Hallo Zusammen,
unser Antivirusprogramm hat einen Virus auf Internetseite vom Newsboard gefunden.


227

Das hängt auch manchmal vom Scanner ab.
Vielfach liegt es an den "Heuristik"-Methoden.
Mein Web-Schutz hat da bisher noch nichts gemeldet.
Sei es, dass er den Virus nicht erkennt oder tatsächlich kein Virus drinsteckt.

Liebe NEWSboarder,
danke, wir haben heute den Server neu aufgesetzt, wir haben damit sicherlich auch die Sicherheitslücken geschlossen. Bitte sofort schreiben, sobald etwas auftaucht. Ich weiß nicht ob die Seite einen Virus enthielt, aber dennoch will ich gerade nach der Umstellung besonders vorsichtig sein.

Liebe Grüße
Ihr/Euer Burgy

Hi Burgy,

1.
das Verzeichnis mit dem update.php ist ja hoffentlich mittlerweile gelöscht oder zumindest umgetauft.
Denn mit anscheinend allen vbulletin-Versionen (also auch v4.2.1) gibt es tatsächlich ein Problem.
http://www.pcworld.com/article/2053920/hackers-exploit-vbulletin-vulnerability-to-inject-rogue-administrator-accounts.html
Und wenn man mal die Rechte hat, kann man schnell in irgendeinen Teil der Seite was richtig Böses einbauen. Besonders fies, wenn man dort die IP-Adresse oder die User-Id abfragt und Du es gar nicht sehen kannst, sondern nur (bestimmte?) Besucher. Nicht jeder Einbrecher malt gleich Dein Haus rot an, damit Du merkst, dass er da war.

Vielleicht sind da einige Sicherheits-Firmen etwas übervorsichtig und haben Seiten, die vBulletin verwenden, auch aufgenommen. Auf solche Listen kommt man sehr schnell drauf, aber unter Umständen schwer und lange nicht runter.

http://www.vbulletin-germany.com/forum/showthread.php/61644-vB-4-2-1-Hacked-Exploit?highlight=exploit

2.
Auf der rechten Seite des Forums sind noch alte links in der Form z.B. http://newsolutions.de/forum-systemi-as400-i5-iseries/newsboard-programmierung/

Ansonsten sieht das ja ganz nett aus. Endlich. Nachdem es tagelang gesponnen hat; hab's aber nur in der Firma mit IE 10 getestet, das war öfter absolut unbenutzbar, ich konnte unausgeführte php-Dateien runterladen, usw.
Testen ist ja nur was für Feiglinge, oder? :cool:

Irgendwie habe ich damit auch meine alte User-Id AG1965 zerschossen, ich konnte mich heute partout nicht mehr anmelden.

Aber wie gesagt, nun sieht's ja ganz gut aus. Danke für die Arbeit.
LG
Anton "Toni" Gombkötö

Danke,
für den Link, bei vB lösche ich prinzipiell install.php und update.php, nachdem ich aber Deinen Post gesehen habe, löschte ich sogleich das ganze install Verzeichnis hinterher.

Schade, dass Dein Account kaputt ist, das tut mir leid. Du kannst Dir an Deine eingetragene eMail ein neues Kennwort senden lassen. Außerdem habe ich die Accounts reparieren lassen. Wenn Du es nochmal ausprobierst?

Testen ist nur was für Feiglinge. Ich teste gerne. Leider lag das mit den PHP Dateien nicht am vB, sondern daran dass der Server im laufenden Betrieb neu installiert wurde. Das ist natürlich unschön.

Dieses Forum vor dem Upgrade zu testen ist auch wegen der vielen Daten nur schwer möglich, daher ist das auch immer eine kleine Zumutung für NEWSboarder und deren Gäste.

Herzliche Grüße
Euer
Burgy