wieder iframe attacke.....

[cheecho]

Hallo liebes Moderatoren Team,

könntet Ihre bitte einen Infothread mit folgendem Inhalt einrichten, in den KEIN anderer User posten kann?!
- Erklärung des Problems
- Auswirkungen auf das Forum
- Auswirkungen auf die jeweiligen Benutzten Rechner
- Auswirkungen auf die eingestellten Daten
- Zeitverlauf über die Behebung der Probleme
- Informationen an die User, welche Empfehlung ihr für die genutzten Clients geben könnt

etc. etc. etc.

Ich komme mir mittlerweile sehr uninformiert vor!

Danke Und Gruß
Swimmy

Ui. jetzt bin ich aber mal gespannt

 

[FloMa]

Möglicherweise gibt es da keinen Zusammenhang, zumal mein Rechner kein solches Verhalten zeigt, aber gestern habe ich den Laptop meiner Lebensgefährtin hoch gefahren, die Forums-Startseite aufgerufen ... und ab diesem Zeitpunkt lief Avira heiß. Ständig neue Benachrichtigungen über versuchte Ausführung von Schadsoftware.

Win 7, aktueller Update-Stand + Avira aktueller Update-Stand.

 

[sou]

[...] gestern habe ich den Laptop meiner Lebensgefährtin hoch gefahren, die Forums-Startseite aufgerufen ... und ab diesem Zeitpunkt lief Avira heiß. Ständig neue Benachrichtigungen über versuchte Ausführung von Schadsoftware.

Win 7, aktueller Update-Stand + Avira aktueller Update-Stand.

Ist auf ihrem Laptop eine der betroffenen Java Versionen installiert?

 

[Gadteman]

Na auf der Seite 26 von DIESEM Fred friert mein Browserfenster auch mal ein bzw. baut die Seite nicht auf. Bis gestern betraf das ja die komplette Hauptseite. Avast meldet dann nur einen (bereits hier genannten) Trojanerangriff. Noch irgendwelche Sicherheitsvorkehrungen die die User des Forums ergreifen sollen? Klar abschalten und fotografieren gehen wäre eine Lösung...

 

[danielp11]

Hallo,
bei mir auf dem iPad laden sich die Seiten dieses Forums seit Gestern oder vorgestern im Gegensatz zu früher, wo ich auch schon immer dslr-forum drauf gelesen habe manchmal nur teilweise (Balken oben nicht zu Ende). Andere seiten wie **********, die ja eine ähnliche Software nutzen, laufen problemlos, ebenso alle anderen Internet-Seiten, so das es wohl nicht an meiner Connection liegt. Cache Cookies etc habe ich gelöscht.

Geht es euch auch so?, Evtl. hat das ja auch mit dem iFrame zu tun, der sich nicht richtig lädt?, Java ist ja hier auf dem iPad nicht drauf... (oder?)

Gruß
Daniel

 

[emundem164]

danke für das säubern des forums...

...aber ein bisschen sonderbar ist es ja schon, wie hier mit den usern kommunziert wird (bzw eben nicht wird).
vorallem wenn es rechtlich hart auf hart geht könnte ich mir vorstellen das man durchaus eine teilschuld kriegen, wenn man die user über eine mögliche gefahr nicht informiert.

gruss
michel

 

[DrNull]

Allerdings. Entgegengesetzt der weitläufigen Meinung, haben die Seitenbetreiber auch eine Verantwortung gegenüber ihren Usern. WENN es Fahrlässigkeit ist... Und die ahnungslosen User nicht zu informieren ist sicherlich nicht Gentleman like. Über diesen Umstand bin ich schon ein wenig sauer. Vor allem steht immer noch keine Meldung! Wo gibs denn sowas ?!

 

[Chris_EDNC]

Wenn man andererseits bedenkt, in welch atemberaubend kurzer Zeit nach irgendeinem belanglosem OT-Zeugs Gelbe Karten fliegen...


