Pokémon-Generation

[Numinos]

Hallo liebe Leute, derzeit meldet Google, dass

*** Der Link ist nur für Mitglieder sichtbar. Bitte registriere Dich, oder logge dich ein. ***

sei.

Ich nehme deshalb unsere Website erstmal vom Netz und gehe die von Google empfohlenen Schritte durch (d.h. Scannen/Auffinden der vermeindlichen Malware), bzw. wende ich mich auch an Nathe (unsere Website-Hosterin.)


Es besteht kein Grund zur Sorge, dass sich jemand durch das Aufrufen unserer Website Schädlinge eingefangen hat. Falls jedoch Unsicherheiten oder Angst bestehen, empfehle ich jenen Personen, ihr System komplett durchscannen zu lassen. Das bestehende Problem ist nicht mit dem Forum verbunden, unsere Mitglieder die per Website in den Chat gehen müssen zeitweise über das

*** Der Link ist nur für Mitglieder sichtbar. Bitte registriere Dich, oder logge dich ein. ***

online gehen oder sich einen IRC-Client besorgen und einrichten (da können wir gerne helfen) und per /join #pokemon und /join #pokemonshinys unsere Channels aufrufen.


//edit: Ich habe eben mit Nathe gesprochen, die mir noch keine genauen Angaben zum o.g. Problem geben konnte. Naruto, Deoys und ich haben soeben entschieden, dass wir die Website so lange vom Server nehmen, bis wir grünes Licht von Nathe bzgl. der Sicherheit bekommen, ehe die Website erneut infiziert wird. Betroffen war im übrigen nur die index.htm (d.h. die "Startseite"), welche nur einen Link zu einer schadhaften Website beinhaltete.

[Numinos]

Habe nun mit Felix und Nathe gesprochen. Bei Nathe schien es vor kurzer Zeit zu ähnlichen Problemen gekommen zu sein, allerdings hat sie die Verbindungsdaten zu unserem Server nicht eingespeichert, weswegen die "Verseuchung" nicht darauf zurückzuführen ist. Auch erfuhr ich, dass jano als Serversoftware PHP4 verwendet, welches inzwischen veraltet ist (das definitiv letzte Sicherheitsupdate dafür erschien am 7. August 2008, PHP5 existiert stabil schon seit 2004 und PHP6 ist bereits in kräftiger Arbeit.)

Deshalb vermute ich, dass auf den Server durch einen Backdoor-Trojaner Zugriff genommen werden konnte. Solange weiterhin PHP4 auf dem Server läuft, kann dieses Problem also immer wieder auftreten, und ein Upgrade sieht jano erst bei einem Server-Umzug vor, was noch auf unbestimmte Zeit hinauslaufen könnte.


Fazit: Die Website ist wieder online und clean (Google Warnmeldung ignorieren), eine neue Überprüfung habe ich soeben beantragt. Wir sollten dennoch in Erwägung ziehen, die Website längerfristig auf einen anderen Server zu verlegen, sollte der Server noch zu lange mit PHP4 betrieben werden. Das würde jedoch auch bedeuten, dass die Website nicht mehr mit unserer hübschen Domain aufgerufen werden kann... Aber vllt. finden wir sogar was besseres? Wir werden sehen...