Trolling Stone
Arrrr
Re: Zusammenfassung des Geschehens R.I.P. Gulli
Da musst du wohl per PN nachhaken.
Oder E-Mail.
Da musst du wohl per PN nachhaken.
Oder E-Mail.
Zusammenfassung des Geschehens. R.I.P. gulli ALT
- Ersteller drfuture
- Erstellt am
- Status
Kugelfisch
Nerd
Re: Zusammenfassung des Geschehens R.I.P. Gulli
Das Problem ist, dass sich das im Nachhinein kaum zuverlässig feststellen lässt. Insofern kann ich nachvollziehen, dass man diesbezüglich keine Aussagen machen will, nicht jedoch, dass man das nicht fundiert begründet. Üblicherweise wird bei einer Kompromittierung der Schadcode nicht direkt auf dem kompromittierten Server hinterlegt, sondern in den ausgelieferten Code ein script- oder iframe-Element eingebaut, welches dafür sorgt, dass potentiell Schadcode von einer Drittwebsite (die vom Angreifer kontrolliert wird) nachgeladen wird. Festzustellen, ob und wenn ja welcher Schadcode genau ausgeliefert wird, ist selbst dann, wenn man die Spur bis dahin verfolgt hat, keineswegs trivial, da oftmals versucht wird, serverseitig u.a. anhand diverser Request-Header anfällige Browser zu identifizieren und dann ausschliesslich den mutmasslich passenden Exploit-Code auszuliefern. Auch wird teilweise der Exploit-Code nur an Besucher aus bestimmten Regionen, zu bestimmten Zeiten oder in bestimmten Intervallen ausgeliefert, um das Sammeln und Analysieren von Samples zu erschweren.
Daher wird man in vielen Fällen bloss eine leere Antwort, eine Fehlermeldung oder vergleichsweise harmlosen Standard-Exploit-Code vom Webserver des Angreifers erhalten. Es lässt sich jedoch niemals ausschliessen, dass anderen Besuchern nicht anderer Exploit-Code ausgeliefert wird.
Generell hätte ich allerdings wenig Bedenken, sofern du den Browser und die aktiven (und nach Möglichkeit auf ein Minimum reduzierten) Plugins aktuell gehalten hast. Zero-Day-Schwachstellen wird ein Angreifer für solch ungezielte Angriffe schliesslich kaum verbrennen wollen.
Das Problem ist, dass sich das im Nachhinein kaum zuverlässig feststellen lässt. Insofern kann ich nachvollziehen, dass man diesbezüglich keine Aussagen machen will, nicht jedoch, dass man das nicht fundiert begründet. Üblicherweise wird bei einer Kompromittierung der Schadcode nicht direkt auf dem kompromittierten Server hinterlegt, sondern in den ausgelieferten Code ein script- oder iframe-Element eingebaut, welches dafür sorgt, dass potentiell Schadcode von einer Drittwebsite (die vom Angreifer kontrolliert wird) nachgeladen wird. Festzustellen, ob und wenn ja welcher Schadcode genau ausgeliefert wird, ist selbst dann, wenn man die Spur bis dahin verfolgt hat, keineswegs trivial, da oftmals versucht wird, serverseitig u.a. anhand diverser Request-Header anfällige Browser zu identifizieren und dann ausschliesslich den mutmasslich passenden Exploit-Code auszuliefern. Auch wird teilweise der Exploit-Code nur an Besucher aus bestimmten Regionen, zu bestimmten Zeiten oder in bestimmten Intervallen ausgeliefert, um das Sammeln und Analysieren von Samples zu erschweren.
Daher wird man in vielen Fällen bloss eine leere Antwort, eine Fehlermeldung oder vergleichsweise harmlosen Standard-Exploit-Code vom Webserver des Angreifers erhalten. Es lässt sich jedoch niemals ausschliessen, dass anderen Besuchern nicht anderer Exploit-Code ausgeliefert wird.
