-
Legendwriter-Mod
Danke, Mivey, ich habs mal gespeichert.
Auch danke an die anderen für die Recherche. Die Admins schauen da jetzt nochmal drüber und gucken mal wegen etwaiger Sicherheitslücken bzw. wie sich die am besten stopfen lassen.
-
Administrator
So, nachdem ich jetzt nochmal mehrere Stunden damit verbracht habe zu schauen was das FOrum macht wenn man von google kommt, habe ich einige unstimmigkeiten in den Plugins festgestellt und versucht die YUI2 Sicherheitslücken zu fixen. Ich bitte euch das weiter zu beobachten, denn nach einiger zeit probieren funktioniert es nicht mehr, da der "eingeschleuste" code über das Plugin system durch "aktivieren und deaktivieren von plugins" gelöscht wird. Sobald jemand wieder auf diese ominöse seite geleitet wird, bitte ich euch mir das hier oder per PN mitzuteilen. Da wir leider die schwachstellen in dem YUI Framework nicht einfach so killen können indem wir auf neuere versionen upgraden, bleibt uns erstmal nicht über als zu flicken was geht.
Benutzerdaten sind NICHT in gefahr, dieser Hack, erzeugt offenbar nur eine Weiterleitung die getriggert wird wenn man von einer suchmaschine kommt und ein cookie für den letzten besuch einen bestimten wert in der vergangenheit hat. Laut meinem tests werden keine anderen daten übertragen.
Ich entschuldige mich für diese unannehmlichkeiten und hoffe das wir demnächst auf vBulletin5 umsteigen können wo zumindest ein großteil des YUI Frameworks abgeschaft sind und gerade so kritische dinge wie flash dort nicht mehr zugegend sind.
-
Waldläufer
Ich habe die Tage in meinen Bookmarks folgenden Link gefunden: http://www.ingmar-hahnemann.de/index.html (Ich weiß die Seite ist total oll ...)
Der "London Gothic" Button unten verlinkt auf "multimediaxis.NET" über diese Domain landet man auch irgendwo im Nirvana und Kaspersky schlägt auch direkt an.
Gehört die Domain überhaupt (noch) euch?
Die Domain zeigt jedenfalls auf eine komplett andere IP und außem whois wird man auch nicht wirklich schlau.
-
Administrator
Hey Xardas,
nein die multimediaxis.NET domain gehört schon seit einigen Jahren nicht mehr zu uns da die zugriffszahlen von dieser Domain recht niedrig waren und es sich daher nicht gelohnt hat zwei domains zu halten wovon eine keinen guten kosten/nutzen-faktor hat. Also bitte nicht über die .net domain versuchen aufs MMX zu gelangen.
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
-
Foren-Regeln
Zitieren