Virus?

rübezahl · Beitrag von **rübezahl** » 18.03.2013, 21:07

Imperial Warcry hat geschrieben:
Ricardo Clement hat geschrieben: Es kommt immer beim ersten mal anwählen
Ja!

Bei mir kommt das auch beim Aktualisieren der Seite hin und wieder

Shadowthrone · Beitrag von **Shadowthrone** » 19.03.2013, 08:08

Also, der Chef hat mich gebeten, dass ich mich mal drum kümmere. Ich habe aber folgendes Problem: bei mir tauchen keine Fehler auf. Also bin ich auf eure Mithilfe angewiesen.

Können mir die Betroffenen folgende Fragen beantworten:

1. Diese Virenwarnung, ist das noch aktuell?

2. Könnt ihr beobachten, ob eine Virenmeldung bei einem bestimmten Banner kommt?

3. Diese Meldung "Warning: Cannot modify header information - headers already sent by (output started at /var/www/web1/html/forum/includes/template.php:501) in /var/www/web1/html/forum/includes/sessions.php on line 248 " kommt die gleichzeitig mit so einer Virenmeldung oder hat das nichts miteinander zu tun?

4. Diese Fehlermeldung kommt normalerweise in Zusammenhang mit einer anderen Fehlermeldung. Konnte das jemand beobachten?

5. Wann tritt die Fehlermeldung überhaupt auf?

Danke für eure Mithilfe.

Imperial Warcry · Beitrag von **Imperial Warcry** » 19.03.2013, 08:42

Warning: Cannot modify header information - headers already sent by (output started at /var/www/web1/html/forum/includes/template.php:501) in /var/www/web1/html/forum/includes/sessions.php on line 248

Warning: Cannot modify header information - headers already sent by (output started at /var/www/web1/html/forum/includes/template.php:501) in /var/www/web1/html/forum/includes/sessions.php on line 249

Warning: Cannot modify header information - headers already sent by (output started at /var/www/web1/html/forum/includes/template.php:501) in /var/www/web1/html/forum/includes/page_header.php on line 602

Warning: Cannot modify header information - headers already sent by (output started at /var/www/web1/html/forum/includes/template.php:501) in /var/www/web1/html/forum/includes/page_header.php on line 604

Warning: Cannot modify header information - headers already sent by (output started at /var/www/web1/html/forum/includes/template.php:501) in /var/www/web1/html/forum/includes/page_header.php on line 605

Bombenhagel · Beitrag von **Bombenhagel** » 19.03.2013, 08:55

Shadowthrone hat geschrieben:Also, der Chef hat mich gebeten, dass ich mich mal drum kümmere. Ich habe aber folgendes Problem: bei mir tauchen keine Fehler auf. Also bin ich auf eure Mithilfe angewiesen.

Können mir die Betroffenen folgende Fragen beantworten:

1. Diese Virenwarnung, ist das noch aktuell?

2. Könnt ihr beobachten, ob eine Virenmeldung bei einem bestimmten Banner kommt?

3. Diese Meldung "Warning: Cannot modify header information - headers already sent by (output started at /var/www/web1/html/forum/includes/template.php:501) in /var/www/web1/html/forum/includes/sessions.php on line 248 " kommt die gleichzeitig mit so einer Virenmeldung oder hat das nichts miteinander zu tun?

4. Diese Fehlermeldung kommt normalerweise in Zusammenhang mit einer anderen Fehlermeldung. Konnte das jemand beobachten?

5. Wann tritt die Fehlermeldung überhaupt auf?

Danke für eure Mithilfe.

Also bei mir is wieder Ruhe, seitdem Security Essentials läuft. Am Wochenende zuhause gingen die Warnungen aber wieder los, kann nur leider keine detaillierten Infos dazu geben. Aber an Bannern kanns ja nicht liegen, wenn zum einen keine Werbung mehr geschaltet ist ist und zum anderen die Warnungen trotz Adblock kommen, oder?

