HIFI-FORUM » Feedback! » Fragen & Probleme bezüglich des FORUMS » Forum Upload Plattform wurde als attackierende Sei... | |
|
Forum Upload Plattform wurde als attackierende Seite gemeldet+A -A |
||||
Autor |
| |||
Lukas_D
Inventar |
#1 erstellt: 04. Sep 2010, 10:58 | |||
Hallo, Bei aufrufen von über die Forensoftware eingebundenen Bildern bekomme ich immer eine Warnmeldung: Als attackierend gemeldete Website! Wie ist die gegenwärtige Einstufung von directupload.net? Diese Website ist als verdächtig eingestuft. Das Aufrufen dieser Website kann schädlich für Ihren Computer sein! Ein Bestandteil dieser Website wurde in den letzten 90 Tagen 2 mal aufgrund verdächtiger Aktivitäten auf die Liste gesetzt. Welche Befunde hat Google beim Besuch dieser Website festgestellt? Bei 57 Seite(n) von insgesamt 272 Seiten dieser Website, die wir in den letzten 90 Tagen getestet haben, wurde festgestellt, dass Malware (Schadsoftware) ohne Einwilligung des Nutzers heruntergeladen und installiert wurde. Der letzte Besuch von Google auf dieser Website war am 2010-09-03 und verdächtiger Content wurde auf dieser Website zuletzt am 2010-09-03 gefunden. Malicious software includes 5 trojan(s), 5 exploit(s), 1 scripting exploit(s). Successful infection resulted in an average of 4 new process(es) on the target machine. Die Malware wird in 4 Domain(s) gehostet, darunter taktiku.biz/, 79.135.152.0/, northmecknewsonline.info/. Bei der Verteilung von Malware an Besucher dieser Website fungieren anscheinend 4 Domain(s) als Überträger, darunter northmecklenburgnews.com/, taktiku.biz/, newport-beach-houses.com/. This site was hosted on 1 network(s) including AS28753 (NETDIRECT). Hat diese Website als Überträger zur Weiterverteilung von Malware fungiert? In den letzten 90 Tagen hat directupload.net offenbar als Überträger für die Infektion von 2 Website(s) fungiert, darunter raidrush.ws/, html-kod-sitesi1.tr.gg/. Hat diese Website Malware gehostet? Ja, diese Website hat in den letzten 90 Tagen Malware gehostet. Sie hat 1 Domain(s) infiziert, darunter gana2.com/. Wie kam es zu dieser Einstufung? Gelegentlich wird von Dritten bösartiger Code in legitime Websites eingefügt. In diesem Fall wird unsere Warnmeldung angezeigt. Geht von der Seite wirklich eine Gefahr für meinen PC aus? Bei Imageshack hatte ich solche Probleme früher nie. [Beitrag von Lukas_D am 04. Sep 2010, 11:38 bearbeitet] |
||||
kptools
Hat sich gelöscht |
#2 erstellt: 04. Sep 2010, 18:50 | |||
Hallo, die Berichte häufen sich, da scheint also was dran zu sein (ich war selbst betroffen). Natürlich haben wir auf solche Dinge keinen Einfluss und der Hoster wird sicherlich mit Hochdruck daran arbeiten dieses Problem zu lösen, sonst kann er seinen Laden dicht machen. Es zeigt uns jedoch, wie richtig und gut unsere Idee war, Bilder in Zukunft selbst zu hosten. Wir stehen hier kurz vor der endgültigen Implementierung. Grüsse aus OWL kp |
||||
|
||||
Marc-Andre
Inventar |
#3 erstellt: 05. Sep 2010, 12:19 | |||
