Wie soll in Zukunft das Forum geführt werden?

Zitat:

---

Zitat von N3mdett4

ich weiß nicht, wo ich es sonst posten soll, aber bin heute seit ein paar tagen das erste mal wieder auf dieser seite & bekomme nun alle paar klicks irgendwelche russischen pop-ups. hat das was mit dem server tausch zu tun? mein adblock plus ist aktiv. stört zwar nicht extrem, aber fand es immer sehr gut, da hier nie werbung erschienen ist. ;)

---

Ich hatte diesen vorhin zum ersten mal auch. Der ist nicht mit absucht.
Wir werden uns drum kümmern und eine Stellungnahme dazu dann posten.

Falls er bei dir nochmal kommt könntets du mir evlt. einen Screenshot via PM schicken. Das wäre nett.

Ich hab diese komische Werbung vorhin auch bekommen, vor dem Login.
Auch heute das erste mal, als ich sei wegklicken wollte kam ne Fehlermeldung ich musste die Seite neu aufrufen.

Okay danke.

Tut mir bitte einen gefallen und klickt nicht dauf. Aber ich denke so schlau solltet ihr ja selber sein. Wir wissen aktuell noch nicht was das ist.

mache ich, sobald ich es nochmal bekomme. ich konnte nur unten in firefox sehen, dass er etwas ähnliches wie leruammarket.ru gesucht hat. waren übrigens zwei verschiedene pop-ups, die ich gesehen habe.

Zitat:

---

Zitat von N3mdett4

mache ich, sobald ich es nochmal bekomme. ich konnte nur unten in firefox sehen, dass er etwas ähnliches wie leruammarket.ru gesucht hat. waren übrigens zwei verschiedene pop-ups, die ich gesehen habe.

---

Kann ich bestätigen, sind 2.

Frag mich wie sich so ne Werbung einschleichen kann. :/

Ich habe es gefunden... sichere den Server nun weiter ab. Ich poste später was es war (erstmal sicher stellen das es nicht wieder passiert) :cool:.

Erklärung bezüglich der Pop-Ups

Der Angreifer hat eine Sicherheitslücke im Forumspieleaddon (ibProArcade) ausgenutzt.

Auszug aus der Log-Datei:

Zitat:

---

195.14.x.x - - [19/Jul/2012:11:11:41 +0200] "GET /forum/arcade.php?act=... (den Rest lass ich mal lieber weg ;))
HTTP/1.1" 404 289 "-" "Mozilla/5.0 (Windows NT 5.1; rv:14.0) Gecko/20100101 Firefox/14.0.1"

---

Durch die Sicherheitslücke konnte er auf meinen Adminzugang zugreifen, das Passwort ändern und sich somit als Administrator einloggen. Im Anschluss hat er das Template (Design) editiert und dort den Fremdcode eingeschleust.

Der Hacker, der den Code eingeschleust hat kam übrigens aus der Ukraine (Tsvetkov). Der Schadecode wurde allerdings von einem Server in den Niederlande nachgeladen, auf dem wohl auch die leruammarket. ru Domain liegt. Einfallsreich sind sie ja die Jungs (oder Mädels) :cool:.

Um ganz sicher zu sein, habe ich den Adminbereich zusätzlich via .htacces geschützt und das besagte Addon deinstalliert... es hat ja sowieso keiner mehr genutzt.

Sorry für die Umstände...

Wtf.. und sowas macht man nur, um eine komische Werbung zu schalten? :D

Ist wohl mehr die Herausforderung dabei und um dem/den Betreiber/n mitzuteilen: Seht her ! Hier ist eine Sicherheitslücke !
Er hätte ja auch einen Virus/Wurm oder ähnlich schadhafte Software einschleusen können die gleich den ganzen Server platt macht...
Da muss man ja fast schon dankbar sein dass es 'nur' ungefährliche Werbung war. :?