wieder iframe attacke.....

[4zap]

gerade eben hab ich schon wieder komische links im quelltext inkl. iframe...



da ich keine java oder flash installiert hab funzt der iframe bei mir nicht und ich hab den quelltext als anzeige.

 

[bEnE91]

Bei mir kam eben dieser Code wenn ich auf Themen geklickt habe

// ############################################################################# // output page eval('print_output("' . fetch_template('SHOWTHREAD') . '");'); /*======================================================================*\ || #################################################################### || # Downloaded: 18:02, Mon Jun 6th 2011 || # CVS: $RCSfile$ - $Revision: 39862 $ || #################################################################### \*======================================================================*/ ?>

Was bedeutet das ?

 

[Gast_127600]

Dito.
War gerade in der EBB unterwegs:

// ############################################################################# // output page eval('print_output("' . fetch_template('SHOWTHREAD') . '");'); /*======================================================================*\ || #################################################################### || # Downloaded: 18:02, Mon Jun 6th 2011 || # CVS: $RCSfile$ - $Revision: 39862 $ || #################################################################### \*======================================================================*/ ?>

 

[4zap]

Dito.
War gerade in der EBB unterwegs:

// ############################################################################# // output page eval('print_output("' . fetch_template('SHOWTHREAD') . '");'); /*======================================================================*\ || #################################################################### || # Downloaded: 18:02, Mon Jun 6th 2011 || # CVS: $RCSfile$ - $Revision: 39862 $ || #################################################################### \*======================================================================*/ ?>

das ist die einbindung eines iframe in die Forumsdarstellung. Im Quelltext sieht man noch einen Link nach dem download, der sich dann im rechner einnistet. ich poste den link jetzt hier nicht...sonst klickt noch jemand drauf.

 

[Gast_127600]

Wunderbar.

 

[bEnE91]

Mit Adblock Plus und einem Anti-Virenprogramm dürfte einem aber im Normfall nichts passieren oder ?

 

[4zap]

Mit Adblock Plus und einem Anti-Virenprogramm dürfte einem aber im Normfall nichts passieren oder ?

Adblock? Mit noScript ist man auf der sicheren Seite wenn man das richtig eingerichtet hat.

 

[Gast_127600]

@bene: Doch.
Empfohlen wir immer wieder das Add-on "Noscript" für Firefox.
Ich mag das Programm zwar nicht sonderlich, aber wenigstens tut es, was es tun soll: Es verbietet IFrames und Java.

Darauf kommt es an ( und das kann Adblock Plus nicht).

Manche Antivirenprogramme haben in der Vergangenheit bei einem Angriff auf das Forum im Übrigen keine Wirkung gezeigt, sodass nicht ausgeschlossen werden kann, dass dein Rechner bereits infiziert ist.
Am besten machst du einen kompletten Scan.

 

[bEnE91]

Mh, klingt ja nicht so erfreulich. Hab mir NoScript jetzt erstmal installiert und lasse Norton gerade laufen. So macht das Internet echt keinen Spaß

 

[4zap]

Ich kann zur Zeit zum scannen Malwarebytes empfehlen. Die Freewareversion reicht. Zumindest hat der schon Malware gefunden, die Norton oder Antivir übersehen haben.

www.malwarebytes.org

In Verbindung mit einem normalen (aktuellem!!!) Virenscanner ist man damit gut bedient. Malwarebytes arbeitet nicht automatisch im Hintergrund. Der Scan muss explizit gestartet werden.

 

[thoeby]

Um was für Schadsoftware handelt es sich denn? Also eher etwas ala: PC lahmlegen und nichts klappt mehr oder PW Logger?

 

[4zap]

Um was für Schadsoftware handelt es sich denn? Also eher etwas ala: PC lahmlegen und nichts klappt mehr oder PW Logger?

Kann ich nicht sagen, da ich der Versuch mein System zu kompromitieren nicht funktioniert hat. Ich darf hier keine gescriptete Sachen auf meinem Rechner ausführen und das ist auch gut so. Bin Admin.

Ich vermute Trojaner und Keylogger. Evtl. ein Client für Botnetze?

 

[CarstenHH]

Hups....ich habe das eben nicht wirklich mitbekommen,
aber wenn dem so ist, dann besteht das Problem ja weiterhin,
auch wenn über eine Woche jetzt zum Glück Ruhe war.

