Ach.. und die Mods haben alle Erfahrung im Betrieb von Servern??! Wie stellst du dir das vor??!
-
Neuer Gutscheincode unseres Partners Schutzfolien24:
DSLR-Forum2025
Dauerhaft 10% Rabatt auf alle Displayschutzfolien und Schutzgläser der Eigenmarken
"Upscreen", "Screenleaf", BROTECT" und "Savvies".
Der Code ist für alle Geräteklassen gültig. -
Ich freue mich bekannt geben zu können, dass das DSLR-Forum einen neuen Aktionspartner gewinnen konnte.
Saal Digital bietet Fotoprodukte in HighEnd-Qualität.
Für die Mitglieder des DSLR-Forums locken Rabatte und Sonderaktionen!
Alle Informationen dazu sowie ein tolles Einstiegsangebot unseres neuen Kooperationspartners gibt es hier. -
Mitmachen beim DSLR-Forum Fotowettbewerb Oktober 2025.
Thema: "Abendstimmung"
Jeden Monat attraktive Gewinnprämien, gesponsert von unserem Partner PixelfotoExpress.
Alle Infos zum Oktober-Wettbewerb hier! -
In eigener Sache!
Liebe Mitglieder, liebe Besucher und Gäste
ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
Bitte hier weiterlesen ... -
Nicht erreichbare Adressen im Benutzerkonto
Wir bekommen zurzeit eine große Anzahl an E-Mails, die das System zum Beispiel als Benachrichtigungen an Nutzer verschickt,
als unzustellbar zurück, weil z.B. die Adressen nicht erreichbar sind oder das Postfach gar nicht existiert.
Stellt doch bitte sicher, dass die Benachrichtigungen, die ihr vom System erwartet, auch zugestellt werden können.
Nicht erreichbare E-Mail-Adressen sind dazu wenig hilfreich.
Danke!
WERBUNG
Forum schon wieder verseucht ?
- Themenersteller vils
- Erstellt am
- Status
Ach.. und die Mods haben alle Erfahrung im Betrieb von Servern??! Wie stellst du dir das vor??!
zumindest den Stecker ziehen, Schalter umlegen oder jemand anrufen, der dies macht. Ab dem Augenblick, wo bekannt ist, dass wieder ein Virus/Trojaner die User gefährdet, sollte eine Notfallmaßnahme getroffen werden.
Vielleicht reicht es schon, das Forum in den Wartungsbetrieb zu nehmen, aber das werden andere besser wissen.
Ich erwarte nicht, dass ein Mod oder S-Mod den Fehler behebt, aber zumindest die Gefahr für die User eindämmt.
Mit ein wenig Verantwortungsgefühl, wird das wohl jeder so sehen.
Vielleicht reicht es schon, das Forum in den Wartungsbetrieb zu nehmen, aber das werden andere besser wissen.
Ich erwarte nicht, dass ein Mod oder S-Mod den Fehler behebt, aber zumindest die Gefahr für die User eindämmt.
Mit ein wenig Verantwortungsgefühl, wird das wohl jeder so sehen.
Und sei es um 3 Uhr in der Früh? Der Betreiber muss auch mal schlafen
Keine Ahnung, ober er verheiratet ist. Aber wenn, wird sich seine Frau bedanken, wenn mitten in der Nacht das Telefon rasselt.....Verstehe nun auch wirklich nicht den Stress, der hier gemacht wird. Wie man sich schützt, ist bekannt. Das der Betreiber tut was er kann, ist bekannt. So what?
Ich glaube kaum, dass die Server bei Rüdiger in der Garage stehen. Somit werden sie vernünftiger Weise in einem Rechenzentrum stehen, wo 24h Betrieb besteht. Somit bräuchte nur einer der involvierten Mods oder S-Mods zum Telefon greifen und einen Anruf tätigen.
Oder selbst das Forum in den Wartungsbetrieb schalten. Dazu muss man Rüdiger nicht nachts wecken, wenn die Kompetenzen richtig verteilt sind.
Es geht ausschließlich darum, Schaden von Usern abzuwenden und das es wieder Betroffene gab, ist hier im Thread nachzulesen. Und es ist inzwischen mindestens der 4. Befall, zumindest habe ich 4 mitbekommen.
Und das weitere folgen werden, ist wohl offensichtlich und einige wird es immer treffen, leider.
Aber die Diskussion ist hier mit einigen einfach Sinnlos. Dazu klaffen die Meinungen einfach zu weit auseinander, was ja auch ok ist, jeder soll ja seine eigene Meinung haben.
Oder selbst das Forum in den Wartungsbetrieb schalten. Dazu muss man Rüdiger nicht nachts wecken, wenn die Kompetenzen richtig verteilt sind.
