Themabewertung:
  • 1 Bewertung(en) - 5 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Infos zum Ausfall am 17.10 und Warnungen von Antiviren-Software
#1
Exclamation 
Hallo zusammen,

hier nun wie versprochen die ausführlichen Infos bezüglich des Ausfalls am Montag und den in dieser Zeit auftretenden Warnungen vor einem Trojaner auf der Seite:

Wir nutzen hier MyBB, ein kostenloses, Open-Source Foren-System. In diesem wurde am 06. Oktober eine schwerwiegende Sicherheitslücke entdeckt *. Durch einige Fehler in der Kommunikationspolitik von MyBB wurde auf diesen Fehler nur bei einem manuellen Update-Check hingewiesen, somit war die Lücke fast zwei Wochen offen.
Durch diese Sicherheitslücke war es Angreifern möglich, Code einzuschleusen. Dies führte dazu, dass am 17.10. die showthread.php vom Virenscanner als Trojaner erkannt wurde und gelöscht wurde. Dadurch konnten für einige Stunden am Montag keine Threads betrachtet werden.
Doch der Code wurde nicht nur in die showthread.php, sondern auch in weitere Dateien, unter anderem die index.php, eingefügt. Deshalb haben einige Anti-Viren-Programme ab diesem Zeitpunkt den Zutritt zum Forum blockiert und vor einem Trojaner gewarnt.
Diese Warnung kam deshalb zustande, da der eingefügte Code eine soganntes Iframe in die Seite eingefügt hat, das eine eine bestimmte URL einbinden wollte, über die evtl. Schadsoftware hätte nachgeladen werden können.
Dies war aber nicht der Fall. Die in dem Code angegebende URL war nicht aktiv bzw. nicht erreichbar. Selbst wenn dies nur kurze Zeit anders gewesen wäre, was nicht zu 100% ausgeschlossen werden kann, hätte nur eine Gefahr vorgelegen, wenn die Seite auch wirklich versucht hätte, etwas Schädliches zu installieren und ihr komplett ohne Antiviren-Software unterwegs gewesen seid. In diesem Fall hilft nur eines: Installiert Antiviren-Software!!
Nach Bekanntwerden der Sicherheitslücke wurden sämtliche Forendateien ausgetauscht, sowie die betroffenen Dateien auch nochmals manuell überprüft und gesäubert. Das Problem ist somit nun endgültig behoben und es besteht definitiv keine Gefahr mehr.

Nochmals zusammenfassend: Wenn ihr mit Antiviren-Software ausgestattet seid, bestand zu keiner Zeit eine Gefahr, da selbst im unwahrscheinlichen Fall, dass tatsächlich ein Trojaner verbereitet wurde, jede halbwegs aktuelle Software diesen erkennt und den Zugriff sperrt.
Wenn ihr ohne Antiviren-Software im Internet seid, ist euch mit hoher Wahrscheinlichkeit hier im Forum auch nichts passiert, da die Seite nicht aktiv war, aber trotzdem kann ich euch nur raten so schnell wie möglich eine Antiviren-Software zu installieren (gibt es auch kostenlos).

Abschließend möchte ich mich für diese Panne und eventuell entstandene Verunsicherung und Unanehmlichkeiten entschuldigen, in den letzten Monaten ist hier irgendwie der Wurm drin. Ich hoffe, dass die dies für lange Zeit das letzte Problem war und der Fokus in Zukunft wieder voll und ganz auf HIMYM liegt.

Broda


*] Angreifer haben sich über eine Lücke auf mybb.com Zugriff auf deren Server verschafft und so in eine Forendatei Code eingefügt, der es ihnen erlaubt sämtliche Forendateien aus der Ferne zu ändern. Diese mit schädlichem Code versehenen Dateien wurden dann bis der Fehler endlich bemerkt wurde, von tausenden Nutzern heruntergeladen und installiert.
Think of me like Yoda, but instead of being little and green I wear suits and I'm awesome. I'm your bro - I'm Broda! -- Barney Stinson
Zitieren
#2
Update:
Der Schadcode hatte umbemerkt auch seinen Weg auf die Hauptseite gefunden. Dank eines Hinweises von RobinScherbatsky wurde das allerdings nun bemerkt und der Code wurde entfernt. Jetzt müsste endgültig Ruhe sein.
Think of me like Yoda, but instead of being little and green I wear suits and I'm awesome. I'm your bro - I'm Broda! -- Barney Stinson
Zitieren
#3
High-5 RobinScherbatsky
Zitieren


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  [News] Alle Infos zum How I Met Your Mother Serienfinale auf ProSieben Sandy Rivers 1 4.342 27.08.2014, 12:50
Letzter Beitrag: riepichiep
  [News] Alle Infos zum How I Met Your Mother Serienfinale Sandy Rivers 0 3.284 31.03.2014, 16:37
Letzter Beitrag: Sandy Rivers
  [News] 10 Fakten zu Cristin Milioti Sandy Rivers 0 2.307 28.08.2013, 19:55
Letzter Beitrag: Sandy Rivers
  [News] ProSieben bringt 8. Staffel ab 17. April nach Deutschland Sandy Rivers 25 25.147 26.03.2013, 21:28
Letzter Beitrag: RobinScherbatsky
  [News] ProSieben: Start der 8. Staffel vermutlich erst am 17. April Sandy Rivers 0 2.218 05.03.2013, 18:30
Letzter Beitrag: Sandy Rivers

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste