Mal wieder Virus "Exploit JS Blacole.JL"

Support für den Solarlog

Moderator: Mod-Team

 

0.00 (0 Bewertungen)

Mal wieder Virus "Exploit JS Blacole.JL"

Beitragvon carphone66 » 10.02.2013, 17:11

Auf meiner solarlog-home.de/... Webseite hatte sich schon früher öfter mal ein Virus eingenistet, offensichtlich ist der FTP Zugang leicht zu knacken. Bisher reichte es immer die Datei index.html gegen die Originalversion per ftp auszutauschen. Gegebenenfalls waren auch andere html Dateien betroffen. Gut, dass ich mir ein Backup der Hompage per FileZilla angelegt hatte.
Jetzt am 06.02.2013 gab es bei mir wieder einen Java Virus, den mein Virenchecker als "Blacole.JL" bezeichnet. Diesmal waren auch alle "min...js" Dateien ab Ende 2007 bis Mitte 2009 infiziert, erkennbar an der größeren Dateilänge. Außer fast alle html Files waren überdies auch die Files "diagram.js", "diagram_dom.js", "diagram_nav.js" und "evalsave.js" betroffen. Also wenn jemand das gleiche Problem hat, sollte man seine Files aus der hoffentlich rechtzeitig erstellten Sicherung per ftp drüberspielen. (Die "falschen" min...js Files sind ja am neuen Datum gut erkennbar).

Kann man eigentlich irgendetwas dagegen machen, daß sich so ein Virus einnistet?

Gruß, Chris
28x 180Wpoly & 20x 175Wmono Suntech Power STP 24
SMA SB5000TL HC & SB3300TL HC & SL400e
carphone66
Stammmitglied
Stammmitglied
 
- Threadstarter -
 
Beiträge: 114
Registriert: 13.10.2007, 21:22
Wohnort: Ulm
PV-Anlage [kWp]: 9
Info: Betreiber

Re: Mal wieder Virus "Exploit JS Blacole.JL"

Beitragvon LumpiStefan » 10.02.2013, 18:09

Leider gibt es da nicht wirklich viel, das man machen kann.
Eine Alternative wäre das umsteigen aud die 2nd-Edition. Da hier die Darstellung fest ist, kann soetwas nicht so einfach passieren...

Stefan
49 Sunways SM215 + Sunways NT10000 & 7 SF 150/10 & 6 Conergy + SMA 3000
516 Antaris ASM185 + Danfoss TLX15K
Willst du mir was gutes tun... --> http://www.stefan-bauer.net/daten/spende/
L: 5
Benutzeravatar
LumpiStefan
Forum Genie
Forum Genie
 
Beiträge: 6928
Registriert: 16.03.2007, 17:28
Wohnort: Stuttgart
PV-Anlage [kWp]: 109
Info: Betreiber

Re: Mal wieder Virus "Exploit JS Blacole.JL"

Beitragvon Sesider » 10.02.2013, 19:54

Ich weiß nicht in weit die 1st-Edition funktioniert, aber wenn du das FTP-Passwort selbst festlegen kannst, dann ein möglichst langes mit Klein und Großbuchstaben, zahlen und mindestens ein Sonderzeichen wählen.

Der Virus kommt immer durch irgendeine Schwachstelle, also nicht von alleine dort rein. Entweder durch deine Zugangsdaten oder im schlimmsten Fall durch einen höheren Zugang auf dem Server.
7,36 kWp | 32x Solarfun SF 220-30-P 230Wp (poly) | 1x CONERGY IPG 3 S, 1x CONERGY IPG 4 S | 33° DN S | 31073 | seit 11/2010
10,00 kWp | 42x Arinna peakpower 60/M | 1x SMA STP12000TL-10 | 21 x 45° DN Süd, 21x 45° DN SW | 31061 | seit 02/2013

L:4
D:2
Benutzeravatar
Sesider
Öfters hier
Öfters hier
 
Beiträge: 26
Registriert: 10.02.2013, 12:09
PV-Anlage [kWp]: 7.36
Info: Betreiber

Re: Mal wieder Virus "Exploit JS Blacole.JL"

Beitragvon bereil » 12.02.2013, 18:09

Sesider hat geschrieben:Ich weiß nicht in weit die 1st-Edition funktioniert, aber wenn du das FTP-Passwort selbst festlegen kannst, dann ein möglichst langes mit Klein und Großbuchstaben, zahlen und mindestens ein Sonderzeichen wählen.

