Interessanter Nick...
Ich tippe mal auf einen Zweitaccount hinter dem sich jemand versteckt der hier nur Unruhe stiften will :-/
-
In eigener Sache!
Liebe Mitglieder, liebe Besucher und Gäste
ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
Bitte hier weiterlesen ... -
Neuer Partner: AkkuShop.de
Akkus, Ladegeräte und mehr (nicht nur) für Digitalkameras und Drohnen
-
Nicht erreichbare Adressen im Benutzerkonto
Wir bekommen zurzeit eine große Anzahl an E-Mails, die das System zum Beispiel als Benachrichtigungen an Nutzer verschickt,
als unzustellbar zurück, weil z.B. die Adressen nicht erreichbar sind oder das Postfach gar nicht existiert.
Stellt doch bitte sicher, dass die Benachrichtigungen, die ihr vom System erwartet, auch zugestellt werden können.
Nicht erreichbare E-Mail-Adressen sind dazu wenig hilfreich.
Danke!
-
Stimmt ab über die Sieger des DSLR-Forum Fotowettbewerbs April 2025.
Thema: "Plastik (Kunststoff)"
Nur noch bis zum 30.04.2025 23:59!
Jeder darf abstimmen!
Zur Abstimmung und Bewertung hier lang -
Neuer Gutscheincode unseres Partners Schutzfolien24:
DSLR-Forum2025
Dauerhaft 10% Rabatt auf alle Displayschutzfolien und Schutzgläser der Eigenmarken
"Upscreen", "Screenleaf", BROTECT" und "Savvies".
Der Code ist für alle Geräteklassen gültig. -
Unlauterer Verkäufer wieder unterwegs!
Liebe Mitglieder,
Florian Franzek, der seit Jahren mit verschiedensten Usernamen in allen möglichen Foren und auf etlichen Verkaufsplattformen auftritt,
ist wieder hier im Forum und versucht, ehrliche Käufer zu betrügen.
Wir können wenig tun, außer bei Bekanntwerden einer weiteren Registrierung eines Accounts für seine Machenschaften, diese umgehend zu sperren.
Ich empfehle, bei Kontakt umgehend die Polizei einzuschalten.
WERBUNG
Virus Alert bei Bannerwerbung
- Themenersteller castle-of-teck
- Erstellt am
Ich tippe mal auf einen Zweitaccount hinter dem sich jemand versteckt der hier nur Unruhe stiften will :-/
Gast_99693
Guest
Interessanter Nick...
@dreizack
Ich bin auch kein Jurist, aber ich sehe die Gesetzeslage etwas anders als Ihr. Und darüber kann man ja diskutieren.
Eins ist sicher, die Viren werden durch den Besuch des Forums auf den Rechner des Users gespielt. Somit werden sie durch das Forum verteilt, ob nun ein Link oder eine datei, das spielt wohl keine Rolle. Der § 303a geht nur von der Veränderung von Daten aus, die unrechtmäßig durchgeführt wird, ob per Link oder Datei, das spielt doch wohl keine Rolle.
Somit trifft der § 303a voll zu. Es werden durch den Besuch des Forums Daten bei usern Verändert und unbrauchbar gemacht.
@Thunderclap
ja, das habe ich mitbekommen, das schnellstmöglich eingegriffen wurde. Aber es wird billigend in Kauf genommen, dass es jederzeit wieder passieren kann, da es derzeit keine Möglichkeit gibt, dies zu verhindern. Somit wird billigend in Kauf genommen, dass die User erneut durch einen Virus Schaden erlangen. Das heißt, es wird in Kauf genommen, dass weiterhin Viren verteilt werden, sogar wissentlich.
@Torsten_B
nochmal, der § 303a sagt nichts über Viren aus, sondern es geht um die unrechtmäßige Veränderung, Manipulation und Löschung von Daten auf fremden Computern. Die User die betroffen waren, denen wurden daten verändert oder gelöscht. Somit trifft der § 303a voll zu. ich glaube nicht, dass die user darum gebeten haben, dass ihre Daten verändert wurden.
