-
Neuer Gutscheincode unseres Partners Schutzfolien24:
DSLR-Forum2025
Dauerhaft 10% Rabatt auf alle Displayschutzfolien und Schutzgläser der Eigenmarken
"Upscreen", "Screenleaf", BROTECT" und "Savvies".
Der Code ist für alle Geräteklassen gültig. -
Stimmt ab über die Sieger des DSLR-Forum Fotowettbewerbs Juli 2025.
Thema: "Unscharf"
Nur noch bis zum 31.07.2025 23:59!
Jeder darf abstimmen!
Zur Abstimmung und Bewertung hier lang -
In eigener Sache!
Liebe Mitglieder, liebe Besucher und Gäste
ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
Bitte hier weiterlesen ... -
Nicht erreichbare Adressen im Benutzerkonto
Wir bekommen zurzeit eine große Anzahl an E-Mails, die das System zum Beispiel als Benachrichtigungen an Nutzer verschickt,
als unzustellbar zurück, weil z.B. die Adressen nicht erreichbar sind oder das Postfach gar nicht existiert.
Stellt doch bitte sicher, dass die Benachrichtigungen, die ihr vom System erwartet, auch zugestellt werden können.
Nicht erreichbare E-Mail-Adressen sind dazu wenig hilfreich.
Danke!
WERBUNG
wieder iframe attacke.....
- Themenersteller 4zap
- Erstellt am
-
- Schlagworte
- sicherheitsprobleme
- Status
Das kann man so oder so sehen. Um möglicherweise infizierte Systeme zu säubern wäre es erstens schon interessant zu wissen wo und wie sich der Schadcode einnistet und zweitens was genau er macht. Wenn es ein full-featured Trojaner a lá Zeus ist würde ich gar nicht lange fackeln sondern das System neu installieren und schnellstmöglich alle Zugangsdaten ändern.
Zuletzt bearbeitet:
Naja, wie kommen die iframes denn da rein? Jemand muss direkten Zugriff auf die Server haben - entweder durch eine Schwachstelle in der Forensoftware/dem Webserver oder weil er direkt an die Passwoerter gelangt ist. Dass man aehnliche Probleme von anderen Foren, egal ob staerker oder schwaecher frequentiert, selten hoert, legt das zumindest die zweite Vermutung nahe.
Ob die Kenntnis der technischen Details nun aber irgendjemand (ausser der Forenleitung, die das Problem beheben will) was nuetzt wage ich auch zu bezweifeln
Gast_99693
Guest
*zustimm*
Das war mal vor einiger Zeit bei den damaligen Angriffen eine Theorie. Das hier als Fakt hinzustellen ist schon ziemlich fragwürdig.
Naja, wie kommen die iframes denn da rein? Jemand muss direkten Zugriff auf die Server haben - entweder durch eine Schwachstelle in der Forensoftware/dem Webserver oder weil er direkt an die Passwoerter gelangt ist. Dass man aehnliche Probleme von anderen Foren, egal ob staerker oder schwaecher frequentiert, selten hoert, legt das zumindest die zweite Vermutung nahe.
Ob die Kenntnis der technischen Details nun aber irgendjemand (ausser der Forenleitung, die das Problem beheben will) was nuetzt wage ich auch zu bezweifeln
Diese Diskusion hatten wir doch nun schon beim letzten Angriff und brachte nichts. Nochmal: Für uns ist wichtig ob unsere Daten in irgendeiner weise betroffen sind, damit wir handeln können!
Ich nutze aber den MS e-Explorer und habe immer noch Probleme
Welche Daten meinst Du? Dein Username/Passwort hier? Du verwendest hoffentlich nicht die gleichen User Credentials hier wie an "wichtigen" Stellen?!
Und für Deinen eigenen Rechner ist bist Du selbst zuständig festzustellen ob Du betroffen bist.
Es reicht doch schon wenn meine e-mail Adresse entwendet wurde, oder? Vom Passwort ganz zu schweigen. Und da geht es darum in wie weit User Daten betroffen sind.
Ansonsten kannst Du mir schon ein gewisses Maß an Verantwortung zutrauen.
Ich behaupte, 50% hier haben das gleiche Passwort für den E-Mail Account wie für den Benutzernamen hier.
Man könnte also als "Angreifer" doch eine ganze Menge holen. 300.000 Registrierte Nutzer, rechnen wir mal schlecht, nehmen wir "nur" ein zehntel mit gleichen Passwort wie für die E-Mail Adresse, sinds immernoch 30.000 Datensätze.
