Ich hoffe mal, dass derjenige geschnappt wird ...
nächstes mal sagste erst mir bescheid gunfood und dann der polizei, damit er mich erstma persönlich kennenlernen kann
wichtige Nachricht.... in e-Mail-Postfach
-
Carsten -
18. Juni 2007 um 09:22 -
Geschlossen
-
-
vielleicht hats ja damit was zu tun.
ist von heise.de
Groß angelegter Angriff auf Web-Anwender im Gange [Update] Meldung vorlesen
Mehrere Hersteller von Sicherheitssoftware warnen derzeit vor einer breit angelegten Attacke auf Web-Anwender. So will etwa Websense mehr als 10.000 europäische, vornehmlich italienische Webserver entdeckt haben, die versuchen, Besucher mit Trojanern zu infizieren. In der Regel soll es sich dabei um harmlose Server für Touristik, Hotels, Auto und Kino handeln, die gehackt und deren Seiten mit einem zusätzlichen IFrame ausgestattet wurden – dazu genügt eine Zeile Code, die ein Web-Admin nicht so ohne Weiteres entdeckt.
Der IFrame lädt Code von einem weiteren Server nach, auf dem das Web-Exploit-Toolkit MPACK zum Einsatz kommt. Das soll in der Lage sein, das Betriebssystem und den verwendeten Browser des PC des Opfers zu erkennen und dafür explizit zugeschnittene Exploits auszuprobieren. So ist das Toolkit nicht nur fähig, ungepatchte Lücken im Internet Explorer auszunutzen, sondern auch solche in Firefox und Opera. Auch Lücken in QuickTime nutzt es aus. Allerdings scheint MPACK nur auf bekannte Lücken zu setzen, für die es längst Updates der Hersteller gibt.
Glaubt man der integrierten Statistik von MPACK, sollen bereits mehr als hunderttausend Anwender die infizierte Seite nachgeladen haben, mehr als zehntausend ihre PCs mit einem Schädling infiziert haben. Dieser soll Bankdaten ausspähen und Tastatureingaben mitlesen. Eine genaue Analyse von MPACK hält Panda Software auf seinen Seiten bereit: MPACK uncovered. Der Antiviren-Hersteller Avira rät Anwendern, den Zugriff auf den MPACK-Server mit der IP-Adresse 64.38.33.13 zu blockieren.
Update
Ein im Blog von Trend Micro veröffentlichter Screenshot verdeutlicht, wie ein IFRAME aussehen kann, der auf einen MPACK-Server zeigt. Anwender sollten ihre Seiten gegebenenfalls auf ähnliche Einträge hin untersuchen und diese entfernen. Zudem ist die Manipulation ein Hinweis darauf, dass es im System eine Sicherheitslücke gibt, über die ein Angreifer jederzeit wieder eindringen kann. Dazu sind weitere Analysen notwendig. -
Und dann wären wir wieder beim Thema 'Erst mal vor der eigenen Haustüre kehren' - und den eigenen PC aktuell halten..... *grins*
Mit Firefox und NoScript hatte ich bisher keine Probleme mit 'Popp-Werbung'.
-
Adblock Plus hat mich auch beschützt..wo ich sooo ne angst hatte
-
Ja, ADP beschützt uns^^
Und FF ebenfalls!
xD -
Hi,
ich hatte die Mail auch im Posteingang, aber glücklicherweise hatte ich kurz
vorher mal hier ins Forum geschaut und wußte deshalb gleich, was ich mit dieser Mail zu tun hatte
Ich habe z.Z. leider nur noch gelegentlich Zeit, hier reinzuschauen, da ich/wir viel zu tun haben mit der neuen FeeBASIC-Site https://autoit.de/www.FreeBASIC-Portal.de
Aber ich bleibe am Ball..
Gruß
ytwinky -
Habe auch diese Mail bekommen. Aber der Titel hat ja schon alles ausgesagt: "autoid.de wurde gehackt" !
Ich glaube die Admins wissen wie man autoit.de schreibt und meine natürliche Paranoia hat mich die Mail gleich löschen lassen.
Ich frage mich wie kommt er (der Hacker) ausgerechnet auf dieses Board ?
@GunFood
Wenn Du die Seite neu aufsetzt, dann sorge doch bitte dafür, dass bei der Anmeldung nur sichere Kennwörter zugelassen werden !
Desweiteren solltest Du regelmässig Backups vom Board machen, am besten täglich. Dann hast Du nicht soviel Arbeit, falls es noch einmal jemandem gelingt einzudringen.Gruß
Greenhorn -
Hi
Das erste wär ne gute Sache, dass das Passwort sozusagen vorher geprüft wird, zum 2. ich denke das macht GunFood schon im zuverlässigen Maße
Waluev
-
- Offizieller Beitrag
Das Problem ist, dass das Board bisher keine Überprüfung auf sichere Kennwörter enthält. Und natürlich gibt es ein tägliches Backup der Datenbank und auch der Seite selbst. Leider würden dabei auch dieLogs überschrieben,was mir die Beweislegung bei der Anzeige massiv erschweren würde. Zumindest, wenn ich nicht gerade zu Hause am Rechner sitze und vorher ein Backup der Logs machen kann.
Ich hoffe ja, dass wir in nächster Zeit auf die neue Version upgraden können. Leider erscheint ja bisher nur ein Release Candidate nach dem anderen. Naja kommt Zeit kommt Rat. -
Hi,
könnte man nicht einfach in den Code der Seite eingreifen? - bestimmt, oder?
Da könnte man doch das Passwort auslesen, natürlich verschlüsselt
dann an diese Seite senden
http://www.microsoft.com/protect/yourse…rd/checker.mspxsich die Sicherheit als Wert zurück geben lassen und je nach dem, wie sicher es ist das PW erlauben oder verbieten
Waluev
-
Zitat
Original von Gun-Food
Das Problem ist, dass das Board bisher keine Überprüfung auf sichere Kennwörter enthält. Und natürlich gibt es ein tägliches Backup der Datenbank und auch der Seite selbst. Leider würden dabei auch dieLogs überschrieben,was mir die Beweislegung bei der Anzeige massiv erschweren würde. Zumindest, wenn ich nicht gerade zu Hause am Rechner sitze und vorher ein Backup der Logs machen kann.
Ich hoffe ja, dass wir in nächster Zeit auf die neue Version upgraden können. Leider erscheint ja bisher nur ein Release Candidate nach dem anderen. Naja kommt Zeit kommt Rat.Warum steigt ihr dann nicht um auf vBulletin, ist 'ne geile Foren-Software...
Gruß
Greenhorn -
Naja, weil dann ziemlich viele Sachen weg wären und sie vermutlich nun einfach einmal diese Foren Software bevorzugen o_O
Waluev
-
Und vB zu wBB ist mal ein riesen Unterschied finde ich, da kann man nicht einfach wechseln. Wobei vB wirklich besser ist!
-
Zitat
Original von Zen
Und vB zu wBB ist mal ein riesen Unterschied finde ich, da kann man nicht einfach wechseln. Wobei vB wirklich besser ist!Ansichtssache.
Mir gefällt das VB auch besser, aber es wird Gründe haben, warum das Board ein WBB ist.
vll wegen den addons, sicherheit, updates , support und weis der Geier was.
-
WBB ist aber grade im Punkt Addons, echt bescheiden. Darum nennt man es auch nicht Wbb Addons, sondern Wbb Hacks.
-
- Offizieller Beitrag
Hallo!
WBB ist vor allem Altlast, weil das Forum in den ersten Tagen/Wochen unter der Lite-Version von WBB lief, die kostenlos ist. Gun-Food hat damit auch seine Erfahrungen und es daher nicht ungerne übernommen.
Was die Erweiterbarkeit und Sicherheit angeht bin ich da zwar nicht allzu tief drin, aber Sicherheitslücken gibt es in jedem Board. Die Erweiterbarkeit des WBB2 hat uns bisher ausgereicht, mit dem WBB3 wird das Konzept sehr viel moderner (siehe http://beta.woltlab.de/). Damit wird es auch einfacher werden, eigene Erweiterungen zu schreiben.
Aber ich glaube, das ich ein guter Zeitpunkt, um diesen Thread zu schließen...
peethebee
-