HD-False Geschrieben 19. November 2011 Melden Share Geschrieben 19. November 2011 Hallo, so gesichtslos wie jetzt viele Avatare aussehen, sieht ein Forum auch von außen aus! Wenn ich in einem Forum unterwegs bin, hat ein User meistens auch ein "Gesicht", mit dem ich ihn sofort wieder erkenne (wenn der Avatar nicht zu oft gewechselt wird), aber ganz ohne, wie es hier z.Z. bei sehr vielen Usern der Fall ist, ist das KW-Forum zumindest für mich so "unpersönlich" wie noch nie!? Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
merkwuerden Geschrieben 19. November 2011 Melden Share Geschrieben 19. November 2011 Die Funktion wurde deaktiviert, weil sie wiederholt und absichtlich dazu genutzt wurde, Schadcode in die Boardsoftware zu injizieren (speziell präpariertes Avatar). Siehe hier: klick. Demzufolge ist der Upload von Avataren jetzt eben ausgeschaltet. Bedanke man sich bei solchen Idioten, die nichts anderes im Schädel haben als Blödsinn zu treiben. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
HD-False Geschrieben 19. November 2011 Autor Melden Share Geschrieben 19. November 2011 Das verstehe ich zwar, aber nicht warum das zu einem Dauerzustand geworden ist!? Wenn es an der Forensoftware liegt, dann müssten doch auch sehr viele Foren das selbe Problem haben oder sind die für diese "Hacker" nicht interessant genug? Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
merkwuerden Geschrieben 19. November 2011 Melden Share Geschrieben 19. November 2011 Das ist eine gute Frage, über die ich mir auch schon meine Gedanken gemacht habe. Müsste sich unser Tech-Admin Papa Schlumpf mal dazu äußern, er kennt die Boardsoftware. Ich hab da leider keinen Plan. Ich verschiebe das mal in den entsprechenden Bereich, damit es der technische Chef auch liest. In K&T wird er eher nicht lesen, denke ich. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
HD-False Geschrieben 19. November 2011 Autor Melden Share Geschrieben 19. November 2011 Ich hatte K & T ja wegen der allgemeinen "Gesichtslosigkeit" gewählt und es nicht so sehr als technisches Problem erkannt, aber so gesehen hast du schon Recht! Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Admin Papa Schlumpf Geschrieben 19. November 2011 Admin Melden Share Geschrieben 19. November 2011 Naja, zunächst mal war es bisher kein Dauerzustand, war ja schon lange wieder aktiviert, sonst wäre der 2. angriff ja auch nicht möglich gewesen. Bezüglich der Zielauswahl wären diverse Dinge denkbar: - das Board steht auf der Liste der geglückten Angriffe, also probiert man es halt regelmäßig wieder... - es liegt an der Kombination von Board, mySQL, php, IIS, dass es überhaupt möglich ist, und andere Boards haben z.B. typischerweise mehr Linuxserver - ... Inwiefern ich es wieder anschalte werde ich noch sehen, evtl, kann man das ganze auch über "externe" Avatars lösen, die nicht auf das Board hochgeladen werden, oder z.B. ausschließlich durch Mods/Admins. Mal sehen... Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
HD-False Geschrieben 19. November 2011 Autor Melden Share Geschrieben 19. November 2011 Jetzt weiß ich Bescheid, Danke! Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
gweny Geschrieben 29. November 2011 Melden Share Geschrieben 29. November 2011 Gibts denn keine Virenscanner? Die sollten den Virus doch erkennen! IIS bzw. ein Winserver ist außerdem nicht grad die beste Lösung im öffentlichen Netz. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
cooliman Geschrieben 29. November 2011 Melden Share Geschrieben 29. November 2011 Gibts denn keine Virenscanner? Die sollten den Virus doch erkennen! IIS bzw. ein Winserver ist außerdem nicht grad die beste Lösung im öffentlichen Netz. Das ist kein Virus gewesen sondern ein Exploit und solchen speziellen Scripten ist die Plattform auf der ein Board läuft egal, hier wäre der Softwarehersteller an der Reihe der das Problem schon sehr lange kennt aber nichts dagegen macht. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Admin Papa Schlumpf Geschrieben 29. November 2011 Admin Melden Share Geschrieben 29. November 2011 Gibts denn keine Virenscanner? Die sollten den Virus doch erkennen! IIS bzw. ein Winserver ist außerdem nicht grad die beste Lösung im öffentlichen Netz. Der Exploit hat nichts mit IIS oder Apache zu tun, vermutlich nicht einmal mit dem IPB Core, sondern mit der Bibliothek die für den Upload der Avatare zuständig ist. Eine Diskussion ob jetzt der Apache oder der IIS besser sind werde ich jetzt sicherlich nicht führen, beide haben ihre Vor- und Nachteile (z.B. fachlich, finanziell, ...). Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