Hi, wie ist denn jetzt der Stand der Dinge? Hab Gestern den Hinweis auf der Startseite als gelesen markiert und war seitdem nicht mehr auf genannter Seite. Blöd nur dass da fast jeder seine Bilder hochgeladen hat mfg Marc |
||||
Hüb'
Moderator |
#4 erstellt: 05. Sep 2010, 12:30 | |||
Hallo Marc, es wird derzeit noch an der eigenen Lösung gearbeitet. Das ist aber leider kein ganz so banales Unterfangen, einen eigenen Bilder-Hoster an den Start zu bringen, so dass bis dahin die Empfehlung leider nur lauten kann, auf andere Anbieter (abload, imageshack) auszuweichen. Wir hoffen aber, tatsächlich kurzfristig eine Lösung zur Hand zu haben. Leider sind bei der Programmierung Fehler nie ganz auszuschließen, so dass wir keine verbindliche Aussagen treffen wollen, die wir dann möglicherweise nicht einhalten können. Vielleicht klappt es schon bis Mitte nächster Woche. Grüße Frank [Beitrag von Hüb' am 05. Sep 2010, 12:35 bearbeitet] |
||||
Marc-Andre
Inventar |
#5 erstellt: 05. Sep 2010, 12:34 | |||
Dann wünsche ich euch mal gutes Gelingen |
||||
Hüb'
Moderator |
#6 erstellt: 05. Sep 2010, 12:35 | |||
Danke! |
||||
Hüb'
Moderator |
#7 erstellt: 05. Sep 2010, 12:56 | |||
Hi, hier noch ein Hinweis für alle Besorgten und Verunsicherten: Grüße Frank Edit kptools: Schadlink entfernt! EDIT Hüb': es war ein Link auf die directupload-Homepage - und dort auf die News - der von kptools entfernt wurde. Das Problem scheint noch nicht gelöst zu sein! [Beitrag von Hüb' am 05. Sep 2010, 16:11 bearbeitet] |
||||
Curd
Hat sich gelöscht |
#8 erstellt: 05. Sep 2010, 14:59 | |||
Genau - habt ihr ja schlau eingefädelt - gebt es zu irgendeiner von euren Kinderchen hat da ein Bild gemalt und fertig war die böse Malware;) Mal sehen wann dann der unsrige Server einknickt... aber ich habe schon gehört das es da Vorbehalte gibt man wird ja genötigt eigene Bilder zum Server zu transportieren Macht ruhig mehr Werbung für das Teil - da muss mehr getestet werden! Ich freu mich aber - die Galerie ist gelungen! |
||||
Hüb'
Moderator |
#9 erstellt: 05. Sep 2010, 15:00 | |||
Mist, durchschaut... |
||||
l!l_wayne
Stammgast |
#10 erstellt: 05. Sep 2010, 20:33 | |||
Sogar mein Mac hat gerade Alarm gemacht und mich dazu aufgefordert die seite nicht zu besuchen ! Es befindet sich wohl auch schädliche Mac software da. |
||||
El_Greco
Inventar |
#11 erstellt: 06. Sep 2010, 07:36 | |||
Wäre nett vielleicht, wenn die User automatisch benachrichtigt werden, falls das Problem behoben wird |
||||
Hüb'
Moderator |
#12 erstellt: 06. Sep 2010, 08:12 | |||
Das geschah bereits temporär, war aber leider eine Falschmeldung unsererseits, weil das Problem durch directupload - trotz anders lautender Darstellung - noch nicht behoben wurde. Diese Problematik liegt allerdings nicht in unseren Händen, da wir keinerlei Einfluss auf die Aktivitäten von directupload haben. Grüße Frank |
||||
HiLogic
Inventar |
#13 erstellt: 06. Sep 2010, 11:19 | |||
