Diese Aussage finde ich persönlich ein wenig anmaßend.
Ein Reaktionszeit von 6 Stunden in einem privat betriebenen Forum, welches neben einem geregelten Leben und einen Beruf betrieben wird, ist mehr als ausreichend und verdient Respekt.
Korrekt! 6 Stunden sind völlig in Ordnung! Jeder der hier schreit hatte noch nie etwas mit dem Betrieb grosser Sysrteme am Hut...
Auf der Arbeit betreiben wir Systeme hinter denen SLAs mit Konventionalstrafen im 3stelligen Millionenbereich stehen... und trotzdem können wir keine Reaktionszeiten unter 2 Stunden garantieren - auch ein Admin muss mal schlafen, ist unterwegs, etc... (und wir werden dafür ganz gut bezahlt und laufen im Falle einer Rufbereitschaft auch privat permanent mit Laptop und UMTS-Karte herum...)
Naja... also über den Fehlalarm sind wir glaube ich hinaus... im Forum existiert ein Iframe der extern Daten/Code/whatever nachläd und da nicht hingehört...
Mein Hinweisfenster hat eine Funktion wie: "Diese Meldung nicht mehr anzeigen".
Es hat dann auch das Pipen aufgehört - wirklich!
Ignorieren löst aber die Problematik nicht... noch weiss hier keiner, unter welchen Umständen die eingebettete URL dem Forum Schadcode unterschiebt..
Sinnvolle vorläufige Schutzmassnahme von Userseite wäre aktuell ein Eintrag
Code:
127.0.0.1 ipq.co(Durch den Hosteintrag verweist die URL ipq.co nicht mehr auf den eigentlichen Server sondern auf den lokalen Rechner... der natürlich keinen Schadcode liefert)
EDIT:
So, da ich anders nicht helfen kann, habe ich mal mit der Analyse der nachgeladenen URL begonnen.
Richtig ist: aktuell wird offenbar wirklich kein Code nachgeladen (auch bei mehreren Versuchen)... Aber:
Die URL legt ein tracking Cookie an!
hier mal das Protokoll was da abläuft:
Code:
[root@vmhost ~]# wget -dvSF -t 100 --referer=https://www.dslr-forum.de --save-cookies /root/analyse-dslr-cookie.log -O /root/analyse-dslr.log http://freefrag.ipq.co/index.php?ref=15
Setting --verbose (verbose) to 1
Setting --server-response (serverresponse) to 1
Setting --force-html (forcehtml) to 1
Setting --tries (tries) to 100
Setting --referer (referer) to https://www.dslr-forum.de
Setting --save-cookies (savecookies) to /root/analyse-dslr-cookie.log
Setting --output-document (outputdocument) to /root/analyse-dslr.log
DEBUG output created by Wget 1.11.4 Red Hat modified on linux-gnu.
--2011-05-01 09:46:42-- http://freefrag.ipq.co/index.php?ref=15
Auflösen des Rechnernamens "freefrag.ipq.co".... 69.64.95.59
Caching freefrag.ipq.co => 69.64.95.59
Verbindungsaufbau mit freefrag.ipq.co[69.64.95.59]:80... verbunden.
Created socket 4.
Releasing 0x0000000004b18040 (new refcount 1).
---request begin---
GET /index.php?ref=15 HTTP/1.0
Referer: https://www.dslr-forum.de
User-Agent: Wget/1.11.4 Red Hat modified
Accept: */*
Host: freefrag.ipq.co
Connection: Keep-Alive
---request end---
HTTP-Anfrage gesendet, warte auf Antwort...
---response begin---
HTTP/1.1 200 OK
Server: nginx
Date: Sun, 01 May 2011 00:39:12 GMT
Content-Type: text/html;charset=utf-8
Connection: close
Set-Cookie: ooo=3bd78655578caa4e57dbeadef0e6a928; expires=Mon, 02-May-2011 00:39 :12 GMT
Cache-control: no-cache
---response end---
HTTP/1.1 200 OK
Server: nginx
Date: Sun, 01 May 2011 00:39:12 GMT
Content-Type: text/html;charset=utf-8
Connection: close
Set-Cookie: ooo=3bd78655578caa4e57dbeadef0e6a928; expires=Mon, 02-May-2011 00: 39:12 GMT
Cache-control: no-cache
Stored cookie freefrag.ipq.co -1 (ANY) / <permanent> <insecure> [expiry 2011-05- 02 02:39:12] ooo 3bd78655578caa4e57dbeadef0e6a928
Länge: nicht spezifiziert [text/html]
Speichere nach: »/root/analyse-dslr.log«
[ <=> ] 0 --.-K/s in 0s
Closed fd 4
2011-05-01 09:46:43 (0,00 B/s) - "/root/analyse-dslr.log" gespeichert [0]
Saving cookies to /root/analyse-dslr-cookie.log.
Done saving cookies.Das Cookie selbst enthält keine Daten, hat also wohl reine tracking-Funktion:
Code:
[root@vmhost ~]# cat ./analyse-dslr-cookie.log
# HTTP cookie file.
# Generated by Wget on 2011-05-01 09:46:43.
# Edit at your own risk.
Zuletzt bearbeitet:
