Genau wegen solchen Attacken wie diesen sollte man eben nicht nur mit der Brain.exe aus dem Haus gehen, selbst wenn man auf seriösen Seiten unterwegs ist.
@Exifs: Ich sehe im Moment auch keine. Datenbankfehler wird angezeigt.
-
Neuer Gutscheincode unseres Partners Schutzfolien24:
DSLR-Forum2025
Dauerhaft 10% Rabatt auf alle Displayschutzfolien und Schutzgläser der Eigenmarken
"Upscreen", "Screenleaf", BROTECT" und "Savvies".
Der Code ist für alle Geräteklassen gültig. -
Stimmt ab über die Sieger des DSLR-Forum Fotowettbewerbs Juli 2025.
Thema: "Unscharf"
Nur noch bis zum 31.07.2025 23:59!
Jeder darf abstimmen!
Zur Abstimmung und Bewertung hier lang -
In eigener Sache!
Liebe Mitglieder, liebe Besucher und Gäste
ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
Bitte hier weiterlesen ... -
Nicht erreichbare Adressen im Benutzerkonto
Wir bekommen zurzeit eine große Anzahl an E-Mails, die das System zum Beispiel als Benachrichtigungen an Nutzer verschickt,
als unzustellbar zurück, weil z.B. die Adressen nicht erreichbar sind oder das Postfach gar nicht existiert.
Stellt doch bitte sicher, dass die Benachrichtigungen, die ihr vom System erwartet, auch zugestellt werden können.
Nicht erreichbare E-Mail-Adressen sind dazu wenig hilfreich.
Danke!
WERBUNG
wieder iframe attacke.....
- Themenersteller 4zap
- Erstellt am
-
- Schlagworte
- sicherheitsprobleme
- Status
@Exifs: Ich sehe im Moment auch keine. Datenbankfehler wird angezeigt.
Das Forum ist zurzeit wieder sauber.
Bitte den Browsercache löschen und den Browser neu starten.
Bitte habt Nachsicht, dass wir auf Einzelheiten nicht eingehen. Details bekommt die Kripo.
Das Script zur Anzeige der EXIF ist zurzeit nicht aktiv, weswegen dort ein Fehler angezeigt wird.
Bitte den Browsercache löschen und den Browser neu starten.
Bitte habt Nachsicht, dass wir auf Einzelheiten nicht eingehen. Details bekommt die Kripo.
Das Script zur Anzeige der EXIF ist zurzeit nicht aktiv, weswegen dort ein Fehler angezeigt wird.
nach 1 1/2 Tagen hat mir Kaspersky wieder "grünes Licht" gemeldet.
Ich möchte nicht wissen, wieviel Stunden Scorpio und evtl. weitere Helfer nun zu Ostern damit verbracht haben, dies wieder hinzubiegen.
Daher mal ein ganz, ganz dickes Lob!!!
Chapeau, Rüdiger !
Dem schließ ich mich an!
Daumen hoch für eines der best geführtesten Foren die ich kenne!
Nichts gegen euch, aber hier macht ihr es gegenüber den Usern doch zu einfach,ich glaube schon, das die User, die es betrifft, mit ins Boot genommen werden sollten, gerade wenn sich einige Nutzer des Boards was "eingefangen" haben...
Hi,
1. Cookies würde ich auch löschen lassen.
2. Am besten man schaltet den Cache komplett ab (in FF geht das) -das Surven ist dann auch wesentlich schneller^^
Gruß, Sascha
Zuletzt bearbeitet:
Autsch...
Tipp:
http://www.safer-networking.org/de/mirrors/index.html
Zum Imunisieren
und
zumindest http://windows.microsoft.com/de-DE/windows/products/security-essentials
Zum Absichern deines Systems.
Kostet nichts, nur etwas Zeit.
Ich habe nie irgendwelche Warnmeldungen oder merkwürdige Inhalte gehabt. Allerdings Surfe ich auch nicht mit Firefox sondern mit Chrome und habe auch im Chrome "Phishing- und Malware-Schutz aktivieren" Aktiv.
Hatte auch an einen Server-Angriff gedacht bzw. auf das Board direkt.
Ich habe aufmerksam den Thread gelesen.
Da dieses iFrame-Code auf dem Server generiert wurde, und der Angriff wahrscheinlich seit schon mehreren Monaten ziemlich bekannt ist (Einbau eines IFrames durch die gestohlene FTP-Passwörter), finde ich gar nicht angebracht, statt eigenes Haus sauber zu machen, der Nutzern ständig zu empfehlen, die Funktionalität der Browsern durch Plugins stark zu begrenzen.
Die beste Empfehlung stattdessen wäre, den Forum ganz abzuschalten, bis alles gesaubert wird, was schon letzendlich nach Monaten(!) gemacht wurde.
Ich denke, die Betreiber des Forums werden aus dieser Geschichte Erfahrung ziehen, damit das nicht wieder passiert. Sie sind für die Sicherheit der Nutzer auch verantwortlich, genau wie die Nutzer selbst.
Da dieses iFrame-Code auf dem Server generiert wurde, und der Angriff wahrscheinlich seit schon mehreren Monaten ziemlich bekannt ist (Einbau eines IFrames durch die gestohlene FTP-Passwörter), finde ich gar nicht angebracht, statt eigenes Haus sauber zu machen, der Nutzern ständig zu empfehlen, die Funktionalität der Browsern durch Plugins stark zu begrenzen.
Die beste Empfehlung stattdessen wäre, den Forum ganz abzuschalten, bis alles gesaubert wird, was schon letzendlich nach Monaten(!) gemacht wurde.
