WERBUNG

wieder iframe attacke.....

Status
Für weitere Antworten geschlossen.
Ist wieder raus
 
Als Tipps:
- keinen Standardbrowser verwenden, Opera ist nicht sehr verbreitet und daher macht sich kaum jemand die Mühe, diesen Browser als Einfallstor zu verwenden
- kein Javascript standardmässig aktivieren (gut, gehen viele Seiten erstmal nicht wie sie sollen)
- Flash deaktivert (wenn es keiner mehr benutzt werden vielleicht auch die Webdesigner irgendwann mal umdenken)
- über ein anderes Betriebssystem nachdenken (Linux-Ubuntu ist viel einfacher zu installieren als Windows!), da hier der Standardbenutzer kein Administrator ist und nicht alles von Hause aus darf
- wenn es Windows sein muss: Virtualbox installieren und eine Windowsinstanz nur für das Surfen benutzen
- regelmässige Updates nicht nur vom Windows installieren
Zusätzlich den Browser in einer Sandbox laufen lassen ist auch ganz hilfreich.
Mal ne andere Frage,wenn das Problem mit dem netten IFrame immer noch sporadisch auftaucht, können die Avatare ja nicht schuld sein.
Kann man die dann nicht wieder aktivieren ? es ist hier so kahl in den Threads :D
mfg Michael
 
Langsam sollte der Entwickler der Boardsoftware doch mal dahinter kommen, wie man die Attacke wirksam unterbinden kann. Es ist ja nun nicht so, dass das DSLR-Forum mit dem Problem allein da steht.

Mir (wäre ich der Betreiber) wäre das auf Dauer echt zu stressig, zu jeder Tag und Nachtzeit Gewehr bei Fuß bereit stehen zu müssen, weil der Entwickler es nicht auf die Reihe bekommt.

Auch bei mir hat Norton zu Hause wieder angeschlagen. Mittlerweile traue ich mich nicht mehr, das Forum auf externen Computern aufzurufen, da ich nicht weiss, wie gut der Virenschutz dort ist. Ich bin derzeit viel unterwegs und kann es mir nicht leisten, fremde Rechner (und Netzwerke) virenverseucht zu hinterlassen.

So lieb mir das Forenlayout in den letzten Jahren auch geworden ist und mir neuere Boardlayouts und Software weniger zusagen: Sollte man nicht langsam überlegen, auf eine andere Forensoftware umzustellen?
 
Ich bin derzeit viel unterwegs und kann es mir nicht leisten, fremde Rechner (und Netzwerke) virenverseucht zu hinterlassen.
Dann darfst Du Dich aber überhaupt nicht ins Netz einloggen,es sind ja nun nicht alle anderen Seiten auf Jahre sicher.
mfg Michael
 
Wenn Eure Sicherheitssoftware IPs mitgelogged hat, die auf den Angreifer weisen, so möchte ich Euch bitten, mir die Logs zur Verfügung zu stellen, um diese dann an die Staatsanwaltschaft weiterleiten zu können.
 
Dann darfst Du Dich aber überhaupt nicht ins Netz einloggen,es sind ja nun nicht alle anderen Seiten auf Jahre sicher.
mfg Michael

Das möchte ich so nicht stehen lassen.
Wenn ich von fremden Rechnern aufs Internet zugreife, beschränke ich meine besuchten Seiten auf jene, dir mir vertraut und sicher sind.
Das DSLR-Forum zähle ich definitiv dazu, andere dubiose Seiten sicher nicht. So würde ich mit Sicherheit nicht auf irgendwelche halbseidene Downloadseiten von einem Dienstrecher zugreifen.
Und mir liegt halt daran, auch das DSLR-Forum wieder zu meinen persönlich als sicher empfunden Seiten zählen zu können. Genau wie google, ebay oder sonstige gängige Seiten.
 
Aber woher willst Du wissen das nicht morgen vielleicht schon Ebay von einem ähnlichen Problem betroffen ist ?
Ich meine, ohne anständige eigene Absicherung des Browsers kann man sich im Netz nicht sicher fühlen ;)
Klingt vielleicht paranoid,aber ich traue erst mal keiner Website :D
mfg Michael
 
Jep, RequestPolicy zeigt mal wieder die rote Fahne...

Vielleicht ist das der einfachste Weg für Windows, Linux und MAC Anwendern, die den Firefox benutzen. Mein Virenscanner ist hier noch nie angesprungen, seit dieses Adon installiert ist.

Da überhaupt keine ungewollten Weiterleitungen auf andere Domains mehr stattfinden, ist ein netter Nebeneffekt ist dabei hierbei sogar, dass man die Bildbeispielstränge wieder ohne großflächige Zwangsbebilderung durchstöbern kann. :cool:
 
AW: wieder iframe attacke..... was noch ?

Sagt mal, jedesmal, wenn ich das DSLR Forum aufrufe blockiert mir Anti Malware folgende URL's:

IMAGESRV.ADITION.COM
USENEXT.DE
ZANOX-AFFILIATE.DE
WEBMASTERPLAN.COM

Wie kommt'n da Usenext usw rein ?
Habt Ihr das auch ?
 
Ich sage ja, suspekte Seiten kann man auch mit SiteBlock blockieren, dann werden sie gar nicht erst geladen. Viel hilft viel. NoScript habe ich auch am Laufen.

@Qualinator
Eigentlich sind das nur Werbeseiten/Analyseseiten bis auf Usenext.
 
Keine Ahnung inwieweit das hier relevant für's Forum ist:
Für das grundsätzliche Vorgehen, Sicherheitslücken in weit verbreiteter Web-Software (WordPress -> Blogs, vBulletin -> Foren, etc.) zu benutzen, und in Hinblick darauf, dass das in immer größeren Stil versucht wird, ist das bestimmt relevant.

Konkret für das DSLR-Forum aber eher weniger, da 1) völlig andere Software und 2) nicht bekannt ist, ob die gleichen Leute dahinterstecken bzw. der gleiche Schadcode verteilt wird.

Auf jeden Fall aber ein interessanter Link, bin vorhin auch drauf gestoßen.
 
Für das grundsätzliche Vorgehen, Sicherheitslücken in weit verbreiteter Web-Software (WordPress -> Blogs, vBulletin -> Foren, etc.) zu benutzen, und in Hinblick darauf, dass das in immer größeren Stil versucht wird, ist das bestimmt relevant.

Konkret für das DSLR-Forum aber eher weniger, da 1) völlig andere Software und 2) nicht bekannt ist, ob die gleichen Leute dahinterstecken bzw. der gleiche Schadcode verteilt wird.

Auf jeden Fall aber ein interessanter Link, bin vorhin auch drauf gestoßen.
Solange es Foren, Blogs und unbedarfte User gibt, wird es auch pöse Purschen geben, die diese Kombination schamlos ausnutzen.
 
Status
Für weitere Antworten geschlossen.
WERBUNG
Zurück
Oben Unten