@ Boardleitung: Warnhinweis zu iFrames - warum keine Anleitung...?

[Gast_83543]

das ist nicht bös' gemeint ... aber wenn's nicht zuuu viel Mühe macht, erklärt doch bitte wie eine vernünftige Absicherung der verschiedenen System aussieht ...

Wurde hier schon oft genug erwähnt, warum forderst du es erneut?

Gibt es solch eine Anweisung auch für Google Chrome? Wäre schön, denn ich bin kein Computer Experte (und mich nervt, dass ständig der Acrobat geladen wird ...)

Selber mal in die Einstellungen schauen oder im Internet suchen ist zu viel verlangt?

 

[fewe]

inzwischen nimmt das hier Formen an, die an Vorsatz und hoher krimineller Energie grenzt ...

Ohne Vorsatz geht sowas wohl kaum. Kriminell ist es auf jeden Fall. Der/Die gehört weggesperrt.

Hat eigentlich schon jemand vom Board Strafanzeige erstattet? Die müssen ja aktiv werden.

@nikon-user: Dass die jetzt wissen, dass es mit iframes nicht mehr so leicht gehen wird, ist alles andere als ein Trost. Dann versuchen sie was anderes.

 

[Gast_108416]

@nikon-user: Dass die jetzt wissen, dass es mit iframes nicht mehr so leicht gehen wird, ist alles andere als ein Trost. Dann versuchen sie was anderes.

Das wissen die auch so, wenn die mitlesen. Denn es steht ja auf der Startseite, wenn man nicht eingeloggt ist.

Skripkiddies oder Täter mit krimineller Energie sind immer einen Schritt weiter, der Angegriffene kann immer nur zeitverzögert reagieren. Schaut man sich an, was so alles derzeit passiert: Sony, Codemasters, RSA, Neckermann, Epic, Schufa, Citibank, Acer (eigene Dummheit), Allied Telesis (eigene Dummheit), GoogleMail usw.

Wenn man dann auch noch liest, dass Schädlinge ihren eigenen DHCP-Server mitbringen...

Dennoch bleibe ich dabei. Dem unbedarfteren Anwendern ist auf der Startseite Hilfe an die Hand zu geben.

 

['Ingo]

und bei Chrome?
Da gibt es in den Einstellungen keine i-frames...
lg

Mit der Extension NotScripts, sollten auch iframes der auf der Blacklist stehenden Site verhindert werden.
https://chrome.google.com/webstore/detail/odjhifogjcknibkahlpidmdajjpkkcfn?hl=de

Gerade in meinem SRWare Iron aktiviert, abweichend vom Google Chrome, ist das initiale Passwort im Ordner Chromium nicht Chrome zu setzen.

"%Userprofile%\AppData\Local\Chromium\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn\0.9.6_0\CHANGE__PASSWORD__HERE.js"

Dann wird nach Neustart der Browsers, auf der Karte Blacklist/Whiteliste die Adresse des Forums eingetragen und gespeichert.

Das führt aber auch dazu, dass weder Smileys noch Formatierungen genutzt werden können, Bildupload funktioniert auch nicht.

Jeder Seite kann man im Anschluß dann die Berechtigung zuweisen, temporär oder generell.

 

[Georgius]

Hier mal ein paar screenshots unter FF4. Ihr müsst das dslr-forum als nicht vertrauenswürdig einstufen. Ist blöd ist aber so. Auch wenn das hier schon mal gezeigt wurde, für die, die sich unter diesem IFrame nichts vorstellen können noch einmal der Versuch von heute Morgen 9.00 Uhr

Funktioniert auch wenn es als vertrauenswürdig eingestellt ist.

 

[Hungrylucy]

Stimmt, da war ich wohl etwas übervorsichtig.

 

[sighthound]

Hier mal ein paar screenshots unter FF4. Ihr müsst das dslr-forum als nicht vertrauenswürdig einstufen. Ist blöd ist aber so. Auch wenn das hier schon mal gezeigt wurde, für die, die sich unter diesem IFrame nichts vorstellen können noch einmal der Versuch von heute Morgen 9.00 Uhr

Bei mir hat dies nicht wirklich geklappt, ohne das es andere Einschränkungen gibt.
Auch hat FF4 das Noscript-Plugin nicht vertragen, dass da eine Seite mal überhaupt geladen wurde, war Glückssache.

Ansonsten trotz iframe Blockade war kein kleines Symbol unten links


Und mal ehrlich:
Wenn es was schlimmes ist, macht es nicht Sinn das Forum vorübergehend zu sperren bzw. offline zu nehmen?

 

[Georgius]

Es ist teilweise mühseliger so zu surfen. Man muß vielen Seiten erst vertrauenwürdig machen das was geht.
In den Standardeinstellung solltest Du unten eine Leiste mit "Einstellungen...". Dort kann man die Seiten als sicher einstufen.

Das Symbol siehst Du nur wenn das Forum infiziert ist. Und das war es heute seit der Früh nicht.

Geh mal auf eBay. Da hast du es bei (fast) allen Anzeigen.

 

[sighthound]

Gibt es aber eine andere Möglichkeit das iframe zu blockieren?
Das ganze mit Nosript ist mir zu umständlich bzw. zu instabil.

 

[Thunderclap]

Und wenn Deine Beschreibung so richtig ist, Steffen, das offenbar (nur?) das DSLR Ziel ist, muss man doch weitere Schritte einleiten und Strafantrag gegen unbekannt stellen!?

Wer behauptet denn so etwas??!
Diese Art der Attacke (Blackhole-Toolkit mit iframes) ist derzeit die weitverbreitetste Angriffswelle die es bisher überhaupt gab und betrifft tausende von Seiten... die grosse Angriffswelle hat im März begonnen...

inzwischen nimmt das hier Formen an, die an Vorsatz und hoher krimineller Energie grenzt ...

Klar... damit wird richtig Geld verdient...

dass das tage-/wochenlange 'ihr-kriegt-mich-nicht' eines mehr oder weniger 'kranken Hirns' Werbepartner abschreckt und
damit einen hohen wirtschaftlichen Schaden für das Forum verursacht, kann ich mir vorstellen ...

Das "kranke Hirn weiss vermutlich nicht einmal dass es das DSLR-Forum überhaupt angrift... das Forum ist nur eine von vielen Adressen in einer Hostliste die die Scripts regelmässig aargbeiten...

das ist nicht bös' gemeint ... aber wenn's nicht zuuu viel Mühe macht, erklärt doch bitte wie eine vernünftige
Absicherung der verschiedenen System aussieht ...

Wie schon tausende von malen Erwähnt:
Betriebssystem, Browser und alle Plugins (Java, Flash, Acrobat Reader) auf aktuellem Stand halten, guten Virenscanner installieren (Avira ist KEIN guter)... fertig..

Diese ganze iFrame Blockerei hilft jetzt gegen den aktuellen Angriff... der nächste kann komplett anders assehen, dann bringt das alles nichts...

Auf der Startseite einen Tip zu iFrames zu platzieren wäre grob fahrlässig, wenn sich dann alle darauf verlassen sicher zu sein und in der nächsten Minute der Angriffsvektor ein anderer ist...

Skripkiddies oder Täter mit krimineller Energie sind immer einen Schritt weiter,

Hier ist kein Scriptkiddie am Werk, dass mal ein bisschen das Forum ärgern will... das hier ist organisierte Kriminalität... da sind hochbezahlte Profis am Werk... wie gesagt: Keinem der Angreifer geht es hier um das Forum, nur darum ihre "Payload" auf Clients zu deponieren...

 

[Hungrylucy]

..snip
Wie schon tausende von malen Erwähnt:
Betriebssystem, Browser und alle Plugins (Java, Flash, Acrobat Reader) auf aktuellem Stand halten, guten Virenscanner installieren (Avira ist KEIN guter)... fertig..

Diese ganze iFrame Blockerei hilft jetzt gegen den aktuellen Angriff... der nächste kann komplett anders assehen, dann bringt das alles nichts...

Auf der Startseite einen Tip zu iFrames zu platzieren wäre grob fahrlässig, wenn sich dann alle darauf verlassen sicher zu sein und in der nächsten Minute der Angriffsvektor ein anderer ist...
.....snip .

Das ist natürlich der richtige Ansatz, wer sein System/Rechner nicht aktualisiert, wird früher oder später Probleme bekommen.

 

[Ruffus2000]

Gibt es aber eine andere Möglichkeit das iframe zu blockieren?
Das ganze mit Nosript ist mir zu umständlich bzw. zu instabil.

Nosript ist das Gegenteil von umständlich bzw. instabil.
Leichter gehts leider nicht außer du verzichtest auf das dslr-forum.

 

[draconfly]

Gibt es aber eine andere Möglichkeit das iframe zu blockieren? Das ganze mit Nosript ist mir zu umständlich bzw. zu instabil.

das lässt sich mit adblock auch oder zusätzlich realisieren, sobald eine neue variante auftaucht. rechtsklick und 'element blockieren'.
oder den entsprechenden code für bekannte dinger eintragen ('einstellungen' > filter).

die jeweils aktuelle version von noscript gibt's übrigens hier auf der site des entwicklers > http://noscript.net/ und meist zeitgleich
auf der von mozilla > https://addons.mozilla.org/de/firefox/addon/noscript/ .

.

 

[sighthound]

das lässt sich mit adblock auch oder zusätzlich realisieren, sobald eine neue variante auftaucht. rechtsklick und 'element blockieren'.
oder den entsprechenden code für bekannte dinger eintragen ('einstellungen' > filter).

Nur die Frage: welches Element?

 

[UliBär]

Nur die Frage: welches Element?

Nicht nur das, denn wenn das Element schon angezeigt wird, ist es längst zu spät...

 

[sighthound]

Nicht nur das, denn wenn das Element schon angezeigt wird, ist es längst zu spät...

Was für ein Element?

 

[UliBär]

Was für ein Element?

Das Element, welches den "Angriff" enthält. In bisherigen Fällen war es ein Link in einem iframe-Element. Daher auch der Tip, iframes - zumindest vorübergehend für das DSLR-Forum - zu blocken. Muß man denn hier alles doppelt und dreifach schreiben...

 

[sighthound]

Das Element, welches den "Angriff" enthält. In bisherigen Fällen war es ein Link in einem iframe-Element. Daher auch der Tip, iframes - zumindest vorübergehend für das DSLR-Forum - zu blocken.

Ist das wieder ein Werbebanner (die sind bei mir blockiert)

Muß man denn hier alles doppelt und dreifach schreiben...

Hatte bisher nichts gefunden, dass es hier schon besprochen wurde...


Und noch mal:
Gibt es eine andere Möglichkeit iFrames zu blockieren?
@draconfly: Was müsste ich bei AddBlock im Code eingeben?

 

[UliBär]

Ist das wieder ein Werbebanner (die sind bei mir blockiert)

Und noch mal:
Gibt es eine andere Möglichkeit iFrames zu blockieren?
@draconfly: Was müsste ich bei AddBlock im Code eingeben?

Nein, es ist kein Werbebanner.

Zum Adblock-Code:

Könnte nicht folgender Filter in Adblock Plus für Firefox wenigstens temporär helfen?

dslr-forum.de##iframe

Soweit ich sehe, verwendet das DSLR-Forum sowieso keine iframes?

 

[sighthound]

Danke!!