Der Virus kommt immer durch irgendeine Schwachstelle, also nicht von alleine dort rein. Entweder durch deine Zugangsdaten oder im schlimmsten Fall durch einen höheren Zugang auf dem Server.


Hallo Sesider,

das geht leider nicht. Bei solarlog-home.de hat man sich den Benutzernamen selber ausgesucht und das Passwort (bestehend aus 10 Kleinbuchstaben) von Solare Datensysteme erhalten.

Gruß,

bereil
www.e-s-z.de
www.mbe-gbr.de/GuT/ - 89kWp auf Süd-Ost und Nord-West!
Benutzeravatar
bereil
Moderator
 
Beiträge: 2743
Registriert: 06.11.2005, 17:59
Wohnort: Ostfriesland
PV-Anlage [kWp]: 144
Info: Großhändler

Re: Mal wieder Virus "Exploit JS Blacole.JL"

Beitragvon Den brysomme Mannen » 12.02.2013, 18:22

carphone66 hat geschrieben:Kann man eigentlich irgendetwas dagegen machen, daß sich so ein Virus einnistet?


Java rausschmeissen. :wink:

Der Mist macht nur Probleme. :evil:


Mfg
Happy Birthday, Schweinesystem! http://www.heise.de/tp/artikel/38/38753/1.html
http://www.spiegel.de/spiegel/a-260671.html Die Abschaffung der Gesundheit
Der American Way of Life ist der direkte Highway to Hell !
Benutzeravatar
Den brysomme Mannen
Forumsinventar
Forumsinventar
 
Beiträge: 1563
Registriert: 26.01.2013, 12:44
Wohnort: Zwischen Nord und Ostsee
PV-Anlage [kWp]: 0,450
Info: Betreiber

Re: Mal wieder Virus "Exploit JS Blacole.JL"

Beitragvon RasGer » 13.02.2013, 09:40

Merke:

JavaScript!=Java

Die allermeisten Web-Exploits, wie auch "Exploit JS Blacole.JL" haben mit Java nicht das geringste zu tun.

Java ist weitaus sicherer - z.B. durch digital signierten Code - als JavaScript. Webbrowser werden i.d.R. ausschließlich durch JavaScript angegriffen. Wenn dann müsste man JavaScript im Browser deaktivieren, aber dann dürfte das Internet und Websurfen keinen Spaß mehr machen.

Vor einer Deaktivierung von Java rate ich übrigens dringend ab, sofern man ElsterOnline für den PV-Steuerkrams verwenden muss. Die Java-Sicherheitsupdates sollte man natürlich zeitnah installieren.
Populisten sind jene Menschen, die einen Spaten Spaten und eine Katze Katze nennen. William Shakespeare
Benutzeravatar
RasGer
Forumsinventar
Forumsinventar
 
Beiträge: 2198
Registriert: 21.11.2007, 15:29
PV-Anlage [kWp]: 5,2
Info: Betreiber

Re: Mal wieder Virus "Exploit JS Blacole.JL"

Beitragvon michaell » 13.02.2013, 09:44

Hallo

ist ja wieder aktuell das JavaScript ne Lücke hat die gefixt wurde.
Akutelle Java Version auf den Rechner installieren.
Wichtig !!! über Einstellungen Software alle alten Java Versionen deinstallieren
5,42 kWp = 19 St. Winaico WSP-285 PERC, SB5000TL-21, SW, SO
9,69 kWp = 38 St. Winaico WSP-255P6, STP10000-10 Süd 0°
6,7 kWp = 28 St. Risen 240, 2,4 kWp auf Ost -90° und 4,3 kWp West 90°, STP5000-20
Benutzeravatar
michaell
Forumsinventar
Forumsinventar
 
Beiträge: 1186
Registriert: 26.12.2012, 18:08
Wohnort: Mittelfranken
PV-Anlage [kWp]: 16,41
Info: Solarteur

Re: Mal wieder Virus "Exploit JS Blacole.JL"

Beitragvon Den brysomme Mannen » 13.02.2013, 11:18

RasGer hat geschrieben:Webbrowser werden i.d.R. ausschließlich durch JavaScript angegriffen.


