[/quote] Hallo Michael Beziehst du die Homepage via Proxi-Server? Mach mal <Ctrl> + <F5>, dann sollte die Webseite auch auf dem Proxi neu geladen werden. Grund: Ich sehe im Quellentext keinen "iframe" - Eintrag.
Danke für den Hinweis, Michael! Sollte nun auf wieder behoben sein. [/quote] Nein, zumindest bei mir meldet Firefox und NoScript immer noch einen versuchten Zugriff auf o.g. IP-Adresse.
ZITAt (Snooper @ 2006-09-15, 1:29) ...der/die/das Witzbold scheint sich nun auch die Galerie vorgenommen zu haben...[/quote] /blink.gif" style="vertical-align:middle" emoid="" border="0" alt="blink.gif" /> Helft mir mal auf die Sprünge - von was redet ihr? /blink.gif" style="vertical-align:middle" emoid="" border="0" alt="blink.gif" />
Wahrscheinlich nützt es nichts, aber ich schreibe es trotzdem wieder mal. Ich habe den Eindruck, dass ihr primär die Symptome des Einbruchs bekämpft, während vielleicht die Sicherheitslöcher eventuell installierte Backdoors bestehen bleiben. Vielleicht habt ihr keine Zeit, den Server neu aufzusetzen, ich weiss, dass es in dem Forum Leute gibt, die das machen können. Scheinbar habt ihr aber lieber regelmässig Wurmschleudern auf euren Seiten...
ZITAt (co2 @ 2006-09-15, 8:43) Wahrscheinlich nützt es nichts, aber ich schreibe es trotzdem wieder mal. Ich habe den Eindruck, dass ihr primär die Symptome des Einbruchs bekämpft, während vielleicht die Sicherheitslöcher eventuell installierte Backdoors bestehen bleiben. Vielleicht habt ihr keine Zeit, den Server neu aufzusetzen, ich weiss, dass es in dem Forum Leute gibt, die das machen können. Scheinbar habt ihr aber lieber regelmässig Wurmschleudern auf euren Seiten...[/quote] Wenn Du mit "Server neu aufsetzen" eine Neuinstallation des Betriebssystems und der Dienste (HTTP, etc.) meinst, dann wäre das Zeitverschwendung, ausser wenn der Schadcode durch eine Lücke in diesen Komponenten eingeschleust worden wäre. Zudem hat man je nach Hosting-Angebot keinen Zugriff darauf. Das Minolta-Forum läuft auf einem Apache-vhost, ja?
Ist das neu oder ist das ein Fehler? Wenn ich nicht eingeloggt bin, werden seit einigen Tagen die Smilies bei mir als Link dargestellt. Beispiel: (IMG:style_emoticons/default/blink.gif) Helft mir mal auf die Sprünge - von was redet ihr? (IMG:style_emoticons/default/blink.gif) Klicke ich die Links an, erscheinen die Smilies.
Bin ich aber eingeloggt, dann sind die Smilies sofort sichtbar...
Wenn ich nicht eingeloggt bin, fehlen auch die Bilder der User.
Ist das so beabsichtigt oder ist das ein Fehler? (evtl. auch bei mir). Bin mir aber nicht bewußt, bei mit etwas verstellt zu haben (ich meine an meinem Computer, nicht direkt bei mir...)
ZITATWenn Du mit "Server neu aufsetzen" eine Neuinstallation des Betriebssystems und der Dienste (HTTP, etc.) meinst, dann wäre das Zeitverschwendung, ausser wenn der Schadcode durch eine Lücke in diesen Komponenten eingeschleust worden wäre. Zudem hat man je nach Hosting-Angebot keinen Zugriff darauf. Das Minolta-Forum läuft auf einem Apache-vhost, ja?[/quote] Ich habe im Ohr, dass für das Forum ein root Server gemietet wurde. Dummerweise kann auch Schadcode vom Apache aus das System verunreinigen und dort ein Backdoor etc installieren. Zugegebenermassen ist die Chance recht klein, dass gemacht wurde, wenn man aber auf der sicheren Seite sein will, ist das keine Zeitverschwendung. Den Inhalt des Webverzeichnisses zu löschen und die Applikationen aus sicheren Quellen inkl. aktuellen Patches neu zu installieren (bzw von solchen Quellen diff's drüberlaufen zu lassen) halte ich überhaupt nicht für Zeitverschwendung.
