Re: Zusammenfassung des Geschehens R.I.P. Gulli
Da musst du wohl per PN nachhaken.
Oder E-Mail.
Da musst du wohl per PN nachhaken.
Oder E-Mail.
-
Hallo liebe Userinnen und User,
nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.
Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.
Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.
Zusammenfassung des Geschehens. R.I.P. gulli ALT
- Ersteller drfuture
- Erstellt am
- Status
Kugelfisch
Nerd
Re: Zusammenfassung des Geschehens R.I.P. Gulli
Das Problem ist, dass sich das im Nachhinein kaum zuverlässig feststellen lässt. Insofern kann ich nachvollziehen, dass man diesbezüglich keine Aussagen machen will, nicht jedoch, dass man das nicht fundiert begründet. Üblicherweise wird bei einer Kompromittierung der Schadcode nicht direkt auf dem kompromittierten Server hinterlegt, sondern in den ausgelieferten Code ein script- oder iframe-Element eingebaut, welches dafür sorgt, dass potentiell Schadcode von einer Drittwebsite (die vom Angreifer kontrolliert wird) nachgeladen wird. Festzustellen, ob und wenn ja welcher Schadcode genau ausgeliefert wird, ist selbst dann, wenn man die Spur bis dahin verfolgt hat, keineswegs trivial, da oftmals versucht wird, serverseitig u.a. anhand diverser Request-Header anfällige Browser zu identifizieren und dann ausschliesslich den mutmasslich passenden Exploit-Code auszuliefern. Auch wird teilweise der Exploit-Code nur an Besucher aus bestimmten Regionen, zu bestimmten Zeiten oder in bestimmten Intervallen ausgeliefert, um das Sammeln und Analysieren von Samples zu erschweren.
Daher wird man in vielen Fällen bloss eine leere Antwort, eine Fehlermeldung oder vergleichsweise harmlosen Standard-Exploit-Code vom Webserver des Angreifers erhalten. Es lässt sich jedoch niemals ausschliessen, dass anderen Besuchern nicht anderer Exploit-Code ausgeliefert wird.
Generell hätte ich allerdings wenig Bedenken, sofern du den Browser und die aktiven (und nach Möglichkeit auf ein Minimum reduzierten) Plugins aktuell gehalten hast. Zero-Day-Schwachstellen wird ein Angreifer für solch ungezielte Angriffe schliesslich kaum verbrennen wollen.
Das Problem ist, dass sich das im Nachhinein kaum zuverlässig feststellen lässt. Insofern kann ich nachvollziehen, dass man diesbezüglich keine Aussagen machen will, nicht jedoch, dass man das nicht fundiert begründet. Üblicherweise wird bei einer Kompromittierung der Schadcode nicht direkt auf dem kompromittierten Server hinterlegt, sondern in den ausgelieferten Code ein script- oder iframe-Element eingebaut, welches dafür sorgt, dass potentiell Schadcode von einer Drittwebsite (die vom Angreifer kontrolliert wird) nachgeladen wird. Festzustellen, ob und wenn ja welcher Schadcode genau ausgeliefert wird, ist selbst dann, wenn man die Spur bis dahin verfolgt hat, keineswegs trivial, da oftmals versucht wird, serverseitig u.a. anhand diverser Request-Header anfällige Browser zu identifizieren und dann ausschliesslich den mutmasslich passenden Exploit-Code auszuliefern. Auch wird teilweise der Exploit-Code nur an Besucher aus bestimmten Regionen, zu bestimmten Zeiten oder in bestimmten Intervallen ausgeliefert, um das Sammeln und Analysieren von Samples zu erschweren.
Daher wird man in vielen Fällen bloss eine leere Antwort, eine Fehlermeldung oder vergleichsweise harmlosen Standard-Exploit-Code vom Webserver des Angreifers erhalten. Es lässt sich jedoch niemals ausschliessen, dass anderen Besuchern nicht anderer Exploit-Code ausgeliefert wird.