Chris

 

[fewe]

Was ich allerdings nicht verstehen kann sind die Menschen die meinen sie benutzen kein Antivirus wenn sie ins Internet sind weil sie bisher nie Problemen hatten. Eine Frage an die Gattung: werdet Ihr eure Kinder die Gefahren von Straßenverkehr beibringen nachdem sie einmal im Spital waren oder eure Sicherheitsgurt im Auto erstmal anschnallen wenn eure Gehirnmasse bereits an der Windschutzscheibe pickt ??

Zwei Freunde von mir wären tot, wenn sie angegurtet gewesen wären. Das ist zwar sehr untypisch aber auch das gibt es.

Ich verwende keine Virenscanner - noch nie seit mehr als 20 Jahren - und habe nie diese Probleme wie die Leute mit ihren zig hintereinandergeschalteten Firewalls und ständig mitlaufenden Virenscannern. Ich lasse nur ab und zu einen Virenscan durchlaufen und habe immer ein Auge auf den Datenverkehr - also ob sich etwas bewegt, wenn sich eigenlich nichts bewegen sollte. Ich hatte erst einmal vor etwa fünf Jahren einen Wurm, der leicht zu entfernen war und auch der war nur lästig aber ungefährlich.

Man muss die heiklen Systemdienste abschalten und sollte keine Anwendungen verwenden, auf deren Funktionen diese Schadsoftware bevorzugt aufsetzt. Bei Opera kann man iframes generell abschalten. Wenn man das nicht tut ist man einfach selbst schuld. Jeder ist für seinen Rechner selbst verantwortlich.

 

[fewe]

Geht es euch auch so?, Evtl. hat das ja auch mit dem iFrame zu tun, der sich nicht richtig lädt?, Java ist ja hier auf dem iPad nicht drauf... (oder?)

Das muss an dem betreffenden Browser liegen. Evtl. irgendwas falsch konfiguriert. Vielleicht neu installieren. Wenn eine Website nicht funktioniert muss das nicht bedeuten, dass das ein Fehler der Website ist. Es kann auch einfach eine Funktion sein, die nicht ungewöhnlich ist, aber bei anderen nicht verwendet wird und sich daran der Browser aufhängt wenn er irgendwie falsch konfiguriert ist oder vielleicht auch das Browserprogramm als solches einen Datenfehler hat. Das passiert selten, ist aber auch möglich.

Mit iframes kann das nichts zu tun haben, da hier keine iframes verwendet werden. Ideal ist es, iframes generell abzuschalten, da es beliebt ist, Schadsoftware über iframes einzuschleusen. Bei Opera geht das. Bei Websites, die iframes brauchen, kann man das ja dann speziell so einstellen. Damit minimiert man aber das Risiko schon erheblich.

 

[silentcreek]

Vorweg: Ich habe mir nicht alle 37 Seite dieses Threads durchgelesen und habe das auch nicht vor. Ich bin nur auf diesen Thread gestoßen, weil ich wissen wollte, ob die Downtime gestern einen bestimmten Grund hatte.

Aber: Wenn ich es richtig überblicke wurde das Forum mal wieder durch einen iFrame mit Schadsoftware kompromittiert.

Ich halte es ehrlich gesagt für verantwortungslos, die Nutzer darüber nicht zu informieren! Denn man kann kaum erwarten, dass jeder hier ins Support-Forum schaut und sich informiert. Und wenn sowas vorkommt, hat man meiner Meinung nach auch die Verantwortung, das zu kommunizieren, damit die Nutzer prüfen, ob sie sich etwas eingefangen haben und ggf. Maßnahmen ergreifen können. Es ist doch ein Unding, den Betrieb wiederaufzunehmen und so zu tun als wäre nichts gewesen.

Gruß,

Timo

 

[sou]

Aber: Wenn ich es richtig überblicke wurde das Forum mal wieder durch einen iFrame mit Schadsoftware kompromittiert.

So ist es.

