D.h., sobald die Arbeiten abgeschlossen sind, wird Dresden-Mails nur mit den Funktionen des Originalscripts laufen (erstmal).

Betroffen davon ist auch zurzeit Solar-Mails.de vom gleichen Betreiber auf dem gleichen Server. Unter den beiden Domains wurde eine Info-Seite geschaltet, auf der zu lesen steht, dass die beiden Dienste bis zum 27.02.2010 down sind. Auch wenn ich nicht glaube, dass es so lange dauern wird. Ich möchte aber nicht mehrfach irgendwelche Termine aktualisieren müssen, weshalb wir uns dieses grosszügige Zeitpolster eingerichtet haben.

Auch Berliner-Mails.de wird dann dieser Radikalkur unterzogen, da dort teilweise die gleichen Änderungen am Script vorgenommen wurden, wie bei Dresden-Mails.

Es wird stark vermutet dass der „Pfuscher“ von dem die Rede ist, tatsächlich der Schuldige ist:

so, noch eine info:
Gerade bei Google gefunden… (VORSICHT!) www.22cent-mailer.de

Im Firefox3 als attackierende Webseite gesperrt, läuft aber auf einem anderen Script. Das interessante daran ist aber der dortige technische Admin, denn der ist derselbe wie bei Dresden-Mails und Berliner-Mails.

Zufall?

Im Endeffekt ist es egal wer schuld an diesem Dilemma hat, wichtig ist dass der Schaden behoben wird, die Dienste wieder online gehen können und somit der Verdienst aller Seiten weitergeht.
Grundsätzlich sollte sich jeder Paid4-Webmaster ganz genau überlegen wen er an sein Script lässt.
Positiv ist zu bewerten dass der Programmierer die Fehler eines anderen ausbügelt, wobei er das keinesfalls müsste.
Wir hoffen und wünschen den dortigen User dass die Dienste bald wieder online gehen und somit die Verdienste auch wieder weitergehen!

VN:F [1.9.22_1171]
Bewerten Sie diesen Artikel:
Rating: 0.0/10 (0 votes cast)

P.S.: Sind Sie bei Facebook? Werden Sie Fan von Paid4Magazin.de und verpassen keine News mehr!

Folgende Artikel könnten Sie noch interessieren:

25 Comments

  1. calavino sagt:

    Also, ich denke, dass malware-Probleme bi den paidmail-diensten ganz schnell auftauchen können.
    *Ich* habe jahrelang übernhaput keine malware mehr auf meinem computer gehabt; mit den mails von paidmailern, hatte ich ganz schnell die erste Virus-Warnung von meinem Schutzprogramm

    VA:F [1.9.22_1171]
    Bewerten Sie diesen Kommentar:
    Rating: 0.0/5 (0 votes cast)
  2. Robin sagt:

    das wird echt immer schlimmer,mit dem datenklau… wo soll das noch hinführen ???

    VA:F [1.9.22_1171]
    Bewerten Sie diesen Kommentar:
    Rating: 0.0/5 (0 votes cast)
  3. itfreak12 sagt:

    Sorry, Edit: ich meinte, das Geschrei ist groß, wenn der Mailer für längere Zeit nicht erreichbar ist, oder für längere Zeit komplett off geht.

    VA:F [1.9.22_1171]
    Bewerten Sie diesen Kommentar:
    Rating: 0.0/5 (0 votes cast)
  4. itfreak12 sagt:

    @ Wooza: Leider denken nicht viele so, wie du. Auch ich wollte am Anfang so viel Geld wie möglich verdienen. Also muss man gucken, wo man sparen kann. Klar, im Enteffekt ist das Geschrei groß, wenn man dann nichts bekommt. Aber dass es an der Gier liegen könnte, da denkt niemand dran. So ist es nunmal

    VA:F [1.9.22_1171]
    Bewerten Sie diesen Kommentar:
    Rating: 0.0/5 (0 votes cast)
  5. Wooza sagt:

