TTD Forum

hallo,
ist die topfield seite gehackt worden?
alle download links haben das folgende ziel.

h**p://www.2117966.net/fuckjp.js

und bei google kommt bei der suche nach "fuckjp.js"
Diese Website kann Ihren Computer beschädigen.

gruss hega

Jop, ist nen script hack also VORSICHT!

[quote=""HeGa""]hallo,
ist die topfield seite gehackt worden?
alle download links haben das folgende ziel.[/quote]
Du meinst http://www.i-topfield.com bzw. http://www.topfield.co.kr

Es gibt auch noch andere Topfieldseiten

@hgdo
ja, die meinte ich.
ihr schreibt doch auch, die fw gibts bei topfield zum download.

oder sehe ich das falsch?

gruss hega

Nein, das siehst Du richtig.
Ist schon gemeldet

Mein Bruder hat ihn sich eingefangen. Computer war nicht mehr zu bedienen. Wurde dann mit Acronis 11 wieder hergestellt.

ich wollte mir das script gerade runterlanden, leider verweigert der server die verbindung...

Oh man,da habe ich aber Glücjk gehabt..Hatte mich schon gewundert,als Opera ein Script downloaden wollte...Ich hab es insgesamt 3x versucht und 3x auf Abbrechen geklickt.
Und wo ich jetzt diesen Thread hier gelesen habe,kann ich nur hoffen,daß es die meisten genauso gemacht haben..man man man

Wie können sich die Hacker denn unbemerkt Zutritt verschafft haben..Gerade bei so großen Firmen wie Topfield,sollte es doch Administratoren geben,denen sowas schnell auffallen sollte.

Wie schon gesagt,ich hoffe,es hat nicht zu viele erwischt,die dieses Script heruntergeladen haben
Ich hasse diese Leute,die anderen nur Schaden zufügen wollen

Schönen Samstag noch,hoffe Eure PCs laufen noch

Hier das Ergebnis einer whois-Abfrage für die Adresse wo das Script gespeichert ist:
[Querying whois.verisign-grs.com]
[Redirected to grs.hichina.com]
[Querying grs.hichina.com]
[grs.hichina.com]
Domain Name ..................... 2117966.net
Name Server ..................... dns21.hichina.com
dns22.hichina.com
Registrant ID ................... hc904064030-cn
Registrant Name ................. san zhang
Registrant Organization ......... zhangsan
Registrant Address .............. dsafsadfsa
Registrant City ................. adsfasd
Registrant Province/State ....... fdsaf
Registrant Postal Code .......... 323001
Registrant Country Code ......... CN
Registrant Phone Number ......... +86.0105821423 -
Registrant Fax .................. +86.0105821423 -
Registrant Email ................ 106101211@163.com
Administrative ID ............... hc904064030-cn
Administrative Name ............. san zhang
Administrative Organization ..... zhangsan
Administrative Address .......... dsafsadfsa
Administrative City ............. adsfasd
Administrative Province/State ... fdsaf
Administrative Postal Code ...... 323001
Administrative Country Code ..... CN
Administrative Phone Number ..... +86.0105821423 -
Administrative Fax .............. +86.0105821423 -
Administrative Email ............ 106101211@163.com
Billing ID ...................... hichina001-cn
Billing Name .................... hichina
Billing Organization ............ HiChina Web Solutions Limited
Billing Address ................. 3/F., HiChina Mansion
No.27 Gulouwai Avenue
Dongcheng District
Billing City .................... Beijing
Billing Province/State .......... Beijing
Billing Postal Code ............. 100011
Billing Country Code ............ CN
Billing Phone Number ............ +86.01064242299 -
Billing Fax ..................... +86.01064258796 -
Billing Email ................... domainadm@hichina.com
Technical ID .................... hichina001-cn
Technical Name .................. hichina
Technical Organization .......... HiChina Web Solutions Limited
Technical Address ............... 3/F., HiChina Mansion
No.27 Gulouwai Avenue
Dongcheng District
Technical City .................. Beijing
Technical Province/State ........ Beijing
Technical Postal Code ........... 100011
Technical Country Code .......... CN
Technical Phone Number .......... +86.01064242299 -
Technical Fax ................... +86.01064258796 -
Technical Email ................. domainadm@hichina.com
Expiration Date ................. 2009-02-26 13:29:43

Steht also in Peking/China!

