PDA

Vollständige Version anzeigen : Temporärer Ausfall

cosmonoid
11.03.2010, 13:08
Hallo,

heute Nacht gegen 4 habe ich die Meldung bekommen das das Forum in der Form wie wir es nutzen angreifbar ist. Es gibt ein Exploit was einen XSS (Cross-Site-Scripting) Angriff ermöglicht. Da Euch durch solche Angriffe unbemerkt Dateien (Viren,Trojane,Keylogger, etc.) hätten untergeschoben werden können habe ich die Notbremse gezogen und das Forum heute nacht abgeschaltet. Nach seeeehr wenig Schlaf und einigen Stunden Arbeit ist es mir gelungen unser System zu patchen, so das Angriffe über das bekannte Exploit nicht mehr möglich sind.

Ich hoffe das die alte Funktionalität komplett wieder hergestellt ist. Sollte es irgendwo zu Fehlfunktionen kommen gebt mir bitte hier Bescheid.
Schorsch
11.03.2010, 14:21
Hi Cosmo, DANKE für die Info und die Arbeit, die wir Dir gemacht haben. ;)

Eine Frage: Inwieweit können wir sicher sein, dass noch keine "Angriffe" gestartet wurden?
cosmonoid
11.03.2010, 14:36
Eine Frage: Inwieweit können wir sicher sein, dass noch keine "Angriffe" gestartet wurden?

Das ist eine gut Frage, ehrlich gesagt kann ich es nicht sagen. Das Entwicklerteam des von uns verwendeten Mods gibt keine näheren Hinweise dazu (vBa CMPS Security Alert! 3.2.2 & 4.0 RC1 Released - vBadvanced Forums (http://www.vbadvanced.com/forum/showthread.php?t=39658)).

Moderne Browser warnen in der Regel bei XSS Angriffen, d.h. wenn Javascript Code von einer anderen Domain eingeschleust und ausgeführt werden soll.
Ich werde versuchen noch nähere Hinweise dazu zu erhalten und halte Euch auf dem laufenden. Jetzt fallen mir aber die Augen zu und ich brauch mal nen break.
Wen es interessiert kann sich hier (http://de.wikipedia.org/wiki/Cross-Site_Scripting) generell über solche Angriffe informieren.
nima
11.03.2010, 14:56
Danke für deine Mühe und gute Nacht :)

Grüße nima
my-diesel
11.03.2010, 19:26
ja ich sag auch einmal danke für deine Nachtschicht,ich weiss was das für Arbeit ist,hatte auch mal mit ein paar Leuten ein Board (WoltlabBurning) für PDA/PPC !

gruss my-diesel
rh-7
12.03.2010, 06:54
Danke und super Arbeit

Gruss RH:top:
garretchen
15.03.2010, 22:20
Deswegen setze ich auf FF mit NoScript. Ich erlaube Scripte nie komplett für eine Seite. Lieber fehlen mit ein paar animierte Bildchen oder Videos auf der Seite, als dass ich einen Trojaner an Bord hieve. ;)