• Neuer Gutscheincode unseres Partners Schutzfolien24:
    DSLR-Forum2025
    Dauerhaft 10% Rabatt auf alle Displayschutzfolien und Schutzgläser der Eigenmarken
    "Upscreen", "Screenleaf", BROTECT" und "Savvies".
    Der Code ist für alle Geräteklassen gültig.
  • Mitmachen beim DSLR-Forum Fotowettbewerb September 2025.
    Thema: "Straßenfotografie s/w"
    Jeden Monat attraktive Gewinnprämien, gesponsert von unserem Partner PixelfotoExpress.
    Alle Infos zum September-Wettbewerb hier!

  • In eigener Sache!

    Liebe Mitglieder, liebe Besucher und Gäste
    ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
    Bitte hier weiterlesen ...

  • Nicht erreichbare Adressen im Benutzerkonto
    Wir bekommen zurzeit eine große Anzahl an E-Mails, die das System zum Beispiel als Benachrichtigungen an Nutzer verschickt,
    als unzustellbar zurück, weil z.B. die Adressen nicht erreichbar sind oder das Postfach gar nicht existiert.
    Stellt doch bitte sicher, dass die Benachrichtigungen, die ihr vom System erwartet, auch zugestellt werden können.
    Nicht erreichbare E-Mail-Adressen sind dazu wenig hilfreich.
    Danke!
WERBUNG

@ Boardleitung: Warnhinweis zu iFrames - warum keine Anleitung...?

  • Themenersteller Themenersteller Gast_108416
  • Erstellt am Erstellt am

Gast_108416

Guest
Liebe Boardleitung, Moderatoren und sonst wie involvierte...

Da offenbar das Sicherheitsproblem auf Eurem Server nicht in den Griff zu bekommen ist, gibt es diese Warnmeldung, dass iFrames nicht erforderlich sind und man diese deaktivieren kann.

Mal abgesehen davon, dass nicht jedem Boarduser klar sein wird, was so ein iFrame ist (Das hier ist ein Fotoforum!), kann man doch nicht erwarten, dass jeder User auch weiß, wie man die deaktiviert.

Macht doch mal eine Anleitung mit Screenshots für die gängigen Browser (Eure Logdateien verraten Euch die drei wichtigsten.). Denn beispielsweise "about:config" im Firefox werden wohl nicht alle kennen.

Diese Anleitung gehört dann in dem Hinweis verlinkt.

Und dann bitte auch den Hinweis, dass bei anderen Seiten iFrames dringend erforderlich sind. Viele Shopsysteme benötigen sie, weil die Zahlungabwicklung oft über Dienstleister erfolgt.
 
Nochmal, das Sicherheitsproblem liegt nicht auf dem Server des Boards oder an den Admins oder sowas. es Liegt an der Forensoftware und betrifft eine Vielzahl von Webseiten im ganzen Internet. Nur damit hier kein falscher Eindruck entsteht!!!!

Unter Opera kann man seitenspezifische Einstellungen vornehmen.

Menü -> Einstellungen -> Schnelleinstellungen -> Seitenspezifische Einstellungen

Beim Reiter "Anzeige" Häckchen bei Frames und Inline-Frames zulassen entfernen.

Fertig.

Gruß,
Andi
 
… und dann nutzen die Angreifer kein iFrame mehr, sondern eine andere Möglichkeit. iFrames deaktivieren ist langfristig keine Möglichkeit. Sondern nur das Sichern des Systemes, was sowieso gemacht werden muss. Denn alleine den PC mit dem Internet zu verbinden kann für einen Befall reichen, dazu muss keine Internetseite aufgerufen werden und kein Programm gestartet. Und wenn der Rechner sicher ist (Benutzerkonto, alle Updates installiert, aktueller guter Virenscanner, oder besser gleich Linux) dann besteht auch keine Gefahr durch ein iFrame.
 
AdO089 schrieb:
N... es Liegt an der Forensoftware und betrifft eine Vielzahl von Webseiten im ganzen Internet. Nur damit hier kein falscher Eindruck entsteht!!!!
Zum Vergrößern anklicken....