Dei einfachste Lösung ist einen vernünftigen Browser zu verwenden: Firefox mit Ad-Block. Bei mir installiert sicht de Fakto nichts von selbst. Malware müsste in Form eines Active-X Containers und/oder ausführbare Datei (z.B. EXE) auf den Rechner gelangen. Anders ist eine Verbreitung technisch nicht möglich. Der Hoster hat also nur bedingt etwas damit zu tun, sondern vielmehr mit dem Benutzer, der sein System nicht dicht macht. |
||||
El_Greco
Inventar |
#14 erstellt: 06. Sep 2010, 12:05 | |||
Jo, habe auch beides und daher weiß ich über dieses Problem zusätzlich kostenloses Avast+Firewall in Hardware Form(nicht System bremsende Software) niemals in Stich gelassen, auch, wenn ich...manchmal an unsichere Seiten gelangen mag [Beitrag von El_Greco am 07. Sep 2010, 10:39 bearbeitet] |
||||
Mike_Rofone
Schaut ab und zu mal vorbei |
#15 erstellt: 07. Sep 2010, 10:18 | |||
Entschuldigung, aber diese Behauptung ist so uneingeschränkt nicht korrekt. In der Vergangenheit gab es vor allem bei Windows-Systemen auch Sicherheitslücken in den Bibliotheken für die Darstellung von Grafiken, so dass Schadcode alleine durch Anzeige von präparierten Bilddateien ausgeführt werden konnte. Siehe z.B. Beliebige Programmausführung durch präparierte WMF Dateien Eine Demo von heise - Sollte inzwischen aber hoffentlich nicht mehr funktionieren ;) Gab es auch mit JPG Dateien Die von mir zitierten Fälle sind nun schon über fünf Jahre alt und daher natürlich in heutigen Windows Versionen nicht mehr gültig. Ich wollte damit nur drauf aufmerksam machen, dass es auch Sicherheitslücken gibt, die trotz deaktiviertem Scripting in Browsern und laufenden Firewalls/Virenscannern ausgenutzt werden können. Viele können zwar durch gewissenhaftes Laufenlassen von BRAIN.EXE frühzeitig erkannt und umschifft werden, aber im Beispiel von wie oben beschriebenen präparierten Bild-Dateien ist glaube ich auch das keine Sicherheit ;-) Ich benutze selbst auch Firefox, aber (wie alle Software) ist auch dieser nicht perfekt und 100% sicher: Liste der Sicherheitsprobleme in Firefox 3.6 Versionen Dort scheint es u.a. auch noch Probleme mit fingierten PNG Files zu geben. |
||||
Velocifero
Hat sich gelöscht |
#16 erstellt: 07. Sep 2010, 11:56 | |||
Grüße... |
||||
Hüb'
Moderator |
#17 erstellt: 07. Sep 2010, 11:59 | |||
|
||||
Velocifero
Hat sich gelöscht |
#18 erstellt: 07. Sep 2010, 12:11 | |||
Das Problem scheint jedenfalls nicht bei directupload zu liegen... http://directupload....postID=1931#post1931 [Beitrag von Velocifero am 07. Sep 2010, 12:11 bearbeitet] |
||||
OMFG_CU
Stammgast |
#19 erstellt: 07. Sep 2010, 12:13 | |||
@Admins & Mods es ist sehr aufmerksam von euch,das ihr euch sorgen macht die Bilder zu entfernen ist ja richtig aber den Beitrag gleich mit zu Skalpieren ist nicht nett WDTV Live und Moviesheets wie ? ich hoffe das ist wieder reparabel zu machen selbst der Text ohne Bilder wäre wäre noch halbwegs verständlich mfg |
||||
Hüb'
Moderator |
#20 erstellt: 07. Sep 2010, 12:15 | |||
Hi, an dem Beitrag wurde nichts geändert. Die Bilder wurden lediglich temporär durch den Hinweis ersetzt, den Du nun siehst. Grüße Frank [Beitrag von Hüb' am 07. Sep 2010, 12:28 bearbeitet] |
||||
ak2
Community Support |
#21 erstellt: 07. Sep 2010, 12:26 | |||
Hallo!