Imperial Warcry · Beitrag von **Imperial Warcry** » 19.03.2013, 09:06

Ich wüsste nicht, was man hier noch anfügen sollte, um das Problem zu eruieren. Es wurde eigentlich alles nötige gesagt, mehr als einmal.

Shadowthrone · Beitrag von **Shadowthrone** » 19.03.2013, 09:52

Nein. Die Fehlermeldung, die du mehrfach einkopiert hast, sagt mir noch nicht, wann sie auftritt.

Es sagt mir nichts über einen Zusammenhang zwischen Virusmeldung und Fehlermeldun.

Es sagt mir nichts darüber, warum es bei einigen Benutzern kommt, bei anderen aber nicht.

Dr.Gonzo · Beitrag von **Dr.Gonzo** » 19.03.2013, 09:59

*Schildert seinen stand der Dinge:*

1. Bei mir ist nie eine Viren-Warnung aufgetreten. Weder bei Microsoft Security Essentials noch bie McAfee Antivirus.

2. Kann ich keine Angaben dazu machen, da bei mir keine Virenmeldung auftritt

3. Ich vermute, das einige Antivirenprogramme diesen "Fehler" als Bedrohung werten. (Dies würde erklären, warum die Virusmeldung nur bei einigen Unsern auftritt.)
Mit einem Virus hat das sehr wahrscheinlich nichts zu tun.

4. Bei mir kommen die selben Fehler wie bei IMP.

5. Die Fehlermeldung tritt nur beim erstmaligen aufrufen des Indexes auf.
Und soweit ich sehe auch nur bei Firefox (IE und Chrome sind nicht betroffen)

Die Fehlermeldung kann mehrere Ursachen haben.

Ich würde zuerst prüfen, ob zum Beispiel vor dem senden des Headers bereits eine Ausgabe stattfinden.
Oder ob eine Meldung nicht in eine Log-Datei geschrieben sondern im Browser ausgegeben wird.
Des weiteren könnte ein Leer- oder Sonderzeichen vor dem Befehl befinden.
(Dies könnte PHP dazu zwingen, den Header früher zu verschicken).

Da meine HTML und PHP Kenntnisse leider ziemlich beschränkt sind, ist mir keine andere Lösung/ Ursache für das Problem bekannt.

ticino1 · Beitrag von **ticino1** » 19.03.2013, 10:51

http://img1.bildupload.com/a8a4e687612e ... d3d294.jpg

http://img1.bildupload.com/911f9aaed1fb ... 5c49bb.jpg

Dr.Gonzo · Beitrag von **Dr.Gonzo** » 19.03.2013, 11:08

ticino1 hat geschrieben:http://img1.bildupload.com/a8a4e687612e ... d3d294.jpg

http://img1.bildupload.com/911f9aaed1fb ... 5c49bb.jpg

Ist wahrscheinlich auch ein Problem. Allerdings ist diese Seite erst seid dem 09.03.2013 online (bzw registriert) und bei einigen Unsern tritt das Problem scheinbar schon seid dem 05.03.2013 auf. Daher nehme ich an, das das nur ein Teilproblem ist und nicht die Ursache.

edit:

http://www.urlvoid.com/scan/talkingfaterly7.biz/

Die Seite gehört übrigens einem in Moscow lebendem Russen.

Graf von Hirilorn · Beitrag von **Graf von Hirilorn** » 19.03.2013, 14:43

Sicher ILJA BABIN...

Shadowthrone · Beitrag von **Shadowthrone** » 19.03.2013, 14:56

Dr.Gonzo hat geschrieben:Ich würde zuerst prüfen, ob zum Beispiel vor dem senden des Headers bereits eine Ausgabe stattfinden.
Oder ob eine Meldung nicht in eine Log-Datei geschrieben sondern im Browser ausgegeben wird.

Ja, das ist üblicherweise die Ursache dieser Fehlermeldung. Und ich versuche ja rauszufinden, was das sein könnte.