Liegt es wirklich an vBulletin, oder gibt es eine andere Sicherheitslücke? Der Nachweis fehlt doch noch!

Welche anderen Boards sind denn noch betroffen? Ich höre immer es betreffe auch andere Boards, aber gehört habe ich noch von keinem anderen namenhaften Forum, welches in gleicher Form attakiert wird.
 
Zuletzt bearbeitet:
Stadt zu diskutieren würde ich mir hier höchstens Anleitungen mit Screenshots wünschen, die anfängerkompatibel sind. Ferner eben die Erklärung, was iFrames sind und der Link aus dem Hinweis heraus.

Ich kann es derzeit nicht machen, weil ich gleich ein Shooting habe und noch in den Vorbereitungen stecke.

...und ich habe Linux. ;)
 
nikon-user, hier ist dein Link:

http://winsicherheit.wi.funpic.de/

Würde auch gerne wissen, welche Foren noch betroffen sind. Winboard.org ist wohl nicht betroffen und das ist nicht so klein. ********** scheint auch nicht betroffen zu sein.
 
Zuletzt bearbeitet:
Der Hacker variiert ganz subtil sein Vorgehen, so dass feste Scripte oder Cronjobs als "Workarounds" ins Leere laufen. Es scheint fast so, dass jede Anleitung die man hier veröffentlicht, ihm eine sportliche Herausforderung ist, seine Vorgehensweise prompt zu ändern. Fast könnte man meinen, er liest hier mit... und passt seine Taktik entsprechend an.

LG Steffen
 
Wordpress z.B. hatte genau mit dem gleichen Problem zu kämpfen!

Ob sie es immer noch haben weiß ich allerdings nicht.

Gruß,
Andi
 
Steffen Rentsch schrieb:
Es scheint fast so, dass jede Anleitung die man hier veröffentlicht, ihm eine sportliche Herausforderung ist, seine Vorgehensweise prompt zu ändern. Fast könnte man meinen, er liest hier mit... und passt seine Taktik entsprechend an.
Zum Vergrößern anklicken....

Aber gerade dann kann man doch besser hingehen und eine ausführliche Anleitung für alle machen. Denn wenn er eh mitliest, dann weiß er zumindest, dass es keinen Angriffspunkt mit iFrames mehr gibt.

Und wenn Deine Beschreibung so richtig ist, Steffen, das offenbar (nur?) das DSLR Ziel ist, muss man doch weitere Schritte einleiten und Strafantrag gegen unbekannt stellen!?
 
inzwischen nimmt das hier Formen an, die an Vorsatz und hoher krimineller Energie grenzt ...

dass das tage-/wochenlange 'ihr-kriegt-mich-nicht' eines mehr oder weniger 'kranken Hirns' Werbepartner abschreckt und
damit einen hohen wirtschaftlichen Schaden für das Forum verursacht, kann ich mir vorstellen ...

ich staune, wie viele IT-Fachleute sich hier einbringen ...

leider - und da gebe ich Dennis Recht - ist das Verhalten der Experten ähnlich von Doktoren oder Professoren ...

frage NIEMALS woran's liegt ... die Antwort - wenn denn eine kommt - ist so sybillinisch, dass sie eben nur 'echte'
Experten verstehen ...

das ist nicht bös' gemeint ... aber wenn's nicht zuuu viel Mühe macht, erklärt doch bitte wie eine vernünftige
Absicherung der verschiedenen System aussieht ...
 
eos 550d schrieb:
Diese Screenshots findest du nicht in FF4.
Zum Vergrößern anklicken....

Hier mal ein paar screenshots unter FF4. Ihr müsst das dslr-forum als nicht vertrauenswürdig einstufen. Ist blöd ist aber so. Auch wenn das hier schon mal gezeigt wurde, für die, die sich unter diesem IFrame nichts vorstellen können noch einmal der Versuch von heute Morgen 9.00 Uhr
 
Zuletzt bearbeitet:
Gibt es solch eine Anweisung auch für Google Chrome? Wäre schön, denn ich bin kein Computer Experte (und mich nervt, dass ständig der Acrobat geladen wird ...)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
WERBUNG
Zurück
Oben Unten