wichtige Nachricht.... in e-Mail-Postfach

    Ich hoffe mal, dass derjenige geschnappt wird ...
    nächstes mal sagste erst mir bescheid gunfood und dann der polizei, damit er mich erstma persönlich kennenlernen kann
    8o

    Dieser Beitrag wurde 9521 mal editiert, zum letzten Mal von Blubkuh: Morgen, 02:28.

    [autoit]

    If Not $Elephant Then $Irelephant = True

    [/autoit]

    vielleicht hats ja damit was zu tun.

    ist von heise.de


    Groß angelegter Angriff auf Web-Anwender im Gange [Update] Meldung vorlesen

    Mehrere Hersteller von Sicherheitssoftware warnen derzeit vor einer breit angelegten Attacke auf Web-Anwender. So will etwa Websense mehr als 10.000 europäische, vornehmlich italienische Webserver entdeckt haben, die versuchen, Besucher mit Trojanern zu infizieren. In der Regel soll es sich dabei um harmlose Server für Touristik, Hotels, Auto und Kino handeln, die gehackt und deren Seiten mit einem zusätzlichen IFrame ausgestattet wurden – dazu genügt eine Zeile Code, die ein Web-Admin nicht so ohne Weiteres entdeckt.

    Der IFrame lädt Code von einem weiteren Server nach, auf dem das Web-Exploit-Toolkit MPACK zum Einsatz kommt. Das soll in der Lage sein, das Betriebssystem und den verwendeten Browser des PC des Opfers zu erkennen und dafür explizit zugeschnittene Exploits auszuprobieren. So ist das Toolkit nicht nur fähig, ungepatchte Lücken im Internet Explorer auszunutzen, sondern auch solche in Firefox und Opera. Auch Lücken in QuickTime nutzt es aus. Allerdings scheint MPACK nur auf bekannte Lücken zu setzen, für die es längst Updates der Hersteller gibt.

    Glaubt man der integrierten Statistik von MPACK, sollen bereits mehr als hunderttausend Anwender die infizierte Seite nachgeladen haben, mehr als zehntausend ihre PCs mit einem Schädling infiziert haben. Dieser soll Bankdaten ausspähen und Tastatureingaben mitlesen. Eine genaue Analyse von MPACK hält Panda Software auf seinen Seiten bereit: MPACK uncovered. Der Antiviren-Hersteller Avira rät Anwendern, den Zugriff auf den MPACK-Server mit der IP-Adresse 64.38.33.13 zu blockieren.

    Update
    Ein im Blog von Trend Micro veröffentlichter Screenshot verdeutlicht, wie ein IFRAME aussehen kann, der auf einen MPACK-Server zeigt. Anwender sollten ihre Seiten gegebenenfalls auf ähnliche Einträge hin untersuchen und diese entfernen. Zudem ist die Manipulation ein Hinweis darauf, dass es im System eine Sicherheitslücke gibt, über die ein Angreifer jederzeit wieder eindringen kann. Dazu sind weitere Analysen notwendig.

    Und dann wären wir wieder beim Thema 'Erst mal vor der eigenen Haustüre kehren' - und den eigenen PC aktuell halten..... *grins*

    Mit Firefox und NoScript hatte ich bisher keine Probleme mit 'Popp-Werbung'.

    Hi,
    ich hatte die Mail auch im Posteingang, aber glücklicherweise hatte ich kurz
    vorher mal hier ins Forum geschaut und wußte deshalb gleich, was ich mit dieser Mail zu tun hatte :D
    Ich habe z.Z. leider nur noch gelegentlich Zeit, hier reinzuschauen, da ich/wir viel zu tun haben mit der neuen FeeBASIC-Site https://autoit.de/www.FreeBASIC-Portal.de
    Aber ich bleibe am Ball..
    Gruß
    ytwinky

    (Ich) benutze stets die aktuelle (Beta) und SciTE..

    Habe auch diese Mail bekommen. Aber der Titel hat ja schon alles ausgesagt: "autoid.de wurde gehackt" !

    Ich glaube die Admins wissen wie man autoit.de schreibt und meine natürliche Paranoia hat mich die Mail gleich löschen lassen.

    Ich frage mich wie kommt er (der Hacker) ausgerechnet auf dieses Board ?

    @GunFood
    Wenn Du die Seite neu aufsetzt, dann sorge doch bitte dafür, dass bei der Anmeldung nur sichere Kennwörter zugelassen werden !
    Desweiteren solltest Du regelmässig Backups vom Board machen, am besten täglich. Dann hast Du nicht soviel Arbeit, falls es noch einmal jemandem gelingt einzudringen.


    Gruß
    Greenhorn


    Hi

    Das erste wär ne gute Sache, dass das Passwort sozusagen vorher geprüft wird, zum 2. ich denke das macht GunFood schon im zuverlässigen Maße


    Waluev

    Flensburg ist wie Payback - wenn man 18 Punkte hat bekommt man ein Fahrrad.

    • Offizieller Beitrag

    Das Problem ist, dass das Board bisher keine Überprüfung auf sichere Kennwörter enthält. Und natürlich gibt es ein tägliches Backup der Datenbank und auch der Seite selbst. Leider würden dabei auch dieLogs überschrieben,was mir die Beweislegung bei der Anzeige massiv erschweren würde. Zumindest, wenn ich nicht gerade zu Hause am Rechner sitze und vorher ein Backup der Logs machen kann.
    Ich hoffe ja, dass wir in nächster Zeit auf die neue Version upgraden können. Leider erscheint ja bisher nur ein Release Candidate nach dem anderen. Naja kommt Zeit kommt Rat.

    Hi,

    könnte man nicht einfach in den Code der Seite eingreifen? - bestimmt, oder?

    Da könnte man doch das Passwort auslesen, natürlich verschlüsselt

    dann an diese Seite senden
    http://www.microsoft.com/protect/yourse…rd/checker.mspx

    sich die Sicherheit als Wert zurück geben lassen und je nach dem, wie sicher es ist das PW erlauben oder verbieten


    Waluev

    Flensburg ist wie Payback - wenn man 18 Punkte hat bekommt man ein Fahrrad.

    Zitat

    Original von Gun-Food
    Das Problem ist, dass das Board bisher keine Überprüfung auf sichere Kennwörter enthält. Und natürlich gibt es ein tägliches Backup der Datenbank und auch der Seite selbst. Leider würden dabei auch dieLogs überschrieben,was mir die Beweislegung bei der Anzeige massiv erschweren würde. Zumindest, wenn ich nicht gerade zu Hause am Rechner sitze und vorher ein Backup der Logs machen kann.
    Ich hoffe ja, dass wir in nächster Zeit auf die neue Version upgraden können. Leider erscheint ja bisher nur ein Release Candidate nach dem anderen. Naja kommt Zeit kommt Rat.

    Warum steigt ihr dann nicht um auf vBulletin, ist 'ne geile Foren-Software...

    Gruß
    Greenhorn


    Naja, weil dann ziemlich viele Sachen weg wären und sie vermutlich nun einfach einmal diese Foren Software bevorzugen o_O


    Waluev

    Flensburg ist wie Payback - wenn man 18 Punkte hat bekommt man ein Fahrrad.

    Und vB zu wBB ist mal ein riesen Unterschied finde ich, da kann man nicht einfach wechseln. Wobei vB wirklich besser ist!

    Zitat

    Original von Zen
    Und vB zu wBB ist mal ein riesen Unterschied finde ich, da kann man nicht einfach wechseln. Wobei vB wirklich besser ist!

    Ansichtssache.

    Mir gefällt das VB auch besser, aber es wird Gründe haben, warum das Board ein WBB ist.

    vll wegen den addons, sicherheit, updates , support und weis der Geier was.

    WBB ist aber grade im Punkt Addons, echt bescheiden. Darum nennt man es auch nicht Wbb Addons, sondern Wbb Hacks.

    • Offizieller Beitrag

    Hallo!

    WBB ist vor allem Altlast, weil das Forum in den ersten Tagen/Wochen unter der Lite-Version von WBB lief, die kostenlos ist. Gun-Food hat damit auch seine Erfahrungen und es daher nicht ungerne übernommen.

    Was die Erweiterbarkeit und Sicherheit angeht bin ich da zwar nicht allzu tief drin, aber Sicherheitslücken gibt es in jedem Board. Die Erweiterbarkeit des WBB2 hat uns bisher ausgereicht, mit dem WBB3 wird das Konzept sehr viel moderner (siehe http://beta.woltlab.de/). Damit wird es auch einfacher werden, eigene Erweiterungen zu schreiben.

    Aber ich glaube, das ich ein guter Zeitpunkt, um diesen Thread zu schließen...

    peethebee