Willkommen Gast. Bitte einloggen oder registrieren.
Hast du deine Aktivierungs E-Mail übersehen?

Benutzername: Passwort:

Autor Thema: internetzugang  (Gelesen 12737 mal)

wuzi

  • Stufe 2
  • *
  • Offline Offline
  • Geschlecht: Männlich
  • Beiträge: 12
  • Kultur: Alle
  • Klasse: Alle
  • Slay something
    • Awards
Antw:internetzugang
« Antwort #15 am: 23. April 2018, 13:13:27 »

Der slayerpit link auf der Hauptseite is leider auch betroffen
Gespeichert
Meine maximales Minumum um das gewollte zu erreichen, ist mein Optimum.

Galactic Ben

  • Stufe 4
  • *
  • Offline Offline
  • Geschlecht: Weiblich
  • Beiträge: 96
  • Kultur: Feldler
  • Klasse: Krieger
    • Awards
Antw:internetzugang
« Antwort #16 am: 23. April 2018, 14:59:00 »

Der slayerpit link auf der Hauptseite is leider auch betroffen

Ebenso die Slaylist, ins Forum bin ich dagegen ohne Spam gekommen
Gespeichert
Und das Rauchkraut nicht vergessen!

Sintholos

  • Darc-Redaktion
  • Stufe 20
  • *
  • Offline Offline
  • Geschlecht: Männlich
  • Beiträge: 3001
  • Kultur: Vandrianer
  • Klasse: Krieger
  • Slayer!!!!
  • Redakteur bei Burning Books 1000+ Postings Slaydakteur: Hat an 1+ Ausgaben der SLAY! mitgewirkt Chronist (Gold): Hat 12+ DS-Spielsessionberichte gepostet DS-Communitykalender Scriptor (Bronze): Fanwerk oder Tool für DS erstellt
    • Awards
Antw:internetzugang
« Antwort #17 am: 23. April 2018, 15:30:12 »



Irgendjemand sollte irgendwie irgendetwas tun.  :'(

avakar

  • Stufe 14
  • *
  • Offline Offline
  • Beiträge: 930
  • Kultur: Alle
  • Klasse: Alle
  • meist inaktiv
  • Hat eine Seite mit DS-Inhalten (CampaignLogs, Downloads, Settings oder Tools) DS-Communitykalender Scriptor (Bronze): Fanwerk oder Tool für DS erstellt Erbe ist Recht: Hat das Arltum Nordek in den Kronkriegen unterstützt
    • SLAYER'S PIT
    • Awards
Antw:internetzugang
« Antwort #18 am: 23. April 2018, 16:07:02 »

HP aus zum Forum

Der slayerpit link auf der Hauptseite

Ebenso die Slaylist, ins Forum bin ich dagegen ohne Spam gekommen

its spreading everywhere...

Irgendjemand sollte irgendwie irgendetwas tun.  :'(
Zur Klarstellung und vorbeugend für irgendwelche Panikmache hier.

Die Domäne *.dungenslayers.net ist offenbar befallen durch eine spam link injection. D.h. sobald man die Homepage selbst oder dort einen Link anklickt, dann wird der Browser anstatt dem eigentlichen Ziel eine Spamseite öffnen. Die Ziele selbst sind aber sauber, insbesondere Forum und Slayer's Pit.

Der Handlungsbedarf besteht seitens des Webmasters von www.dungenslayers.net, also vermutlich CK.
Gespeichert
SLAYER'S PIT - Fanwerk für Dungeonslayers
VOIDSPACE - Fanwerk für Starslayers

Zauberlehrling

  • Stufe 20
  • *
  • Online Online
  • Geschlecht: Männlich
  • Beiträge: 4926
  • Kultur: Wyndländer
  • Klasse: Krieger
  • Er will doch nur spielen!
  • DS-Communitykalender Registrierter Betatester Slaydakteur: Hat an 1+ Ausgaben der SLAY! mitgewirkt Chronist (Gold): Hat 12+ DS-Spielsessionberichte gepostet 1000+ Postings SL einer Forenrunde DS-Online Scriptor (Bronze): Fanwerk oder Tool für DS erstellt
    • Awards
Antw:internetzugang
« Antwort #19 am: 23. April 2018, 17:20:44 »