Generell hätte ich allerdings wenig Bedenken, sofern du den Browser und die aktiven (und nach Möglichkeit auf ein Minimum reduzierten) Plugins aktuell gehalten hast. Zero-Day-Schwachstellen wird ein Angreifer für solch ungezielte Angriffe schliesslich kaum verbrennen wollen.
NoName1954
gesperrt
Re: Zusammenfassung des Geschehens R.I.P. Gulli
Demzufolge müsste es jetzt weniger Werbung geben, doch das trifft nicht zu.
Dafür wurde die Ankündigung entfernt.
Außer dem geschlossenen Thread gibt es also keine Hinweise mehr auf den Malwarebefall.
Lügenbaron schrieb:
Demzufolge müsste es jetzt weniger Werbung geben, doch das trifft nicht zu.
Dafür wurde die Ankündigung entfernt.
Außer dem geschlossenen Thread gibt es also keine Hinweise mehr auf den Malwarebefall.
Annika
Dangerous Utopian
- Registriert
- 30 Aug. 2013
- Beiträge
- 603
Re: Zusammenfassung des Geschehens R.I.P. Gulli
Danke, dann habe ich wenig zu befüchten. Aktualisieren tut sich Chrome ja automatisch und Plugins verwende ich auch sehr wenige (außer denen von Google selbst, wie PDF-Viewer, eigentlich nur Flash). Auf Java habe ich beispielsweise auf dem neuen Rechner schon aus Sicherheitsgründen verzichtet, nachdem das beim Pwn2Own so desaströs wegkam.
Danke, dann habe ich wenig zu befüchten. Aktualisieren tut sich Chrome ja automatisch und Plugins verwende ich auch sehr wenige (außer denen von Google selbst, wie PDF-Viewer, eigentlich nur Flash). Auf Java habe ich beispielsweise auf dem neuen Rechner schon aus Sicherheitsgründen verzichtet, nachdem das beim Pwn2Own so desaströs wegkam.
simpliziss
gelangweilt
- Registriert
- 14 Juli 2013
- Beiträge
- 1.958
Re: Zusammenfassung des Geschehens R.I.P. Gulli
Wäre das nichtmal ein Tutorial wert?
"Verzichten auf Java und was das beim Surfen bedeutet"
Ich bin in diesen Dingen völlig unbeleckt und weiß auch nicht, was da "beim Pwn2Own" festgestellt wurde.
Wäre das nichtmal ein Tutorial wert?
"Verzichten auf Java und was das beim Surfen bedeutet"
Ich bin in diesen Dingen völlig unbeleckt und weiß auch nicht, was da "beim Pwn2Own" festgestellt wurde.
Re: Zusammenfassung des Geschehens R.I.P. Gulli
Java oder JavaScript? Eigentlich hat man beim Browser eher mit Letzterem zu tun.
MfG
Mr. J
Java oder JavaScript? Eigentlich hat man beim Browser eher mit Letzterem zu tun.
MfG
Mr. J
simpliziss
gelangweilt
- Registriert
- 14 Juli 2013
- Beiträge
- 1.958
Re: Zusammenfassung des Geschehens R.I.P. Gulli
Annika schrieb ja von "Java" und "Pwn2Own" (???)
Annika schrieb ja von "Java" und "Pwn2Own" (???)
Re: Zusammenfassung des Geschehens R.I.P. Gulli
Ich halte jede Wette, dass diese Seite hier in Hamburg auf einem Großbildschirm liegt,
alle 2 Minuten automatisch aktuallisiert wird und die da drüben hoffen, irgendetwas
von Kugelfischs weisen Worten aufzufangen
Zumindest wird bei einem Technikfehler rumgeschrieen: Schalt ngb auf-schalt ngb auf!! Was sagt der Fisch dazu???
Ob sie damit allerdings etwas anfangen können ist fraglich.
Ich halte jede Wette, dass diese Seite hier in Hamburg auf einem Großbildschirm liegt,
alle 2 Minuten automatisch aktuallisiert wird und die da drüben hoffen, irgendetwas
von Kugelfischs weisen Worten aufzufangen
Zumindest wird bei einem Technikfehler rumgeschrieen: Schalt ngb auf-schalt ngb auf!! Was sagt der Fisch dazu???
