• Neuer Gutscheincode unseres Partners Schutzfolien24:
    DSLR-Forum2025
    Dauerhaft 10% Rabatt auf alle Displayschutzfolien und Schutzgläser der Eigenmarken
    "Upscreen", "Screenleaf", BROTECT" und "Savvies".
    Der Code ist für alle Geräteklassen gültig.
  • Stimmt ab über die Sieger des DSLR-Forum Fotowettbewerbs September 2025.
    Thema: "Straßenfotografie s/w"
    Nur noch bis zum 30.09.2025 23:59!
    Jeder darf abstimmen!
    Zur Abstimmung und Bewertung hier lang
  • Ich freue mich bekannt geben zu können, dass das DSLR-Forum einen neuen Aktionspartner gewinnen konnte.

    Saal Digital bietet Fotoprodukte in HighEnd-Qualität.
    Alle Informationen dazu gibt es demnächst hier.

  • In eigener Sache!

    Liebe Mitglieder, liebe Besucher und Gäste
    ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
    Bitte hier weiterlesen ...

  • Nicht erreichbare Adressen im Benutzerkonto
    Wir bekommen zurzeit eine große Anzahl an E-Mails, die das System zum Beispiel als Benachrichtigungen an Nutzer verschickt,
    als unzustellbar zurück, weil z.B. die Adressen nicht erreichbar sind oder das Postfach gar nicht existiert.
    Stellt doch bitte sicher, dass die Benachrichtigungen, die ihr vom System erwartet, auch zugestellt werden können.
    Nicht erreichbare E-Mail-Adressen sind dazu wenig hilfreich.
    Danke!
WERBUNG

Forum schon wieder verseucht ?

Status
Für weitere Antworten geschlossen.
ich hatte ein paar mal das Zeichen von Noscipt und war wohl der einzige der es hatte, seit dem entleere ich den Cache und schaue nochmal nach, bevor ich sowas weiter melde. wurde hier im übrigen auch ein paar mal angeraten, wenn nach Reinigung durch Rüdiger noch das noscript zeichen erscheint.
überflüssig ?
 
Status 14.06.11: 2.05 Uhr. MAC Os

- Safari 5.x blockt.

- Opera mit disabeltem Iframe läuft. Im Quelltext ein Iframe URL http://c(vier).ad(em-ix-es).K(c)om(m)/?r=dreihundertzwei gefunden

Gruß
ewm

Edit PS: die Sperre in Hosts bzw. Router kann man sich wohl wegen der sich ändernden URLs sparen :(((
 
Zuletzt bearbeitet:
Jo, die Hosts kann man sich sparen, die Adresse/Domain ändert sich.

NoScript finde ich bisher am sinnvollsten. Seit ich den drauf habe,
meldet auch mein Scanner nichts mehr. Somit gehen auch keine
Meldungen mehr an den Hersteller, somit weniger Meldungen und
geringere Chance auf die Blacklisten zu kommen.
 
Ist denn bereits bekannt um welchen Exploit es sich handelt, also welches OS / welche Browser insbesondere beim Angriff betroffen sind?
 
was passiert eigentlich wenn man mit Win98 und IE5 hier hin surft?
kann der Browser überhaupt schon iframes?
 
michaeljk schrieb:
Ist denn bereits bekannt um welchen Exploit es sich handelt, also welches OS / welche Browser insbesondere beim Angriff betroffen sind?
Zum Vergrößern anklicken....

Bitte hier die Beiträge der letzten 3...5 Tage lesen. Es wird Dir hier derzeit sicher keiner eine Liste machen. Zusätzlich sind in Nachbarthreads Hinweise zu finden.

Die wichtigsten Hinweise stehen oben im Forum.

Gruß
ewm
 
Zuletzt bearbeitet:
naja, ich habe eine Meldung an georgius gemacht, der an Rüdiger und Thomas.
Beide sind dabei ein Nickerchen zu machen. Wenn das Tier die Nacht wieder warm und trocken im Forum verbringt, wird der Zustand auf den Blacklisten nicht besser werden, eher schlechter. Ich denke, solange die Nächte mit "wilden Tieren" hier verbracht werden, brauchen wir nicht drauf zu hoffen, das die Hersteller uns von der Blackliste nehmen.
 
ewm schrieb:
Status 2:38 Uhr

MAC OS und Safari 5.xx werden noch geblockt.
Zum Vergrößern anklicken....

Und genau aus dem Grund kam auch meine vorherige Frage... es ist ziemlich "lästig" sich durch hunderte Postings zu klicken, wenn aufgrund des Blacklistings nun zigfache Sicherheitsabfragen dazwischen sind. Ein einfaches "es ist ein Exploit für Windows-Systeme" oder "es betrifft derzeit alle Systeme" hätte mir bereits genügt.

Im übrigen: Wenn das Forum bereits über Google geblacklisted wurde (was seit heute der Fall ist), dann wird es mindestens Tage dauern, bis das wieder entfernt ist. Google ist sehr hartnäckig darin Seitenbetreiber darauf zu drängen, die Ursache des Problems zu beseitigen - alle Client-Seitigen Maßnahmen mit iFrames blocken oder ähnlichem helfen auf Dauer nämlich niemandem...
 
such mal nach Backhole Toolkit in diesem Thread.

Windows wird auf jeden Fall angegriffen, Mac meines Wissens auch.

In Google kann ich kein Blacklisting festellen.
Grüße, Carsten
 
CarstenHH schrieb:
such mal nach Backhole Toolkit in diesem Thread.

Windows wird auf jeden Fall angegriffen, Mac meines Wissens auch.

In Google kann ich kein Blacklisting festellen.
Grüße, Carsten
Zum Vergrößern anklicken....

Hast recht, derzeit ist lediglich die (momentan) extern genutzte Domain mit dem Schadcode schon von Google erfasst worden, daher auch die Warnmeldungen im Safari. Zu bemerken wäre allerdings, dass diese lediglich per 302er Code auf eine weitere URL redirected wo der eigentliche Schadcode in einem DIV namens "ReferenceError" abliegt, welcher im nachfolgenden JavaScript-Code per eval() ausgeführt wird.

Der eigentliche Ursprung liegt aber im "TEMPLATE: ad_footer_end", worüber das iFrame in vBulletin eingebettet ist. Wurde denn in den vergangenen Tagen immer dasselbe Template zum Einschleusen des Schadcodes genutzt?

Edit: Anfrage hat sich wohl erledigt, laut einigen Postings in diesem Thema gab es wohl mehrere Angriffsquellen (verschiedene Dateien). Da bleibt derzeit wohl nichts anderes übrig, als hier im Forum mit komplett deaktiviertem JavaScript zu surfen.
 
Zuletzt bearbeitet:
So, habe ihn jetzt auch wieder unten links und bekomme zusätzlich (jetzt das erste Mal seit das Problem auftritt) folgende Meldung von Safari, und das auf jeder Seite:
 
Ich besuche das Forum aktuell nur über anonymouse.org, damit fliegt der ganze Müll zum Glück bereits im Vorfeld raus und Avast blockt es auch nicht...
(Emoticons und die Menüleiste oben funktionieren aber dann leider nicht - Javascript wird komplett vom Proxy entfernt)

Nur so als Tip zwischendurch...
 
schon wieder warnhinweise von safari

siehe Anhang
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
WERBUNG
Zurück
Oben Unten