Du kennst dich am besten aus avakar. Was kann man da machen?
Bis zur Lösung: ich gehe zur slayerspit und zum Forum über die direktlinks als Bookmark. 

avakar

  • Stufe 14
  • *
  • Offline Offline
  • Beiträge: 930
  • Kultur: Alle
  • Klasse: Alle
  • meist inaktiv
  • Hat eine Seite mit DS-Inhalten (CampaignLogs, Downloads, Settings oder Tools) DS-Communitykalender Scriptor (Bronze): Fanwerk oder Tool für DS erstellt Erbe ist Recht: Hat das Arltum Nordek in den Kronkriegen unterstützt
    • SLAYER'S PIT
    • Awards
Antw:internetzugang
« Antwort #20 am: 24. April 2018, 07:46:58 »

Du kennst dich am besten aus avakar. Was kann man da machen?
Das kann ich leider nicht beantworten, dazu kenne ich mich im Detail zu wenig aus.

Man wird den Infektionsweg und die Art des Angriffs ausfindig machen müssen, dann die vorhandenen Daten und den Quellcode nach Verunreinigungen durchforsten. Danach muss man überlegen wie man die Verunreinigungen beseitigt und die konkrete Lücke nachhaltig schließt. Das ist echter Aufwand und nicht zu unterschätzen.

Desweiteren muss man grundsätzlich Maßnahmen ergreifen wie man die Angriffsfläche auf die Homepage reduzieren kann und einen schnellen Prozess zum Einspielen von Updates aufbauen. Auch muss man überlegen, wie man Änderungen am Quellcode feststellen kann (z.B. Versionskontrollsystem).

Bis zur Lösung: ich gehe zur slayerspit und zum Forum über die direktlinks als Bookmark. 
Ja, das ist korrektes Anwenderverhalten. www.dungeonslayers.net sollte wie alle Spamseiten von Nutzern nicht mehr aufgerufen werden.
Gespeichert
SLAYER'S PIT - Fanwerk für Dungeonslayers
VOIDSPACE - Fanwerk für Starslayers

CK

  • Administrator
  • Stufe 20
  • *
  • Offline Offline
  • Geschlecht: Männlich
  • Beiträge: 16738
  • Kultur: Bergzwerge
  • Klasse: Krieger
  • Just slay
  • Redakteur bei Burning Books Hat 1+ MGQ-Spielbericht veröffentlicht Hat 1+ MGQ geleitet 1000+ Postings Chronist (Silber): Hat 4+ DS-Spielsessionberichte gepostet Scriptor (Gold): Inhalte für Printpublikation verfasst Gehört zu den Oberen 10 Themenstartern
    • Dungeonslayers.de
    • Awards
Antw:internetzugang
« Antwort #21 am: 26. April 2018, 07:06:09 »

Ich bekomme hier echt n Hals - ich befolge sämtliche Anweisung und trotzdem zickt die Gülle noch.

Notfalls muss ich die Seite komplett plätten, wobei ich gar nicht mal glaube, dass das was bringt.

Nehme gerade nochmal Reparaturen vor...
Gespeichert

Asher

  • Stufe 8
  • *
  • Offline Offline
  • Geschlecht: Männlich
  • Beiträge: 295
  • Kultur: Bergzwerge
  • Klasse: Späher
  • Vici
  • 250+ Postings DS-Communitykalender Wild sei die Jagd: Hat das Arltum Fahlstepp in den Kronkriegen unterstützt Beta (Bronze): Hat an einem abgeschlossenen Betatest teilgenommen SL einer Forenrunde DS-Online
    • Awards
Antw:internetzugang
« Antwort #22 am: 27. April 2018, 13:49:30 »

Weiß nicht ob eine Bestätigung weiter hilft. Ich bin heute nicht ein einziges mal umgeleitet worden von der Hauptseite. (Sonst hatte ich immer eine Fehlerseite da unsere Firewall automatisch das Ziel blockiert hatte.
Wenn noch jemand was bekommt vielleicht den Cache leer machen?