Richtig. Keine Software ist frei von Fehlern, auch unsere nicht ;). Sehr oft werden sicherheitskritische Fehler öffentlich bevor sie behoben sind, oder noch schlimmer an zahlende Kunden verkauft ohne es öffentlich zu machen oder den Hersteller zu informieren, sucht z.B. mal nach "zero day exploit". Auch dauert die Behebung, das Testen und die Verbreitung der Updates seine Zeit. Oft sind mehrere Versionen betroffen, viele Hersteller sammeln Updates bis zum nächsten monatlichen "Patchday", Firmen können auch nicht immer alle Updates ungeprüft auf alle Rechner spielen... Fehler wie oben beschrieben könnten schon eine bestimmte URL sein, die aufgrund eines Programmierfehlers in der Software beim Aufruf Schadcode ausführen kann. Hat es alles schon gegeben, und nicht nur im Internet Explorer, wobei der Browser ganz klar die größte Sicherheitslücke in heutigen Systemen darstellt, immer noch (und Webentwickler in den Wahnsinn treibt, erst gestern noch :)). Und auch Ad-Blocker etc. sind im Endeffekt nur Blacklists die nie vollständig sein können. Das senkt sicherlich das Risiko, aber eine Garantie bieten auch diese nicht. Den größten Schutz bieten bis heute immer noch Betriebssysteme die nicht in Redmond programmiert werden und das Teil zwischen Euren Ohren Viele Grüße Andreas [Beitrag von ak2 am 07. Sep 2010, 12:37 bearbeitet] |
||||
OMFG_CU
Stammgast |
#22 erstellt: 07. Sep 2010, 12:37 | |||
das etwa fehlt alles (leider habe ich nur meine Erstfassung noch) jedenfalls sehe ich es nicht mehr mfg |
||||
premiumhifi
Hat sich gelöscht |
#23 erstellt: 07. Sep 2010, 12:44 | |||
die sind auch nicht fehlerfreier. nur für "böse buben" uninteressanter, da weniger verbreitet. |
||||
ak2
Community Support |
#24 erstellt: 07. Sep 2010, 12:49 | |||
Hallo!
Das war nicht unsere Absicht, wir haben aber keine Beiträge verändert, sondern nur beim Anzeigen der Beiträge die Bilder umgeschrieben. Evtl. hat es da kurzzeitig bei der Umstellung nicht 100% funktioniert, aber nun sollte alles da sein, eben bis auf die Bilder. Falles es immer noch nicht korrekt ist, mal auf zitieren klicken und gucken ob die Daten noch da sind, da haben wir wie gesagt nichts dran verändert. Wenn es hier einen Fehler gibt werden wir versuchen den noch zu beheben, wenn die Sperre wieder entfernt wird sollte auf jeden Fall alles wieder wie gewohnt funktionieren. Weiter Infos gibts hier: http://www.hifi-foru...rum_id=21&thread=121 Grüße Andreas |
||||
ak2
Community Support |
#25 erstellt: 07. Sep 2010, 12:56 | |||
Hallo!
Das will ich gar nicht behaupten, die sind auch nicht frei von Sicherheitslücken.
Ja, das ist unbestreitbar richtig. Der große Unterschied ist eigentlich, dass Windows im Vergleich zu anderen Systemen sehr lange standardmäßig sehr viel unsicher eingestellt war, und die Leute sich daran gewöhnt hatten. Grüße Andreas |
||||
OMFG_CU
Stammgast |
#26 erstellt: 07. Sep 2010, 13:01 | |||
@ak2 ok - wenn ich zitiere ist alles scheinbar da bloß wer kommt den auf die dusslige Idee um nur mal was zu lesen den ganzen Beitrag zu zitieren hier mein anderer Beitrag - genau das selbe Eine kl. Zusammenfassung für LG LCDs > BITTE zuerst LESEN <(LH ,LU, LF (LG) 2000-9000 ) na warte ich halt mal ab mfg |
||||
ak2
Community Support |
#27 erstellt: 07. Sep 2010, 13:32 | |||
Hi!