Ob sie damit allerdings etwas anfangen können ist fraglich.
NoName1954
gesperrt
Re: Zusammenfassung des Geschehens R.I.P. Gulli
Daher sind hier die Kaffeekannen ständig leer...
Daher sind hier die Kaffeekannen ständig leer...
- Registriert
- 12 Juli 2013
- Beiträge
- 3.831
Re: Zusammenfassung des Geschehens R.I.P. Gulli
Cheg, das glaub ich gar nicht mal. So selbstverliebt wie die sind gehen sie davon aus, das sie eh alles Wissen - ansonsten hätte man den Kugelfisch nicht gehen lassen.
Das wird lustig wenn sie auf eine neuere Version upgraden. Ich seh schon die Exploits
Cheg, das glaub ich gar nicht mal. So selbstverliebt wie die sind gehen sie davon aus, das sie eh alles Wissen - ansonsten hätte man den Kugelfisch nicht gehen lassen.
Das wird lustig wenn sie auf eine neuere Version upgraden. Ich seh schon die Exploits
WoodstockimWeb
Danke für den Fisch
Re: Zusammenfassung des Geschehens R.I.P. Gulli
Ich rufe kurz in Erinnerung, das nicht Alle gegangen wurden.
Es gab den Versuch die "Störenfriede" zu entsorgen, das das dann eine solche Eigendynamik entwickelt hat wurde nicht voraus gesehen.
Gruß
Woodstock
Ich rufe kurz in Erinnerung, das nicht Alle gegangen wurden.
Es gab den Versuch die "Störenfriede" zu entsorgen, das das dann eine solche Eigendynamik entwickelt hat wurde nicht voraus gesehen.
Gruß
Woodstock
- Thread Starter Thread Starter
- #752
Re: Zusammenfassung des Geschehens R.I.P. Gulli
eigenes Denken gibt es auch bei 80% der Bundesbürger nicht wirklich.... die Statistische Wahrscheinlichkeit das 80% der User von Gulli, den 20% von Deutschland (und Umgebung) angehören welche zum selber Denken in der Lage sind - war halt nicht so hoch ;P
Es fehlte einigen Leuten vielleicht auch der Multiplikations-Faktor der "Erfahrung in der Welt von Gulli" die die Statistik gravierend verändert hätte
eigenes Denken gibt es auch bei 80% der Bundesbürger nicht wirklich.... die Statistische Wahrscheinlichkeit das 80% der User von Gulli, den 20% von Deutschland (und Umgebung) angehören welche zum selber Denken in der Lage sind - war halt nicht so hoch ;P
Es fehlte einigen Leuten vielleicht auch der Multiplikations-Faktor der "Erfahrung in der Welt von Gulli" die die Statistik gravierend verändert hätte
bluefighter
gesperrt
Re: Zusammenfassung des Geschehens R.I.P. Gulli
etwas gutes hat die sache aber auch. jetzt wissen sogar die admins und mods wie es ist "gegangen" worden zu sein.....aus völlig unsinnigen gründen.
etwas gutes hat die sache aber auch. jetzt wissen sogar die admins und mods wie es ist "gegangen" worden zu sein.....aus völlig unsinnigen gründen.
NoName1954
gesperrt
Re: Zusammenfassung des Geschehens R.I.P. Gulli
Man hat einen neuen Co-Mod ernannt:
Schaut krank aus, der arme.
Bin schon auf die Einführung gespannt.
Man hat einen neuen Co-Mod ernannt:
You do not have permission to view link please Anmelden or Registrieren
Schaut krank aus, der arme.
Bin schon auf die Einführung gespannt.
Kugelfisch
Nerd
Re: Zusammenfassung des Geschehens R.I.P. Gulli
lugins) aktiv sind. Leider installieren einige Anwendungen ungefragt ihre Plugins in sämtlichen Browsern, z.B. Medienplayer (VLC, Windows Media Player, aber auch iTunes und QuickTime unter Mac OS X), Microsoft Office, ... - diese müssen daraufhin gezielt deaktiviert werden.