Aber hier läufts...!
Gespeichert
Tagar Targarson - Profession: Dwarf for hire

Flucht aus Coronia - Evil Presence

Blakharaz

  • Stufe 20
  • *
  • Offline Offline
  • Geschlecht: Männlich
  • Beiträge: 2327
  • Kultur: Alle
  • Klasse: Alle
  • Dungeonslayer
  • Beta (Bronze): Hat an einem abgeschlossenen Betatest teilgenommen Scriptor (Gold): Inhalte für Printpublikation verfasst Ulf: Hat im März 2013 am Flimmerschwinden teilgenommen und den Ulf gemacht Mitglied der DS-Facebook-Gruppe Chronist (Silber): Hat 4+ DS-Spielsessionberichte gepostet Scriptor (Bronze): Fanwerk oder Tool für DS erstellt 500+ Postings DS-Communitykalender Wild sei die Jagd: Hat das Arltum Fahlstepp in den Kronkriegen unterstützt
    • Awards
Antw:internetzugang
« Antwort #23 am: 27. April 2018, 13:59:09 »

Weiß nicht ob eine Bestätigung weiter hilft. Ich bin heute nicht ein einziges mal umgeleitet worden von der Hauptseite. (Sonst hatte ich immer eine Fehlerseite da unsere Firewall automatisch das Ziel blockiert hatte.
Wenn noch jemand was bekommt vielleicht den Cache leer machen?

Aber hier läufts...!

Nach dem leeren des Cache werde ich (zumindest für den Moment) auch nicht mehr umgeleitet.
Gespeichert

SeoP

  • Stufe 16
  • *
  • Offline Offline
  • Geschlecht: Männlich
  • Beiträge: 1265
  • Kultur: Freiländer
  • Klasse: Zauberer
  • TPK - Bringer !
  • Scriptor (Bronze): Fanwerk oder Tool für DS erstellt Mitglied der DS-Facebook-Gruppe Chronist (Silber): Hat 4+ DS-Spielsessionberichte gepostet 1000+ Postings DS-Communitykalender
    • Awards
Antw:internetzugang
« Antwort #24 am: 27. April 2018, 14:09:48 »

Gespeichert
SLAYVENTIONEN '14 / '15 / '16 / '17 / '18 / '19 / '20 / '21 / '22/ '23

Skyclimber

  • Stufe 6
  • *
  • Offline Offline
  • Beiträge: 209
  • Kultur: Alle
  • Klasse: Alle
  • Dungeonslayer
    • Awards
Antw:internetzugang
« Antwort #25 am: 27. April 2018, 14:17:24 »

Bei mir läuft es momentan auch super  ???

Super, dass drauf geguckt wird  :thumbup:
Gespeichert

Blakharaz

  • Stufe 20
  • *
  • Offline Offline
  • Geschlecht: Männlich
  • Beiträge: 2327
  • Kultur: Alle
  • Klasse: Alle
  • Dungeonslayer
  • Beta (Bronze): Hat an einem abgeschlossenen Betatest teilgenommen Scriptor (Gold): Inhalte für Printpublikation verfasst Ulf: Hat im März 2013 am Flimmerschwinden teilgenommen und den Ulf gemacht Mitglied der DS-Facebook-Gruppe Chronist (Silber): Hat 4+ DS-Spielsessionberichte gepostet Scriptor (Bronze): Fanwerk oder Tool für DS erstellt 500+ Postings DS-Communitykalender Wild sei die Jagd: Hat das Arltum Fahlstepp in den Kronkriegen unterstützt
    • Awards
Antw:internetzugang
« Antwort #26 am: 29. April 2018, 13:55:16 »