An Euren Äußerungen merke ich jedenfalls, dass sich noch keiner von Euch mit den § 303ff Paragraphen beschäftigt hat und den Zusammenhang kennt, aber hier im Forum den Lauten macht.
Mir ist das letztlich egal was ihr macht, solange ich nicht selbst betroffen bin. Aber ich denke es ist sinnvoll sich mal klaren Auges und wie ihr hier so schön schreibt, mit Brain.exe, Gedanken darüber zu machen, was man macht. Und eine kritische Anmerkung mehr kann nicht schaden. Ich sehe das was hier läuft jedenfalls sehr kritisch und mich würde es nicht wundern, wenn da noch was nach kommt. Täte mir schon leid, wenns das Forum durch so einen Krempel erwischen würde.
Ich bin auch kein Jurist, aber ich sehe die Gesetzeslage etwas anders als Ihr. Und darüber kann man ja diskutieren.
Eins ist sicher, die Viren werden durch den Besuch des Forums auf den Rechner des Users gespielt. Somit werden sie durch das Forum verteilt, ob nun ein Link oder eine datei, das spielt wohl keine Rolle. Der § 303a geht nur von der Veränderung von Daten aus, die unrechtmäßig durchgeführt wird, ob per Link oder Datei, das spielt doch wohl keine Rolle.
Somit trifft der § 303a voll zu. Es werden durch den Besuch des Forums Daten bei usern Verändert und unbrauchbar gemacht.
@Thunderclap
ja, das habe ich mitbekommen, das schnellstmöglich eingegriffen wurde. Aber es wird billigend in Kauf genommen, dass es jederzeit wieder passieren kann, da es derzeit keine Möglichkeit gibt, dies zu verhindern. Somit wird billigend in Kauf genommen, dass die User erneut durch einen Virus Schaden erlangen. Das heißt, es wird in Kauf genommen, dass weiterhin Viren verteilt werden, sogar wissentlich.
@Torsten_B
nochmal, der § 303a sagt nichts über Viren aus, sondern es geht um die unrechtmäßige Veränderung, Manipulation und Löschung von Daten auf fremden Computern. Die User die betroffen waren, denen wurden daten verändert oder gelöscht. Somit trifft der § 303a voll zu. ich glaube nicht, dass die user darum gebeten haben, dass ihre Daten verändert wurden.
An Euren Äußerungen merke ich jedenfalls, dass sich noch keiner von Euch mit den § 303ff Paragraphen beschäftigt hat und den Zusammenhang kennt, aber hier im Forum den Lauten macht.
Mir ist das letztlich egal was ihr macht, solange ich nicht selbst betroffen bin. Aber ich denke es ist sinnvoll sich mal klaren Auges und wie ihr hier so schön schreibt, mit Brain.exe, Gedanken darüber zu machen, was man macht. Und eine kritische Anmerkung mehr kann nicht schaden. Ich sehe das was hier läuft jedenfalls sehr kritisch und mich würde es nicht wundern, wenn da noch was nach kommt. Täte mir schon leid, wenns das Forum durch so einen Krempel erwischen würde.
Lol,...
Da hat sich wohl jemand nen zweitnick zugelegt,...
Verstoßen die nicht gegen die NUBS?
Ich glaube da ist ne Doppelsperre angebracht
@oiprocS
Verbreite hier nicht so nen sülz.
Der Fehler geht offenbar nicht vom Forum direkt sondern von der Software aus, und betrifft offenbar auch andere Foren. Hier verbreitet niemand Viren sondern die werden über nen Link verbreitet.
Desweiterern hat die Administration schnellstens reagiert, und das Board vom Netz genommen, bzw. den Fehler beseitigt.