Schade.

 

[thoeby]

Existiert denn kein Backup oder ähnliches welches eingespielt werden könnte? Vor allem würde mich interessieren ob die Sicherheitslücken geschlossen sind?

 

[4zap]

Damit lässt sich das Problem nicht beheben. Die Lücke ist nach wie vor noch nicht gefunden seitens der Boardsoftware Entwickler. Die arbeiten mich Hochdruck dran.
Die Boardleitung ala Scorpio hat heute die Benutzerbilder abgeschaltet. Ich denke das steht irgendwie im Zusammenhang.
Ich hab leider keine Zeit für sowas, ich kenn mich ganz gut mit sowas aus da ich selber div. Boards betreue. Wir sind aber uninteressant für Hacker da wir keine großen Usermengen horten. Daher sind wir bislang verschont geblieben.

Ich kann nur jedem Forenuser (das betrifft alle vbulletin boards, nicht nur das DSLR Forum) raten, das Scripting im Browser zu deaktivieren oder Add-ons zu verwenden, die Scripts von vorn herein blocken. Siehe ein paar Beiträge weiter vorne. (NoScript als Firefox-Addon z. Bsp). Beim Internet Explorer in den Sicherheitseinstellung kann man das Verarbeiten und Anzeigen cvon IFrames explizit verbieten.

 

[fewe]

Da Du das potentielle Problem mit iframes offenbar bereits gekannt hattest, verstehe ich nicht, dass Du iframe für dieses Forum nicht deaktiviert hast. Darauf wird mittlerweile schon wochenlang hingewiesen.

Neue Besucher werden davon betroffen sein, Du solltest es aber besser wissen. Lässt Du iframes absichtlich aktiviert, damit Du Dich aufregen kannst?

 

[4zap]

Da Du das potentielle Problem mit iframes offenbar bereits gekannt hattest, verstehe ich nicht, dass Du iframe für dieses Forum nicht deaktiviert hast. Darauf wird mittlerweile schon wochenlang hingewiesen.

Neue Besucher werden davon betroffen sein, Du solltest es aber besser wissen. Lässt Du iframes absichtlich aktiviert, damit Du Dich aufregen kannst?

meinst du mich damit?

Ist ja auch nicht jeder täglich hier unterwegs.... es kann also nicht jeder User wissen was hier grad so Defiziten herrscht.

Außerdem bin ich für meinen Rechner selber verantwortlich und nicht DU! Also was ich mit meiner Kiste machen geht dich nix an.

Das heute mittag wieder eine Attacke lief war eindeutig. Soll ich nicht warnen und so tun als wär nix. Super Einstellung. Danke

 

[sighthound]

Da Du das potentielle Problem mit iframes offenbar bereits gekannt hattest, verstehe ich nicht, dass Du iframe für dieses Forum nicht deaktiviert hast. Darauf wird mittlerweile schon wochenlang hingewiesen.

Dazu hätte ich eine Frage:
Wie kann man das iFrame (mit nosript) blockieren, ohne dass das halbe Forum unbrauchbar wird?.
Ich habe alles abgestellt, bis auf das blockieren von iFrames, aber kann weder Foren als gelesen markieren noch Beiträge suchen bzw. eigene Themen anzeigen lassen.

Auch kann ich keine Dateianhänge mehr anhängen...

 

[Gast_142630]

Dazu hätte ich eine Frage:
Wie kann man das iFrame (mit nosript) blockieren, ohne dass das halbe Forum unbrauchbar wird?

Bei Opera gibt es eine Lösung: Man kann bei den seitenspezifischen Einstellungen (Rechtsklick auf den Hintergrund) Inline-Frames ausschalten, indem man das Häkchen ausschaltet.

 

[Georgius]

Dazu hätte ich eine Frage:
Wie kann man das iFrame (mit nosript) blockieren, ohne dass das halbe Forum unbrauchbar wird?.
.

Einfach bei der Leiste unten bei Einstellungen (von noscript) dslr-forum.de zulassen. Dann gilt das Forum als sicher, aber die IFames funktionieren trotzdem nicht. (Aber nicht "Alle Beschränkungen auf dieser Seite aufheben")

Mußt halt bei vielen Seiten machen, aber ist es wert.