Alemannia Fan-Forum WFB anschlusstor  

Zurück   Alemannia Fan-Forum WFB > Alemannia > Fan-Forum

Antwort
 
Themen-Optionen Ansicht
  #1041  
Alt 14.08.2023, 13:14
havasupai havasupai ist offline
Stammposter
 
Registriert seit: 30.06.2009
Beiträge: 411
Abgegebene Danke: 33
Erhielt 481 Danke für 200 Beiträge
Zitat:
Zitat von webwolf Beitrag anzeigen
Ich habe jetzt mal das Hochladen von Anhängen deaktiviert. Evtl. hat da jemand nicht aufgepasst.
Ich glaube aber, dass dieser Schritt nicht reicht. Irgend eine Datei, ein Script, schwirrt ja schon rum. Das muss gefunden und gelöscht werden. Evtl. kannst Du ja nachvollziehen, wann das Problem los ging. Davor muss sich irgend eine Datei im System geändert haben.Oder hat sich ein neuer Nutzer angemeldet zum entsprechenden Zeitpunkt?

Ich würde sonst tatsächlich den Schritt gehen ein Backup einzuspielen.
Mit Zitat antworten
Werbung

  #1042  
Alt 14.08.2023, 13:33
Benutzerbild von Pepe
Pepe Pepe ist offline
Stammposter
 
Registriert seit: 03.04.2023
Beiträge: 664
Abgegebene Danke: 1.295
Erhielt 997 Danke für 341 Beiträge
Vielleicht mal testweise die Signaturen deaktivieren.
Das ist kein krasser Eingriff und wenn es nichts bringt, kann man es wieder aktivieren.
Muss ja nicht absichtlich sein, aber vielleicht hat jemand was in der Signatur, das stört.
Mit Zitat antworten
  #1043  
Alt 14.08.2023, 13:39
havasupai havasupai ist offline
Stammposter
 
Registriert seit: 30.06.2009
Beiträge: 411
Abgegebene Danke: 33
Erhielt 481 Danke für 200 Beiträge
Zitat:
Zitat von Pepe Beitrag anzeigen
Vielleicht mal testweise die Signaturen deaktivieren.
Das ist kein krasser Eingriff und wenn es nichts bringt, kann man es wieder aktivieren.
Muss ja nicht absichtlich sein, aber vielleicht hat jemand was in der Signatur, das stört.
Dann schwirrt der Wurm aber immer noch im System. Und wenn die Signaturen die Quelle waren, ist der Zugang ja sehr leicht wieder so nutzbar. Ich würde die Software updaten und zurücksetzen von vor 1,5 Wochen. Soviel kann doch da nicht verloren gehen.
Mit Zitat antworten
  #1044  
Alt 14.08.2023, 13:56
miba222 miba222 ist offline
Foren-Guru
 
Registriert seit: 01.08.2007
Beiträge: 2.431
Abgegebene Danke: 2.493
Erhielt 2.620 Danke für 893 Beiträge
Zitat:
Zitat von havasupai Beitrag anzeigen
Dann schwirrt der Wurm aber immer noch im System. Und wenn die Signaturen die Quelle waren, ist der Zugang ja sehr leicht wieder so nutzbar. Ich würde die Software updaten und zurücksetzen von vor 1,5 Wochen. Soviel kann doch da nicht verloren gehen.
Der Zeitpunkt des erstmaligen Auftretens lässt sich durchaus ziemlich eindeutig bestimmen.

Dass allerdings das Einspielen eines Backups von vor ca. 2 Wochen "nicht viel löschen" würde, dürfte allerdings stark zu bezweifeln sein. So viele Beiträge wie in den letzten zwei Wochen gab es hier schon sehr lange nicht mehr - und das wäre wirklich sehr bedauerlich. Ich hoffe, dass es eine andere Lösung gibt.
Mit Zitat antworten
Folgender Benutzer sagt Danke zu miba222 für den nützlichen Beitrag:
josef heiter (14.08.2023)
  #1045  
Alt 14.08.2023, 14:01
miba222 miba222 ist offline
Foren-Guru
 
Registriert seit: 01.08.2007
Beiträge: 2.431
Abgegebene Danke: 2.493
Erhielt 2.620 Danke für 893 Beiträge
Falls es hilft: Das erstmalige Auftreten bei mir war am 31.7. um die Mittagszeit (also der Montag nach dem Wuppertalspiel - Zufall...?). Ich war hier im Forum auch der erste, der es gemeldet hat, danach kamen noch einige andere.