Das Der Trojaner ein zweites mal kam, dafür kann die Boardleitung nichts, denn es ist einfach keine Sicherheitslücke bekannt. Irgendwo ist eine Tür offen, nur wo steht nicht fest. Wenn es danach geht müssen alle vBulletin-Boards weltweit vom Netz genommen werden, bis der Fehler gefunden ist.
Gruß,
Andi
Da hat sich wohl jemand nen zweitnick zugelegt,...
Verstoßen die nicht gegen die NUBS?
Ich glaube da ist ne Doppelsperre angebracht
@oiprocS
Verbreite hier nicht so nen sülz.
Der Fehler geht offenbar nicht vom Forum direkt sondern von der Software aus, und betrifft offenbar auch andere Foren. Hier verbreitet niemand Viren sondern die werden über nen Link verbreitet.
Desweiterern hat die Administration schnellstens reagiert, und das Board vom Netz genommen, bzw. den Fehler beseitigt.
Das Der Trojaner ein zweites mal kam, dafür kann die Boardleitung nichts, denn es ist einfach keine Sicherheitslücke bekannt. Irgendwo ist eine Tür offen, nur wo steht nicht fest. Wenn es danach geht müssen alle vBulletin-Boards weltweit vom Netz genommen werden, bis der Fehler gefunden ist.
Gruß,
Andi
Du hast es nicht verstanden, oder? Es gibt hier nichts, was Daten verändert oder löscht. Das geht von einer anderen Seite aus. Hier wird nur gegen den Willen des Betreibers ein Link zu dieser Seite eingeschleust, mehr nicht.
Mir wäre auch neu, dass z.B. Google dafür haftet, wenn ein User über einen Link durch Google auf einer anderen Seite Viren kassiert.
Magst du, der sich ja mit dem Thema beschäftigt hat, dazu mal ein höchstrichterliches Urteil einstellen?
Das wäre der Fall wenn niemand etwas unternehmen würde... es laufen aber intensive Nachforschungen!
Deiner Argumentation nach müsste man das ganze Internet abschalten, weil prinzipiell jede Seite irgendwo Sicherheitslücken aufweisen könnte...
Nochmal: Das Forum hat niemals Viren verteilt! Schon garnicht wissentlich und erst recht nicht vorsätzlich!
Am besten finde ich die Äußerung, dass hier erwartet wird, jeder der im Netz surft muss IT Profi sein.
Meine Meinung dazu: JA, MUSS ER! Zumindest soweit, dass er/sie einen Virenscanner und eine Firewall installieren kann und vielleicht sogar noch als Standardbenutzer unterwegs ist. Das man den Code eines Schadprogrammes analysiert und selbst ein Antivirenprogramm schreibt, das erwartet ja niemand.
Wenn ich mein WLAN nicht mit PW schütze, dann kann ich auch belangt werden, betreibt jemand darüber Unfug. Komisch, da verlangt der Gesetzgeber dann sogar, dass man sich schützt weil man sonst dran ist? Hm...
Naja bin kein Jurist, in Paragraphen kenne ich mich auch nicht besonders aus, daher will ich gar nicht so tun als wäre ich bald in Karlsruhe hinterm Richterpult..
Meine Meinung dazu: JA, MUSS ER! Zumindest soweit, dass er/sie einen Virenscanner und eine Firewall installieren kann und vielleicht sogar noch als Standardbenutzer unterwegs ist. Das man den Code eines Schadprogrammes analysiert und selbst ein Antivirenprogramm schreibt, das erwartet ja niemand.
Wenn ich mein WLAN nicht mit PW schütze, dann kann ich auch belangt werden, betreibt jemand darüber Unfug. Komisch, da verlangt der Gesetzgeber dann sogar, dass man sich schützt weil man sonst dran ist? Hm...
Naja bin kein Jurist, in Paragraphen kenne ich mich auch nicht besonders aus, daher will ich gar nicht so tun als wäre ich bald in Karlsruhe hinterm Richterpult..
