Temporärer Ausfall
 

Hallo,

heute Nacht gegen 4 habe ich die Meldung bekommen das das Forum in der Form wie wir es nutzen angreifbar ist. Es gibt ein Exploit was einen XSS (Cross-Site-Scripting) Angriff ermöglicht. Da Euch durch solche Angriffe unbemerkt Dateien (Viren,Trojane,Keylogger, etc.) hätten untergeschoben werden können habe ich die Notbremse gezogen und das Forum heute nacht abgeschaltet. Nach seeeehr wenig Schlaf und einigen Stunden Arbeit ist es mir gelungen unser System zu patchen, so das Angriffe über das bekannte Exploit nicht mehr möglich sind.

Ich hoffe das die alte Funktionalität komplett wieder hergestellt ist. Sollte es irgendwo zu Fehlfunktionen kommen gebt mir bitte hier Bescheid.

Hi Cosmo, DANKE für die Info und die Arbeit, die wir Dir gemacht haben. ;)

Eine Frage: Inwieweit können wir sicher sein, dass noch keine "Angriffe" gestartet wurden?

Das ist eine gut Frage, ehrlich gesagt kann ich es nicht sagen. Das Entwicklerteam des von uns verwendeten Mods gibt keine näheren Hinweise dazu (vBa CMPS Security Alert! 3.2.2 & 4.0 RC1 Released - vBadvanced Forums).

Moderne Browser warnen in der Regel bei XSS Angriffen, d.h. wenn Javascript Code von einer anderen Domain eingeschleust und ausgeführt werden soll.
Ich werde versuchen noch nähere Hinweise dazu zu erhalten und halte Euch auf dem laufenden. Jetzt fallen mir aber die Augen zu und ich brauch mal nen break.
Wen es interessiert kann sich hier generell über solche Angriffe informieren.

Danke für deine Mühe und gute Nacht :)

Grüße nima

ja ich sag auch einmal danke für deine Nachtschicht,ich weiss was das für Arbeit ist,hatte auch mal mit ein paar Leuten ein Board (WoltlabBurning) für PDA/PPC !

gruss my-diesel

Danke und super Arbeit

Gruss RH:top:

Deswegen setze ich auf FF mit NoScript. Ich erlaube Scripte nie komplett für eine Seite. Lieber fehlen mit ein paar animierte Bildchen oder Videos auf der Seite, als dass ich einen Trojaner an Bord hieve. ;)