Ich denke, die Betreiber des Forums werden aus dieser Geschichte Erfahrung ziehen, damit das nicht wieder passiert. Sie sind für die Sicherheit der Nutzer auch verantwortlich, genau wie die Nutzer selbst.
Da kann ich euch nur mal das FxIF-Addon für Firefox empfehlen. Es zeigt Exif und Bildeigenschaften per Rechtsklick eines jeden JPEG Bildes. --> Screenshot
Nachdem ich eine Trojanermeldung hatte, war es auch schon geschehen.
Gut, Virenscanner laufen lassen und gut wars. Das Spiel wiederholte sich 3 x , da das Forum noch aktiv war - macht nichts.
Aber wie wär es denn mal, wenn die Mods über Twitter eine Meldung rausgeben, das es Probleme gibt? Legt doch mal einen Benutzer dort an, dann kann man Euch folgen. Oder an alle eine Email senden, in der nur im Betreff darauf hingewiesen wird?
Dann könnte man sich auch eine Menge Arbeit sparen.
Dubios finde ich nur, das nicht andere Namhafte deutsche Foren betroffen sind, sondern immer wieder nur das DSLR-Forum.
Trotz allem Dank an die Mods das Ihr es wieder hinbekommen habt und Euer Osterfest geopfert habt.
Gut, Virenscanner laufen lassen und gut wars. Das Spiel wiederholte sich 3 x , da das Forum noch aktiv war - macht nichts.
Aber wie wär es denn mal, wenn die Mods über Twitter eine Meldung rausgeben, das es Probleme gibt? Legt doch mal einen Benutzer dort an, dann kann man Euch folgen. Oder an alle eine Email senden, in der nur im Betreff darauf hingewiesen wird?
Dann könnte man sich auch eine Menge Arbeit sparen.
Dubios finde ich nur, das nicht andere Namhafte deutsche Foren betroffen sind, sondern immer wieder nur das DSLR-Forum.
Trotz allem Dank an die Mods das Ihr es wieder hinbekommen habt und Euer Osterfest geopfert habt.
Und ich hoffe, dass du damit nicht sagen willst, dass hier jetzt alles unter den Tisch fällt...
Es sollen jak eine technischen Einzelheiten veröffentlicht werden, sondern es sollen ALLE user informiert werden, dass es auf der seite von dann bis dann Schadcode gab.
Und man ggf. seinen Rechner überprüfen sollte.
Die leute wollen es denk ich mal schon wissen, warum das Forum offline war... und im gegenzug schafft das auch vertrauen, wenn ein forum einen halben tag ohne sichtliche veränderungen, nach einer offlinezeit wieder online kommt.
Detials müssen nicht sein - aber eine Information an alle User, und besser noch per meldung auf der HP, damit es auch besucher mitbekommen.
Doch, eigentlich schon, warum auch nicht?
Gibt ja keinerlei Grund, die Informationen zurueckzuhalten.
Die Luecke ist ja hoffentlich behoben, die Details stellen also keine zusaetzliche Gefahr dar (security by obscurity hat eh noch nie funktioniert).
da hast du recht
ich wollte hier nur nicht zu forsch klingen
natürlich würde ich es sehr begrüßen wenn hier alles aufgedeckt wird...
Nur mir sind kleine schritte lieber als keine
auch wäre es interessant zu wissen, wie weit das forum kompromittiert wurde. sprich, alles was sich GEZEIGT hat, war ja nur die schadsoftware. was sich natürlich nicht zeigt ist, ob inhalte betroffen sind. ob userdaten, email-adressen, passwörter, etc. kopiert wurden, bzw die möglichkeit dazu bestanden hat.
Also ich bin froh daß es wieder funktioniert, danke an Scorpio. 
Was ich allerdings nicht verstehen kann sind die Menschen die meinen sie benutzen kein Antivirus wenn sie ins Internet sind weil sie bisher nie Problemen hatten. Eine Frage an die Gattung: werdet Ihr eure Kinder die Gefahren von Straßenverkehr beibringen nachdem sie einmal im Spital waren oder eure Sicherheitsgurt im Auto erstmal anschnallen wenn eure Gehirnmasse bereits an der Windschutzscheibe pickt ??
Was ich allerdings nicht verstehen kann sind die Menschen die meinen sie benutzen kein Antivirus wenn sie ins Internet sind weil sie bisher nie Problemen hatten. Eine Frage an die Gattung: werdet Ihr eure Kinder die Gefahren von Straßenverkehr beibringen nachdem sie einmal im Spital waren oder eure Sicherheitsgurt im Auto erstmal anschnallen wenn eure Gehirnmasse bereits an der Windschutzscheibe pickt ??
Ich habe gestern irgendwann im Laufe des Tages zwar gesehen, dass besagte Domain ein Skript ausführen wollte (und das auch nur weil ich selbige standardmäßig blockiere), mir aber nichts weiter dabei gedacht (wird ein neuer Werbepartner sein o.ä.) und munter weiter das Forum genutzt. Das es eine neue Attacke gab habe ich erst gesehen als ich interessehalber auf "Neue Beiträge" klickte und dann zufällig diesen Thread entdeckt habe. Und mich dann doch etwas gewundert, warum zumindest auf der Startseite kein Hinweis auf diesen Thread hier eingeblendet wurde. Bei Regeländerungen o.ä. wird das ja auch gemacht.
Also, in Zukunft wäre es m.E. sinnvoll - zumindest wenn bereits eifrig darüber diskutiert wird - einen entsprechenden Hinweis auf der Startseite einzublenden. Dann ist jeder über mögliche Gefahren informiert und kann entscheiden ob er das Forum aktuell weiter nutzen möchte oder einfach wartet bis die Gefahr ggf. beseitig ist.
Zuletzt bearbeitet:
- Status
WERBUNG