du meinst "verbieten", richtig? nur damit es deutlich ist.
gruß luisoft
Genau
Folge dem Video um zu sehen, wie unsere Website als Web-App auf dem Startbildschirm installiert werden kann.
Anmerkung: Diese Funktion ist in einigen Browsern möglicherweise nicht verfügbar.
In eigener Sache!
Liebe Mitglieder, liebe Besucher und Gäste
ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
Bitte hier weiterlesen ...
du meinst "verbieten", richtig? nur damit es deutlich ist.
gruß luisoft
Was ist denn eine "richtige" Firewall? Und wie soll die gegen Content schützen, der über den Browser runtergeladen wird ohne den Browser komplett zu blockieren? Und wie soll die Firewall einmal eingefallene Malware abhalten, wenn selbige die Firewall auch einfach ausschalten kann?
Junge Junge, da wundert mich nix mehr![]()
Ach? Da das Forum keinerlei Drittherstellersoftware verwendet, kann es nur eine Lücke im Forum sein, da bei Lücken in PHP, Apache oder nginx (haha, nginx und SicherheitslückeDas ist nach den aktuellen Angriffen so nicht ganz richtig!
Es wurden ja die Avatarbilder abgeschaltet und danach war ja auch ne Zeit lang Ruhe und nu gab es trotz abgeschalteter Avatabilder erneute (massive) Angriffe, also ist es diesmal vermutlich ein anderer Grund!
Im vBulletin-Forum gibts nen länglichen Thread zu diesen Erscheinungen. Link habe ich grade nicht an der Hand, war aber in einen der früheren Threads hin und wieder verlinkt. Dort hat auch ein Mitarbeiter des Herstellers sich dahingehend geäußert, dass sie da keinen Bedarf sehen einen Fix zu liefern, weil wohl niemand in der Lage ist den genauen Infektionsprozess nachzuvollziehen.Hast du da mal einen Link für mich? Hab gerade ein bissel gegoogelt, konnte aber nix konkretes finden...
Dabei fällt mir gerade ein: Doch - muss es eigentlich: Soweit ich weiß, ist die EXIF-Anzeige unter den Bildern eine speziell für dieses Forum geschriebene Erweiterung. Ich weiß nicht, ob das hier schonmal besprochen wurde, aber könnte es evtl. sein, dass es daran liegt?Da das Forum keinerlei Drittherstellersoftware verwendet
Stimmt - das macht Sicherheitlücken zwar nicht unmöglich, reiht sich aber wunderbar als Punkt 3) in mein "Andererseits..." ein.Der Quellcode der EXIF-Erweiterung dürfte eher überschaubar ausfallen, sagen wir es mal so...
warum haben die Angriffe dann nach Abschaltung der Avatare [...] erstmal aufgehört
Seltsam dass nur das DSLR-Forum scheinbar betroffen ist, ich kenne kein anderes, großes vBulletin Board welches solche Probleme hat, daher finde ich es gewagt von einer generellen Lücke zu sprechen.
Moin!
Ich weiß zwar nicht um welche Forensoftware es sich dort handelt,
aber das Großformatforum war wegen eines Hackerangriffs mehrere Wochen offline!
Moin!
Ich weiß zwar nicht um welche Forensoftware es sich dort handelt,
aber das Großformatforum war wegen eines Hackerangriffs mehrere Wochen offline!
mfg hans
So allein betroffen sind wir gar nicht:Seltsam dass nur das DSLR-Forum scheinbar betroffen ist, ich kenne kein anderes, großes vBulletin Board welches solche Probleme hat, daher finde ich es gewagt von einer generellen Lücke zu sprechen.
So allein betroffen sind wir gar nicht:
http://www.spiegel.de/netzwelt/web/0,1518,792955,00.html
auf der Mitte der Seite unter "Malware-Epidemie: Hunderttausende Websites infiziert"
Irgendwie müssen sie die Datei ja manipulieren aka irgendwo Zugang haben...Eine schreibt da im Hinblick auf den Infektionsmechanismus: "hi think they grab the local saved XML-File from filezilla with the saved FTP-Accounts and beam they to a external server. After a few moments (or days) the external server logged into the FTP-Account and manipulate the files. We had this problems with an XT-Commerce Shopware-Installation.
After cleanup the Template-HTML-Files the iframe-Code return after a few days again and again. Since we changed the FTP-Passwords all Problems solved."
Seitenspezifische Einstellungen -> Anzeige (4. Reiter) -> Option Inline-Frames zulassen abwählen.oder Opera?
Seitenspezifische Einstellungen -> Anzeige (4. Reiter) -> Option Inline-Frames zulassen abwählen.
Ich habe trotz großer Neugier entschieden, auf das Kontrollexperiment zu verzichten.Seltsam - bei mir ist das aktiv & ich bin trotzdem bisher von diesem hartnäckigen Problem verschont geblieben.