21. Juli 2009
Wir erhalten in letzter Zeit vermehrt Hinweise, dass sich Benutzer in Foren registrieren und Javaskript-Code in ihre Beiträge schreiben. Ziel dabei ist, dass Leser dieser Beiträge aufgefordert werden, angebliche Browser-Plug-in-Updates (z.B. von Flash) zu installieren und dazu auf täuschend echt aussehende Herstellerseiten weitergeleitet werden. Dabei wird dann kein Update, sondern ein Trojaner installiert.
Ein auffälliger Benutzername, der solche Beiträge in letzter Zeit schreibt, ist AnaJu.
Erfolgreich ist dieser Angriff nur, wenn Benutzern erlaubt ist, HTML-Code im Forum zu speichern.
vBulletin ist standardmäßig so konfiguriert, dass von Benutzern eingegebener HTML-Code nicht ausgeführt wird und diese Art von Angriff auf Ihre Benutzer somit wirkungslos ist.
Wenn Sie nicht sicher sind, ob HTML-Code erlaubt ist oder nicht, sollten Sie die folgenden Einstellungen überprüfen:
vBulletin-Einstellungen -> Benutzer: Notizen
vBulletin-Einstellungen -> Texte: BB-Code
vBulletin-Einstellungen -> Benutzer: Private Nachrichten
vBulletin-Einstellungen -> Projektverwaltung (falls vorhanden)
Foren & Moderatoren -> Foren verwalten -> Alle Foren überprüfen
Kalender -> Kalender verwalten -> Alle Kalender überprüfen
Benutzergruppen -> Benutzergruppen verwalten -> Signaturen und Blog (falls vorhanden)
Ihr vBulletin-Germany Team
Zitieren