So war das auch nicht gemeint, nur für den Besitzer zur Kontrolle Es gab hier noch ein Problem bei bestimmten Kombinationen an HF-Code, nun sollte es besser gehen Danke für die Meldung! Wir hoffen dass wir das bald wieder aufheben können! Viele Grüße Andreas |
||||
El_Greco
Inventar |
#28 erstellt: 07. Sep 2010, 14:28 | |||
@ak2, das ist nett, dass es mindestens einen ehrlichen Mod gibt, dass seine Beiträge Anzahl realistisch bleibt Die meiste von euch, haben locker 20000 und mehr in manchmal gerade 2 Jahren "geschrieben" Das mit dem Falschalarm, freut mich, hatte auch so ein Gefühl, dass das übertrieben war. |
||||
Hüb'
Moderator |
#29 erstellt: 07. Sep 2010, 14:45 | |||
Man kann - und darf - tatsächlich eine 5-stellige Anzahl halbwegs gehaltvoller Beiträge verfassen. Mancher ist halt auch schon seit Urzeiten hier. |
||||
ak2
Community Support |
#30 erstellt: 07. Sep 2010, 14:53 | |||
Hi So lange wie der Hüb' bin ich halt noch nicht dabei Aber wenn Du ihm die Anzahl Beiträge nicht abkaufst, wie erklärst Du Dir dann das: http://www.google.de...&fp=b1260c14b9c14870 Grüße Andreas |
||||
Hüb'
Moderator |
#31 erstellt: 07. Sep 2010, 14:54 | |||
Wie peinlich... |
||||
El_Greco
Inventar |
#32 erstellt: 07. Sep 2010, 15:15 | |||
Warum denn, gute Leistung |
||||
OMFG_CU
Stammgast |
#33 erstellt: 08. Sep 2010, 05:39 | |||
@Admins & Mods ein keines Feedback jetzt sieht es wieder gut aus zumindest erst mal wieder lesbar danke & [Beitrag von OMFG_CU am 08. Sep 2010, 05:48 bearbeitet] |
||||
kptools
Hat sich gelöscht |
#34 erstellt: 08. Sep 2010, 05:44 | |||
Hallo, das haben wir natürlich ebenfalls registriert (und getestet). Allerdings war das in den letzten Tagen schon mehrmals der Fall. Darum werden wir zunächst noch etwas abwarten. Gruß aus OWL Peter |
||||
Cyverboy2
Stammgast |
#35 erstellt: 08. Sep 2010, 23:30 | |||
Hi, ich würde gerne alle meine Bilder aus meinen Beiträgen (auch ältere) auf meinen eigenen Webspace umziehen. Gibt es ne Möglichkeit, die Beiträge bzgl. der Bilder nachträglich zu ändern? Wär echt klasse! |
||||
kptools
Hat sich gelöscht |
#36 erstellt: 09. Sep 2010, 04:41 | |||
Hallo, wir werden den Usern eine Möglichkeit bieten, ihre bei Fremdhostern liegenden Bilder auf unseren Hoster zu holen. Dabei ist auch eine automatische Anpassung der Links in den Beiträgen vorgesehen. Mal schauen ob das Alles so klappt . In Deinem Fall wäre das nur manuell von einem Moderator durchführbar. Über welche "Mengen" sprechen wir denn da? Grüsse aus OWL kp |
||||
ak2
Community Support |
#37 erstellt: 09. Sep 2010, 08:41 | |||
Hallo! Directupload wurde nun wieder freigeschaltet: http://www.hifi-foru...rum_id=21&thread=122 Wir werden wie angekündigt in Kürze eine eigene Hosting-Lösung zur Verfügung stellen, die auch mit einer neuen Galerie integriert ist. Viele Grüße Andreas [Beitrag von ak2 am 09. Sep 2010, 08:46 bearbeitet] |
||||
Cyverboy2
Stammgast |
#38 erstellt: 09. Sep 2010, 09:52 | |||
Also konkret geht es nur um die Bilder aus meinem Baubericht ( Link), wenn ich mich nicht verzählt habe sinds die ersten 24 Bilder! |
||||
kptools
Hat sich gelöscht |
#39 erstellt: 09. Sep 2010, 10:28 | |||