    Da bewährt sich doch die Methode mit den Mailern, die eben weniger auszahlen, dafür aber auch mehr geld in die seitensicherheit investieren. jeder, der SelfHTML mal angesehen hat und ein paar grundkenntnisse über PHP besitzt, könnte sich eine paidmailer-seite erstellen.
    die seite von einem mailer, an dem ich angemeldet bin, hat mich als informatikstudent doch durchaus erstaunt… und das war ja nur der sichtbare teil… ich möcht nicht wissen, wie verschachtelt und abgesichert die serverseitigen php-scripts dieser seite sind… o.O

    VA:F [1.9.22_1171]
    Bewerten Sie diesen Kommentar:
    Rating: 0.0/5 (0 votes cast)
  6. Mathias sagt:

    ich bin selbst mitglied bei diesem dienst. durch anscheinend sehr kompetente arbeit ist die seit wieder online was sehr schnell ging. ein nachteil entstand der „berühmte“ dresden-mails.de tag fiel wegen der maleware aus.

    VA:F [1.9.22_1171]
    Bewerten Sie diesen Kommentar:
    Rating: 0.0/5 (0 votes cast)
  7. AnnaAngelique sagt:

    bin sowohl bei D-M als auch bei B-M angemeldet und beide Admins haben das „Problem“ mit der Bestätigungsrate und dem Bonus gelöst .. wenn gleich für meine Begriffe das von B-M Mails zu großzügig gelöst worden ist, da bereits vor der Offnahme der Mailversand aus anderen Gründen eingestellt war und somit eigentlich jeder eine Rate von 100% vor dem Off hätte haben können… aber seis drum… mir sind da „nur“ mal eben 50 Cent durch die Lappen gegangen….

    VA:F [1.9.22_1171]
    Bewerten Sie diesen Kommentar:
    Rating: 0.0/5 (0 votes cast)
  8. nillebubble sagt:

    Oha, das hätte ich wirklich nicht gedacht, dass man bei Paidmailern auf Malware stoßen kann. Naja, ist jedenfalls irgendwie ne blöde Sache. Zu klären wäre auch noch, ob diese Sicherheitslücke im Skript mit Absicht von einem Programmierer dort eingebaut wurde oder ob es einfach nur ein Versehen war…

    VA:F [1.9.22_1171]
    Bewerten Sie diesen Kommentar:
    Rating: 0.0/5 (0 votes cast)
  9. chaoskomet sagt:

    also wenn ich den quelltext richtig in erinnerung habe von dd mails und berliner mails, und mir den queslltext von paidwolf.de anschaue, würde ich sagen auch dieser mailer ist von der malware betroffen. anscheind hat der admin das noch nicht mit bekommen.

    ich kann mich ja auch irren, aber …..gifimg.php war doch auch bei dd mails schuld, das die probleme anfingen.

    VA:F [1.9.22_1171]
    Bewerten Sie diesen Kommentar:
    Rating: 0.0/5 (0 votes cast)
  10. ulipan sagt:

    Hey, Dresden-Mails ist wieder online! Und das schneller als angekündigt! Das spricht für einen Mail-Dienst, wenn man Probleme so schnell wie möglich zu beheben versucht! Bin überzeugt das DM eine seriöse Sache ist!

    VA:F [1.9.22_1171]
    Bewerten Sie diesen Kommentar:
    Rating: 0.0/5 (0 votes cast)
  11. chaoskomet sagt:

    glaube so eine liste gibt es nicht, wenn dann währe sie scher un vollständig. da ja nicht jeder user bei einer seite wie dieser ist. also würden da schon welche fehlen. desweiteren gibt es mailer die zahlen, aber sie hängen eben sehr der auszahlung laut agb nach. was sehr schade ist.

    was ich noch mehr schade ist, das mailer wie paidbonus, ja angeblich zahlen. aber nicht mal die user unterrichten können, wenn man eine auzahlung beantragt, das die auszahlung länger dauern kann.

    ich denke wir sind alle gute menschen, wenn man auf uns ehrlich zu geht, dann währen bestimmt eine viel zahl der user nicht so gemein und sagen nein will mein geld in 30 tagen. anstatt wie es der mailerbetreiber sagt, kann 45 tage dauern.

    aber leider kommen ja nur sehr wenige mailerbetreiber auf die user zu, und geben news raus. vielleicht sollten sich das manche admins mal zu herz nehmen. denn dann währe das user – admin verhältniss bestimmt viel besser.

