Forumbefall durch Schadsoftware

FiX

FiX

Staff member
Administrator
UF Supporter
Joined
Dec 21, 2001
Messages
32,914
Reaction score
3
uf_468_60.jpg

Forumbefall durch Schadsoftware

Am Freitag kam es in der Zeit ab circa 20 Uhr wiederholt zu Fehler- und Problemmeldungen von Usern, die auf ein Sicherheitsproblem an unserer Forensoftware haben schließen lassen. In der Folge haben wir den Zugang zum Forum deaktiviert, um mögliche Schäden zu vermeiden.

Nachdem wir zunächst angenommen hatten, dass der Fehler in einer fehlerhaften Konfiguration unseres Link-Optimierungsdienstes vBseo liegt, hat sich im späteren Verlauf herausgestellt, dass kein Konfigurationsfehler vorliegt, sondern die Software unter einem schwerwiegenden Sicherheitsproblem litt.

Das im späteren Verlauf festgestellte Sicherheitsproblem hat im wesentlichen dazu geführt, dass ein Schadcode in das Forum eingeschleust werden konnte. Hierdurch wurde an verschiedenen Stellen im Forum eine Weiterleitung auf eine externe Seite eingebunden, über die fragwürdige Software geladen werde sollte, insbesondere die Datei S87ekhV.exe. Solltet ihr von den Fehlermeldungen betroffen gewesen sein und der Installation von Software zugestimmt haben, empfehlen wir euch, eine Systemprüfung durchzuführen - beispielsweise mit der kostenlosen Anti-Virus Sotware Avira AntiVir.

Da diese Sicherheitslücke jedoch kein spezielles United-Forum-Problem war, sondern ein allg. Internet-Problem ist, empfehlen wir des Weiteren die Verwendung von Browser-Addons wie NoScript, welche die Infizierung mit Schadcode mittels Javascript nutzerseitig Verhindern.


Nachdem wir den Server am Samstag gegen 4:00 Uhr kurzfristig wieder freigegeben hatten, hat sich das Problem kurze Zeit später wieder aufgetan. Offensichtlich war es uns nicht gelungen, sämtliche Schadsoftware vom Server zu entfernen. Als Konsequenz dessen haben wir sämtliche Daten aus dem Webbereich entfernt - unabhängig davon, ob diese betroffen waren oder nicht. Im Anschluss haben wir die Forensoftware neu heruntergeladen und installiert. Sämtliche weitere Daten, die nicht aus dem Originaldownload stammen, haben wir sodann einzeln und per Hand geprüft und soweit möglich wieder eingepflegt. Auch aufgrund des enormen damit verbundenen Zeit- und Arbeitsaufwand sind viele Bereiche jetzt nicht mehr verfügbar.

Als Konsequenz der Neuinstallation sind diverse Funktionen, Grafiken, und Programme sowie Programmteile verloren gegangen. In vielen Fällen haben wir uns aus sicherheitstechnischen Überlegungen auch ganz Bewusst dazu entschieden, diese zu entfernen. Dies betrifft beispielsweise die Spielehalle, die Membermap, diverse Styles und Spezialseiten im "United Forum Links" Bereich. Manche Funktionen werden wir in überarbeiteter Fassung zu einem späteren Zeitpunkt wieder online schalten. Welche genau, können wir derzeit noch nicht sagen. Wir bitten euch insofern auch um euer Feedback, wenn ihr bestimmte Funktionen vermisst, die ihr gerne wieder eingefügt sehen würdet. In jedem Fall zurückkehren werden die Benutzergalerie und vergleichbare Angebote aus den "United Forum Links".

Wir bitten diesen Vorfall zu entschuldigen und hoffen, dass keinem größere Schäden entstanden sind. Das Sicherheitsproblem war für uns nicht ersichtlich. Zwar war uns ein verfügbares Produktupgrade der Link-Optimierungssoftware bekannt, nicht jedoch, dass in diesem eine erhebliche Sicherheitslücke behoben wird. Leider haben wir hierzu auch keinerlei Information vom Anbieter erhalten. Da die Aktualisierung der Software mit erheblichen Lizenzkosten verbunden ist, hatten wir diese erst für einen späteren Zeitpunkt vorgesehen. Im Rückblick wäre eine zeitige Aktualisierung sicherlich sinnvoll gewesen.

Wir sind zuversichtlich, dass wir dem Problem jetzt Herr geworden sind. Dennoch ist es grundsätzlich ausgeschlossen, die Sicherheit von umfangreichen IT-Diensten wie beispielsweise vBulletin abschließend zu garantieren.

Um die Sicherheit des Forums auch in Zukunft zu gewährleisten, bitten wir euch, uns bei Auffälligkeiten unter kontakt@united-forum.de zu informieren, so dass wir als bald als möglich reagieren können.
 