Generell hätte ich allerdings wenig Bedenken, sofern du den Browser und die aktiven (und nach Möglichkeit auf ein Minimum reduzierten) Plugins aktuell gehalten hast. Zero-Day-Schwachstellen wird ein Angreifer für solch ungezielte Angriffe schliesslich kaum verbrennen wollen.
NoName1954
gesperrt
Re: Zusammenfassung des Geschehens R.I.P. Gulli
Demzufolge müsste es jetzt weniger Werbung geben, doch das trifft nicht zu.
Dafür wurde die Ankündigung entfernt.
Außer dem geschlossenen Thread gibt es also keine Hinweise mehr auf den Malwarebefall.
Lügenbaron schrieb:
Demzufolge müsste es jetzt weniger Werbung geben, doch das trifft nicht zu.
Dafür wurde die Ankündigung entfernt.
Außer dem geschlossenen Thread gibt es also keine Hinweise mehr auf den Malwarebefall.
- Registriert
- 30 Aug. 2013
- Beiträge
- 648
Re: Zusammenfassung des Geschehens R.I.P. Gulli
Danke, dann habe ich wenig zu befüchten. Aktualisieren tut sich Chrome ja automatisch und Plugins verwende ich auch sehr wenige (außer denen von Google selbst, wie PDF-Viewer, eigentlich nur Flash). Auf Java habe ich beispielsweise auf dem neuen Rechner schon aus Sicherheitsgründen verzichtet, nachdem das beim Pwn2Own so desaströs wegkam.
Danke, dann habe ich wenig zu befüchten. Aktualisieren tut sich Chrome ja automatisch und Plugins verwende ich auch sehr wenige (außer denen von Google selbst, wie PDF-Viewer, eigentlich nur Flash). Auf Java habe ich beispielsweise auf dem neuen Rechner schon aus Sicherheitsgründen verzichtet, nachdem das beim Pwn2Own so desaströs wegkam.
simpliziss
gelangweilt
- Registriert
- 14 Juli 2013
- Beiträge
- 1.963
Re: Zusammenfassung des Geschehens R.I.P. Gulli
Wäre das nichtmal ein Tutorial wert?
"Verzichten auf Java und was das beim Surfen bedeutet"
Ich bin in diesen Dingen völlig unbeleckt und weiß auch nicht, was da "beim Pwn2Own" festgestellt wurde.
Wäre das nichtmal ein Tutorial wert?
"Verzichten auf Java und was das beim Surfen bedeutet"
Ich bin in diesen Dingen völlig unbeleckt und weiß auch nicht, was da "beim Pwn2Own" festgestellt wurde.
Re: Zusammenfassung des Geschehens R.I.P. Gulli
Java oder JavaScript? Eigentlich hat man beim Browser eher mit Letzterem zu tun.
MfG
Mr. J
Java oder JavaScript? Eigentlich hat man beim Browser eher mit Letzterem zu tun.
MfG
Mr. J
simpliziss
gelangweilt
- Registriert
- 14 Juli 2013
- Beiträge
- 1.963
Re: Zusammenfassung des Geschehens R.I.P. Gulli
Annika schrieb ja von "Java" und "Pwn2Own" (???)
Annika schrieb ja von "Java" und "Pwn2Own" (???)
Re: Zusammenfassung des Geschehens R.I.P. Gulli
Ich halte jede Wette, dass diese Seite hier in Hamburg auf einem Großbildschirm liegt,
alle 2 Minuten automatisch aktuallisiert wird und die da drüben hoffen, irgendetwas
von Kugelfischs weisen Worten aufzufangen
Zumindest wird bei einem Technikfehler rumgeschrieen: Schalt ngb auf-schalt ngb auf!! Was sagt der Fisch dazu???
Ob sie damit allerdings etwas anfangen können ist fraglich.
Ich halte jede Wette, dass diese Seite hier in Hamburg auf einem Großbildschirm liegt,
alle 2 Minuten automatisch aktuallisiert wird und die da drüben hoffen, irgendetwas
von Kugelfischs weisen Worten aufzufangen
Zumindest wird bei einem Technikfehler rumgeschrieen: Schalt ngb auf-schalt ngb auf!! Was sagt der Fisch dazu???