Es geht ausschließlich darum, Schaden von Usern abzuwenden und das es wieder Betroffene gab, ist hier im Thread nachzulesen. Und es ist inzwischen mindestens der 4. Befall, zumindest habe ich 4 mitbekommen.
Und das weitere folgen werden, ist wohl offensichtlich und einige wird es immer treffen, leider.
Aber die Diskussion ist hier mit einigen einfach Sinnlos. Dazu klaffen die Meinungen einfach zu weit auseinander, was ja auch ok ist, jeder soll ja seine eigene Meinung haben.
Wenn es sich um eigene Server handelt, ist allein der Betreiber zuständig. Er hat den "Schlüssel" in der Hand, nicht die Mitarbeiter im Rechenzentrum. Klar könnte der Betreiber auch einen Supermoderator mit Adminrechten ausstatten, das ist kein Problem. Wenn er das aber nicht möchte, dann ist es eben wie es ist.
Wie Du schreibst, den "Masterkey" hat zur Zeit wohl nur einer in der Hand.
Aber das ist nichts weiter als die Verteilung von Kompetenzen, und die ist
meiner Meinung nach, zur Zeit, nicht optimal geregelt.
Zumindest könnte man den Schaden, der Usern entsteht, besser eindämmen, wenn die Kompetenzen besser verteilt wären.
Ich gehe auch davon aus, dass man einem Rechenzentrum (den MA´tern) Kompetenzen einräumen kann, zumindest kenne ich es so, auch wenn es eigenbetriebene Geräte sind.
Aber das ist nichts weiter als die Verteilung von Kompetenzen, und die ist
meiner Meinung nach, zur Zeit, nicht optimal geregelt.
Zumindest könnte man den Schaden, der Usern entsteht, besser eindämmen, wenn die Kompetenzen besser verteilt wären.
Ich gehe auch davon aus, dass man einem Rechenzentrum (den MA´tern) Kompetenzen einräumen kann, zumindest kenne ich es so, auch wenn es eigenbetriebene Geräte sind.
Kommt halt auf den Vertrag mit dem RZ an. Aber kostet eben auch wieder Geld. Davon ab, ich kenne kaum ein Forum, wo nicht mindestens ein zweiter Administrator vorhanden ist. Aber das ist eben allein die Entscheidung des Betreibers.
Klar ist das für die User, die ihren PC nicht optimal absichern, mehr als nur ärgerlich. Nicht, dass du mich hier falsch verstehst
Klar ist das für die User, die ihren PC nicht optimal absichern, mehr als nur ärgerlich. Nicht, dass du mich hier falsch verstehst
Gast_294084
Guest
Sorry wenn ich das sage, aber ich denke das Hauptproblem ist nicht das Forum, sondern schlecht gewartete Systeme der User. Man braucht halt eine gute Firewall/Virenscanner (die kosten in der Regel etwas Geld), ein aktualisiertes Betriebssystem und aktuelle Versionen von Java, Flash usw..
Ich habe absolut Null Probleme, ein großer Virenscan erbrachte auch keinen Befall.
Ich habe absolut Null Probleme, ein großer Virenscan erbrachte auch keinen Befall.
Zuletzt bearbeitet:
Gast_99693
Guest
Genau das [ab "kann es..."] hab ich doch geschrieben? Schreiben mit den Rechten des Browser-Benutzers. Naja, egal. Ist eh offtopic hier.
Zuletzt bearbeitet:
@scorpio
bringt es denn, Besitz und Schreibrechte für die statischen vB-Dateien auf dem Forenserver einem sicheren User zu übertragen und dem Rest nur lesenden Zugriff zu erteilen? Bei uns ist die Filesystem-Berechtigung jedenfalls so eingestellt, und noch hält es das Forum dicht.
Vielleicht sitzt die Sicherheitslücke gar nicht in vBulletin, sondern in Apache/Lighty. Wenn der User, unter dem diese Dienste laufen, z.Z. Schreibrechte auf alle vB-Verzeichnisse hat, spräche ja einiges dafür, oder nicht?
bringt es denn, Besitz und Schreibrechte für die statischen vB-Dateien auf dem Forenserver einem sicheren User zu übertragen und dem Rest nur lesenden Zugriff zu erteilen? Bei uns ist die Filesystem-Berechtigung jedenfalls so eingestellt, und noch hält es das Forum dicht.
Vielleicht sitzt die Sicherheitslücke gar nicht in vBulletin, sondern in Apache/Lighty. Wenn der User, unter dem diese Dienste laufen, z.Z. Schreibrechte auf alle vB-Verzeichnisse hat, spräche ja einiges dafür, oder nicht?
Zuletzt bearbeitet:
Bei meinem Opera ist JavaScript aktiviert. Wird halt leider oft benötigt...
Das ist bei mir der Fall; hab keine Lust mich immer wieder neu anzumelden. Hat bisher auch nicht geschadet.
