Passt das?: Anhang 23818 (Die Transparenz müsste man noch vielleicht anpassen)Zitat von Knuckles
Etwa 10 sekunden per Google Bilder Suche. Was soll das eigentlich sein, Griechenland und umgebende Inseln?
Passt das?: Anhang 23818 (Die Transparenz müsste man noch vielleicht anpassen)
Etwa 10 sekunden per Google Bilder Suche. Was soll das eigentlich sein, Griechenland und umgebende Inseln?
Geändert von Mivey (08.12.2016 um 17:30 Uhr)
Die Weiterleitung zur filestore-Seite ist definitiv noch da. Die kommt bei mir zu 100%, wenn ich vorher browser-daten gelöscht habe, dann per google (mit aktiviertem Javascript) nach multimediaxis suche und dort auf www.multimediaxis.de/forums/5-RPG-Atelier oder http://www.multimediaxis.de/ klicke.
Das wird durch Angreifer absichtlich so gemacht, damit Admins das ganze möglichst spät/nicht entdecken. Neuankömmlinge dagegen landen so mit hoher Wahrscheinlichkeit auf filestore.
Geändert von Tucky (10.12.2016 um 22:35 Uhr)
Das einzige was ich Online darüber finde ist der eine Beitrag im trojaner-board.de
Scheint ein altes Problem zu sein, hier hat wer Tipps gegeben:
https://www.vbulletin.com/forum/foru...lestore72-info
Irgendwie ist der Anhang nicht mehr da, sehe ich grad.
Hier ist nochmal das favicon vom Google Cache.
Danke, Mivey, ich habs mal gespeichert.
Auch danke an die anderen für die Recherche. Die Admins schauen da jetzt nochmal drüber und gucken mal wegen etwaiger Sicherheitslücken bzw. wie sich die am besten stopfen lassen.
So, nachdem ich jetzt nochmal mehrere Stunden damit verbracht habe zu schauen was das FOrum macht wenn man von google kommt, habe ich einige unstimmigkeiten in den Plugins festgestellt und versucht die YUI2 Sicherheitslücken zu fixen. Ich bitte euch das weiter zu beobachten, denn nach einiger zeit probieren funktioniert es nicht mehr, da der "eingeschleuste" code über das Plugin system durch "aktivieren und deaktivieren von plugins" gelöscht wird. Sobald jemand wieder auf diese ominöse seite geleitet wird, bitte ich euch mir das hier oder per PN mitzuteilen. Da wir leider die schwachstellen in dem YUI Framework nicht einfach so killen können indem wir auf neuere versionen upgraden, bleibt uns erstmal nicht über als zu flicken was geht.
Benutzerdaten sind NICHT in gefahr, dieser Hack, erzeugt offenbar nur eine Weiterleitung die getriggert wird wenn man von einer suchmaschine kommt und ein cookie für den letzten besuch einen bestimten wert in der vergangenheit hat. Laut meinem tests werden keine anderen daten übertragen.
Ich entschuldige mich für diese unannehmlichkeiten und hoffe das wir demnächst auf vBulletin5 umsteigen können wo zumindest ein großteil des YUI Frameworks abgeschaft sind und gerade so kritische dinge wie flash dort nicht mehr zugegend sind.
Ich habe die Tage in meinen Bookmarks folgenden Link gefunden: http://www.ingmar-hahnemann.de/index.html (Ich weiß die Seite ist total oll ...)
Der "London Gothic" Button unten verlinkt auf "multimediaxis.NET" über diese Domain landet man auch irgendwo im Nirvana und Kaspersky schlägt auch direkt an.
Gehört die Domain überhaupt (noch) euch?
Die Domain zeigt jedenfalls auf eine komplett andere IP und außem whois wird man auch nicht wirklich schlau.
Hey Xardas,
nein die multimediaxis.NET domain gehört schon seit einigen Jahren nicht mehr zu uns da die zugriffszahlen von dieser Domain recht niedrig waren und es sich daher nicht gelohnt hat zwei domains zu halten wovon eine keinen guten kosten/nutzen-faktor hat. Also bitte nicht über die .net domain versuchen aufs MMX zu gelangen.
Berechtigungen
Zitieren