Ob sie damit allerdings etwas anfangen können ist fraglich.
NoName1954
gesperrt
Re: Zusammenfassung des Geschehens R.I.P. Gulli
Daher sind hier die Kaffeekannen ständig leer...
Daher sind hier die Kaffeekannen ständig leer...
Larius
OutOfOrder
- Registriert
- 12 Juli 2013
- Beiträge
- 5.792
Re: Zusammenfassung des Geschehens R.I.P. Gulli
Cheg, das glaub ich gar nicht mal. So selbstverliebt wie die sind gehen sie davon aus, das sie eh alles Wissen - ansonsten hätte man den Kugelfisch nicht gehen lassen.
Das wird lustig wenn sie auf eine neuere Version upgraden. Ich seh schon die Exploits
Cheg, das glaub ich gar nicht mal. So selbstverliebt wie die sind gehen sie davon aus, das sie eh alles Wissen - ansonsten hätte man den Kugelfisch nicht gehen lassen.
Das wird lustig wenn sie auf eine neuere Version upgraden. Ich seh schon die Exploits
WoodstockimWeb
Danke für den Fisch
Re: Zusammenfassung des Geschehens R.I.P. Gulli
Ich rufe kurz in Erinnerung, das nicht Alle gegangen wurden.
Es gab den Versuch die "Störenfriede" zu entsorgen, das das dann eine solche Eigendynamik entwickelt hat wurde nicht voraus gesehen.
Gruß
Woodstock
Ich rufe kurz in Erinnerung, das nicht Alle gegangen wurden.
Es gab den Versuch die "Störenfriede" zu entsorgen, das das dann eine solche Eigendynamik entwickelt hat wurde nicht voraus gesehen.
Gruß
Woodstock
- Thread Starter Thread Starter
- #752
Re: Zusammenfassung des Geschehens R.I.P. Gulli
eigenes Denken gibt es auch bei 80% der Bundesbürger nicht wirklich.... die Statistische Wahrscheinlichkeit das 80% der User von Gulli, den 20% von Deutschland (und Umgebung) angehören welche zum selber Denken in der Lage sind - war halt nicht so hoch ;P
Es fehlte einigen Leuten vielleicht auch der Multiplikations-Faktor der "Erfahrung in der Welt von Gulli" die die Statistik gravierend verändert hätte
eigenes Denken gibt es auch bei 80% der Bundesbürger nicht wirklich.... die Statistische Wahrscheinlichkeit das 80% der User von Gulli, den 20% von Deutschland (und Umgebung) angehören welche zum selber Denken in der Lage sind - war halt nicht so hoch ;P
Es fehlte einigen Leuten vielleicht auch der Multiplikations-Faktor der "Erfahrung in der Welt von Gulli" die die Statistik gravierend verändert hätte
bluefighter
gesperrt
Re: Zusammenfassung des Geschehens R.I.P. Gulli
etwas gutes hat die sache aber auch. jetzt wissen sogar die admins und mods wie es ist "gegangen" worden zu sein.....aus völlig unsinnigen gründen.
etwas gutes hat die sache aber auch. jetzt wissen sogar die admins und mods wie es ist "gegangen" worden zu sein.....aus völlig unsinnigen gründen.
NoName1954
gesperrt
Re: Zusammenfassung des Geschehens R.I.P. Gulli
Man hat einen neuen Co-Mod ernannt:
friendly5258
Schaut krank aus, der arme.
Bin schon auf die Einführung gespannt.
Man hat einen neuen Co-Mod ernannt:
friendly5258
Schaut krank aus, der arme.
Bin schon auf die Einführung gespannt.
Kugelfisch
Nerd
Re: Zusammenfassung des Geschehens R.I.P. Gulli
lugins) aktiv sind. Leider installieren einige Anwendungen ungefragt ihre Plugins in sämtlichen Browsern, z.B. Medienplayer (VLC, Windows Media Player, aber auch iTunes und QuickTime unter Mac OS X), Microsoft Office, ... - diese müssen daraufhin gezielt deaktiviert werden.