Es sind viele Webseiten betroffen. Google gibt eine Warnmeldung aus.Hier ist die Originalmeldung.http://www.google.de/interstitial?url=h ... 3Fweek%3D6

[quote=""B4B""]Es sind viele Webseiten betroffen. [/quote]
Auch TrendMicro ist/war betroffen.

wißt ihr was ich geil finde?

dass wohl in korea heute kein tag an dem gearbeitet wird, jetzt ist die seite seit beinahe 12 stunden eine virenschleuder und es hat sich noch nicht mal jemand gefunden der sie wenigstens offline oder in den wartungsmodus setzt.

spricht das nicht bände?

[quote=""chiangmai""]

Wie können sich die Hacker denn unbemerkt Zutritt verschafft haben..Gerade bei so großen Firmen wie Topfield,sollte es doch Administratoren geben,denen sowas schnell auffallen sollte.

[/quote]

Weil viele Admins nach der Devise arbeiten "Never change a running system", keine Lust haben Security Fixes einzuspielen oder gar Null Ahnung von der Materie haben...
Für die Hacker ist es ein leichtes: Die schauen nur ob bei neuen Apache Version irgendwelche Buffer Overflows gefixt wurden, dann schauen sie ob jemand eine ältere Version benutzt und wenn ja wird diese Lücke ausgenützt um den nötigen Zugriff auf den Webserver zu bekommen.
Schuld sind eindeutig die schlampigen und faulen Webadmins (und davon gibt es mehr als man denkt)

[quote=""Lightning Man""]Weil viele Admins nach der Devise arbeiten "Never change a running system", keine Lust haben Security Fixes einzuspielen oder gar Null Ahnung von der Materie haben...
Für die Hacker ist es ein leichtes: Die schauen nur ob bei neuen Apache Version irgendwelche Buffer Overflows gefixt wurden, dann schauen sie ob jemand eine ältere Version benutzt und wenn ja wird diese Lücke ausgenützt um den nötigen Zugriff auf den Webserver zu bekommen.
Schuld sind eindeutig die schlampigen und faulen Webadmins (und davon gibt es mehr als man denkt) [/quote]



Schlampig und Faul ? passt ja auch irgendwie zu der neuen 82 Fw.
Bekommen die gar nicht mehr mit?

Wie gesagt sowas ist nicht Topfield spezifisch, daß gibt es leider vielerorts.
Ich kenn das aus dem Bekanntenkreis: Da werden Leute zum Admin ernannt nur weil sie sich am Besten mit Computern auskennen in der Abteilung / Amt. Dann wird man von denen gefragt ob man ihnen nicht Linux beibringen kann, da der Server doch unter Linux läuft und sie null Ahnung davon haben... In solchen Fällen ist Chaos doch vorprogrammiert.
Schuld sind in solchen Fällen nicht die sogenannten Admins sonder die Firmen und Ämter die die Stelle nicht ausschreiben und qualifiziertes Personal suchen, sondern stattdessen die zusätzliche Arbeit schon vorhandenen Mitarbeitern aufdrücken (die nebenbei noch ihren alten Job weitermachen müssen).

Lightning hat geschrieben: ...Schuld sind eindeutig die schlampigen und faulen Webadmins...

Lightning hat geschrieben:...Schuld sind in solchen Fällen nicht die sogenannten Admins...

Hmm,
zwei posts zu ein und dem selben Thema und zwei gegensätzliche Aussagen....

Na was den nu...

Schuld weil schlampig und faul oder nicht Schuld weil einfach überfordert...

Naja, eilig hat es topfield wohl nicht, dies zu korrigeren, erinnert mich etwas an die TF7700 firmware

Vielleicht sitzt der WebAdmin gar nicht bei Topfield? Vielleicht hat Topfield die Verwaltung der WebPage outgesourced wie so viele andere Firmen? Klagt doch nicht immer gleich Topfield an, denkt doch erstmal nach!

Sind sowieso alles wieder nur reine Spekulationen...! Ihr wollt doch nicht wirklich im Ernst die Admin-Praxis deutscher Behörden & Ämter, mit der in Asien gängigen Praxis vergleichen???

[quote=""Bonni""]Vielleicht sitzt der WebAdmin gar nicht bei Topfield? Vielleicht hat Topfield die Verwaltung der WebPage outgesourced wie so viele andere Firmen? Klagt doch nicht immer gleich Topfield an, denkt doch erstmal nach![/quote]

Das ist mir doch egal wie Topfield sein Geschäft organisiert, das ist nun mal die Firmenseite von Topfield, damit ist auch Topfield verantwortlich.
Genauso für die mehr oder weniger mißlungene Firmware, da interessiert mich auch nicht der einzelne programmierer.
Das Geld kassiert ja wohl auch Topfield.

xxylon