Seite 2 von 6

BeitragVerfasst: Do 7. Mai 2009, 20:35
Author: pesti
Heute früh war das mit der PDF auch schon.
Der IE 8 (auf Arbeit) öffnete lediglich eine leere Seite als PDF.
Mehr war für mich nicht zu sehen, lag wohl an den etwas dickeren Geschützen vor dem System. Bild

Gruß

AMD

War bei mir Zuhause genau so, aber das muss ja nicht immer was heißen. Schlechte Sachen soll man ja nicht immer sehen.

BeitragVerfasst: Do 7. Mai 2009, 20:39
Author: JvA
war auch schon gestern nacht.....ich denke wenn die pdf schadcode enthalten hätte, wäre mein antivirentool schon angesprungen.....

@tuxman: ich bin auch kein freund voreiliger panikmache.....das ding ist aber das logins für bereiche für die man priviligiert ist nicht frei im inet rumschwirren sollten.....was ist wenn die nächste bebabeta auch schadcode enthält weil nicht du sie sondern ein anderer unter deinem namen reingestellt hat??? das sind alles aussagen nach dem motto "könnte", "hätte", "eventuell".... aber gehst du mit deiner kontopin auch so um?

ist nicht böse gemeint weil ich wie du auch nicht mein passwort ändern werde.....ich denke wie gesagt nicht das schadcode in der pdf war....da hat sich mal wieder einer nen schönen scherz erlaubt und nix weiter. jagt doch einfach mal die pdf durch nen virenscanner....oder ladet sie bei virus-total hoch....dann haben wir ganz schnell ne antwort auf die frage.....

wie gesagt tuxi.....die aussage war sehr forsch formuliert von dir aber im grunde hast du recht....ich mein man lässt ja auch nicht sofort sein konto sperren wenn man sein portmonai nicht sofort findet......ich finde sowas leicht paranoid.....aber sicher ist natürlich sicher.....da hat hateman schon recht.....

cya
JvA

BeitragVerfasst: Do 7. Mai 2009, 20:47
Author: Tuxman
aber gehst du mit deiner kontopin auch so um?

Der Vergleich hängt schon 'n bisschen, wa?
Ich meide selbst PayPal, auch wenn mir dann der Zugang zu einigen CDs verwehrt bleibt.
Aber ein "Konto" (account) in einem Internetforum ist ja nun wirklich nichts, was irgendwie von bleibendem Wert wäre.

Hateman:
Wieso habt ihr überhaupt "absichtlich" veraltete Skripte installiert?
Wieso ist das "richtige" Wiki noch nicht freigeschaltet? Dann könnte dieses Problem schon mal behoben werden.

BeitragVerfasst: Do 7. Mai 2009, 21:19
Author: WiZaRd
Ich schliesse mich jetzt mal Tux an wg. der Frage: WARUM soll man sein PW ändern?
IIRC werden die PWs doch verschlüsselt abgespeichert, bei der Eingabe wird die Eingabe ebenfalls verschlüsselt und abgeglichen - ein Angreifer kann nicht die PWs im Klartext auslesen, warum sollte man sie also ändern?

Gut finde ich dass jetzt offenbar der Angriffspunkt gefunden (und noch besser: auch beseitigt!) wurde... gute Arbeit, Hateman Bild

BeitragVerfasst: Do 7. Mai 2009, 21:32
Author: pesti
Wenn ich aus meinen PN auf "eMF.Portal" klicke, wirft es mich manchmal noch in die Downloads. Cache etc. hatte ich gelöscht. Bild

BeitragVerfasst: Do 7. Mai 2009, 21:51
Author: AMD
[url=index.php?act=findpost&pid=82173]<{POST_SNAPBACK}>[/url]
Heute früh war das mit der PDF auch schon.
Der IE 8 (auf Arbeit) öffnete lediglich eine leere Seite als PDF.
Mehr war für mich nicht zu sehen, lag wohl an den etwas dickeren Geschützen vor dem System. Bild

Gruß

AMD

War bei mir Zuhause genau so, aber das muss ja nicht immer was heißen. Schlechte Sachen soll man ja nicht immer sehen.


Sei mir nicht böse pesti, aber die Technik die wir da hin gestellt haben, ist schon etwas besser als das, was wir zu Hause haben.
Und Code wird immer noch meistens von "innen" ausgeführt.

Gruß

AMD

BeitragVerfasst: Do 7. Mai 2009, 23:01
Author: Stulle
ja tuxman, du bist toll. -.-

@ JvA: hat definitiv schad code enthalten. opera ist mir ständig gekillt wurden durch vista, weil versucht wurde auf irgendwelche mem bereiche zuzugreifen, die nicht zu opera gehören. IE 8 ist zwar nicht gekillt worden, hat aber eine ähnliche warnung aufkommen lassen und hat in der folge einfach nix angezeigt.

@ hateman: ich hoffe es wird dran gearbeitet, dass sowas nicht mehr passiert.

BeitragVerfasst: Do 7. Mai 2009, 23:26
Author: Tuxman
pesti: Mit Cache hat das nur peripher zu tun. Wäre dein Cache gefüllt, würde es ja die richtige Seite anzeigen. Bild

Die Frage ist natürlich, was das konkret für eine Sicherheitslücke war. Injections zum Beispiel finden immer wieder eine neue Lücke zum Durchschlüpfen, und hundertprozentige Sicherheit gegen Eindringlinge wird ein Webserver niemals bieten können. Man kann es ihnen nur versuchen so schwer wie möglich zu machen.

BeitragVerfasst: Fr 8. Mai 2009, 08:06
Author: WiZaRd
@Stulle: welche Version?
Opera10 (latest weekly) hatte mir einfach nur ne Redirector-Seite angezeigt, sonst nichts (ebenfalls Vista).

@Tux: Mit Cache hätte das eben doch zu tun haben können, wenn die Seite geändert war und nun bei pesti im Cache liegt, dann wird sie immer noch mit den Änderungen verarbeitet (Umleitung in den DL-Bereich) bis sie im Cache aktualisiert ist... da das ja aber offenbar ausscheidet besteht offenbar immer noch Handlungsbedarf für Hateman :)

BeitragVerfasst: Fr 8. Mai 2009, 09:08
Author: pesti
Vielleicht auch nicht. Hatte gestern mehrfach versucht, um zu sehen, wie oft es passierte, aber ich bekam es nicht mehr hin. Hatte auch, da es ja niemandem von euch noch vor kam, mehrmals Cache etc. gelöscht. Mir kommt das manchmal vor, als wenn der Firefox das manchmal nicht korrekt macht. Wenn ich das Problem nochmal haben sollte, melde ich mich, aber dann sollten es auch andere hier haben.

Und egal ob das was mit Cache zu tun haben könnte, ich leere den mittlerweile immer, sobald irgendwas anders oder komisch angezeigt wird, weil ich da schon so oft drauf reingefallen bin. Bild