Gallery
16.04.15, 13:17
Was sagt den der Admin aktuell zum Thema.????
Oder wird da etwa jemand gesponsort.......:verdaechtig::pfeif:
Oder wird da etwa jemand gesponsort.......:verdaechtig::pfeif:
server gehackt?
16.04.15, 18:20
FV111 schrieb:Oder wird da etwa jemand gesponsort.......:verdaechtig::pfeif:
Also Deine Aussage finde ich schon sehr dreist.:grrr:
Ich denke nicht das Sectomy sowas nötig hat. :punk:
Gruß Karsten
___________
Neid ist die höchste Form der Anerkennung!
16.04.15, 19:57
Nur zwei Sachen lieber Kutte
1) bist du admin???? Wenn nein dann ist der Beitrag nicht für dich gewesen!!
2) wenn du admin bist dann ist der Beitrag für dich und es ist eine FRAGE gestellt worden und keine Behauptung.
Alles klaro. Danke
Und wieso sind hier soviele erbsenzaehler unterwegs ....... Lach doch einfach mal drüber tut gut.
:hihi::hihi::hihi::hihi::hihi::hihi::hihi::hihi::kicher:
tlov:
1) bist du admin???? Wenn nein dann ist der Beitrag nicht für dich gewesen!!
2) wenn du admin bist dann ist der Beitrag für dich und es ist eine FRAGE gestellt worden und keine Behauptung.
Alles klaro. Danke
Und wieso sind hier soviele erbsenzaehler unterwegs ....... Lach doch einfach mal drüber tut gut.
:hihi::hihi::hihi::hihi::hihi::hihi::hihi::hihi::kicher:
tlov:
26.05.15, 19:22
Hallo,
ich werde auch von diversen Rechnern mit unterschiedlichen Browsern, wenn ich über google komme, auf Sexseiten weiter geleitet.
War schön peinlich vor den Arbeitskollegen...
Ferner warnt Sophos (unser Firmenverhüterli) und blockt Kategorisch dieses Forum über die Google Suche!
Grüße
Christian
ich werde auch von diversen Rechnern mit unterschiedlichen Browsern, wenn ich über google komme, auf Sexseiten weiter geleitet.
War schön peinlich vor den Arbeitskollegen...
Ferner warnt Sophos (unser Firmenverhüterli) und blockt Kategorisch dieses Forum über die Google Suche!
Grüße
Christian
Control is nothing without Power!
26.05.15, 19:40
habe das problem ebenso beobachten können. bisher hauptsächlich von mobilgeräte aus (android mit chrome sowie stock android browser) ist oftmals nach dem ersten besuch dann geschichte. habe immer sowas wie werbung vermutet, da ich an allen pcs mit adblock unterwegs bin. aus gutem grund, wie mir auf einigen seiten scheint.
aber sind nur sporadische beobachtungen und vermutungen. schätze, ehe jemand einen einen guten weg findet, das problem dauerhaft zu reproduzieren, wird die fehlersuche schwer. werde gleich nochmal etwas testen mit unterschiedlichen browsern.
edit1:
ich habe nun einen weg gefunden, das problem zu reproduzieren:
funktioniert in chrome 43, opera 31, firefox 35, internet explorer 11, android chrome 42, android stock browser (version unbekannt, android 5.1.1, cyanogen mod 13)
- privaten modus aktivieren (in chrome z.b. STRG+Shift+n).
- "google.de" in die adresszeile tippen
- "r129" in die google-suche tippen und auf den vorschlag "r129 forum" klicken
- das erste suchergebnis (r129-forum.de) anklicken
- entweder auf eine fehlerseite von filestore72.info oder adult-friend-finder weitergeleitet werden.
das ganze funktioniert nur einmalig. daher eignet sich der private modus der browser um das zu reproduzieren. nach dem schliessen aller privaten fenster in chrome werden die browserdaten gelöscht. durchläuft man die obige prozedur dann erneut mit einem frischen privaten browserfenster gelangt man allerdings wieder auf die entsprechenden seiten.
bei etwa 20 test-aufrufen ist es mir 2x passiert, dass ich direkt auf das forum gekomen bin. wenns also nicht beim ersten test funktioniert, einfach noch 2-3x probieren.
in chrome habe ich dann die seitenaufrufe mitgeloggt (siehe angehängte bilder).
am interessantesten finde ich da den im zweiten bild hervorgehobenen teil (misc.php=). ich konnte bei einem direkten aufruf leider nicht feststellen ob dort javascript in den browser eingeschleust wird.
aber von hier aus kann sicherlich jemand, mit zugriff auf die server-dateien, genauer nachsehen.
![[Bild: picture.php?albumid=1533&pictureid=19023]](http://www.r129-forum.de/picture.php?albumid=1533&pictureid=19023)
![[Bild: picture.php?albumid=1533&pictureid=19024]](http://www.r129-forum.de/picture.php?albumid=1533&pictureid=19024)
edit2:
ich habe nun die möglichkeit gefunden den aufruf an den server zu senden der den entsprechenden javascript-code lädt.