Da hattet ihr ja ne menge zu tun. Lecks mi fett

Hoffe, dass bald wieder alles stabil läuft und dies auch für sehr lange zeit der Fall sein wird!!
 
Solange jetzt nicht wer anders mein Passwort hat, da ich mich zwischendrinn angemeldet habe, als es wieder ging :>
 
ich hatte ganz schön troubel
durch ein banner vom UF, den ich in einem anderen forum hatte und wurde bei jeden thread wo ich etwas gepostet hatte eine anmeldungsfrage für jeden gemacht

zurzeit scheinen auch die Banner & Buttons alle nicht zu funktionieren
 
scud512 said:
zurzeit scheinen auch die Banner & Buttons alle nicht zu funktionieren
Click to expand...

Ja, diese liegen auf einer Subdomain. Diese Subdomain haben wir bisher noch nicht freigeschaltet, da ihre Überprüfung bisher nicht abgeschlossen ist. Die Banner und Buttons werden dann allerdings wieder recht zeitnah zur Verfügung stehen, da es sich hier hauptsächlich um Grafiken handelt, bei denen diese Prüfung verhältnismäßig einfach ist.

Madu said:
Hhm, wäre es möglich, den TS-Nodstyle wieder einzufügen?
Click to expand...

Soweit ich es bisher beurteilen kann leider nein. Dieser wird wohl ersatzlos entfallen, zumindest bis auf weiteres.
 
Kurze Frage

Ich habe mich gestern bei der meldung angemeldet.
War diese Meldung vom uf ?

Ich kann das Bild nicht hochladen...


Zitat: http://www.united-forum.de verlangt einen Benutzernamen und ein Passwort.
Ausgabe der Website: "AdminOnly"
 
Ja, dies war eine Schutzmaßnahme unsererseits. Wir haben damit verhindert, dass ihr als Benutzer das UF aufrufen könnt, während wir unsere Sicherheitsüberprüfung noch nicht abgeschlossen hatten. Wir haben damit jeglichen Web-Zugriff auf unseren Server gesperrt.

@ Hochladen geht nicht - danke für den Hinweis, hier fehlen noch neue Rechte. Wir werden das kurzfristig beheben.
 
Mich hat es auch getroffen.
Immer wenn ich meinen PC gestartet hab, hat sich so ein möchtegern Antivirus programm gestartet und dann hat ich nen Bluescreen.
Und Internet ging auch nicht mehr.
 
mir fehlen 19 posts :cry

sonst scheint allet ok zu sein ...

good job guys :top
 
gJ, hoffen wir mal, dass es jetzt erledigt ist :D
 
das UF symbol is weg
dafür steht jetz daobn son "V" könnte es sein^^

also ich mein obn neben dem link :D wird das noch geändert? ^^
 
Ja, das wird in Kürze wieder geändert.
 
Und statt Ort muss da die Deutschlandfahne wieder hin sonst werden wir heute Nachmittag verlieren!!!!einself
 
Die Fahnen werden leider bis auf weiteres ebenfalls entfallen :( Hier ist aber geplant, wohl mittelfristig wieder eine Lösung anzubieten.
 
Mal so nebenbei als Frage, gibt es Antiviren Software für Handys?
Ich glaube mein Windows Mobile 6.5 hats auch erwischt... Immer wenn ich auf andere Seiten geh ist der Standardhintergrund eine Rote Bronzige UF Medaillie... :/
Wäre überhauptnicht schön wenn das Dingen vom Virus befallen ist und ich den nicht runter krieg, den da ist kein einfache "neu Insterlation" möglich... Da es halt gebrandet ist von Vodafone, sprich hau ichs raus ist die Garantie Weg und ich glaube gelesen zu haben, das Viren kein Garantiefall sein würde.

Edit: Bevor die Frage kommt, ist die Cache gelöscht? Ja, ist sie. Handy neugebootet? Ja, 6x. Und jetzt ist es aus um weitere Folgen zu vermeiden.
 
You must log in or register to reply here.

Similar threads

Laura1l
Der Teufel besucht Petrus und fragt ihn,
Replies
1
Views
79
Havoc
Havoc
Laura1l
Fragt der kleine Bub seinen Vater: "Papa,
Replies
0
Views
59
Laura1l
Laura1l
Laura1l
Ein Ungar, ein Russe und ein DDR-Bürger fahren
Replies
1
Views
172
Speex
Speex
Laura1l
Gewinnt ein Ehepaar zwei Millionen im Lotto.
Replies
1
Views
88
Havoc
Havoc
Laura1l
In einem Streitgespräch zwischen Computeranwendern
Replies
1
Views
153
Speex
Speex
Back
Top