Es war also demnach wirklich der Beginn dieses "Phänomens".

Das Datum ist in der Tat auffällig. Es hat ja schonmal jemand die Vermutung geäußert, dass uns da jemand ein Kuckucksei ins Nest gelegt haben könnte. Völlig ausschließen würde ich das auch nicht.
Mit Zitat antworten
  #1046  
Alt 14.08.2023, 14:02
Benutzerbild von Pepe
Pepe Pepe ist offline
Stammposter
 
Registriert seit: 03.04.2023
Beiträge: 664
Abgegebene Danke: 1.295
Erhielt 997 Danke für 341 Beiträge
Zitat:
Zitat von webwolf Beitrag anzeigen
Ich habe jetzt mal das Hochladen von Anhängen deaktiviert. Evtl. hat da jemand nicht aufgepasst.
Aber die bereits hochgeladenen Anhänge bleiben bestehen? Also ist die Deaktivierung nur für die Zukunft relevant?
Oder sind jetzt alle vorangegangen Anhänge weg?
Mit Zitat antworten
  #1047  
Alt 14.08.2023, 14:06
Elofant Elofant ist offline
Stammposter
 
Registriert seit: 20.10.2021
Beiträge: 641
Abgegebene Danke: 571
Erhielt 646 Danke für 301 Beiträge
Zitat:
Zitat von webwolf Beitrag anzeigen
Ich habe jetzt mal das Hochladen von Anhängen deaktiviert. Evtl. hat da jemand nicht aufgepasst.
Besteht die Möglichkeit die Anhänge der letzten Wochen separat zu scannen?

Ich habe nichts verändert und seit gestern kein Problem mehr.
Mit Zitat antworten
  #1048  
Alt 14.08.2023, 14:44
miba222 miba222 ist offline
Foren-Guru
 
Registriert seit: 01.08.2007
Beiträge: 2.431
Abgegebene Danke: 2.493
Erhielt 2.620 Danke für 893 Beiträge
Auffällig: Letzte Woche war es auch vergleichsweise ruhig und bei mir kam dieser Phishing-Müll nur selten, an manchen Tagen gar nicht.

Bis zum Freitag, bis zum Spieltag. An diesem Tag war das Forum zwischendurch quasi unbenutzbar, besonders am Nachmittag.

Ein Schelm, wer Böses dabei denkt...
Mit Zitat antworten
Folgender Benutzer sagt Danke zu miba222 für den nützlichen Beitrag:
Elofant (14.08.2023)
  #1049  
Alt 14.08.2023, 15:00
Go Go ist offline
Veteran
 
Registriert seit: 03.08.2007
Beiträge: 1.340
Abgegebene Danke: 3.544
Erhielt 1.416 Danke für 543 Beiträge
Zitat:
Zitat von miba222 Beitrag anzeigen
Seltsam ist das sehr unterschiedliche Verhalten: Mal fast im Sekundentakt, dann relativ lange Ruhe.

Für mich kein Unterschied ob Windows-PC, Android-Tablet oder Android-Smartphone. Der Mist taucht überall auf, sowohl über DSL als auch über mobile Daten.

Jetzt nutze ich seit einer guten Stunde Chrome im Inkognitomodus auf einem Android-Tablet. Bisher ist Ruhe... mal sehen, wie lange.

