Forums Virus und Co

Zitat von Putzi

sagt einmal wann habt Ihr das blöde Script denn endlich gefunden und so umgeschrieben das die das nicht mehr haccken können .
oder wann kommt das Software Update ? Felt es an Geld dann lasst uns sammeln aber so nervt das mittlerweilen nur noch .

Der Fehler liegt leider nicht bei uns
Wir können es nur täglich wieder raus löschen.

Das Problem haben auch andere Seiten, wir wurden bereits von mehreren Forenbetreibern kontaktiert, die das komplett gleiche Problem haben und auch nicht wissen, was man dagegen tun kann.
Wir sind aber drann und versuchen es so schnell als Möglich zu beheben (Wir arbeiten täglich daran)

bei mir kam grad diese Meldung: "Warnung - Irgendetwas stimmt hier nicht!" usw.

echt jetzt?

Das Problem an der Geschichte ist ich muss erst einmal rausfinden wo der Schwachpunkt liegt. Mich haben bisher einige andere Forenbetreiber angemailt welche sich mit dem gleichen Problem rumschlagen. Zu meinem Entsetzen musste ich feststellen daß dort auch Woltlab Foren betroffen waren welche mit der neusten Version auf dem neusten Stand sind. Von daher wird es dann wohl NICHT an der Forensoftware liegen und ein Update können wir uns (um DAS Problem zu lösen) erst einmal sparen...

Leider sitze ich nicht die ganze Zeit am Rechner um das Problem sofort wenn es auftritt beseitigen zu können (es ist aktuell immer nur EINE blöde Datei welche immer betroffen ist)...

Sobald ich aus zuverlässiger Quelle eine funktionierende Lösung gefunden habe (Serverwechsel, Update von PHP / Apache Komponenten etc.) werde ich natürlich dafür sorgen daß ich den Weg dieser Lösung gehe, eine neue Version der Forensoftware würde das Problem nach jetzigem Wissensstand NICHT lösen

Was für ne Datei? Muss die gelöscht werden, muss in der Datei was geändert werden? Kann man diesen Prozess nicht vorsorgehalber jede Stunde automatisch verrichten lassen? Oder geht da die Serverlast zu sehr hoch?

Update der Forensoftware würde mir trotzdem gefallen, dann könnte ich bei meinem Opera wieder JavaScript einschalten

A propos JavaScript: Soviel ich mit meinem gefährlichen Halbwissen weiß, wird so etwas in der Regel über JavaScript eingeschleust (damit erzähl ich vermutlich nichts neues). Grund dafür sollte i.d.R. ein Sicherheitslücke auf dem Server sein (veraltete Software auf dem Server, Passwort geknackt - dein eigenes oder aber auch das root-Passwort des Serverbetreibers, etc). Auschalten von JavaScript im Browser sollte also eigentlich auch schützen, bis das Problem ausgemerzt ist (das muss ich wie gesagt sowieso, sonst kann ich mit Opera nicht hier im Forum posten - allerdings muss man dann z.B. auf die Smilieübersicht verzichten).

Aber alles ohne Gewähr - das ist das, was ich selber mal rausgefunden habe, unbedingt die große Ahnung von der Materie habe ich auch nicht. Ich betreibe nebenher auch ein Forum (kein Woltlab) und dachte vor ein paar Monaten auch mal, mir so etwas eingefangen zu haben. Am Ende hatte dann nur ein User ein Bild eingefügt, das auf einer "infizierten" Seite lag...das ist hier wohl leider nicht der Fall