Hallo, dann schick mir die neuen Links fix und fertig (inkl. Code mit integrierter Vorschau) nach Beiträgen sortiert in der gleichen Reihenfolge wie jetzt zu, dann werde ich die Beiträge entsprechend ändern. Grüsse aus OWL kp |
||||
Demon_Cleaner
Inventar |
#40 erstellt: 10. Sep 2010, 07:03 | |||
darf man mal fragen, warum eigentlich gerade directupload das vorrecht geniest, hier direkt im forum eingebunden zu sein? |
||||
kptools
Hat sich gelöscht |
#41 erstellt: 10. Sep 2010, 07:06 | |||
Hallo, weil es sich am Leichtesten implementieren lies. Grüsse aus OWL kp |
||||
Demon_Cleaner
Inventar |
#42 erstellt: 10. Sep 2010, 07:33 | |||
fair enough, aber sollte dieser vorfall jetzt wohlmöglich mal denkanstoß sein, auf ein weniger bescheidenes produkt umzusteigen. wenns um implementierbarkeit geht, bieten doch sicher zumindest die anderen großen anbieter ähnliche lösungen an, oder täusche ich da? |
||||
kptools
Hat sich gelöscht |
#43 erstellt: 10. Sep 2010, 07:50 | |||
Hallo, wir werden unseren Usern bald ein eigenes Bilderhosting in Verbindung mit unserer Galerie anbieten. Damit sind wir nicht mehr auf Fremdhoster angewiesen. Aber die Entscheidung für einen Hoster liegt natürlich allein bei den Usern. Grüsse aus OWL kp |
||||
Hüb'
Moderator |
#44 erstellt: 21. Sep 2010, 15:55 | |||
Hier das versprochene und angekündigte eigene Bilder-Hosting |
||||
Demon_Cleaner
Inventar |
#45 erstellt: 21. Sep 2010, 16:31 | |||
wie wärs, wenn ihr jetzt noch directupload aus dem post-window entfernt, sonst benutzens die leute eh weiter?! |
||||
Hüb'
Moderator |
#46 erstellt: 22. Sep 2010, 05:50 | |||
Done. |
||||
Demon_Cleaner
Inventar |
#47 erstellt: 22. Sep 2010, 06:05 | |||
hallejulia |
||||
Hüb'
Moderator |
#48 erstellt: 22. Sep 2010, 06:21 | |||
Die Diskussion dazu befindet sich hier und da directupload somit kein Thema mehr hinsichtlich "Fragen & Probleme bezüglich des FORUMS" ist, schließe ich an dieser Stelle. Grüße Hüb' -Moderation- |
||||
|
|
Anzeige
Top Produkte
Aktuelle Aktion
Top 10 Threads der letzten 7 Tage
- Hotel Modus deaktivieren
- "diese anwendung wird jetzt neu gestartet um mehr speicherplatz verfügbar zu machen"
- Von HD+ zurück zu Standard-TV
- Remotekabel anschließen, aber wie und wo?
- Hisense verbindet sich nicht mehr mit dem WLAN
- Audiodeskription ausschalten (in ZDF App) 803er
- Umschalten von TV auf Radio
- Satellitenschüssel was und wie einstellen am TV
- Pro 7 und Sat 1 auf einmal weg.
- Markierung an Lautsprecherkabel - welche Norm?
Top 10 Threads der letzten 50 Tage
- Hotel Modus deaktivieren
- "diese anwendung wird jetzt neu gestartet um mehr speicherplatz verfügbar zu machen"
- Von HD+ zurück zu Standard-TV
- Remotekabel anschließen, aber wie und wo?
- Hisense verbindet sich nicht mehr mit dem WLAN
- Audiodeskription ausschalten (in ZDF App) 803er
- Umschalten von TV auf Radio
- Satellitenschüssel was und wie einstellen am TV
- Pro 7 und Sat 1 auf einmal weg.
- Markierung an Lautsprecherkabel - welche Norm?
Top 10 Suchanfragen
Forumsstatistik
- Registrierte Mitglieder927.772 ( Heute: 7 )
- Neuestes MitgliedEcho-Frost
- Gesamtzahl an Themen1.556.492
- Gesamtzahl an Beiträgen21.660.041