    VA:F [1.9.22_1171]
    Bewerten Sie diesen Kommentar:
    Rating: 0.0/5 (0 votes cast)
  12. itfreak12 sagt:

    Ich habe hier in den Kommentaren gelesen, dass es einige Mailer gibt, die nicht auszahlen. Gibt es da irgendwo ne liste? Wäre schön zu wissen um sich nicht igrendwo anzumelden, wo man eh nichts bekommt.

    Noch ne andere Frage: Was läuft eigentlich für ein System auf den Rechnern? Linux, Windows oder was? Ich meine, das macht die Fehler auch nicht aus dem Script, aber wenigstens versaut die Malware dann nicht unbedingt gleich den kompletten Server, wenn man nicht Win nimmt.

    VA:F [1.9.22_1171]
    Bewerten Sie diesen Kommentar:
    Rating: 0.0/5 (0 votes cast)
  13. Softpopper sagt:

    Das war so oft ein Kommentar von Karl zu Moni wenn sie ihm sagte was er fürne scheisse baut…Aber gut du musst ja wissen was hier hin gehört und ich halt mich raus ,schönen Abend noch!

    VA:F [1.9.22_1171]
    Bewerten Sie diesen Kommentar:
    Rating: 1.0/5 (1 vote cast)
  14. chaoskomet sagt:

    moni schwanger – ääähhhh – hat zwar nix mit dem hier zu tun, aber erzähl mehr aus dem nähkästchen – hihi – lach – grins

    ne sollten schon beim thema bleiben, solche sachen haben hier nix zu suchen finde ich.

    VA:F [1.9.22_1171]
    Bewerten Sie diesen Kommentar:
    Rating: 0.0/5 (0 votes cast)
  15. Softpopper sagt:

    Und Karl ,bevor du fragts : Nein Moni ist nicht schwanger!!!

    VA:F [1.9.22_1171]
    Bewerten Sie diesen Kommentar:
    Rating: 0.0/5 (0 votes cast)
  16. Softpopper sagt:

    *looooooooooooool*

    karl sagt (22:36):
    wenn ich das lese was ihr dort geschrieben habt
    dann kommt mir nur eines in den sinn
    schade um die viele zeit die ich vertan habe
    etwas aus den mailern zu machen

    Das einzige was aus den Mailern gemacht wurde ist das sie jetzt off sind!!! Hut ab Karl haste gut gemacht!!!

    VA:F [1.9.22_1171]
    Bewerten Sie diesen Kommentar:
    Rating: 0.0/5 (0 votes cast)
  17. Softpopper sagt:

    Nein Chaos natürlich isses keine Absicht sondern reine unfähigkeit was es aber auch net besser macht weil er ja trotz allem voll von sich überzeugt ist!!! Salut!

    VA:F [1.9.22_1171]
    Bewerten Sie diesen Kommentar:
    Rating: 0.0/5 (0 votes cast)
  18. chaoskomet sagt:

    denke ich mal auch, auch wenn die mails abgelaufen sind, es können ja weder die user was dafür noch können die admins was dafür.

    lol softpoper, meinste die mailer nimmt er sich jetzt vor. wenn dann kenne ich noch welche.

    sprottenmailer, plusmoney, ……..

    da könnte er sich ja dann austoben. aber es kann ja auch ein fehler aus versehen gewesen sein. denn ich denke mal nicht, das er dies mit absicht gemacht hat. denn als t.admin hat er ja für seine arbeit geld bekommen. wieso sollte er da, die ihm geld geben mit absicht schaden?