CarstenHH - mit Verlaub: keiner der Moderatoren oder Super-Moderatoren hat hier irgendwelchen Zugriff auf die Forenserver oder könnte "einen Hebel umlegen".
Wie stellst Du Dir das in der Praxis vor: jemand meldet einen Virenbefall und wir nehmen das Forum vom Netz? Wir können doch keine Ferndiagnosen erstellen, wir können keine Gefährdungspotentiale abschätzen und allein auf unser eigenes System (hier MacOSX) und das des meldenden Mitglieds gestützt weitreichende Entscheidungen treffen, die auch andere Forenmitglieder stark beeinträchtigen können.
Das ist allein Betreibersache.
Nur auf den Forenservern selbst lassen sich jene Anzeichen feststellen, die zwingend ein Eingreifen im Sinne einer Wartung/Wiederherstellung erfordern.
LG Steffen
Wie stellst Du Dir das in der Praxis vor: jemand meldet einen Virenbefall und wir nehmen das Forum vom Netz? Wir können doch keine Ferndiagnosen erstellen, wir können keine Gefährdungspotentiale abschätzen und allein auf unser eigenes System (hier MacOSX) und das des meldenden Mitglieds gestützt weitreichende Entscheidungen treffen, die auch andere Forenmitglieder stark beeinträchtigen können.
Das ist allein Betreibersache.
Nur auf den Forenservern selbst lassen sich jene Anzeichen feststellen, die zwingend ein Eingreifen im Sinne einer Wartung/Wiederherstellung erfordern.
LG Steffen
Zuletzt bearbeitet:
Bei meinem Opera ist JavaScript aktiviert. Wird halt leider oft benötigt...
Schon klar, da sonst Teile der Inline-Moderationsfunktionen ausfallen....
Ich gehe aber mal davon aus, dass alle Moderatoren ihre Rechner effektiv schützen.
Gut erkannt - wir sind auf der Forensoftware Benutzer mit etwas erweiterten Funktionen.
Was erwartest Du von Moderatoren? 24-Stunden-Bereitschaft? Frag mal, was sowas kostet...
Du weißt schon, was Du da unterstellst?
Manfred
Das halte ich für ein Gerücht: Win7 64bit, Windows firewall, MS Security Essentials, Firefox mit Adblock Plus und NoScript.
Bei begründetem Verdacht (wie hier gerade) mal ne RescueDisk bemühen um sicherzugehen dass sich wirklich nix eingeschlichen hat, gibts kostenlos von fast allen nahmhaften Virenscannern.
Bisher keine Probleme mit Viren/Trojanern oder sonstigem Getier, und das (abgesehen vom Betriebssystem) alles kostenlos.
Für Google Chrome als Alternative zum bekannten Noscripts:
NotScripts. Kann Javascript und iFrames blockieren
https://chrome.google.com/webstore/detail/odjhifogjcknibkahlpidmdajjpkkcfn#
NotScripts. Kann Javascript und iFrames blockieren
https://chrome.google.com/webstore/detail/odjhifogjcknibkahlpidmdajjpkkcfn#
Opera kann das seitenspezifisch, von Haus aus. Wäre auch eine Alternative.
Bei mir auf dem Netbook ist alles clean (aufm Mac sowieso), mit folgender Konfiguration:
- Win 7
- Opera 11.10
- avast! AntiVirus
- Windows-Firewall
- Iframes und Java für dslr-forum.de derzeit deaktiviert
- immer eingeloggt, in mindestens einem Tab läuft immer das Forum (habe die Login-Seite seit Langem nicht zu Gesicht bekommen)
Hilft nur nicht! Bei mir ist noscript und Adblock standardmäßig aktiv.
Heute am Abend hatte ich übrigens keine Meldung. Meine Kistelchen (Netbook) ist sauber, Kaspersky leistet da gute Arbeit und ist sein Geld wert.
Gast_127600
Guest
Wie soll das gehen? Noscript blockiert sämtliche JS-Aktionen und iFrames.
Gast_99693
Guest
Noscript lässt aber standardmäßig IFrames auf
Man kann das aber in den Einstellungen konfigurieren, dass IFrames
Wenn man also das DSLR-Forum als vertrauenswürdig zugelassen hat, würde der Angriff nicht abgeblockt werden, egal was man konfiguriert hat.
Nachtrag: Es gibt noch eine weitere Option, mit der man die Einschränkungen für z.B. IFrames auch auf vertrauenswürdige Webseiten anwenden kann. Aber leider nicht selektiv sondern nur alle auf einmal. Edit: Moment... ich glaube das stimmt auch nicht... der Einstellungsdialog ist da total verwirrend. Diese Option bezieht sich nur auf das darunter, oder??? Was bedeutet "Diese Einstellungen???"
Zuletzt bearbeitet:
- Status
WERBUNG