ALLTOPIC

Eben durch Zufall entdeckt. Gab in letzter Zeit vermehrt wieder solche Angriffe. Es muss also nicht gezielt auf die Domain geschossen worden sein, unmöglich ist es aber auf der anderen Seite auch nicht.

Ich lehne solche "Aktionen" generell ab, egal von welcher Seite gegen welche Seite.

ich verstehe dich nicht.
Es geht nicht darum das Eselwatch attackiert wurde, sondern das beim Zugriff auf EW eine "drive-by" Attacke auf den eigenen Rechner durchgeführt werden könnte.
Eines der Banner könnte versuchen Malware auf den ansurfenden Rechner zu installieren.

Interessant, was gerade auf verschiedenen Seiten los ist.
Lopez down/up
Esowatch down/up

jetzt das?

Es herrscht Krieg? (Cyberwar)

DNS Eintrag von EselW geändert?

Eine beliebte Methode, eine Seite abzuschießen, ist eine SQL-Injection mit Schadcode. Dadurch geht die Seite zwar nicht weg, aber wie wir sehen kann Firefox dann davor warnen und die Seite ist eingeschränkt erreichbar.
Ich denke, das meint Manuel mit "solchen Aktionen".
Die werden ja nicht freiwillig Malware auf ihrer Seite installiert haben.

Von Cyberwar sehe ich auch nichts.
Das bei Esowatch war tatsächlich ein organisatorisches Problem. Das passiert, wenn man aus Gründen der Anonymität nicht selbst Inhaber der Domain ist und der Provider einen am Wechsel hindern will.
Auch in Deutschland gibt es Provider, die einem den Wechsel so schwer wie möglich machen. Habe ich gerade durch.

Was bei JL los war, keine Ahnung. Aber ich tippe auf Unfähigkeit und Fehler bei der Domainregistrierung.

Einen DNS-Eintrag ändert man auch nicht so einfach bei fremden Leuten. Das System ist ziemlich durchdacht, wenn auch nicht perfekt.

Habe erst vor einer Woche eine Seite putzen müssen, war sehr interessant, wie das Script eingebaut war.

nocheinPoet hat geschrieben:Habe erst vor einer Woche eine Seite putzen müssen, war sehr interessant, wie das Script eingebaut war.

Zwischenfrage, lässt sich aus einem Script innerhalb einer html Seite heraus eine Attacke starten?
Wäre das nicht zu simpel wer sich sich damit auskennt?

Gruß, Albedo

Ja es geht über ein Skript, in der Regel ist der eigentliche Code als String aus Zahlen hinterlegt und wird erst bei Aufruf zum Code. Den von der letzten Seite die ich geputzt habe, habe ich noch, kannst Dir den gerne ansehen.

albedo hat geschrieben:Zwischenfrage, lässt sich aus einem Script innerhalb einer html Seite heraus eine Attacke starten?
Wäre das nicht zu simpel wer sich sich damit auskennt?

Gruß, Albedo

Dazu musst du das Skript ja erst mal auf einer Seite plazieren. Ein Angreifer wird eher selten eine eigene Seite mit Schadcode betreiben. Die wird anderen Servern als Kuckucksei untergeschoben.
Das lässt sich z.B. mit einer schlecht gesicherten Suchfunktion machen. Mit speziellen Zeichen kommt man da bis auf die Datenbank durch und führt dort eine eigene Operation durch. So wird zum Beispiel ein Angriffs-Framework in der Datenbank platziert, die dann unsichtbar in der Website versteckt ist. Meistens ein unsichtbarer Inline-Frame, über den weiterer Code nachgeladen wird. Dieses Framework probiert alle Sicherheitslücken des Browsers durch, über JavaScript, Flash, Java usw. Irgendwas finden die schon, wenn man seine Updates verschläft.

Also, ja, das Script ist in einer html-Seite, aber meistens ohne Wissen des Seitenbetreibers.
Und simpel ist das nicht, aber es gibt dafür Werkzeuge und Leute die wissen was man damit macht und die für Geld alles machen.

nocheinPoet hat geschrieben:Ja es geht über ein Skript, in der Regel ist der eigentliche Code als String aus Zahlen hinterlegt und wird erst bei Aufruf zum Code. Den von der letzten Seite die ich geputzt habe, habe ich noch, kannst Dir den gerne ansehen.

würde mich sehr interessieren.

entweder an meine Mailadresse, oder per PN.

Albedo