Temporärer Ausfall

cosmonoid · 11.03.2010, 14:08

Hallo,

heute Nacht gegen 4 habe ich die Meldung bekommen das das Forum in der Form wie wir es nutzen angreifbar ist. Es gibt ein Exploit was einen XSS (Cross-Site-Scripting) Angriff ermöglicht. Da Euch durch solche Angriffe unbemerkt Dateien (Viren,Trojane,Keylogger, etc.) hätten untergeschoben werden können habe ich die Notbremse gezogen und das Forum heute nacht abgeschaltet. Nach seeeehr wenig Schlaf und einigen Stunden Arbeit ist es mir gelungen unser System zu patchen, so das Angriffe über das bekannte Exploit nicht mehr möglich sind.

Ich hoffe das die alte Funktionalität komplett wieder hergestellt ist. Sollte es irgendwo zu Fehlfunktionen kommen gebt mir bitte hier Bescheid.

Schorsch · 11.03.2010, 15:21

Hi Cosmo, DANKE für die Info und die Arbeit, die wir Dir gemacht haben.

Eine Frage: Inwieweit können wir sicher sein, dass noch keine "Angriffe" gestartet wurden?

cosmonoid · 11.03.2010, 15:36

Zitat:

Zitat von Schorsch

Eine Frage: Inwieweit können wir sicher sein, dass noch keine "Angriffe" gestartet wurden?

Das ist eine gut Frage, ehrlich gesagt kann ich es nicht sagen. Das Entwicklerteam des von uns verwendeten Mods gibt keine näheren Hinweise dazu (vBa CMPS Security Alert! 3.2.2 & 4.0 RC1 Released - vBadvanced Forums).

Moderne Browser warnen in der Regel bei XSS Angriffen, d.h. wenn Javascript Code von einer anderen Domain eingeschleust und ausgeführt werden soll.
Ich werde versuchen noch nähere Hinweise dazu zu erhalten und halte Euch auf dem laufenden. Jetzt fallen mir aber die Augen zu und ich brauch mal nen break.
Wen es interessiert kann sich hier generell über solche Angriffe informieren.

nima · 11.03.2010, 15:56

Danke für deine Mühe und gute Nacht

Grüße nima

my-diesel · 11.03.2010, 20:26

ja ich sag auch einmal danke für deine Nachtschicht,ich weiss was das für Arbeit ist,hatte auch mal mit ein paar Leuten ein Board (WoltlabBurning) für PDA/PPC !

gruss my-diesel

rh-7 · 12.03.2010, 07:54

Danke und super Arbeit

Gruss RH

garretchen · 15.03.2010, 23:20

Deswegen setze ich auf FF mit NoScript. Ich erlaube Scripte nie komplett für eine Seite. Lieber fehlen mit ein paar animierte Bildchen oder Videos auf der Seite, als dass ich einen Trojaner an Bord hieve.

11.03.2010, 14:08	#1 (permalink)
cosmonoid Coder Meine Garage Mein Wohnort auf der Karte Registriert seit: 14.08.2007 Geschlecht: Beiträge: 107	Temporärer Ausfall Hallo, heute Nacht gegen 4 habe ich die Meldung bekommen das das Forum in der Form wie wir es nutzen angreifbar ist. Es gibt ein Exploit was einen XSS (Cross-Site-Scripting) Angriff ermöglicht. Da Euch durch solche Angriffe unbemerkt Dateien (Viren,Trojane,Keylogger, etc.) hätten untergeschoben werden können habe ich die Notbremse gezogen und das Forum heute nacht abgeschaltet. Nach seeeehr wenig Schlaf und einigen Stunden Arbeit ist es mir gelungen unser System zu patchen, so das Angriffe über das bekannte Exploit nicht mehr möglich sind. Ich hoffe das die alte Funktionalität komplett wieder hergestellt ist. Sollte es irgendwo zu Fehlfunktionen kommen gebt mir bitte hier Bescheid. __________________ Gruss, uWe ________________ 500Club Team >Coding & Administration<

11.03.2010, 20:26	#5 (permalink)
my-diesel Benutzer Meine Garage Mein Wohnort auf der Karte Registriert seit: 06.03.2010 Ort: Ostwestfalen Geschlecht: Beiträge: 62	ja ich sag auch einmal danke für deine Nachtschicht,ich weiss was das für Arbeit ist,hatte auch mal mit ein paar Leuten ein Board (WoltlabBurning) für PDA/PPC ! gruss my-diesel __________________ Alfa Romeo Giulietta 1.4 MA 170 PS Silber

15.03.2010, 23:20	#7 (permalink)
garretchen Meister Meine Garage Mein Wohnort auf der Karte Registriert seit: 21.11.2009 Ort: Nähe Hockenheim Beiträge: 210	Deswegen setze ich auf FF mit NoScript. Ich erlaube Scripte nie komplett für eine Seite. Lieber fehlen mit ein paar animierte Bildchen oder Videos auf der Seite, als dass ich einen Trojaner an Bord hieve. __________________ Ich hab Tinitus im Auge. Ich seh nur Pfeifen!

11.03.2010, 15:21	#2 (permalink)
Schorsch Experte Meine Garage Mein Wohnort auf der Karte Registriert seit: 21.11.2009 Ort: Südhessen Beiträge: 687	Hi Cosmo, DANKE für die Info und die Arbeit, die wir Dir gemacht haben. Eine Frage: Inwieweit können wir sicher sein, dass noch keine "Angriffe" gestartet wurden?

11.03.2010, 15:56	#4 (permalink)
nima Neuling Meine Garage Registriert seit: 04.01.2010 Beiträge: 5	Danke für deine Mühe und gute Nacht Grüße nima

12.03.2010, 07:54	#6 (permalink)
rh-7 Neuling Meine Garage Mein Wohnort auf der Karte Registriert seit: 12.11.2009 Beiträge: 7	Danke und super Arbeit Gruss RH