Gibt genügend PayPal Konten, etc. die dann Interessant werden.
Sollten also Benutzernamen, Passwörter und Emails abhanden gekommen sein, wäre eine Mitteilung an die Nutzer mehr als gerechtfertigt.
MfG, Michael.
Man könnte also als "Angreifer" doch eine ganze Menge holen. 300.000 Registrierte Nutzer, rechnen wir mal schlecht, nehmen wir "nur" ein zehntel mit gleichen Passwort wie für die E-Mail Adresse, sinds immernoch 30.000 Datensätze.
Gibt genügend PayPal Konten, etc. die dann Interessant werden.
Sollten also Benutzernamen, Passwörter und Emails abhanden gekommen sein, wäre eine Mitteilung an die Nutzer mehr als gerechtfertigt.
MfG, Michael.
Wenn nur deine e-mail Adresse entwendet wurde, kann dir nichts schlimmeres passieren als dass du in naechster Zeit vermehrt Spam-Emails bekommst, die dir was verkaufen wollen.
Im Wesentlichen musst du davon ausgehen, dass bei jedem derartigen Problem in einem Forum alles an Daten abhanden kommt, was du dem Forum je gegeben hast, Beitraege, PNs, EMail-Adresse, Passwort (wenn auch nur in gehashter Form - hoffentlich).
Gast_99693
Guest
Die Passwörter werden soweit ich weiß in vBulletin nur als Hashes gespeichert, sind also vor Zugriff relativ sicher (mal abgesehen vom Aufwand, den jemand betreiben könnte, die Hashes zu knacken). Nach allem, was man bisher gehört hat, waren die Angriffe aber nicht darauf ausgelegt, Forendaten abzugreifen, sondern Schadsoftware auf dem Rechner des Benutzers selbst zu installieren, wodurch viel mehr lohnende Daten abgegriffen werden können.
Zuletzt bearbeitet:
Na wenn du solche Angst hast empfehle ich dir, dein Passwort zu ändern.
weiss doch niemand ob das ftp passwort und zusätzlich auch noch die datenbank passwörter geknackt wurden oder ob es gar durch eine schwachstelle in der forensoftware passiert ist
weiss doch niemand ob das ftp passwort und zusätzlich auch noch die datenbank passwörter geknackt wurden oder ob es gar durch eine schwachstelle in der forensoftware passiert ist
Nicht, wenn Schreibzugriff auf die Forensoftware bestand. Da fliegen die ja im Klartext in $_POST.
Und wenn die Hashes nicht gesaltet sind (was ich nicht unterstellen will), waers auch kein Aufwand, die zu knacken.
Das sind aber alles nur Mutmassungen. Deshalb waers ja schon, wenn mal ne offizielle Info kaeme, was denn nun genau passiert ist.
Also so langsam verstehe ich die Diskussion nicht mehr. Wenn irgendwelche meiner Daten betroffen sind möchte ich das wissen!
Und dann entscheide ich wie ich weiter verfahre und ob ich wie auch immer handel.
Dazu fehlt immer noch eine Aussage seitens der Foren-Verantwortlichen!
Gast_99693
Guest
Soweit ich weiß, findet die PW-Verhashung bereits im Browser statt, so dass das Klartext-PW nicht über's Netz geht. Allerdings... wenn das entsprechende JavaScript manipuliert wird, ist auch wieder alles offen.
Aber Du hast natürlich Recht, alles nur Mutmassungen. Wobei es mir wie gesagt nicht logisch erscheint, dass die Angriffe auf Forendaten aus waren. Zumindest nicht "nur"
ja bei mir auch bin schon an anderen pc der vor der attacke nichzt im netz wahr.
dachte es liegt am rechner aber nein
dachte es liegt am rechner aber nein
Argh! 
Irgendwie spinnt die Forensoftware noch. Mir ist es jetzt schon mehrmals passiert das ich umfangreiche Texte schreibe und nach dem Absenden nur ein Timeout bzw. leeres Fenster erscheint. Zurück geht es dann auch nicht mehr, d.h. alles muss neu geschrieben werden. Und weil ich dazu keine Lust habe hier nochmal in Kurzform:
Dank stopwideshut weiß ich nun das eine Sicherheitslücke in Java ausgenutzt wurde.