@Wolfgang: Was würde es (uns alle) kosten, das Forum gänzlich ohne die ohnehin nervige Werbung zu betreiben? Ohne Google AdSense hätten wir dieses Problem vermutlich nicht?
Aber warum haben manche kein Problem, ich z.B. überhaupt keine Werbung auf Wolfgangs Seite? Und das, obwohl ich alle Werbeblocker für seine Seite ausgeschaltet habe.
Ich bin mit einem iMac und Firefox hier unterwegs. Ist vielleicht Windows das Problem?
__________________
Erinnert euch an eure Menschlichkeit, und vergesst den Rest.
(Russell-Einstein-Manifest, 1955)
Mit Zitat antworten
  #1050  
Alt 14.08.2023, 15:33
miba222 miba222 ist offline
Foren-Guru
 
Registriert seit: 01.08.2007
Beiträge: 2.431
Abgegebene Danke: 2.493
Erhielt 2.620 Danke für 893 Beiträge
Zitat:
Zitat von Go Beitrag anzeigen
Aber warum haben manche kein Problem, ich z.B. überhaupt keine Werbung auf Wolfgangs Seite? Und das, obwohl ich alle Werbeblocker für seine Seite ausgeschaltet habe.
Ich bin mit einem iMac und Firefox hier unterwegs. Ist vielleicht Windows das Problem?
Windows alleine kann es nicht sein, da bei mir das Problem auch unter Android auftritt. Apple-Geräte habe ich keine - vielleicht sind die tatsächlich (warum auch immer) nicht betroffen?
Mit Zitat antworten
  #1051  
Alt 14.08.2023, 15:38
havasupai havasupai ist offline
Stammposter
 
Registriert seit: 30.06.2009
Beiträge: 411
Abgegebene Danke: 33
Erhielt 481 Danke für 200 Beiträge
Zitat:
Zitat von Go Beitrag anzeigen
Ich bin mit einem iMac und Firefox hier unterwegs. Ist vielleicht Windows das Problem?
Jo, wahrscheinlich genau wegen Mac.

Zitat:
Zitat von miba222 Beitrag anzeigen
Falls es hilft: Das erstmalige Auftreten bei mir war am 31.7. um die Mittagszeit (also der Montag nach dem Wuppertalspiel - Zufall...?). Ich war hier im Forum auch der erste, der es gemeldet hat, danach kamen noch einige andere.

Es war also demnach wirklich der Beginn dieses "Phänomens".

Das Datum ist in der Tat auffällig. Es hat ja schonmal jemand die Vermutung geändert, dass uns da jemand ein Kuckucksei ins Nest gelegt haben könnte. Völlig ausschließen wüde ich das auch nicht.
Nee, sowas passiert leider öfters. ich möchte da den Wuppis jetzt nichts unterstellen, bzw. schliesse das sogar eher aus.

Zitat:
Zitat von miba222 Beitrag anzeigen
Der Zeitpunkt des erstmaligen Auftretens lässt sich durchaus ziemlich eindeutig bestimmen.

Dass allerdings das Einspielen eines Backups von vor ca. 2 Wochen "nicht viel löschen" würde, dürfte allerdings stark zu bezweifeln sein. So viele Beiträge wie in den letzten zwei Wochen gab es hier schon sehr lange nicht mehr - und das wäre wirklich sehr bedauerlich. Ich hoffe, dass es eine andere Lösung gibt.
Nicht auf die Goldwaage legen. Nicht viel ist ja relativ. Es ist auch nur die einfachste Methode. Aber wenn sich hier täglich Leute ohne Wissen eine Datei auf den PC laden, finde ich das nicht so witzig. Bei mir wurde folgendes Script in den Firefox-Cache geladen:
Name: not-a-virus:HEUR:AdWare.Script.Generic
Genauigkeit: Heuristische Analyse
Bedrohungsstufe: Mittel
Objekttyp: Datei
Objektname: vz.js
Objektpfad: https://storage.googleapis.com/vzsu
MD5: FD109EA4058A2E472E6DACCA49745E73

Fakt ist, es muss sich eine Datei (wahrscheinlich vz.js - siehe auch Serverpfad) geben, sagen wir mal vom 30.6. - 31.7. mittags geändert haben. Gab es in diesem Zeitraum Neuanmeldungen?
Das kann man ja herausfinden. Notfalls mal dem Hoster ein Ticket schreiben ob denen was aufgefallen ist.

Nur so lange quasi genau der gleiche Weg mögglich ist, bringt das ja alles nichts. Das sind aber alles nur Ideen.