 

[fewe]

Argh! Irgendwie spinnt die Forensoftware noch. Mir ist es jetzt schon mehrmals passiert das ich umfangreiche Texte schreibe und nach dem Absenden nur ein Timeout bzw. leeres Fenster erscheint. Zurück geht es dann auch nicht mehr, d.h. alles muss neu geschrieben werden.

Bei Opera geht es mit "zurück" und nochmals abschicken. Das müsste so funktionieren. Ich würde mir einen anderen Browser nehmen, weil das Problem, dass ein Posting nicht angenommen wird, passiert ja häufiger - hier passiert das normalerweise fast nie.

 

[FloMa]

Ist auf ihrem Laptop eine der betroffenen Java Versionen installiert?

Habe ein paar Seiten des Threads überflogen, jedoch keinen Link oder Aufzählungen der betroffenen Versionen finden können. Gibt es so etwas?

 

[sou]

Habe ein paar Seiten des Threads überflogen, jedoch keinen Link oder Aufzählungen der betroffenen Versionen finden können. Gibt es so etwas?

Zwei Seiten vorher: https://www.dslr-forum.de/showpost.php?p=9604044&postcount=357

 

[CarstenK.]

Ich halte es ehrlich gesagt für verantwortungslos, die Nutzer darüber nicht zu informieren! Denn man kann kaum erwarten, dass jeder hier ins Support-Forum schaut und sich informiert. Und wenn sowas vorkommt, hat man meiner Meinung nach auch die Verantwortung, das zu kommunizieren, damit die Nutzer prüfen, ob sie sich etwas eingefangen haben und ggf. Maßnahmen ergreifen können. Es ist doch ein Unding, den Betrieb wiederaufzunehmen und so zu tun als wäre nichts gewesen.

Das sehe ich auch so, verantwortungslos und unprofessionell.

 

[Gast_230532]

Es gehört ne Mail raus, wenn das Forum offline geht, warum das passiert, und es gehört eine Mail raus, wenn das Forum wieder da ist, in der die Forumleitung kommuniziert, was sie tun will, um die Benutzer, an deren Klicks sie schließlich verdienen, vor weiteren Bedrohungen zu schützen. Ich verstehe auch nicht, warum nichts genaueres über Art der Bedrohung kommuniziert wird. Das kann doch nicht ermittlungsschädigend sein, wenn man den User im Groben auf dem Laufenden hält?

Alles andere ist unprofessionell und eines Forums, dass bei Goolge auf 1 bei der Anfrage "dslr" steht, nicht würdig.

Immerhin ist ein Fortschritt darin zu sehen, dass das Forum diesmal wirklich offline ging, als das Problem bekannt wurde, und nicht nur wieder im laufenden Betrieb irgendwie weitergewurschtelt wurde(, um keine Werbeklicks zu verlieren).

Wie soll es eigentlich weitergehen? Wird jetzt nach und nach immer wieder ein weiteres Skript abgeschaltet, bis hier gar nichts mehr geht, außer Textdateien teilen, oder wird tatsächlich mal bei der Sicherheits-Infrastruktur angepackt?

 

[decom]

Wie macht sich diese iframe Attacke eigentlich auf einem infizierten Rechner bemerkbar?

Was greift die Schadsoftware für Informationen ab?

Bis dato hat mein Virenscanner hier im Forum noch nicht angeschlagen.

 

[Anna Chronismus]

Nun kommt mal wieder herunter. Es ist keine Absicht des Betreibers, ständig neu gehackt zu werden. Wenn Ihr absolut sicher gehen wollt, dürft Ihr das gesamte Internet nicht mehr betreten. Dem Betreiber unprofessionelles Verhalten vorzuwerfen geht dann doch etwas über das Ziel hinaus.

 

[CarstenK.]

@Anna Chronismus
sorry, aber man ist VERPFLICHTET eventuell betroffene User über solche Vorfälle ausreichend zu informieren (so fern möglich), damit diese entsprechende Maßnahmen ergreifen können!!