Das meinte ich... :wink:
Hatte hier nämlich wieder einen Spezi,
der sich schon zum zweiten mal den GVU Trojaner eingefangen hatte.

Und der greift über Java Script an.
Auf was für Seiten sich die Leute immer rumtreiben. :?


Mfg
Happy Birthday, Schweinesystem! http://www.heise.de/tp/artikel/38/38753/1.html
http://www.spiegel.de/spiegel/a-260671.html Die Abschaffung der Gesundheit
Der American Way of Life ist der direkte Highway to Hell !
Benutzeravatar
Den brysomme Mannen
Forumsinventar
Forumsinventar
 
Beiträge: 1563
Registriert: 26.01.2013, 12:44
Wohnort: Zwischen Nord und Ostsee
PV-Anlage [kWp]: 0,450
Info: Betreiber

Re: Mal wieder Virus "Exploit JS Blacole.JL"

Beitragvon LumpiStefan » 13.02.2013, 11:38

Den brysomme Mannen hat geschrieben:
RasGer hat geschrieben:Webbrowser werden i.d.R. ausschließlich durch JavaScript angegriffen.

Im Originalposting gebe ich der Aussage eher recht, aber auch nicht wirklich. Die meisten "Angriffe" durch Javascript gehen eher in die Richtung, das auf andere Seiten/Inhalte verwiesen werden, die dann den eigentlichen Schadcode enthalten. Hier kommen dann eher die Schwachstellen im Browser selbst, oft aber eher in Drittapplikationen wie Flash, AcrobatReader, etc. zum Tragen.
Aber das ist schon wieder ein weiter Ausflug, der vom eigentlichen Thema abweicht.
Die SolarLog-Darstellung benötigt Javascript, so dass ein Abschalten nicht möglich ist. Aber es geht ja auch primär mit darum wie es verhindert werden kann, dass die Seiten "verseucht" werden.

Stefan
49 Sunways SM215 + Sunways NT10000 & 7 SF 150/10 & 6 Conergy + SMA 3000
516 Antaris ASM185 + Danfoss TLX15K
Willst du mir was gutes tun... --> http://www.stefan-bauer.net/daten/spende/
L: 5
Benutzeravatar
LumpiStefan
Forum Genie
Forum Genie
 
Beiträge: 6928
Registriert: 16.03.2007, 17:28
Wohnort: Stuttgart
PV-Anlage [kWp]: 109
Info: Betreiber

Re: Mal wieder Virus "Exploit JS Blacole.JL"

Beitragvon GAST » 13.02.2013, 11:49

RasGer hat geschrieben:Merke:

JavaScript!=Java

Vor einer Deaktivierung von Java rate ich übrigens dringend ab, sofern man ElsterOnline für den PV-Steuerkrams verwenden muss. Die Java-Sicherheitsupdates sollte man natürlich zeitnah installieren.


Dann sollte man zumindest wenn man den Firefox verwendet "noscript" http://www.chip.de/downloads/NoScript-f ... 63274.html verwenden, mit dieser "App" kann man für jede Seite festlegen ob man Scripte zulässt oder nicht, wenn man diese zulässt kann man das temporär oder dauerhaft machen.
Es hilft zumindest ein wenig dieses Problem zu umgehen ;)

gruss
Jörg
Die Dummheit von Regierungen sollte niemals unterschätzt werden! H.Schmidt ex Kanzler
http://www.tagesschau.de/kommentar/eeg122.html
Daheim
www.youtube.com/watch?v=Zx5PYCGYw5A
Benutzeravatar
GAST
Forumsinventar
Forumsinventar
 
Beiträge: 5215
Registriert: 05.09.2005, 15:43
Wohnort: Niederrhein
PV-Anlage [kWp]: 8,44
Info: Betreiber

Nächste

Zurück zu SDS - Probleme mit Solar-Log



Ähnliche Beiträge


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast