Zurück   Fiat 500 Nuova der neue Fiat 500 im Forum 500club.de » Fiat 500 Forum > Neuigkeiten & Ankündigungen > News und Hilfen rund ums Forum
Registrieren Hilfe Benutzerliste Kalender Heutige Beiträge

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 11.03.2010, 14:08   #1 (permalink)
cosmonoid
Coder
 
Benutzerbild von cosmonoid

Meine Garage
Mein Wohnort auf der Karte  
Registriert seit: 14.08.2007
Geschlecht: Mann
Beiträge: 107
Ausrufezeichen Temporärer Ausfall

Hallo,

heute Nacht gegen 4 habe ich die Meldung bekommen das das Forum in der Form wie wir es nutzen angreifbar ist. Es gibt ein Exploit was einen XSS (Cross-Site-Scripting) Angriff ermöglicht. Da Euch durch solche Angriffe unbemerkt Dateien (Viren,Trojane,Keylogger, etc.) hätten untergeschoben werden können habe ich die Notbremse gezogen und das Forum heute nacht abgeschaltet. Nach seeeehr wenig Schlaf und einigen Stunden Arbeit ist es mir gelungen unser System zu patchen, so das Angriffe über das bekannte Exploit nicht mehr möglich sind.

Ich hoffe das die alte Funktionalität komplett wieder hergestellt ist. Sollte es irgendwo zu Fehlfunktionen kommen gebt mir bitte hier Bescheid.
__________________
Gruss,
uWe
________________

500Club Team
>Coding & Administration<
cosmonoid ist offline   Mit Zitat antworten
Alt 11.03.2010, 15:21   #2 (permalink)
Schorsch
Experte
 
Benutzerbild von Schorsch

Meine Garage
Mein Wohnort auf der Karte  
Registriert seit: 21.11.2009
Ort: Südhessen
Beiträge: 687
Standard

Hi Cosmo, DANKE für die Info und die Arbeit, die wir Dir gemacht haben.

Eine Frage: Inwieweit können wir sicher sein, dass noch keine "Angriffe" gestartet wurden?
Schorsch ist offline   Mit Zitat antworten
Alt 11.03.2010, 15:36   #3 (permalink)
cosmonoid
Coder
 
Benutzerbild von cosmonoid

Meine Garage
Mein Wohnort auf der Karte  
Registriert seit: 14.08.2007
Geschlecht: Mann
Beiträge: 107
Standard

Zitat:
Zitat von Schorsch Beitrag anzeigen
Eine Frage: Inwieweit können wir sicher sein, dass noch keine "Angriffe" gestartet wurden?
Das ist eine gut Frage, ehrlich gesagt kann ich es nicht sagen. Das Entwicklerteam des von uns verwendeten Mods gibt keine näheren Hinweise dazu (vBa CMPS Security Alert! 3.2.2 & 4.0 RC1 Released - vBadvanced Forums).

Moderne Browser warnen in der Regel bei XSS Angriffen, d.h. wenn Javascript Code von einer anderen Domain eingeschleust und ausgeführt werden soll.
Ich werde versuchen noch nähere Hinweise dazu zu erhalten und halte Euch auf dem laufenden. Jetzt fallen mir aber die Augen zu und ich brauch mal nen break.
Wen es interessiert kann sich hier generell über solche Angriffe informieren.
__________________
Gruss,
uWe
________________

500Club Team
>Coding & Administration<
cosmonoid ist offline   Mit Zitat antworten
Alt 11.03.2010, 15:56   #4 (permalink)
nima
Neuling

Meine Garage
 
Registriert seit: 04.01.2010
Beiträge: 5
Standard

Danke für deine Mühe und gute Nacht

Grüße nima
nima ist offline   Mit Zitat antworten
Alt 11.03.2010, 20:26   #5 (permalink)
my-diesel
Benutzer
 
Benutzerbild von my-diesel

Meine Garage
Mein Wohnort auf der Karte  
Registriert seit: 06.03.2010
Ort: Ostwestfalen
Geschlecht: Mann
Beiträge: 62
Standard

ja ich sag auch einmal danke für deine Nachtschicht,ich weiss was das für Arbeit ist,hatte auch mal mit ein paar Leuten ein Board (WoltlabBurning) für PDA/PPC !

gruss my-diesel
__________________
Alfa Romeo Giulietta 1.4 MA 170 PS Silber
my-diesel ist offline   Mit Zitat antworten
Alt 12.03.2010, 07:54   #6 (permalink)
rh-7
Neuling

Meine Garage
Mein Wohnort auf der Karte  
Registriert seit: 12.11.2009
Beiträge: 7
Standard

Danke und super Arbeit

Gruss RH
rh-7 ist offline   Mit Zitat antworten
Alt 15.03.2010, 23:20   #7 (permalink)
garretchen
Meister
 
Benutzerbild von garretchen

Meine Garage
Mein Wohnort auf der Karte  
Registriert seit: 21.11.2009
Ort: Nähe Hockenheim
Beiträge: 210
Standard

Deswegen setze ich auf FF mit NoScript. Ich erlaube Scripte nie komplett für eine Seite. Lieber fehlen mit ein paar animierte Bildchen oder Videos auf der Seite, als dass ich einen Trojaner an Bord hieve.
__________________
Ich hab Tinitus im Auge. Ich seh nur Pfeifen!
garretchen ist offline   Mit Zitat antworten
Antwort



Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge anzufügen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Trackbacks are An
Pingbacks are An
Refbacks are An



Alle Zeitangaben in WEZ +2. Es ist jetzt 15:28 Uhr.