Nutzer des Firefox Browsers möchte ich hiermit auf das Add-On RequestPolicy hinweisen, mit dem sich Cross-Site Requests wirksam kontrollieren und unterdrücken lassen.
Ein Nachladen des eigentlichen Virencodes von einem fremden Server ist damit z.B. zu verhindern.
Nachteilig ist der erhöhte administrative Aufwand (zumindest am Anfang), da man erst einmal reguläre Zugriffe manuell freigeben muss.
MfG, Jürgen
Ein Nachladen des eigentlichen Virencodes von einem fremden Server ist damit z.B. zu verhindern.
Nachteilig ist der erhöhte administrative Aufwand (zumindest am Anfang), da man erst einmal reguläre Zugriffe manuell freigeben muss.
MfG, Jürgen
Ich halte fest, dass Du Dich der Gefahr bewusst bist und Dich wissentlich dieser aussetzt. Evtl. in arglistiger Absicht, einen Schaden herbeizuführen um Dich daran zu bereichern oder anderen mutwillig Schaden zuzufügen.
oiprocS schrieb:
Damit du mal was zu lesen hast: http://www.kes.info/archiv/online/09-1-024.htm
Aber bitte sorgfältig lesen
Kurze Verständnisfrage,wenn es hier so gefährlich ist,was machst Du dann hier ?
Ein Schadprogramm kannst Du Dir überall einfangen.
mfg Michael
Gast_99693
Guest
Danke für den Link. Ich glaube, der Knackpunkt ist hier die "Verhältnismäßige Vorsorge". Man könnte gut darüber streiten, ob ein totales Abschalten des Forums bis der "vBulletin-Iframe-Injection-Hack" geklärt ist, verhältnismäßig wäre. Wahrscheinlich eher nicht. Aber wie üblich würden fünf Juristen dazu wieder acht Meinungen haben
Im Übrigen wäre es durch den einzelnen Geschädigten gar nicht so einfach, nachzuweisen, dass er sich einen bestimmten Virus durch das dslr-Forum eingefangen hat (Beweislast). Das ginge wahrscheinlich nur einen HTTP-Mitschnitt der Infektion plus Dokumentation der ausgenutzten Sicherheitslücke plus computerforensische Untersuchung des Rechner im Originalzustand nach der Infektion. Außerdem kann man mangels SSL nicht nachweisen, dass man wirklich mit dem "echten" dslr-Forum verbunden war. Also praktisch unmöglich. Wurde auch schon öfters thematisiert, dass man als Virus-Opfer da extrem schlechte Karten hat.
Gast_285548
Guest
Bei mir auf Granit, jetzt wieder die Anderen?
303a.. beschreibt die aktive Tätigkeit. Beim Besuch des Forums bist die einzig aktive Person Du.
303b.. hebt auf den Vorsatz ab. Der ist hier ebenfalls nicht gegeben.
Danke für den Link. Ich glaube, der Knackpunkt ist hier die "Verhältnismäßige Vorsorge". Man könnte gut darüber streiten, ob ein totales Abschalten des Forums bis der "vBulletin-Iframe-Injection-Hack" geklärt ist, verhältnismäßig wäre. Wahrscheinlich eher nicht. Aber wie üblich würden fünf Juristen dazu wieder acht Meinungen haben
Im Übrigen wäre es durch den einzelnen Geschädigten gar nicht so einfach, nachzuweisen, dass er sich einen bestimmten Virus durch das dslr-Forum eingefangen hat (Beweislast). Das ginge wahrscheinlich nur einen HTTP-Mitschnitt der Infektion plus Dokumentation der ausgenutzten Sicherheitslücke plus computerforensische Untersuchung des Rechner im Originalzustand nach der Infektion. Außerdem kann man mangels SSL nicht nachweisen, dass man wirklich mit dem "echten" dslr-Forum verbunden war. Also praktisch unmöglich. Wurde auch schon öfters thematisiert, dass man als Virus-Opfer da extrem schlechte Karten hat.