gweny Geschrieben 30. November 2011 Melden Share Geschrieben 30. November 2011 ja laut dem thread link ists wohl ein virus der in einem jpeg eingebettet war und der sich so wie es aussieht bei zugriff vom system andere dateien infiziert. od. bringe ich jetz threads durcheinander? ein exploit dient ja eigentlich dazu, sich zugriff auf ein system zu verschaffen bzw. irgendwelche daten dem system zu entlocken. wenn das jetz jetzt doch ein virus bzw. ein trojaner war, der sich bei zugriff repliziert, dann ist wohl klar, dass es nicht am ipb liegt. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Admin Papa Schlumpf Geschrieben 30. November 2011 Admin Melden Share Geschrieben 30. November 2011 ja laut dem thread link ists wohl ein virus der in einem jpeg eingebettet war und der sich so wie es aussieht bei zugriff vom system andere dateien infiziert. od. bringe ich jetz threads durcheinander? ein exploit dient ja eigentlich dazu, sich zugriff auf ein system zu verschaffen bzw. irgendwelche daten dem system zu entlocken. wenn das jetz jetzt doch ein virus bzw. ein trojaner war, der sich bei zugriff repliziert, dann ist wohl klar, dass es nicht am ipb liegt. Naja zunächst einmal ist es ein Exploit. Nächster Schritt ist die Infektion der php-Dateien auf dem Server. Dann liefert der Server eben Weiterleitungen oder eingebettete Seiten aus, die eine Virus enthalten können. Grundsätzlich kann man mit dem Exploit aber auch versuchen die Datenbanken auszulesen usw. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
gweny Geschrieben 30. November 2011 Melden Share Geschrieben 30. November 2011 Grundsätzlich kann man mit dem Exploit aber auch versuchen die Datenbanken auszulesen usw. dazu will ich jetz mal nix sagen... als sysadmin weiß ich was man damit macht ipb bietet eigentlich support für zahlende kunden. aber egal ich schreib jetzmal hierzu nix mehr. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Admin Papa Schlumpf Geschrieben 1. Dezember 2011 Admin Melden Share Geschrieben 1. Dezember 2011 dazu will ich jetz mal nix sagen... als sysadmin weiß ich was man damit macht ipb bietet eigentlich support für zahlende kunden. aber egal ich schreib jetzmal hierzu nix mehr. Versteh ich grad nicht, was du damit sagen willst. Was soll ich denn IPB sagen? Sucht mal nach dem Einfallstor? Dazu müsste ich denen ja Zugriff auf den kompletten Server geben auf dem auch andere Sachen liegen. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
bobbi Geschrieben 13. Januar 2012 Melden Share Geschrieben 13. Januar 2012 Ist das der Grund, warum ich mein Avatar in den Beiträgen nicht sehe, obwohl er in meinem Profil sichtbar ist? Hätte nämlich gerne mein Avatar wieder . bobbi Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Best-Of-Me Geschrieben 5. März 2012 Melden Share Geschrieben 5. März 2012 und wer kann die Anzeige von meinem Avater in Ordnung bringen oder zumindest ganz löschen?! Bei mir wird nur ein kleiner Rechteckiger Rahmen angezeigt.. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Markham Geschrieben 5. März 2012 Melden Share Geschrieben 5. März 2012 Erledigt. Empfohlene Bildgröße: 200px oder größer Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
fred_feuerstein Geschrieben 13. März 2012 Melden Share Geschrieben 13. März 2012 kann man also aktuell seinen Avatar immer noch nicht ändern? Ich würde das bei mir gerne mal tun? Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Empfohlene Beiträge
Archiviert
Dieses Thema ist jetzt archiviert und für weitere Antworten gesperrt.