Gibt es ein Problem seinen Avatar hochzuladen?

[HD-False]

Hallo,

so gesichtslos wie jetzt viele Avatare aussehen, sieht ein Forum auch von außen aus!

Wenn ich in einem Forum unterwegs bin, hat ein User meistens auch ein "Gesicht",

mit dem ich ihn sofort wieder erkenne (wenn der Avatar nicht zu oft gewechselt wird),

aber ganz ohne, wie es hier z.Z. bei sehr vielen Usern der Fall ist, ist das KW-Forum

zumindest für mich so "unpersönlich" wie noch nie!?

[merkwuerden]

Die Funktion wurde deaktiviert, weil sie wiederholt und absichtlich dazu genutzt wurde, Schadcode in die Boardsoftware zu injizieren (speziell präpariertes Avatar). Siehe hier: klick. Demzufolge ist der Upload von Avataren jetzt eben ausgeschaltet. Bedanke man sich bei solchen Idioten, die nichts anderes im Schädel haben als Blödsinn zu treiben.

[HD-False]

Das verstehe ich zwar, aber nicht warum das zu einem Dauerzustand geworden ist!?

Wenn es an der Forensoftware liegt, dann müssten doch auch sehr viele Foren das

selbe Problem haben oder sind die für diese "Hacker" nicht interessant genug?

[merkwuerden]

Das ist eine gute Frage, über die ich mir auch schon meine Gedanken gemacht habe. Müsste sich unser Tech-Admin Papa Schlumpf mal dazu äußern, er kennt die Boardsoftware. Ich hab da leider keinen Plan.

 

Ich verschiebe das mal in den entsprechenden Bereich, damit es der technische Chef auch liest. In K&T wird er eher nicht lesen, denke ich.

[HD-False]

Ich hatte K & T ja wegen der allgemeinen "Gesichtslosigkeit" gewählt und es nicht

so sehr als technisches Problem erkannt, aber so gesehen hast du schon Recht!

[Papa Schlumpf]

Naja, zunächst mal war es bisher kein Dauerzustand, war ja schon lange wieder aktiviert, sonst wäre der 2. angriff ja auch nicht möglich gewesen.

 

Bezüglich der Zielauswahl wären diverse Dinge denkbar:

- das Board steht auf der Liste der geglückten Angriffe, also probiert man es halt regelmäßig wieder...

- es liegt an der Kombination von Board, mySQL, php, IIS, dass es überhaupt möglich ist, und andere Boards haben z.B. typischerweise mehr Linuxserver

- ...

 

Inwiefern ich es wieder anschalte werde ich noch sehen, evtl, kann man das ganze auch über "externe" Avatars lösen, die nicht auf das Board hochgeladen werden, oder z.B. ausschließlich durch Mods/Admins. Mal sehen...

[HD-False]

Jetzt weiß ich Bescheid, Danke!

[gweny]

Gibts denn keine Virenscanner? Die sollten den Virus doch erkennen! IIS bzw. ein Winserver ist außerdem nicht grad die beste Lösung im öffentlichen Netz.

[cooliman]

Gibts denn keine Virenscanner? Die sollten den Virus doch erkennen! IIS bzw. ein Winserver ist außerdem nicht grad die beste Lösung im öffentlichen Netz.

 

Das ist kein Virus gewesen sondern ein Exploit und solchen speziellen Scripten ist die Plattform auf der ein Board läuft egal, hier wäre der Softwarehersteller an der Reihe der das Problem schon sehr lange kennt aber nichts dagegen macht.

[Papa Schlumpf]

Gibts denn keine Virenscanner? Die sollten den Virus doch erkennen! IIS bzw. ein Winserver ist außerdem nicht grad die beste Lösung im öffentlichen Netz.

 

Der Exploit hat nichts mit IIS oder Apache zu tun, vermutlich nicht einmal mit dem IPB Core, sondern mit der Bibliothek die für den Upload der Avatare zuständig ist.

Eine Diskussion ob jetzt der Apache oder der IIS besser sind werde ich jetzt sicherlich nicht führen, beide haben ihre Vor- und Nachteile (z.B. fachlich, finanziell, ...).

[gweny]

ja laut dem thread link ists wohl ein virus der in einem jpeg eingebettet war und der sich so wie es aussieht bei zugriff vom system andere dateien infiziert. od. bringe ich jetz threads durcheinander?

ein exploit dient ja eigentlich dazu, sich zugriff auf ein system zu verschaffen bzw. irgendwelche daten dem system zu entlocken.

 

wenn das jetz jetzt doch ein virus bzw. ein trojaner war, der sich bei zugriff repliziert, dann ist wohl klar, dass es nicht am ipb liegt.

[Papa Schlumpf]

ja laut dem thread link ists wohl ein virus der in einem jpeg eingebettet war und der sich so wie es aussieht bei zugriff vom system andere dateien infiziert. od. bringe ich jetz threads durcheinander?

ein exploit dient ja eigentlich dazu, sich zugriff auf ein system zu verschaffen bzw. irgendwelche daten dem system zu entlocken.

 

wenn das jetz jetzt doch ein virus bzw. ein trojaner war, der sich bei zugriff repliziert, dann ist wohl klar, dass es nicht am ipb liegt.

Naja zunächst einmal ist es ein Exploit.

Nächster Schritt ist die Infektion der php-Dateien auf dem Server.

Dann liefert der Server eben Weiterleitungen oder eingebettete Seiten aus, die eine Virus enthalten können.

 

Grundsätzlich kann man mit dem Exploit aber auch versuchen die Datenbanken auszulesen usw.

[gweny]

Grundsätzlich kann man mit dem Exploit aber auch versuchen die Datenbanken auszulesen usw.

dazu will ich jetz mal nix sagen... als sysadmin weiß ich was man damit macht ipb bietet eigentlich support für zahlende kunden.

aber egal ich schreib jetzmal hierzu nix mehr.

[Papa Schlumpf]

dazu will ich jetz mal nix sagen... als sysadmin weiß ich was man damit macht ipb bietet eigentlich support für zahlende kunden.

aber egal ich schreib jetzmal hierzu nix mehr.

 

Versteh ich grad nicht, was du damit sagen willst. Was soll ich denn IPB sagen? Sucht mal nach dem Einfallstor? Dazu müsste ich denen ja Zugriff auf den kompletten Server geben auf dem auch andere Sachen liegen.

[bobbi]

Ist das der Grund, warum ich mein Avatar in den Beiträgen nicht sehe, obwohl er in meinem Profil sichtbar ist?

Hätte nämlich gerne mein Avatar wieder .

bobbi

[Best-Of-Me]

und wer kann die Anzeige von meinem Avater in Ordnung bringen oder zumindest ganz löschen?! Bei mir wird nur ein kleiner Rechteckiger Rahmen angezeigt..

[Markham]

Erledigt. Empfohlene Bildgröße: 200px oder größer

[fred_feuerstein]

kann man also aktuell seinen Avatar immer noch nicht ändern? Ich würde das bei mir gerne mal tun?