Nicht nur das. Sondern auch (Zitat aus dem Link):
An den Meldungen hier kann man erkennen, dass der letzte Absatz nicht greift. Denn diverse User wurden durch ihre Sicherheitsmaßnahmen geschützt.
Nöö, ich hatte einen Virus als *.exe auf meinem Rechner TROTZ stets taufrischem Avira Antivir/Firewall/übrige Updates! Erst das Hochladen zu und die Analyse von Avira hat am darauffolgenden Tag ergeben, dass es sich um einen neuen Virus handelte, der bis dato unbekannt war.
Mir geht es überhaupt nicht darum, jemandem ans Bein zu pickeln, aber die uneingeschränkte "Heiligsprechung" der Administration und die Angriffe auf Kritiker kann ich nicht nachvollziehen! Ja, die Boardleitung hat ausreichend schnell reagiert, aber eben nicht richtig:
Ich will nicht drauf 'rum reiten, aber das ist fahrlässig - Punkt. Diese Kritik muss sich die Boardleitung gefallen lassen - ohne wenn und aber.
Gruß
thommy
So unbekannt kann er nicht gewesen sein, wenn andere Schutzsysteme sofort Alarm geschlagen haben
Ich bin sicherlich kein "Heiligsprecher", aber der Betreiber hat getan, was er konnte.
Aus deiner Sicht mag das so sein. Allerdings, würde man deiner Argumentation folgen, so müsste das Forum konsequent geschlossen bleiben, bis das Leck lokalisiert und geschlossen ist. Zur Erinnerung, Jelsoft sucht bereits seit 5 Monaten......
So unbekannt kann er nicht gewesen sein, wenn andere Schutzsysteme sofort Alarm geschlagen haben
Nöö, mein Virenscanner auch auf die Forumsseite angeschlagen und den versuchten Zugriff angeblich verhindert, aber ein zweites Schutzprogramm (Winpatrol) hat TROTZDEM einen Autostarteintrag einer unbekannten *.exe gemeldet - das wird anderen Betroffenen erst gar nicht aufgefallen sein!
Bitte Zitat richtig lesen: Hier wurde trotz akuter Gefährdung das Forum online gelassen. Das Forum hätte unmittelbar vom Netz gehen und bereinigt werden müssen und erst nach gründlicher Überprüfung wieder online gehen dürfen.
Die Frage muss aber doch gestellt und diskutiert werden dürfen: Ist das Betreiben eines Serverdienstes im weltweiten öfentlichen Datennetz, der kompromittierbar ist, fahrlässig?
Auch das müsste man diskutieren: Ist das für den Betreiber zumutbar? Welche Schäden entstehen beim offline gehen und welche beim online bleiben und wie wägt man das ab?
Solange man das aber noch nichtmal diskutieren kann, ohne gleich in irgendwelche Freund-Feind-Schubladen gesteckt zu werden...
mfg, pgs
Auch das müsste man diskutieren: Ist das für den Betreiber zumutbar? Welche Schäden entstehen beim offline gehen und welche beim online bleiben und wie wägt man das ab?
Solange man das aber noch nichtmal diskutieren kann, ohne gleich in irgendwelche Freund-Feind-Schubladen gesteckt zu werden...
mfg, pgs
Zuletzt bearbeitet:
Ich denke nicht...wohl aber das Betreiben eines Dienstes, der wissentlich kompromittiert IST.
Das finde ich auch schade.
Ein solcher Dienst wurde hier nicht betrieben (zumindest nicht mehr sobald der Angriff bekannt war).
Es wurden jegliche manipulierten Dateien in den Ursprungszustand zurückgesetzt, Passwörter geändert, etc. und weitere Massnahmen zur Sicherung ergriffen. (ich finde den entsprechenden Beitrag von Scorpio grade nicht)
Das Forum ist seit dem sauber und genau so "unkompromittiert" wie (fast) alle anderen Foren im Web!
WERBUNG