Übrigens stellt Java auf dem System selbst kein Problem dar, sofern man das Embedding-Plugin im Browser deaktiviert.
Ich gehe zwar davon aus, dass dir das bekannt ist - dennoch, als allgemeiner Hinweis: Wichtig ist nicht, welche Plugins du aktiv einsetzt, sondern, welche im Browser (in modernen Browsern zu überprüfen über about
lugins) aktiv sind. Leider installieren einige Anwendungen ungefragt ihre Plugins in sämtlichen Browsern, z.B. Medienplayer (VLC, Windows Media Player, aber auch iTunes und QuickTime unter Mac OS X), Microsoft Office, ... - diese müssen daraufhin gezielt deaktiviert werden.Nicht unbedingt. Über das Java-Embedding-Plugin lassen sich Java-Applet im Browser ausführen. Diese laufen zwar mit reduzierten Rechten, jedoch war es in der Vergangenheit immer wieder möglich, aus der Applet-Sandbox auszubrechen und Code mit den Rechten des angemeldeten Benutzers zur Ausführung zu bringen. Daher war hier tatsächlich Java und nicht JavaScript gemeint.
Übrigens stellt Java auf dem System selbst kein Problem dar, sofern man das Embedding-Plugin im Browser deaktiviert.
bluefighter
gesperrt
Re: Zusammenfassung des Geschehens R.I.P. Gulli
ich bin nit aufmüpfig larius.....aber so sieht nun mal die wahrheit aus. predige hier nicht über die sperrwut von gulli und vesuche das hier zu praktizieren. schlimm das du sowas schon wieder sagst. hat sukram doch recht?
muss man jetzt auch hier angst haben?
ich bin nit aufmüpfig larius.....aber so sieht nun mal die wahrheit aus. predige hier nicht über die sperrwut von gulli und vesuche das hier zu praktizieren. schlimm das du sowas schon wieder sagst. hat sukram doch recht?
muss man jetzt auch hier angst haben?
Zuletzt bearbeitet:
- Registriert
- 12 Juli 2013
- Beiträge
- 3.831
Re: Zusammenfassung des Geschehens R.I.P. Gulli
Wo siehst du hier einen Sperrwahn? Viele User wurden hier bereits gesperrt? Vl 5-6 User, wobei unter denen massive Trolle waren (siehe die StefanRecht / MichaelStadler Accs) bzw. rechtes Gedankengut propagiert worden ist. Wie du damals den Streit mit Tim vom Zaun gebrochen hast weiß und interessiert mich gar nicht mal so großartig - is eure Privatangelegenheit gewesen, von daher klärt das bitte unter euch aus. Außerdem war diese Aussage als Scherz zu sehen - deshalb auch der :P Smiley.
Anyway, ich glaube nicht das man bei jedem problem hier mitliest, sondern auch so mitliest. Immerhin will man ja wissen, wie sich die Konkurrenz verhält bzw. ob da irgendwas im Busch ist. Siehe die Formulierung, das gezielt gegen Gulli vorgegangen wurde - wer es glaubt wird selig.
Wo siehst du hier einen Sperrwahn? Viele User wurden hier bereits gesperrt? Vl 5-6 User, wobei unter denen massive Trolle waren (siehe die StefanRecht / MichaelStadler Accs) bzw. rechtes Gedankengut propagiert worden ist. Wie du damals den Streit mit Tim vom Zaun gebrochen hast weiß und interessiert mich gar nicht mal so großartig - is eure Privatangelegenheit gewesen, von daher klärt das bitte unter euch aus. Außerdem war diese Aussage als Scherz zu sehen - deshalb auch der :P Smiley.
Anyway, ich glaube nicht das man bei jedem problem hier mitliest, sondern auch so mitliest. Immerhin will man ja wissen, wie sich die Konkurrenz verhält bzw. ob da irgendwas im Busch ist. Siehe die Formulierung, das gezielt gegen Gulli vorgegangen wurde - wer es glaubt wird selig.
- Status