wieder iframe attacke.....

[sighthound]

Einfach bei der Leiste unten bei Einstellungen (von noscript) dslr-forum.de zulassen. Dann gilt das Forum als sicher, aber die IFames funktionieren trotzdem nicht. (Aber nicht "Alle Beschränkungen auf dieser Seite aufheben")

Mußt halt bei vielen Seiten machen, aber ist es wert.

Danke.

Dachte dann werden die iFrames wieder zugelassen wenn man dies macht....

 

[low batt]

wenn denn...
woran erkennt man unter Linux und FF 5.0 eingebettete inlineFrames?

 

[fewe]

Bei Opera gibt es eine Lösung: Man kann bei den seitenspezifischen Einstellungen (Rechtsklick auf den Hintergrund) Inline-Frames ausschalten, indem man das Häkchen ausschaltet.

Ja, beispielsweise. Ich habe nun iframe generell deaktiviert und aktiviere sie nur individuell bei Notwendigkeit. Der Schmäh, über iframes Schadsoftware einzuschleusen wird wohl nicht exklusiv beim dslr-forum angewandt, denke ich. Die meisten Sites nutzen ja keine iframes, daher stört das nicht.

Ich verwende Opera schon seit Version 4, also etwa 10 Jahren glaube ich. Man muss aber auch sagen, dass Opera nicht jedermanns Sache ist. Opera ist teilweise etwas eigenwillig und funktioniert nach wie vor nicht mit allen Websites einwandfrei.

Unlängst habe ich auch Java komplett entfernt. Bislang ist mir das noch nicht abgegangen und es ist doch ein wenig sicherer ohne Java.

 

[thoeby]

wenn denn...
woran erkennt man unter Linux und FF 5.0 eingebettete inlineFrames?

Ist der Virus denn überhaupt lauffähig unter Linux? Ansonsten würde ich vielleicht auch umsteigen (zumindest bis es wieder läuft)

 

[dunkelschwarz]

in NoScript unter einstellungen - eingebettete objekte - iframes kann man iframes generell erlauben oder verbieten.

 

[Olaf J.]

Ich hatte die Frage ja schon einmal in einem anderen Thread gestellt, aber leider keine Antwort bekommen.
Wenn man bei NoScript Iframe nicht ausschaltet, so müsste doch nach meinem Verständnis zwar das Iframe ausgeführt werden, aber das Script, welches ja in der Regel auf einem andern Server liegt, geblockt werden, so dass man im Prinzip auch geschützt ist, wenn Iframe aktiviert ist

 

[Georgius]

Irgendwo wurde geschrieben das sich der Schadcode vor noscript "Versteckt".

 

['Ingo]

Wäre es theoretisch möglich, dass ein User im DSLR-Forum, welcher aus einem infizierten Netz auf das Forum zugreift und sich anmeldet, dadurch dem Trojaner ermöglicht im Forum Code zu platzieren? Da sich also über eine User_CP einschleicht?

 

[Thunderclap]

Wäre es theoretisch möglich, dass ein User im DSLR-Forum, welcher aus einem infizierten Netz auf das Forum zugreift und

Nein... Kein User hat Schreibrechte auf die Forenskripte oder Templates...

 

[Zitterhuck]

Das klingt für mich doch denkbar, wenn es über die Avatarbilder laufen könnte, wäre es ja relativ einfach, oder?

 

['Ingo]

Nein... Kein User hat Schreibrechte auf die Forenskripte oder Templates...

OK, ansonsten hätte ich mal per PN die genaue Uhrzeit der Modifikation erfragt und in unsere Logs geschaut, wobei da eigentlich nichts befallen ist, aber man weiß ja nie was sich versteckt.

 

[Thunderclap]

Diesmal war es wohl auch kein Iframe...
Ich hab ja immernoch das Überwachungsskript laufen, dass den Quelltext der Forums-Startseite minütlich nach dem Wort "iframe" durchsucht... und ich hab heute keinen Eintrag...
...oder der Iframe war erst als eingeloggter User zugänglich....

 

[Georgius]

Nein, es lag in einem Skript tiefer

 

[acahaya]

Wenn derzeit Avatare und Benutzerbilder abgeschaltet sind ...

Googelt doch mal nach +Malware +JPG
Könnte ein neu aufgesetzter alter Hut sein und wäre bei einem Fotoforum ja auch irgendwie naheliegend


Ich wünsch Euch echt, dass Ihr das bald in den Griff bekommt. Auf meinem iPad spinnt seit einem Besuch hier Safari, kann keine Cookies mehr schreiben, löschen .... wobei das natürlich durchaus auch andere Gründe haben könnte.

 

[Thunderclap]

Googelt doch mal nach +Malware +JPG

Zu den Usern kam die Malware aber nicht per JPG...
Ich denke eher dass es bei der Abschaltung der Userpics und Avatare um eine eventuelle Schwachstelle beim Upload der selbigen geht (Directory traversal o.ä.) ... und nur den Upload abschalten ohne die Avatare zu deaktivieren geht leider nicht.

 

[acahaya]

Zu den Usern kam die Malware aber nicht per JPG... .

Nein, aber vielleicht kam darüber das manipulierte Template in den Servercache? Wobei es natürlich auch das Avatar-Upload sein kann, wobei man dann besser auch den restlichen Bildupload checken sollte.

 

[Cimba]

Nein, es lag in einem Skript tiefer

Kannst du das ein wenig genauer ausführen? Auch wegen zu ergreifenden Schutzmassnahmen seitens uns Usern.

 

[Georgius]

Der Skript Showthread wurde infiziert.

 

[CarstenHH]

Danke für die Info, Georgius !

 

[Cimba]

War Showscript jetzt der eigentliche Schadcode, oder war im Showscript wieder ein Iframe?