Auf jeden Fall dann die Software updaten, aber das kostet wahrscheinlich wieder Lizenzgebühren.
Mit Zitat antworten
  #1052  
Alt 14.08.2023, 15:51
Benutzerbild von Kaiser Wilhelm
Kaiser Wilhelm Kaiser Wilhelm ist offline
Foren-Legende
 
Registriert seit: 02.09.2013
Beiträge: 5.529
Abgegebene Danke: 1.347
Erhielt 4.161 Danke für 2.047 Beiträge
Warum hatte man in Oberhausen eigentlich Probleme mit dem Forum, bis es geschlossen worden ist.

Gibt es da vielleicht Parallelen ?


@ Go: Ich habe Ubuntu & Firefox. Bisher auch keine Probleme.
.
__________________
Mir sinn Nabel der Welt..."keine Ultras --> weniger Stimmung --> weniger Eventfans --> ...weniger Aufmerksamkeit...--> weniger Sponsoren ...--> Abstieg!! --> Vereinsauflösung"

Geändert von Kaiser Wilhelm (14.08.2023 um 16:01 Uhr)
Mit Zitat antworten
  #1053  
Alt 14.08.2023, 15:55
Benutzerbild von Andreas
Andreas Andreas ist offline
Foren-Ikone
 
Registriert seit: 01.08.2007
Beiträge: 4.162
Abgegebene Danke: 3.316
Erhielt 6.143 Danke für 1.371 Beiträge
Zitat:
Zitat von miba222 Beitrag anzeigen
Windows alleine kann es nicht sein, da bei mir das Problem auch unter Android auftritt. Apple-Geräte habe ich keine - vielleicht sind die tatsächlich (warum auch immer) nicht betroffen?

Doch. Problem auf MacMini und iPad vorhanden.


Gesendet von iPhone mit Tapatalk
__________________
Aachen ohne Alemannia?
Für mich nicht vorstellbar...


Mit Zitat antworten
  #1054  
Alt 14.08.2023, 16:54
havasupai havasupai ist offline
Stammposter
 
Registriert seit: 30.06.2009
Beiträge: 411
Abgegebene Danke: 33
Erhielt 481 Danke für 200 Beiträge
Zitat:
Zitat von Kaiser Wilhelm Beitrag anzeigen
Warum hatte man in Oberhausen eigentlich Probleme mit dem Forum, bis es geschlossen worden ist.

Gibt es da vielleicht Parallelen ?


@ Go: Ich habe Ubuntu & Firefox. Bisher auch keine Probleme.
.
Ich denke, dass viele einfach eine veraltete Forensoftware nutzen (unabhängig vom Verein). Da gibt es dann entsprechende Angriffe drauf, was sich dann schnell installieren lässt.

Aber das Problem scheint hier zu liegen:
Objektname: vz.js
Objektpfad: https://storage.googleapis.com/vzsu
Mit Zitat antworten
  #1055  
Alt 14.08.2023, 17:38
Benutzerbild von Mott
Mott Mott ist offline
Foren-Guru
 
Registriert seit: 01.08.2007
Beiträge: 2.253
Abgegebene Danke: 6.494
Erhielt 4.959 Danke für 938 Beiträge
Zitat:
Zitat von miba222 Beitrag anzeigen
Windows alleine kann es nicht sein...
Stimmt. Ich nutze ausschließlich Windows als Zungang zum Forum und hatte das Problem bis heute nicht einmal. Allerdings habe ich an den von mir genutzten Rechnern auch den Sophos Endpoint Agent vor der Tür postiert. Vielleicht macht der ja gute Arbeit.
__________________

these colours don't run
Mit Zitat antworten
  #1056  
Alt 14.08.2023, 17:45
Benutzerbild von Pepe
Pepe Pepe ist offline
Stammposter
 
Registriert seit: 03.04.2023
Beiträge: 664
Abgegebene Danke: 1.295
Erhielt 997 Danke für 341 Beiträge
Zitat:
Zitat von havasupai Beitrag anzeigen
Aber wenn sich hier täglich Leute ohne Wissen eine Datei auf den PC laden, finde ich das nicht so witzig. Bei mir wurde folgendes Script in den Firefox-Cache geladen:
Name: not-a-virus:HEUR:AdWare.Script.Generic
Genauigkeit: Heuristische Analyse
Bedrohungsstufe: Mittel
Objekttyp: Datei
Objektname: vz.js
Objektpfad: https://storage.googleapis.com/vzsu
MD5: FD109EA4058A2E472E6DACCA49745E73
Möchte jetzt hier keinen Link reinsetzen.
Google mal nach ‚Browser Hijacker‘, den hast du dir irgendwo eingefangen.
Mit Zitat antworten
  #1057  
Alt 14.08.2023, 18:40
havasupai havasupai ist offline
Stammposter
 