Übrigens stellt Java auf dem System selbst kein Problem dar, sofern man das Embedding-Plugin im Browser deaktiviert.
Ich gehe zwar davon aus, dass dir das bekannt ist - dennoch, als allgemeiner Hinweis: Wichtig ist nicht, welche Plugins du aktiv einsetzt, sondern, welche im Browser (in modernen Browsern zu überprüfen über about
lugins) aktiv sind. Leider installieren einige Anwendungen ungefragt ihre Plugins in sämtlichen Browsern, z.B. Medienplayer (VLC, Windows Media Player, aber auch iTunes und QuickTime unter Mac OS X), Microsoft Office, ... - diese müssen daraufhin gezielt deaktiviert werden.Nicht unbedingt. Über das Java-Embedding-Plugin lassen sich Java-Applet im Browser ausführen. Diese laufen zwar mit reduzierten Rechten, jedoch war es in der Vergangenheit immer wieder möglich, aus der Applet-Sandbox auszubrechen und Code mit den Rechten des angemeldeten Benutzers zur Ausführung zu bringen. Daher war hier tatsächlich Java und nicht JavaScript gemeint.
Übrigens stellt Java auf dem System selbst kein Problem dar, sofern man das Embedding-Plugin im Browser deaktiviert.
bluefighter
gesperrt
Re: Zusammenfassung des Geschehens R.I.P. Gulli
ich bin nit aufmüpfig larius.....aber so sieht nun mal die wahrheit aus. predige hier nicht über die sperrwut von gulli und vesuche das hier zu praktizieren. schlimm das du sowas schon wieder sagst. hat sukram doch recht?
muss man jetzt auch hier angst haben?
ich bin nit aufmüpfig larius.....aber so sieht nun mal die wahrheit aus. predige hier nicht über die sperrwut von gulli und vesuche das hier zu praktizieren. schlimm das du sowas schon wieder sagst. hat sukram doch recht?
muss man jetzt auch hier angst haben?
Zuletzt bearbeitet:
Larius
OutOfOrder
- Registriert
- 12 Juli 2013
- Beiträge
- 5.792
Re: Zusammenfassung des Geschehens R.I.P. Gulli
Wo siehst du hier einen Sperrwahn? Viele User wurden hier bereits gesperrt? Vl 5-6 User, wobei unter denen massive Trolle waren (siehe die StefanRecht / MichaelStadler Accs) bzw. rechtes Gedankengut propagiert worden ist. Wie du damals den Streit mit Tim vom Zaun gebrochen hast weiß und interessiert mich gar nicht mal so großartig - is eure Privatangelegenheit gewesen, von daher klärt das bitte unter euch aus. Außerdem war diese Aussage als Scherz zu sehen - deshalb auch der :P Smiley.
Anyway, ich glaube nicht das man bei jedem problem hier mitliest, sondern auch so mitliest. Immerhin will man ja wissen, wie sich die Konkurrenz verhält bzw. ob da irgendwas im Busch ist. Siehe die Formulierung, das gezielt gegen Gulli vorgegangen wurde - wer es glaubt wird selig.
Wo siehst du hier einen Sperrwahn? Viele User wurden hier bereits gesperrt? Vl 5-6 User, wobei unter denen massive Trolle waren (siehe die StefanRecht / MichaelStadler Accs) bzw. rechtes Gedankengut propagiert worden ist. Wie du damals den Streit mit Tim vom Zaun gebrochen hast weiß und interessiert mich gar nicht mal so großartig - is eure Privatangelegenheit gewesen, von daher klärt das bitte unter euch aus. Außerdem war diese Aussage als Scherz zu sehen - deshalb auch der :P Smiley.
Anyway, ich glaube nicht das man bei jedem problem hier mitliest, sondern auch so mitliest. Immerhin will man ja wissen, wie sich die Konkurrenz verhält bzw. ob da irgendwas im Busch ist. Siehe die Formulierung, das gezielt gegen Gulli vorgegangen wurde - wer es glaubt wird selig.
- Status