Wenn man der Avira Erkennung glaubt gilt folgendes:
CVE-2012-0507: "Vulnerability in the Java Runtime Environment component of Oracle Java SE (subcomponent: Concurrency). Supported versions that are affected are 7 Update 2 and before, 6 Update 30 and before and 5.0 Update 33 and before. Easily exploitable vulnerability allows successful unauthenticated network attacks via multiple protocols. Successful attack of this vulnerability can result in unauthorized update, insert or delete access to some Java Runtime Environment accessible data as well as read access to a subset of Java Runtime Environment accessible data and ability to cause a partial denial of service (partial DOS) of Java Runtime Environment.
Note : Applies to client deployments of Java. This vulnerability can be exploited only through Untrusted Java Web Start applications and Untrusted Java applets. (Untrusted Java Web Start applications and untrusted applets run in the Java sandbox with limited privileges.)." Quelle.
Irgendwie spinnt die Forensoftware noch. Mir ist es jetzt schon mehrmals passiert das ich umfangreiche Texte schreibe und nach dem Absenden nur ein Timeout bzw. leeres Fenster erscheint. Zurück geht es dann auch nicht mehr, d.h. alles muss neu geschrieben werden. Und weil ich dazu keine Lust habe hier nochmal in Kurzform:Dank stopwideshut weiß ich nun das eine Sicherheitslücke in Java ausgenutzt wurde.
Wenn man der Avira Erkennung glaubt gilt folgendes:
CVE-2012-0507: "Vulnerability in the Java Runtime Environment component of Oracle Java SE (subcomponent: Concurrency). Supported versions that are affected are 7 Update 2 and before, 6 Update 30 and before and 5.0 Update 33 and before. Easily exploitable vulnerability allows successful unauthenticated network attacks via multiple protocols. Successful attack of this vulnerability can result in unauthorized update, insert or delete access to some Java Runtime Environment accessible data as well as read access to a subset of Java Runtime Environment accessible data and ability to cause a partial denial of service (partial DOS) of Java Runtime Environment.
Note : Applies to client deployments of Java. This vulnerability can be exploited only through Untrusted Java Web Start applications and Untrusted Java applets. (Untrusted Java Web Start applications and untrusted applets run in the Java sandbox with limited privileges.)." Quelle.
Zuletzt bearbeitet:
Wenn dem so waere, koennte man sich ohne JS nicht einloggen. das geht aber
Das sowieso.
Wobei es mir wie gesagt nicht logisch erscheint, dass die Angriffe auf Forendaten aus waren. Zumindest nicht "nur"
Noe, ganz sicher nicht "nur". Das Java, was da ins iframe gezogen wird, macht ne nette kleine privilege escalation. Und kann dadurch beliebige Schadsoftware (die es aus dem Netz nachlaed) lokal installieren. Das ist etwas mehr wert, als so ein paar Forendaten... aber wenn mans mitnehmen kann, warum nicht? Solange wir keine Stellungname der Boardleitung haben, muessen wir in der Hinsicht vom schlimmsten ausgehen. Zum Glueck besteht mein PW hier aus 20 Zeichen random garbage
Dann / irgendwann, geh doch ins Kontrollzentrum und ändere dein Passwort.
Hallo liebes Moderatoren Team,
könntet Ihre bitte einen Infothread mit folgendem Inhalt einrichten, in den KEIN anderer User posten kann?!
- Erklärung des Problems
- Auswirkungen auf das Forum
- Auswirkungen auf die jeweiligen Benutzten Rechner
- Auswirkungen auf die eingestellten Daten
- Zeitverlauf über die Behebung der Probleme
- Informationen an die User, welche Empfehlung ihr für die genutzten Clients geben könnt
etc. etc. etc.
Ich komme mir mittlerweile sehr uninformiert vor!
Danke Und Gruß
Swimmy
könntet Ihre bitte einen Infothread mit folgendem Inhalt einrichten, in den KEIN anderer User posten kann?!
- Erklärung des Problems
- Auswirkungen auf das Forum
- Auswirkungen auf die jeweiligen Benutzten Rechner
- Auswirkungen auf die eingestellten Daten
- Zeitverlauf über die Behebung der Probleme
- Informationen an die User, welche Empfehlung ihr für die genutzten Clients geben könnt
etc. etc. etc.
Ich komme mir mittlerweile sehr uninformiert vor!
Danke Und Gruß
Swimmy
- Status
WERBUNG