Dr.Gonzo · Beitrag von **Dr.Gonzo** » 19.03.2013, 15:03

Shadowthrone hat geschrieben:
Dr.Gonzo hat geschrieben:Ich würde zuerst prüfen, ob zum Beispiel vor dem senden des Headers bereits eine Ausgabe stattfinden.
Oder ob eine Meldung nicht in eine Log-Datei geschrieben sondern im Browser ausgegeben wird.
Ja, das ist üblicherweise die Ursache dieser Fehlermeldung. Und ich versuche ja rauszufinden, was das sein könnte.

Tja, dann viel Erfolg.

wird wahrscheinlich nicht einfach werden...

Ps. Könnte die hoffentlich bald gefundene Lösung hier gepostet werden?
Würde mich interessieren, wie das dann gelöst wurde.

M. · Beitrag von M. » 19.03.2013, 15:22

Die Fehlermeldung, welche ticino dokumentierte, ist die Neueste von allen, wenn ich das richtig überblicke.

Das Problem ist, dass sich die Quelle alle 4-5 Tage ändert.
Seit 2 Tagen ist aber bei mir nichts mehr aufgetreten. Warum auch immer.

Diese Fehlerwarnung von Imp ist mir allerdings noch nie untergekommen.

Svart · Beitrag von **Svart** » 19.03.2013, 18:15

Bei mir wird "zu meiner Sicherheit" das Adobe Acrobat Plug In deaktiviert. Danach erscheint eine Meldung, das zum richtigen Anzeigen der Seite eine Plug In installiert werden muss und die Frage ob ich dies wünsche.

rübezahl · Beitrag von **rübezahl** » 20.03.2013, 08:45

Das kam bei mir soeben (wenns irgendwie weiterhilft)

"Der Zugriff auf die angeforderte URL-Adresse ist nicht möglich

Angefordertes Objekt unter der URL-Adresse:

http://www.schwermetall.ch/forum/index.
php

Bedrohung erkannt:

Das Objekt ist infiziert Trojan.JS.Redirector.yi
Meldung erstellt am: 08:43:21"

Imperial Warcry · Beitrag von **Imperial Warcry** » 21.03.2013, 09:58

Warning: Cannot modify header information - headers already sent by (output started at /var/www/web1/html/forum/includes/template.php:501) in /var/www/web1/html/forum/includes/sessions.php on line 248

Warning: Cannot modify header information - headers already sent by (output started at /var/www/web1/html/forum/includes/template.php:501) in /var/www/web1/html/forum/includes/sessions.php on line 249

Warning: Cannot modify header information - headers already sent by (output started at /var/www/web1/html/forum/includes/template.php:501) in /var/www/web1/html/forum/includes/page_header.php on line 602

Warning: Cannot modify header information - headers already sent by (output started at /var/www/web1/html/forum/includes/template.php:501) in /var/www/web1/html/forum/includes/page_header.php on line 604

Warning: Cannot modify header information - headers already sent by (output started at /var/www/web1/html/forum/includes/template.php:501) in /var/www/web1/html/forum/includes/page_header.php on line 605

M. · Beitrag von M. » 21.03.2013, 18:29

erledigt

M. · Beitrag von M. » 23.03.2013, 13:15

erledigt

Morgenstern · Beitrag von **Morgenstern** » 24.03.2013, 13:59

Okay. Schwermetall wurde definitiv gehaked. Ich habe den Schadcode gefunden und wir werden nun die entsprechenden Gegenmassnahmen ergreifen. Für euch sollte momentan keine Gefahr bestehen. Bitte sagt mir Bescheid, falls das Problem wieder auftauchen sollte! Sprich: Wenn ihr ab jetzt wieder Virenwarnungen habt.

Imperial Warcry · Beitrag von **Imperial Warcry** » 24.03.2013, 16:21

Bei mir ist nach Startup-Überprüfung ohne Schadensmeldungen nun alles clean hier, wie es scheint.

Virus?

Tags

Info Menu

Schwermetall.ch - Black Metal und Death Metal Magazin