schwatzgelb.de das Fanzine rund um Borussia Dortmund
A- A+
schwatzgelb.de das Fanzine rund um Borussia Dortmund
Startseite | FAQ | schwatzgelb.de unterstützen
Login | Registrieren

Forum gehackt? (Sonstiges)

PePopp, Montag, 11.12.2023, 14:55 (vor 172 Tagen)

Oder warum sieht man in einigen Nachrichten hier den Versuch Skripte einer ungarischen Seite einzubetten?

antworten
 

Forum gehackt?

EloKa, Montag, 11.12.2023, 16:08 (vor 172 Tagen) @ PePopp

Im Quellcode des Forums steht am Ende:

<script>

document.querySelectorAll('script[src], a[href], img[src]').forEach(element => {

const url = element.getAttribute('src') || element.getAttribute('href');

if (url.includes('napelemoazis')) {

const trackerUrl = 'https://bvb.forum.de/empty.gif?url=' + encodeURIComponent(url);

fetch(trackerUrl); // Aufrufen des Trackers

}

});

</script>

Der Code muss da wieder raus.

antworten
 

Forum gehackt?

dnl09, Dortmund, Montag, 11.12.2023, 16:26 (vor 172 Tagen) @ EloKa

Der Code war von uns und war zum Debugging gedacht. Damit wollten wir identifizieren, über welche Funktion die Domain angehangen wurde. Das war also gewollt. ;-)

Nehme ich aber wieder raus.

antworten
 

Forum gehackt?

EloKa, Montag, 11.12.2023, 19:36 (vor 171 Tagen) @ dnl09

Mi scusi! Dachte schon, dass "napelemoazis" es geschafft hatte den Code selbst zu injecten und seinen Erfolg damit tracken wollte. Aber das beantwortet dann zumindest meine innere Frage, wieso und weshalb da ein deutscher Kommentar im Script mit drin stand :)

antworten
 

Forum gehackt?

DomJay, Köln, Montag, 11.12.2023, 14:58 (vor 172 Tagen) @ PePopp

Oder warum sieht man in einigen Nachrichten hier den Versuch Skripte einer ungarischen Seite einzubetten?

Schon seltsam, betrifft ja sogar Admin Posts

antworten
 

Forum gehackt?

PePopp, Montag, 11.12.2023, 15:02 (vor 172 Tagen) @ DomJay

Und einige hatten hier wohl auch NSFW-Werbung. Sollte sich die Technik definitiv mal anschauen, was da los ist.

antworten
 

Forum gehackt?

Rupo, Ruhrpott, Montag, 11.12.2023, 15:04 (vor 172 Tagen) @ PePopp

gerade kam bei *antworten* ne ganz komische Seite hoch, jetzt geht es gerade wieder....

antworten
 

Ist in Arbeit!

CHS ⌂ @, Lünen / Dortmund, Montag, 11.12.2023, 15:13 (vor 172 Tagen) @ Rupo

Unsere Technik kümmert sich darum.

Gruß

CHS

PS.: Falls ihr Beispiele habt, bitte an Redaktion at schwatzgelb.de senden.

antworten
 

Ist in Arbeit!

dnl09, Dortmund, Montag, 11.12.2023, 17:31 (vor 171 Tagen) @ CHS

Update von meiner Seite:
Der Spuk ist vorbei. Tatsächlich konnten über eine Lücke die Posts erweitert werden, was genutzt wurde, um die Scripts anzuhängen.

Die Lücke ist aber geschlossen und die Datenbasis ist aufgeräumt.

Die Scripts selber haben auch nix böses getan - außer eben unter bestimmten Umständen eine (NSFW-)Seite geöffnet.

antworten
 

Ist in Arbeit!

Rupo, Ruhrpott, Montag, 11.12.2023, 18:43 (vor 171 Tagen) @ dnl09

Danke euch!

antworten
 

Ist in Arbeit!

Ulrich, Montag, 11.12.2023, 18:19 (vor 171 Tagen) @ dnl09

Update von meiner Seite:
Der Spuk ist vorbei. Tatsächlich konnten über eine Lücke die Posts erweitert werden, was genutzt wurde, um die Scripts anzuhängen.

Die Lücke ist aber geschlossen und die Datenbasis ist aufgeräumt.

Die Scripts selber haben auch nix böses getan - außer eben unter bestimmten Umständen eine (NSFW-)Seite geöffnet.

Danke!

Aktuell scheint es wohl mal wieder eine Welle von Angriffen auf unterschiedliche Anbieter zu geben.

antworten
 

Ist in Arbeit!

PePopp, Montag, 11.12.2023, 17:37 (vor 171 Tagen) @ dnl09

Danke für die rasche Reaktion!

antworten
 

Ist in Arbeit!

CHS ⌂ @, Lünen / Dortmund, Montag, 11.12.2023, 17:34 (vor 171 Tagen) @ dnl09

Die Scripts selber haben auch nix böses getan - außer eben unter bestimmten Umständen eine (NSFW-)Seite geöffnet.

Und dir reichlich Arbeit beschaffen hat.

:-)

Gruß

CHS

antworten
 

Ist in Arbeit!

madball, sᴉǝɹʞßoʇsu∀ ɯnz ɯʞ 8ʻߤ, Montag, 11.12.2023, 15:16 (vor 172 Tagen) @ CHS

Sucht einfach Mal nach "src="https://", da sollten genug Beispiele von heute erscheinen in Posts verschiedener User

antworten
 

Ist in Arbeit!

madball, sᴉǝɹʞßoʇsu∀ ɯnz ɯʞ 8ʻߤ, Montag, 11.12.2023, 15:15 (vor 172 Tagen) @ CHS

Danke! Auch sonst für eure Arbeit!

Hoffe dass es nichts Größeres ist. Sowas braucht man einfach nicht als nicht-professioneller Betreiber

antworten
 

Ist in Arbeit!

DomJay, Köln, Montag, 11.12.2023, 15:14 (vor 172 Tagen) @ CHS

Danke euch

antworten
 

Forum gehackt?

madball, sᴉǝɹʞßoʇsu∀ ɯnz ɯʞ 8ʻߤ, Montag, 11.12.2023, 15:13 (vor 172 Tagen) @ Rupo

In der Tat scheint das Forum ein Problem zu haben, testet es einmal mit einem Zitat in der Antwort, da werden bei mir immer diese src Links eingefügt

antworten
 

1257492 Einträge in 13877 Threads, 13961 registrierte Benutzer Forumszeit: 31.05.2024, 06:51
RSS Einträge  RSS Threads | Kontakt | Impressum | Nutzungsbedingungen | Datenschutzerklärung | Forumsregeln