Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 16

Thema: kompromitiertes Javascript

  1. #1
    Registriert seit
    19.04.2007
    Ort
    Worms
    Beiträge
    92

    Ausrufezeichen kompromitiertes Javascript

    Hallo liebe Admins, eines der Javascripte die hier verwendet werden schein mit Schadcode verseucht zu sein:

    h t t p s : //forum.f-sb.de/clientscript/vbulletin-core.js?v=422

    es wird über document.write mit einer escapten Funktion eine weiterleitung / redirect in neuem Tab auf dubiose seiten erzeugt. (Vermutlich nur bei ersten Aufruf des Forums erfoglt die Aktion sobald man irgendetwas anklickt auf der Seite.


    Vielleicht kann sich das meiner anschauen und saubermachen :-)
    Signatur wegen BurnOut vom Dienst befreit ;-)

  2. #2
    Registriert seit
    27.07.2005
    Beiträge
    380

    Standard

    Vielleicht ist das der notwendige Hinweis um dieses Forum wieder zu reaktivieren.....
    approximately 0 days remaining....

  3. #3
    Registriert seit
    27.06.2009
    Ort
    NRW
    Beiträge
    5.680

    Standard

    Hi,
    danke für den Hinweis. Ich hatte den Übeltäter auch schon gesucht, aber bei der Vielzahl der Ordner und Dateien noch nicht ausfindig gemacht.
    Dmit das Script nicht aus dem Cache geladen wird, sollte das Forum im Browser einmal neu geladen werden.

    Gruß
    Ingo

  4. #4
    Registriert seit
    19.04.2007
    Ort
    Worms
    Beiträge
    92

    Standard

    Man müsste auch Ausschau nach dem Einfallstor halten, ansonsten kann das Ding nach einer Bereinigung morgen wieder da sein ...
    Signatur wegen BurnOut vom Dienst befreit ;-)

  5. #5
    Registriert seit
    19.04.2007
    Ort
    Worms
    Beiträge
    92

    Standard

    Hab denselben Quatsch auch in diesem h t t p s : //forum.f-sb.de/clientscript/vbulletin_read_marker.js?v=422 Script gefunden ...
    Signatur wegen BurnOut vom Dienst befreit ;-)

  6. #6
    Registriert seit
    27.06.2009
    Ort
    NRW
    Beiträge
    5.680

    Standard

    Hi,
    Zitat Zitat von DigiPal Beitrag anzeigen
    Hab denselben Quatsch auch in diesem h t t p s : //forum.f-sb.de/clientscript/vbulletin_read_marker.js?v=422 Script gefunden ...
    nochmals Danke. Diese Datei war mir im Ordner gar nicht aufgefallen, weil sie den Schadcode nicht angehängt hat, sondern über deloplen.com/apu.php?zoneid=2169778 von einem Server auf Panama nachladen lässt.

    Das Einfallstor könnten die Yahoo-Funktionen mit jQuery sein, aber das zu schließen dürfte sehr aufwendig sein.

    Gruß
    Ingo

  7. #7
    Registriert seit
    27.06.2009
    Ort
    NRW
    Beiträge
    5.680

    Standard

    Hi,
    Zitat Zitat von DigiPal Beitrag anzeigen
    Man müsste auch Ausschau nach dem Einfallstor halten, ansonsten kann das Ding nach einer Bereinigung morgen wieder da sein ...
    das Einfallstor habe ich leider noch nicht gefunden, aber bei rund 17.000 Dateien in rund 1.800 Verzeichnissen in diesem Spaghetticode ist das auch extrem aufwendig.
    Hast Du denn vielleicht einen Tipp für den jetzigen Hack?

    Gruß
    Ingo

  8. #8
    Registriert seit
    19.04.2007
    Ort
    Worms
    Beiträge
    92

    Standard

    Nein, leider nicht. Allerdings tritt der "Fehler" derzeit auch nicht mehr auf wenn ich mich im Forum bewege.
    Signatur wegen BurnOut vom Dienst befreit ;-)

  9. #9
    Registriert seit
    26.02.2016
    Beiträge
    790

    Standard

    Ich möchte, sofern man mir zuhört, auch nochmal darauf hinweisen, dass dieses Forum einfach absolut anfällig ist.
    Leider wird weder auf E-Mails, noch auf bereits hingewiesene Schwachstellen reagiert.
    Nach knapp 2 Jahren kann ich leider auch kein Verständnis mehr dafür aufbringen, dass die Probleme hier immer noch vorhanden sind (die JEDER Heiopei im Internet finden kann).

    Es geht bei den Schwachstellen keineswegs um irgendwelche Script-Kiddies, die hier und da auf eine fremde Webseite weiterleiten und ein bisschen Werbung schalten. Im Gegenteil, die Daten von ALLEN Nutzern - einschließlich der Passwörter - sind über diese Schwachstellen zugänglich!
    Weiterhin KÖNNEN (wie bereits oben geschehen) über diese Schwachstellen Schad-Scripte auf die Computer der Forumsmitglieder geladen werden, die widerrum Tastatureingaben, Bildschirmaufnahmen bis hin zur Kamerasteuerung verursachen können.

    Es kann nicht in deinem Sinne sein, lieber Ingo, dass dieser Zustand seit 2 Jahren hier anhält.
    Solange die Registrierung hier nicht funktioniert habe ich ein übergangsweises Forum eingerichtet:
    https://schuldner-community.de
    Registriert euch dort gern und stellt eure Fragen. :-)

  10. #10
    Registriert seit
    27.06.2009
    Ort
    NRW
    Beiträge
    5.680

    Standard

    Hi,
    Zitat Zitat von tidus82 Beitrag anzeigen
    Es kann nicht in deinem Sinne sein, lieber Ingo, dass dieser Zustand seit 2 Jahren hier anhält.
    nein, wirklich nicht, aber als technischer Moderator kann ich leider nur die aktuelle Software notdürftig funktionsfähig halten. Weitere Infos zum Forum sollten die Administratoren geben.
    Was allerdings die leider nicht mehr möglichen Neuanmeldungen betrifft: das hat unserer neuer Provider veranlasst, weil die veraltete Software die Anmeldungen zu unsicher prüft.

    Gruß
    Ingo

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •