WinFuture-Forum.de: Informationen über angebliche Kompromittierung von WinFuture.de - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
  • 10 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • Letzte »

Informationen über angebliche Kompromittierung von WinFuture.de

#46 Mitglied ist offline   nobody is perfect 

  • Gruppe: VIP Mitglieder
  • Beiträge: 5.724
  • Beigetreten: 13. Oktober 06
  • Reputation: 315
  • Geschlecht:Männlich
  • Wohnort:Köln

geschrieben 22. Mai 2011 - 12:31

Beitrag anzeigenZitat (saw: 22.05.2011, 12:59)

Mit Anschuldigungen sollte man sich zurück halten solange man nicht 100% im Bilde ist,
Menschen machen Fehler und lernen aus ihnen.

das vergessen aber wohl hier einige User und posten Anschuldigungen :blink:
0

Anzeige



#47 Mitglied ist offline   hyp3r-fux 

  • Gruppe: Mitglieder
  • Beiträge: 2
  • Beigetreten: 21. August 06
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Deutschland, Berlin
  • Interessen:Arbeite bei einer internationalen Firma als Softwareentwickler (C/C++/ASM).<br />Nutze meine Freizeit um meine Codingskills zu verbessern, Furryzeugs zu zeichnen, Musik machen/hören (überwiegend EBM/Industrial), Konzerte besuchen, 3D Modellierung mittels Blender zu lernen und ne Menge andere Dinge...

geschrieben 22. Mai 2011 - 12:49

Beitrag anzeigenZitat (Holger_N: 22.05.2011, 13:28)

Man muß doch erstmal gucken was los ist. Wenn alle bei jedem Verdacht auf Furz gleich ihre Seite vom Netz nähmen, wäre das ganze Internet nur noch ein großes Blinklicht.


Was heißt hier Verdacht? Da hatte sich jemand unautorisiert Zugriff verschafft, also wenn das nichts ist, was dann? Erzähl das mal all den Leuten die sich jetzt was eingefangen haben und den Schaden nun haben.

Aber ich denke vermutlich nicht wirtschaftlich genug. Denn, vom wirtschaftlichen Standpunkt gesehen wäre der Gesamtschaden wohl größer, wenn man immer gleich ne Site vom Netz nimmt. Na ja, so können die ganzen Trojanerentwickler wenigstens weiterhin von ihrer Arbeit leben :blink:
0

#48 Mitglied ist offline   nobody is perfect 

  • Gruppe: VIP Mitglieder
  • Beiträge: 5.724
  • Beigetreten: 13. Oktober 06
  • Reputation: 315
  • Geschlecht:Männlich
  • Wohnort:Köln

geschrieben 22. Mai 2011 - 13:50

Beitrag anzeigenZitat (hyp3r-fux: 22.05.2011, 13:49)

Was heißt hier Verdacht? Da hatte sich jemand unautorisiert Zugriff verschafft, also wenn das nichts ist, was dann? Erzähl das mal all den Leuten die sich jetzt was eingefangen haben und den Schaden nun haben.

ich bin jetzt fast 5 Jahre hier im Forum angemeldet und auch fast täglich hier,so einen Vorfall hat es meines Erachten auch nocht nicht gegeben.Was kann Winfuture dafür das sich ein dritter einen unberechtigten Zugang verschafft hat ?

Was für einen Schaden?Heut zu Tage sollte man sich eine Sicherung seiner wichtigen Daten oder noch besser eine Spiegelung seiner Festplatte machen,somit wäre es eben nach so einem Vorfall eine Sache von wenigen Minuten dieses System wieder herzustellen.
Man soll nicht seine Versäumlichkeiten anderen in Rechnung stellen.

Letztendlich bin ich aber auch der Meinung das eigentlich alles gesagt ist es kommt eigentlich nichts mehr wichtiges von den Usern hier.
0

#49 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 22. Mai 2011 - 13:51

So... um mal die Gemüter vom User "mcbag" zu beruhigen.

Hier wurde nix gelöscht nur an eine andere Stelle geschoben

Geheimnisvolle Dateien und Ordner

Im übrigen scheinst du nicht viel auf Sicherheit wert zu legen wenn ich mir deinen tollen Screenshoot anschaue
http://www0.xup.in/e...hp?fid=32024265

rapidshare-Download ==>> Virusmeldung/Trojanermeldung
blocktotal.de ==>> Virusmeldung/Trojanermeldung

Dubiose Dateien im Downloadordner wo jedem Admin die Alarmsirenen auch ohne AV-Scanner angehen sollten.
0

#50 Mitglied ist offline   Schellfischposten 

  • Gruppe: Verbannt
  • Beiträge: 10
  • Beigetreten: 21. Mai 11
  • Reputation: 0
  • Geschlecht:Weiblich
  • Wohnort:Freie und Hansestadt Hamburg

geschrieben 22. Mai 2011 - 14:10

Beitrag anzeigenZitat (nobody is perfect: 22.05.2011, 14:50)

Was kann Winfuture dafür das sich ein dritter einen unberechtigten Zugang verschafft hat ?


Man soll nicht seine Versäumlichkeiten anderen in Rechnung stellen.


So kann man es natürlich auch sehen wenn ein WF-Teammitglied es nicht schafft seine
Zugangsdaten sicher zu verwalten.
OK, kann jedem passieren, erstaunlich ist nur die Reaktionszeit.
Gegen 21:12 Uhr wurde es entdeckt, um 23:59 Uhr wurden die User offiziell benachrichtigt.
Bis dato gab es schon etliche Hinweise!

Ob man die Seite bis zur Klärung vom Netz nimmt ist Sache der Verantwortlichen.
Dem einzelnen User bleibt es unbenommen darüber zu denken wie er will.
0

#51 Mitglied ist offline   EU` 

  • Gruppe: neue Mitglieder
  • Beiträge: 1
  • Beigetreten: 22. Mai 11
  • Reputation: 0

geschrieben 22. Mai 2011 - 14:17

Ich hätte da noch ein paar Fragen:

1. Java oder JavaScript? Oder ist das so gemeint, dass ein JavaScript in die News eingebunden wurde, dass ein Java Applet nachlädt, dass wiederum eine Sicherheitslücke ausnutzen soll?
2. Welche Java Version war konkret betroffen?
3. War Mac OS X gefährdet?

Weil Java ja mit Mac OS X mitgeliefert wird, und der Updatezyklus dementsprechend lahm...

Danke für Antworten. <_<
0

#52 Mitglied ist offline   Stan 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.013
  • Beigetreten: 06. Juni 04
  • Reputation: 35
  • Geschlecht:Männlich
  • Wohnort:München

geschrieben 22. Mai 2011 - 14:19

Beitrag anzeigenZitat (Schellfischposten: 22.05.2011, 15:10)

So kann man es natürlich auch sehen wenn ein WF-Teammitglied es nicht schafft seine
Zugangsdaten sicher zu verwalten.
OK, kann jedem passieren, erstaunlich ist nur die Reaktionszeit.
Gegen 21:12 Uhr wurde es entdeckt, um 23:59 Uhr wurden die User offiziell benachrichtigt.
Bis dato gab es schon etliche Hinweise!

Ob man die Seite bis zur Klärung vom Netz nimmt ist Sache der Verantwortlichen.
Dem einzelnen User bleibt es unbenommen darüber zu denken wie er will.

Liebe Geli, bei solchen Sachen liegen unsere Prioritäten natürlich erstmal darin die Sicherheit der Seite, unsere Scripte (und damit unserer User) sicherzustellen und alles anderen zu überprüfen, trotzdem haben wir recht zeitnah auf Twitter und im Forum so wie im IRC auf Fragen geantwortet und uns zur Sachlage geäussert, ich weiß also grad nicht wo dein Problem ist.

Beitrag anzeigenZitat (EU`: 22.05.2011, 15:17)

Ich hätte da noch ein paar Fragen:

1. Java oder JavaScript? Oder ist das so gemeint, dass ein JavaScript in die News eingebunden wurde, dass ein Java Applet nachlädt, dass wiederum eine Sicherheitslücke ausnutzen soll?
2. Welche Java Version war konkret betroffen?
3. War Mac OS X gefährdet?

Weil Java ja mit Mac OS X mitgeliefert wird, und der Updatezyklus dementsprechend lahm...

Danke für Antworten. <_<

JavaScript dass ein Java Applet nachlädt, so könnte man es bezeichnen. Betroffen war wohl alles <= update 23, hier kannst du mehr darüber nachlesen: http://cve.mitre.org...e=CVE-2010-4452
0

#53 Mitglied ist offline   sкavєи 

  • Gruppe: aktive Mitglieder
  • Beiträge: 6.735
  • Beigetreten: 20. Juli 04
  • Reputation: 62
  • Geschlecht:Männlich
  • Wohnort:Stralsund

geschrieben 22. Mai 2011 - 14:22

Um mal ein wenig Klarheit in unsere Art und Weise des direkten Umgangs mit diesem Vorfall zu bringen.

Es hat zunächst eine Weile gedauert, bis jemand mit den notwendigen Rechten erreichbar war. Es war bekanntlich Samstag Abend und da haben auch wir normalerweise andere Sachen vor, als vor WinFuture.de zu sitzen und auf so etwas zu warten. Das nicht jeder die notwendigen Rechte für so etwas hat ist selbstverständlich und wurde durch den Vorfall gestern nur noch einmal bestätigt.

Ein Herunterfahren der kompletten Seite zu diesem Zeitpunkt hätte meiner Ansicht nach nicht mehr viel gebracht. Die tatsächliche Bereinigung der Seite war innerhalb von wenigen Minuten erledigt. Danach verging jedoch nochmal einige Zeit bis die hier zu lesende Ankündigung geschrieben wurde.

Ich selbst war auch nicht anwesend als es passierte, habe mir aber heute morgen noch einmal die Logs von gestern Abend angesehen und muss sagen, dass ich persönlich die Reaktionszeit für einen Samstag abend außerordentlich schnell fand.
Eingefügtes Bild
Eingefügtes Bild
0

#54 Mitglied ist offline   EU` 

  • Gruppe: neue Mitglieder
  • Beiträge: 1
  • Beigetreten: 22. Mai 11
  • Reputation: 0

geschrieben 22. Mai 2011 - 14:23

Beitrag anzeigenZitat (Stan: 22.05.2011, 15:19)

JavaScript dass ein Java Applet nachlädt, so könnte man es bezeichnen. Betroffen war wohl alles <= update 23, hier kannst du mehr darüber nachlesen: http://cve.mitre.org...e=CVE-2010-4452

Ich kann mit der Seite leider wenig anfangen. Apple hat ja seine eigene Implementation von Java.
Weiß man, ob die auch betroffen war? v13.4.0 ist bei mir installiert.
0

#55 Mitglied ist offline   Schellfischposten 

  • Gruppe: Verbannt
  • Beiträge: 10
  • Beigetreten: 21. Mai 11
  • Reputation: 0
  • Geschlecht:Weiblich
  • Wohnort:Freie und Hansestadt Hamburg

geschrieben 22. Mai 2011 - 14:28

Beitrag anzeigenZitat (Stan: 22.05.2011, 15:19)

Liebe Geli, bei solchen Sachen liegen unsere Prioritäten natürlich erstmal darin die Sicherheit der Seite, unsere Scripte (und damit unserer User) sicherzustellen und alles anderen zu überprüfen, trotzdem haben wir recht zeitnah auf Twitter und im Forum so wie img IRC auf Fragen geantwortet und uns zur Sachlage geäussert, ich weiß also grad nicht wo dein Problem ist.


Lieber Stan, das Feedback im Forum sollte doch auch etwas kritischere Gesichtspunkte aushalten, oder?
Dafür habe ich von anderer Seite schon genug Prügel, bis hin zu Beleidigungen erhalten, aber das ist
nicht so wichtig.

So oder so bin ich weit davon entfernt ein Problem zu haben... auch nicht damit wenn jetzt eine Bannung
ausgesprochen wird, was natürlich der einfachste Weg wäre mich loszuwerden.

@sкavєи:

Deine Schilderung fördert das Einsichtsvermögen!

Dieser Beitrag wurde von Schellfischposten bearbeitet: 22. Mai 2011 - 14:31

0

#56 Mitglied ist offline   ReviRd-Revo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 624
  • Beigetreten: 23. Oktober 08
  • Reputation: 14

geschrieben 22. Mai 2011 - 14:32

Habe mich erstmal erschrocken als ich das las. Habe mich persöhnlich noch nicht richtig eingelesen zu diesem Vorfall aber Daten von den Mitgliedern so weit ich das gelesen habe waren ja zum Glück nicht betroffen.
Ich muss trotzdem WF loben da sie ja extrem schnell gehandelt haben.

Dieser Beitrag wurde von ReviRd-Revo bearbeitet: 22. Mai 2011 - 14:34

0

#57 Mitglied ist offline   Stan 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.013
  • Beigetreten: 06. Juni 04
  • Reputation: 35
  • Geschlecht:Männlich
  • Wohnort:München

geschrieben 22. Mai 2011 - 14:34

Beitrag anzeigenZitat (Schellfischposten: 22.05.2011, 15:28)

Lieber Stan, das Feedback im Forum sollte doch auch etwas kritischere Gesichtspunkte aushalten, oder?
Dafür habe ich von anderer Seite schon genug Prügel, bis hin zu Beleidigungen erhalten, aber das ist
nicht so wichtig.

So oder so bin ich weit davon entfernt ein Problem zu haben... auch nicht damit wenn jetzt eine Bannung
ausgesprochen wird, was natürlich der einfachste Weg wäre mich loszuwerden.

Du solltest dir mal selbst ein paar Fragen stellen, a) Ist hier wirklich mehr Kritik angebracht? b) Warum wirst/wurdest du hier immer gebannt?

Ich denke du wirst auch von alleine drauf kommen, aber wenn du willst kann ich sie dir auch gerne beantworten, dann aber per PM, weil das hier nicht hingehört.
0

#58 Mitglied ist offline   XiLeeN2004 

  • Gruppe: aktive Mitglieder
  • Beiträge: 580
  • Beigetreten: 16. Juni 04
  • Reputation: 50
  • Geschlecht:Männlich
  • Wohnort:Ahrensburg
  • Interessen:Aikidō (Godan), Schwimmen, Motorradfahren ('35er Indian Four, noch von meinem Vater), Dampfmodellbau, Kino

geschrieben 22. Mai 2011 - 15:50

Wo lag denn dieses Script? Auf den Winfuture-Domains, oder auf den erstellten Domains, die mesios genannt hat? Denke viele Besucher nutzen NoScript mit Winfutre in der Whitelist...
Eingefügtes Bild
0

#59 Mitglied ist offline   Lastwebpage 

  • Gruppe: aktive Mitglieder
  • Beiträge: 516
  • Beigetreten: 26. Dezember 07
  • Reputation: 46

geschrieben 22. Mai 2011 - 15:53

Stellt sich allerdings schon die Frage, waum ich das zuerst auf Golem nachlesen musste und ob "Britischer Fußballer will gegen Twitter vorgehen" wichtiger ist.

Wenn man nicht regelmäßig das Forum besucht, sondern, so wie ich, nur die RSS-Feeds aboniert hat, entgeht einem dieser Forenbeitrag hier nämlich, siehe:
http://static.winfut...ews-atom1.0.xml
und
http://static.winfut...News-rss2.0.xml

Dieser Beitrag wurde von Lastwebpage bearbeitet: 22. Mai 2011 - 15:54

0

#60 Mitglied ist offline   krusty 

  • Gruppe: aktive Mitglieder
  • Beiträge: 86
  • Beigetreten: 22. Oktober 04
  • Reputation: 0

geschrieben 22. Mai 2011 - 15:54

Hier ein Screenshot der Meldung:

Eingefügtes Bild

Dieser Beitrag wurde von krusty bearbeitet: 22. Mai 2011 - 15:55

0

Thema verteilen:


  • 10 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0