Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: this_feature_currently_requires_accessing_site_using_safari
In eigener Sache!
Liebe Mitglieder, liebe Besucher und Gäste
ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
Bitte hier weiterlesen ...
Am tollsten wäre selbstverständlich, wenn das vBulletin-Team bald zu einer endgültigen Lösung käme.
Was mich interessiert ist, wie groß ist das vBulletin-team denn, das diese es nicht wirklich schaffen mit ein bis maximal zwei Skriptkiddies fertig zu werden?
PS: Was für ein Grund hat das Skriptkiddie denn für diese Attacke auf eurer Site?
Hatte irgendein Mod vor kurzer Zeit evtl. ganz übelsten Stress mit einem ex-User, evtl. drohungen über solch eine attacke?
Nein.@Scorpio:
Keine der Dateien hatte ein aktuelles Änderungsdatum?! Im ganzen vBulletin-Directory nicht?
Der Code wurde direkt vor das Logo ins Header-Template gebastelt. Problem: Im Header-Template ist der Code nicht zu finden. Im Quelltext steht er aber.
Speichert man das Template einfach ohne Änderungen neu ab, ist das IFrame weg.
Wie guckst Du Dir die Header Datei an?
Es reicht ein Klick auf "Speichern" im ACP, um den IFrame zu eliminieren. Auch ohne auch nur ein einziges Zeichen geändert zu haben.Wie speicherst Du sie wieder ab?
Root-Kit, das dir ein korrektes System vorspielt?Das IFrame wurde eliminiert.
Der Code wurde direkt vor das Logo ins Header-Template gebastelt. Problem: Im Header-Template ist der Code nicht zu finden. Im Quelltext steht er aber.
Speichert man das Template einfach ohne Änderungen neu ab, ist das IFrame weg.
Und nun die Preisfrage, die niemand beantworten kann: Wie kommt der Mist da hin?
Dateien wurden - wie beim ersten Mal am 1.Mai - nicht verändert, in den Logs steht nichts, die Datei-Überwachung wirft auch nichts aus, die vB-Dateien sind alle ok. Direkt über die Server kommt auch nichts, alle Zugangspasswörter wurden in den letzten Wochen mehrfach geändert.
Was zum Geier passiert da?
Bzw. die Schadsoftware mal in einer sicheren Umgebung anschauen - schauen, was die genau machen will und wo sie hin telefonieren möchte - sofern die Software das überhaupt tut.
Wahrscheinlich kann jeder halbwegs kleine Hacker so einen Code einpflanzen.
Aktuelle Version: 4.1.3
Wie viele Versionen und damit geschlossene Sicherheitslücken dazwischen liegen, weiß ich nicht. Aber meiner Meinung sollte man sich nicht mehr hier einloggen, solange die Version des Boardes nicht aktuell ist und so die Lücken noch offen sind…