Forum gehackt? (Sonstiges)
PePopp, Montag, 11.12.2023, 14:55 (vor 172 Tagen)
Oder warum sieht man in einigen Nachrichten hier den Versuch Skripte einer ungarischen Seite einzubetten?
Forum gehackt?
EloKa, Montag, 11.12.2023, 16:08 (vor 172 Tagen) @ PePopp
Im Quellcode des Forums steht am Ende:
<script>
document.querySelectorAll('script[src], a[href], img[src]').forEach(element => {
const url = element.getAttribute('src') || element.getAttribute('href');
if (url.includes('napelemoazis')) {
const trackerUrl = 'https://bvb.forum.de/empty.gif?url=' + encodeURIComponent(url);
fetch(trackerUrl); // Aufrufen des Trackers
}
});
</script>
Der Code muss da wieder raus.
Forum gehackt?
dnl09, Dortmund, Montag, 11.12.2023, 16:26 (vor 172 Tagen) @ EloKa
Der Code war von uns und war zum Debugging gedacht. Damit wollten wir identifizieren, über welche Funktion die Domain angehangen wurde. Das war also gewollt. ;-)
Nehme ich aber wieder raus.
Forum gehackt?
EloKa, Montag, 11.12.2023, 19:36 (vor 171 Tagen) @ dnl09
Mi scusi! Dachte schon, dass "napelemoazis" es geschafft hatte den Code selbst zu injecten und seinen Erfolg damit tracken wollte. Aber das beantwortet dann zumindest meine innere Frage, wieso und weshalb da ein deutscher Kommentar im Script mit drin stand :)
Forum gehackt?
DomJay, Köln, Montag, 11.12.2023, 14:58 (vor 172 Tagen) @ PePopp
Oder warum sieht man in einigen Nachrichten hier den Versuch Skripte einer ungarischen Seite einzubetten?
Schon seltsam, betrifft ja sogar Admin Posts
Forum gehackt?
PePopp, Montag, 11.12.2023, 15:02 (vor 172 Tagen) @ DomJay
Und einige hatten hier wohl auch NSFW-Werbung. Sollte sich die Technik definitiv mal anschauen, was da los ist.
Forum gehackt?
Rupo, Ruhrpott, Montag, 11.12.2023, 15:04 (vor 172 Tagen) @ PePopp
gerade kam bei *antworten* ne ganz komische Seite hoch, jetzt geht es gerade wieder....
Ist in Arbeit!
CHS , Lünen / Dortmund, Montag, 11.12.2023, 15:13 (vor 172 Tagen) @ Rupo
Unsere Technik kümmert sich darum.
Gruß
CHS
PS.: Falls ihr Beispiele habt, bitte an Redaktion at schwatzgelb.de senden.
Ist in Arbeit!
dnl09, Dortmund, Montag, 11.12.2023, 17:31 (vor 171 Tagen) @ CHS
Update von meiner Seite:
Der Spuk ist vorbei. Tatsächlich konnten über eine Lücke die Posts erweitert werden, was genutzt wurde, um die Scripts anzuhängen.
Die Lücke ist aber geschlossen und die Datenbasis ist aufgeräumt.
Die Scripts selber haben auch nix böses getan - außer eben unter bestimmten Umständen eine (NSFW-)Seite geöffnet.
Ist in Arbeit!
Ulrich, Montag, 11.12.2023, 18:19 (vor 171 Tagen) @ dnl09
Update von meiner Seite:
Der Spuk ist vorbei. Tatsächlich konnten über eine Lücke die Posts erweitert werden, was genutzt wurde, um die Scripts anzuhängen.Die Lücke ist aber geschlossen und die Datenbasis ist aufgeräumt.
Die Scripts selber haben auch nix böses getan - außer eben unter bestimmten Umständen eine (NSFW-)Seite geöffnet.
Danke!
Aktuell scheint es wohl mal wieder eine Welle von Angriffen auf unterschiedliche Anbieter zu geben.