ZITAt (HorstE @ 2006-09-15, 16:13) Ist das neu oder ist das ein Fehler? Wenn ich nicht eingeloggt bin, werden seit einigen Tagen die Smilies bei mir als Link dargestellt. [...] Ist das so beabsichtigt oder ist das ein Fehler?[/quote] Das ist im Moment von uns aus so beabsichtigt - keine Sorge.
ZITAt (co2 @ 2006-09-15, 19:59) Ich habe im Ohr, dass für das Forum ein root Server gemietet wurde.[/quote] Dann ist der Zugriff natürlich gewährleistet.
ZITATDummerweise kann auch Schadcode vom Apache aus das System verunreinigen und dort ein Backdoor etc installieren.[/quote] Genau das habe ich geschrieben: "[...] Lücke in diese Komponenten [Betriebssystem und Dienste (=Services)] [...]".
ZITATZugegebenermassen ist die Chance recht klein, dass gemacht wurde, wenn man aber auf der sicheren Seite sein will, ist das keine Zeitverschwendung. Den Inhalt des Webverzeichnisses zu löschen und die Applikationen aus sicheren Quellen inkl. aktuellen Patches neu zu installieren (bzw von solchen Quellen diff's drüberlaufen zu lassen) halte ich überhaupt nicht für Zeitverschwendung.[/quote] "[...] wenn man aber auf der sicheren Seite sein will [...]" ist in Windowshausen, Redmondistan. Entweder man weiss, was kompromittiert wurde, oder man weiss es nicht. Sonst hätten die Administratoren in den letzten Monaten den Server etliche Male "neu aufsetzen" müssen. So arbeitet man in keiner "Produktivumgebung".
ZITATwenn der Schadcode durch eine Lücke in diesen Komponenten eingeschleust worden wäre.[/quote] Lässt die Interpretation zu, dass du meinst, dass der Einbruch nicht über eine Lücke in einer Webapplikation geschehen ist...
ZITAT"[...] wenn man aber auf der sicheren Seite sein will [...]" ist in Windowshausen, Redmondistan. Entweder man weiss, was kompromittiert wurde, oder man weiss es nicht. Sonst hätten die Administratoren in den letzten Monaten den Server etliche Male "neu aufsetzen" müssen. So arbeitet man in keiner "Produktivumgebung".[/quote] Es gibt auch die Systeme mit einer Vielzahl von ungepatchten Applikationen, so dass es sich gar nicht lohnt, herauszufinden, woher der Angreifer kam. Dann kann es durchaus sinnvoll sein, das alte System komplett zu spülen und mit einer neuen Installation neu anzufangen.
ZITAt (co2 @ 2006-09-16, 7:58) Lässt die Interpretation zu, dass du meinst, dass der Einbruch nicht über eine Lücke in einer Webapplikation geschehen ist...[/quote] Bezeichnet es explizit...
ZITATEs gibt auch die Systeme mit einer Vielzahl von ungepatchten Applikationen,so dass es sich gar nicht lohnt, herauszufinden, woher der Angreifer kam.[/quote] Und Du denkst, dass sei hier der Fall?
ZITATDann kann es durchaus sinnvoll sein, das alte System komplett zu spülen und mit einer neuen Installation neu anzufangen.[/quote] Hast Du das schon mal machen müssen? Ich habe auch schon solche Server gesehen - die wurden von Leuten betrieben, die es lieber lassen sollten.