![[Bild: picture.php?albumid=1533&pictureid=19025]](http://www.r129-forum.de/picture.php?albumid=1533&pictureid=19025)
der entsprechende curl aufruf lautet:
hoffe, ich konnte etwas helfen.
aber sind nur sporadische beobachtungen und vermutungen. schätze, ehe jemand einen einen guten weg findet, das problem dauerhaft zu reproduzieren, wird die fehlersuche schwer. werde gleich nochmal etwas testen mit unterschiedlichen browsern.
edit1:
ich habe nun einen weg gefunden, das problem zu reproduzieren:
funktioniert in chrome 43, opera 31, firefox 35, internet explorer 11, android chrome 42, android stock browser (version unbekannt, android 5.1.1, cyanogen mod 13)
- privaten modus aktivieren (in chrome z.b. STRG+Shift+n).
- "google.de" in die adresszeile tippen
- "r129" in die google-suche tippen und auf den vorschlag "r129 forum" klicken
- das erste suchergebnis (r129-forum.de) anklicken
- entweder auf eine fehlerseite von filestore72.info oder adult-friend-finder weitergeleitet werden.
das ganze funktioniert nur einmalig. daher eignet sich der private modus der browser um das zu reproduzieren. nach dem schliessen aller privaten fenster in chrome werden die browserdaten gelöscht. durchläuft man die obige prozedur dann erneut mit einem frischen privaten browserfenster gelangt man allerdings wieder auf die entsprechenden seiten.
bei etwa 20 test-aufrufen ist es mir 2x passiert, dass ich direkt auf das forum gekomen bin. wenns also nicht beim ersten test funktioniert, einfach noch 2-3x probieren.
in chrome habe ich dann die seitenaufrufe mitgeloggt (siehe angehängte bilder).
am interessantesten finde ich da den im zweiten bild hervorgehobenen teil (misc.php=). ich konnte bei einem direkten aufruf leider nicht feststellen ob dort javascript in den browser eingeschleust wird.
aber von hier aus kann sicherlich jemand, mit zugriff auf die server-dateien, genauer nachsehen.
edit2:
ich habe nun die möglichkeit gefunden den aufruf an den server zu senden der den entsprechenden javascript-code lädt.
der entsprechende curl aufruf lautet:
Code:
curl "http://www.r129-forum.de/misc.php?v=387&js=js" -H "Accept-Encoding: gzip, deflate, sdch" -H "Accept-Language: de-DE,de;q=0.8,en-US;q=0.6,en;q=0.4" -H "User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.65 Safari/537.36" -H "Accept: */*" -H "Referer: http://www.r129-forum.de/" -H "Cookie: bblastvisit=1432666668; bblastactivity=0" -H "Connection: keep-alive" --compressedhoffe, ich konnte etwas helfen.
WDB1290631F159350
26.05.15, 22:20
Hallo elgarfo!
Sehr löblich, Deine Bemühungen!
Eigentlich wäre das ja die Aufgabe des Admins...
:pfeif:
Sehr löblich, Deine Bemühungen!
Eigentlich wäre das ja die Aufgabe des Admins...
:pfeif:
Gruß, Thomas
26.05.15, 22:24
habe nochmal aktualisiert. der auslieferungspunkt der weiterleitung ist damit gefunden. leider kann ich ab hier keine infos mehr liefern, da kann man nurnoch direkt in DB und dateisystem schauen wie das da rein kommt.
naja. ich kenne foren, da sind die leute angriffen regelrecht ausgeliefert, weil sie entweder nur um die sicherheitslücken nicht wussten oder weil sie das board von jemandem übernommen haben, selbst aber nur wenig ahnung haben.
und ich kenne leute, die zu wenig zeit haben.
da ich selbst verschiedenste boards betreibe und aus dem bereich web-entwicklung komme, teile ich gern die informationen die ich sammle.
wenn ich schon zu den meisten themen im board wenig schreiben kann, freue ich mich umso mehr mich einbringen zu können.
hoffe, das reicht an infos aus um die webmaster auf die richtige fährte zu führen.
naja. ich kenne foren, da sind die leute angriffen regelrecht ausgeliefert, weil sie entweder nur um die sicherheitslücken nicht wussten oder weil sie das board von jemandem übernommen haben, selbst aber nur wenig ahnung haben.
und ich kenne leute, die zu wenig zeit haben.
da ich selbst verschiedenste boards betreibe und aus dem bereich web-entwicklung komme, teile ich gern die informationen die ich sammle.
wenn ich schon zu den meisten themen im board wenig schreiben kann, freue ich mich umso mehr mich einbringen zu können.
hoffe, das reicht an infos aus um die webmaster auf die richtige fährte zu führen.
WDB1290631F159350
28.05.15, 09:37
So, Stefan (sophokles) kann sich jetzt gar nicht mehr ins Forum einloggen!!!
Fehlermeldung siehe Bild!
Das kann doch nicht so bleiben!?:ausflipp:
Liebe Bea, kannst Du bitte den Admin kontaktieren?
Fehlermeldung siehe Bild!
Das kann doch nicht so bleiben!?:ausflipp:
Liebe Bea, kannst Du bitte den Admin kontaktieren?
Gruß, Thomas
28.05.15, 11:35
@all
Ich habe mich drum gekümmert, ich hoffe das, das Problem schnell behoben wird.
LG Bea
Ich habe mich drum gekümmert, ich hoffe das, das Problem schnell behoben wird.
LG Bea
Cabrio-Fahrer leben nicht laenger, sie sehen nur BESSER aus!
[SIGPIC][/SIGPIC]
R129 Mitten im Pott
--------------------------------
Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste