|
Registrieren | Hilfe | Benutzerliste | Kalender | Heutige Beiträge | Suchen |
| LinkBack | Themen-Optionen | Ansicht |
11.03.2010, 14:08 | #1 (permalink) |
Coder | Temporärer Ausfall Hallo, heute Nacht gegen 4 habe ich die Meldung bekommen das das Forum in der Form wie wir es nutzen angreifbar ist. Es gibt ein Exploit was einen XSS (Cross-Site-Scripting) Angriff ermöglicht. Da Euch durch solche Angriffe unbemerkt Dateien (Viren,Trojane,Keylogger, etc.) hätten untergeschoben werden können habe ich die Notbremse gezogen und das Forum heute nacht abgeschaltet. Nach seeeehr wenig Schlaf und einigen Stunden Arbeit ist es mir gelungen unser System zu patchen, so das Angriffe über das bekannte Exploit nicht mehr möglich sind. Ich hoffe das die alte Funktionalität komplett wieder hergestellt ist. Sollte es irgendwo zu Fehlfunktionen kommen gebt mir bitte hier Bescheid.
__________________ Gruss, uWe ________________ 500Club Team >Coding & Administration< |
11.03.2010, 15:36 | #3 (permalink) | |
Coder | Zitat:
Moderne Browser warnen in der Regel bei XSS Angriffen, d.h. wenn Javascript Code von einer anderen Domain eingeschleust und ausgeführt werden soll. Ich werde versuchen noch nähere Hinweise dazu zu erhalten und halte Euch auf dem laufenden. Jetzt fallen mir aber die Augen zu und ich brauch mal nen break. Wen es interessiert kann sich hier generell über solche Angriffe informieren.
__________________ Gruss, uWe ________________ 500Club Team >Coding & Administration< | |
11.03.2010, 20:26 | #5 (permalink) |
Benutzer Mein Wohnort auf der Karte Registriert seit: 06.03.2010 Ort: Ostwestfalen
Geschlecht:
Beiträge: 62
| ja ich sag auch einmal danke für deine Nachtschicht,ich weiss was das für Arbeit ist,hatte auch mal mit ein paar Leuten ein Board (WoltlabBurning) für PDA/PPC ! gruss my-diesel
__________________ Alfa Romeo Giulietta 1.4 MA 170 PS Silber |
15.03.2010, 23:20 | #7 (permalink) |
Meister Mein Wohnort auf der Karte Registriert seit: 21.11.2009 Ort: Nähe Hockenheim
Beiträge: 210
| Deswegen setze ich auf FF mit NoScript. Ich erlaube Scripte nie komplett für eine Seite. Lieber fehlen mit ein paar animierte Bildchen oder Videos auf der Seite, als dass ich einen Trojaner an Bord hieve.
__________________ Ich hab Tinitus im Auge. Ich seh nur Pfeifen! |
| |