Registriert seit: 30.06.2009
Beiträge: 411
Abgegebene Danke: 33
Erhielt 481 Danke für 200 Beiträge
Zitat:
Zitat von Pepe Beitrag anzeigen
Möchte jetzt hier keinen Link reinsetzen.
Google mal nach ‚Browser Hijacker‘, den hast du dir irgendwo eingefangen.
Äh ja, hier über diesen Telekom-Popup worum es die ganze Zeit geht. Das ist der Auszug aus meinem Virenscanner mit der Datei die dann mit diesem Telekomfenster heruntergeladen wurde. Auf dem Server des Forums muss es sowohl diese Datei als auch diesen Ordner geben.
Mit Zitat antworten
Folgender Benutzer sagt Danke zu havasupai für den nützlichen Beitrag:
Pepe (14.08.2023)
  #1058  
Alt 14.08.2023, 19:40
Düsseldorfer Düsseldorfer ist offline
Stammposter
 
Registriert seit: 30.08.2009
Beiträge: 562
Abgegebene Danke: 2.990
Erhielt 1.324 Danke für 336 Beiträge
Zitat:
Zitat von havasupai Beitrag anzeigen
Äh ja, hier über diesen Telekom-Popup worum es die ganze Zeit geht. Das ist der Auszug aus meinem Virenscanner mit der Datei die dann mit diesem Telekomfenster heruntergeladen wurde. Auf dem Server des Forums muss es sowohl diese Datei als auch diesen Ordner geben.
Kleine Anmerkung: Die Datei vz.js liegt nicht auf dem Server des Forums, sondern auf dem Server von Google unter dem Pfad https://storage.googleapis.com/vzsu/

Edit: vs.js kurz durch virustotal.com gejagt, konnte kein Schadcode festgestellt werden. Zusammen mit den Informationen von havasupai nehme ich an, dass dieses Script seitens Google für die Ausspielung von Werbung verwendet wird und an sich unproblematisch ist. Ich nehme an, dass die ausgespielte Werbung an sich das Problem ist und nicht deren Verteilung durch Google. Aber vielleicht würde es nicht schaden, sich mit Google diesbezüglich in Verbindung zu setzen, damit die Bescheid wissen, was für einen Mist sie ausspielen.

Geändert von Düsseldorfer (14.08.2023 um 19:52 Uhr)
Mit Zitat antworten
Folgende 2 Benutzer sagen Danke zu Düsseldorfer für den nützlichen Beitrag:
Andreas (14.08.2023), webwolf (15.08.2023)
  #1059  
Alt 15.08.2023, 02:15
Benutzerbild von littlefatman
littlefatman littlefatman ist offline
Foren-Legende
 
Registriert seit: 01.08.2007
Beiträge: 5.039
Abgegebene Danke: 806
Erhielt 1.439 Danke für 687 Beiträge
Hat einer der Forumsteilnehmer eventuell Scheidungsprobleme ?
__________________
Zurück zu Bier und Bratwurst !
Mit Zitat antworten
  #1060  
Alt 15.08.2023, 11:07
havasupai havasupai ist offline
Stammposter
 
Registriert seit: 30.06.2009
Beiträge: 411
Abgegebene Danke: 33
Erhielt 481 Danke für 200 Beiträge
Zitat:
Zitat von littlefatman Beitrag anzeigen
Hat einer der Forumsteilnehmer eventuell Scheidungsprobleme ?
Wieso - gibt es schon wieder ein neues Banner Scheidung statt Telekom? Bei mir wird mittlerweile durch den Brave Browser alles geblockt.
Hat denn jetzt noch irgendwer Probleme?
Mit Zitat antworten
Antwort

Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:56 Uhr.


Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
2007 - 2023 aachen arena
Impressum

Werbung