WERBUNG

wieder iframe attacke.....

Status
Für weitere Antworten geschlossen.
Einfach bei der Leiste unten bei Einstellungen (von noscript) dslr-forum.de zulassen. Dann gilt das Forum als sicher, aber die IFames funktionieren trotzdem nicht. (Aber nicht "Alle Beschränkungen auf dieser Seite aufheben")

Mußt halt bei vielen Seiten machen, aber ist es wert.

Danke.

Dachte dann werden die iFrames wieder zugelassen wenn man dies macht....
 
Bei Opera gibt es eine Lösung: Man kann bei den seitenspezifischen Einstellungen (Rechtsklick auf den Hintergrund) Inline-Frames ausschalten, indem man das Häkchen ausschaltet.

Ja, beispielsweise. Ich habe nun iframe generell deaktiviert und aktiviere sie nur individuell bei Notwendigkeit. Der Schmäh, über iframes Schadsoftware einzuschleusen wird wohl nicht exklusiv beim dslr-forum angewandt, denke ich. Die meisten Sites nutzen ja keine iframes, daher stört das nicht.

Ich verwende Opera schon seit Version 4, also etwa 10 Jahren glaube ich. Man muss aber auch sagen, dass Opera nicht jedermanns Sache ist. Opera ist teilweise etwas eigenwillig und funktioniert nach wie vor nicht mit allen Websites einwandfrei.

Unlängst habe ich auch Java komplett entfernt. Bislang ist mir das noch nicht abgegangen und es ist doch ein wenig sicherer ohne Java.
 
wenn denn...
woran erkennt man unter Linux und FF 5.0 eingebettete inlineFrames?

Ist der Virus denn überhaupt lauffähig unter Linux? Ansonsten würde ich vielleicht auch umsteigen (zumindest bis es wieder läuft)
 
Ich hatte die Frage ja schon einmal in einem anderen Thread gestellt, aber leider keine Antwort bekommen.
Wenn man bei NoScript Iframe nicht ausschaltet, so müsste doch nach meinem Verständnis zwar das Iframe ausgeführt werden, aber das Script, welches ja in der Regel auf einem andern Server liegt, geblockt werden, so dass man im Prinzip auch geschützt ist, wenn Iframe aktiviert ist :confused:
 
Wäre es theoretisch möglich, dass ein User im DSLR-Forum, welcher aus einem infizierten Netz auf das Forum zugreift und sich anmeldet, dadurch dem Trojaner ermöglicht im Forum Code zu platzieren? Da sich also über eine User_CP einschleicht?
 
Das klingt für mich doch denkbar, wenn es über die Avatarbilder laufen könnte, wäre es ja relativ einfach, oder?
 
Diesmal war es wohl auch kein Iframe...
Ich hab ja immernoch das Überwachungsskript laufen, dass den Quelltext der Forums-Startseite minütlich nach dem Wort "iframe" durchsucht... und ich hab heute keinen Eintrag...
...oder der Iframe war erst als eingeloggter User zugänglich....
 
Wenn derzeit Avatare und Benutzerbilder abgeschaltet sind ...

Googelt doch mal nach +Malware +JPG
Könnte ein neu aufgesetzter alter Hut sein und wäre bei einem Fotoforum ja auch irgendwie naheliegend :D


Ich wünsch Euch echt, dass Ihr das bald in den Griff bekommt. Auf meinem iPad spinnt seit einem Besuch hier Safari, kann keine Cookies mehr schreiben, löschen .... wobei das natürlich durchaus auch andere Gründe haben könnte.
 
Zuletzt bearbeitet:
Googelt doch mal nach +Malware +JPG

Zu den Usern kam die Malware aber nicht per JPG...
Ich denke eher dass es bei der Abschaltung der Userpics und Avatare um eine eventuelle Schwachstelle beim Upload der selbigen geht (Directory traversal o.ä.) ... und nur den Upload abschalten ohne die Avatare zu deaktivieren geht leider nicht.
 
Status
Für weitere Antworten geschlossen.
WERBUNG
Zurück
Oben Unten