Leider hat es nur 48 Stunden gehalten und geht (zumindest bei mir) jetzt wieder los...
Gespeichert

Asher

  • Stufe 8
  • *
  • Offline Offline
  • Geschlecht: Männlich
  • Beiträge: 295
  • Kultur: Bergzwerge
  • Klasse: Späher
  • Vici
  • 250+ Postings DS-Communitykalender Wild sei die Jagd: Hat das Arltum Fahlstepp in den Kronkriegen unterstützt Beta (Bronze): Hat an einem abgeschlossenen Betatest teilgenommen SL einer Forenrunde DS-Online
    • Awards
Antw:internetzugang
« Antwort #27 am: 01. Mai 2018, 11:10:26 »

Bestätigt... Umleitung ist wieder drin
Gespeichert
Tagar Targarson - Profession: Dwarf for hire

Flucht aus Coronia - Evil Presence

avakar

  • Stufe 14
  • *
  • Offline Offline
  • Beiträge: 930
  • Kultur: Alle
  • Klasse: Alle
  • meist inaktiv
  • Hat eine Seite mit DS-Inhalten (CampaignLogs, Downloads, Settings oder Tools) DS-Communitykalender Scriptor (Bronze): Fanwerk oder Tool für DS erstellt Erbe ist Recht: Hat das Arltum Nordek in den Kronkriegen unterstützt
    • SLAYER'S PIT
    • Awards
Antw:internetzugang
« Antwort #28 am: 01. Mai 2018, 12:41:01 »

Ja, es tritt wieder auf.

Eine Netzwerkanalyse zeigt auch, warum die Umleitungen nur sprodaisch auftreten:

Der Schadcode auf dem Server setzt ein Cookie 'a777d' mit einer Gültigkeit von ~10 Stunden. Hieran identifiziert der Schadcode offenbar, ob der Besucher schon einmal umgeleitet wurde oder nicht. Wenn das Cookie nicht vorhanden ist, dann wird man umgeleitet, ansonsten erst nach Ablauf des Cookies wieder. Damit ist auch das Phänomen erklärt, dass der zweite Aufruf nach Umleitung von www.dungenonslayers.net funktioniert.

Die Umleitung kommt dadurch zustande, dass in der ersten Zeile der HTML-Antwort folgendes Tag von Schadcode untergeschoben wird, falls das Cookie nicht vorhanden ist:

<script>window.location.replace("http://someupon.tk/index/?2601510941471");window.location.href = "http://someupon.tk/index/?2601510941471";</script><br />

Die Links der Weiterleitungen variieren.

Das Verhalten lässt darauf schließen, dass sich der Unhold in einer (zentralen?) php-Datei oder Funktion, eingenistet hat.

CK, vielleicht hilft dir das etwas weiter?
Gespeichert
SLAYER'S PIT - Fanwerk für Dungeonslayers
VOIDSPACE - Fanwerk für Starslayers

CK

  • Administrator
  • Stufe 20
  • *
  • Offline Offline
  • Geschlecht: Männlich
  • Beiträge: 16738
  • Kultur: Bergzwerge
  • Klasse: Krieger
  • Just slay
  • Redakteur bei Burning Books Hat 1+ MGQ-Spielbericht veröffentlicht Hat 1+ MGQ geleitet 1000+ Postings Chronist (Silber): Hat 4+ DS-Spielsessionberichte gepostet Scriptor (Gold): Inhalte für Printpublikation verfasst Gehört zu den Oberen 10 Themenstartern
    • Dungeonslayers.de
    • Awards
Antw:internetzugang
« Antwort #29 am: 02. Mai 2018, 15:32:57 »

Definitiv, ich glaube, ich habe auch schon was und teste gerade... *aufuhrschiel*
Gespeichert