    VA:F [1.9.22_1171]
    Bewerten Sie diesen Kommentar:
    Rating: 0.0/5 (0 votes cast)
  19. Softpopper sagt:

    Da musste dir keine Gedanken machen ulipan!!!Die Admins lassen ihre User ganz sicher nicht hängen ,weder von Dresden noch vom Berliner!!!
    100% garantiert!!!

    VA:F [1.9.22_1171]
    Bewerten Sie diesen Kommentar:
    Rating: 0.0/5 (0 votes cast)
  20. ulipan sagt:

    Ich hoffe alles geht wie geplant weiter! Habe schon 12,-€ bei DM erwirtschaftet und stehe somit kurz vor der AZ! Ich hoffe es geht wirklich nichts verloren, sonst war ein halbes Jahr für den A….! Habe noch ein paar unbestätigte Mails dort, wie soll ich denn jetzt auf 100% BR diesen Monat kommen wenn das Problem nicht zügig behoben wird! Damit wäre 1€ Bonus für die 100% BR auch futsch! Nervig, so was!

    VA:F [1.9.22_1171]
    Bewerten Sie diesen Kommentar:
    Rating: 0.0/5 (0 votes cast)
  21. Softpopper sagt:

    Falls du das liest cambridge / Karl ,hier ein paar Mailer die du in aller gemütlichkeit platt machen kannst :

    http://www.dragongeiz.de
    max-moritzmailer.com

    Da die eh nicht auszahlen kannste auch net viel kaputt machen!!!

    VA:F [1.9.22_1171]
    Bewerten Sie diesen Kommentar:
    Rating: 0.0/5 (0 votes cast)
  22. chaoskomet sagt:

    er wurde mir auch empfohlen, hatte mir überlegt schon ob ich das angebot wahr nehmen sollte. gut in sowas ist man nie drinn, und denke mal, schon durch ein schussel fehler kann sowas passieren. nur zu doof, das es dadurch gleich mehrere mailer lahm gelegt hat.

    hoffen wir mal, das alle wieder kommen, und die user treu bleiben, denn die admins können ja leider nun mal nichts dafür. wenn einer ein fehler macht.

    VA:F [1.9.22_1171]
    Bewerten Sie diesen Kommentar:
    Rating: 0.0/5 (0 votes cast)
  23. Softpopper sagt:

    Wer is denn wohl der Trottel? Manche kennen ihn als cambridge ,andere als Karl 😉

    VA:F [1.9.22_1171]
    Bewerten Sie diesen Kommentar:
    Rating: 0.0/5 (0 votes cast)
  24. Admin Aria51 sagt:

    Hallo Leute, wir haben das Problem ( Pfusch ) beseitigt bei uns.

    Der Proggi ( jeder der betroffen ist weiss wen ich meine)

    hat bei mir ein neues Template ( CSS-Dateien ) eingebaut, und genau da ist der Wurm drin:

    Dort wurde ein Malwarecode mit eingebaut, der dieses alles verusacht.

    Löscht diese CSS-Dateien alle raus..und das Problem ist erledigt.

    Neuinstallieren müsst Ihr nur dann wenn Ihr diese nicht löschen könnt.

    Ich habe durch dies Scheisse viel Geld verloren.

    Gruss Andi

    VA:F [1.9.22_1171]
    Bewerten Sie diesen Kommentar:
    Rating: 0.0/5 (0 votes cast)
  25. chaoskomet sagt:

    oh, danke für diese ausführlichen News. dann hoffen wir mal, das alle mailer bald wieder da sind, und ohne grossen verlust wieder ihren Dienst aufnehmen können.

    Auf jedenfall drücke ich allen Admins die Daumen.

    gruss robi

    VA:F [1.9.22_1171]
    Bewerten Sie diesen Kommentar:
    Rating: 0.0/5 (0 votes cast)

Kommentieren

 

________________________________________________________________________