PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Probleme Community



reXX
28.06.2017, 20:42
Aktuell haben wir einige Probleme mit der Community, aus irgend einem Grund (den wir noch nicht genau kennen) wird das Forum von manchen Browsern als "Betrügerische Webseite" gesehen und damit blockiert.

Wir arbeiten bereits an der Sache und werden alles daran setzen, die Ursache so schnell wie möglich zu beheben. Sollten euch sonst irgend welche Unregelmäßigkeiten auffallen, wären wir euch dankbar wenn ihr diese hier posten würdet. Danke!

Bei Fragen stehe wir euch ebenfalls gerne zur Verfügung.

skipenner
28.06.2017, 20:59
Es müsste vielleicht am 26. Juni gewesen sein, da war das Forum (community) abends vielleicht zwischen 20 und 22 Uhr nicht errecihbar.

Es kam eine Meldung: "An der Community müssen gerade dringende Warungsarbeiten durchgeführt werden".

Vielleicht habt ihr ja falsch gewartet, oder jemand fremdes hat gewartet.

Brecher
28.06.2017, 23:00
Manchmal geht's, manchmal nicht. Gerade im Moment hab ich die Warnung wieder.

reXX
28.06.2017, 23:43
Es müsste vielleicht am 26. Juni gewesen sein, da war das Forum (community) abends vielleicht zwischen 20 und 22 Uhr nicht errecihbar.

Es kam eine Meldung: "An der Community müssen gerade dringende Warungsarbeiten durchgeführt werden".

Vielleicht habt ihr ja falsch gewartet, oder jemand fremdes hat gewartet.

Das wäre schön, aber leider nein. An dem Tag ist das Problem erstmals aufgetreten. LaSun hat uns dann darauf hingewiesen und wir haben uns auch gleich darum gekümmert und gedacht wir hätten es gelöst - aber das war wohl zu früh gefreut.

Wir sind aber nach wie vor dran und arbeiten an einer Lösung - hoffentlich klappt es diesmal ;)

obi wan kenobi
04.07.2017, 22:52
Servus,
die angehängte Webseite erscheint immer wenn ich fs über Google öffne. Wenn ich dann zurück auf Google gehe und fs erneut öffne ist diese Spam-Webseite weg und fs erscheint. Vielleicht ist mein Rechner verseucht, vielleicht ist es ein Problem auf eurer Seite:confused:
Gruß
Obi

47270

obi wan kenobi
04.07.2017, 22:54
P.S.: Werbebanner sind auch leer - habt Ihr wegen Sommerpause die Werbung abgeschaltet? :rolleyes:

la sun
05.07.2017, 15:09
problem liegt eher hier auf der seite :D

reXX
05.07.2017, 16:08
Servus,
die angehängte Webseite erscheint immer wenn ich fs über Google öffne. Wenn ich dann zurück auf Google gehe und fs erneut öffne ist diese Spam-Webseite weg und fs erscheint. Vielleicht ist mein Rechner verseucht, vielleicht ist es ein Problem auf eurer Seite:confused:
Gruß
Obi



komische Sache, das höre ich jetzt tatsächlich zum allerersten mal! tritt das schon länger auf? und nur auf freeskiers.net oder auch wenn du andere seiten öffnest? und mit welchem Browser?

also eigentlich sollte das definitiv NICHT an der Seite liegen. wir gehen dem aber natürlich auf jeden Fall nach! bitte halte uns doch auf dem laufenden. danke!



P.S.: Werbebanner sind auch leer - habt Ihr wegen Sommerpause die Werbung abgeschaltet?


Wir hatten den Verdacht, dass die Probleme der letzten Tage auf die Werbebanner zurückzuführen sind und diese dann immer mal wieder abgeschaltet. die werbung kommt hier aktuell komplett durch google (ganz normale google adsense), scheint aber daran nicht gelegen zu haben, daher sind die Banner jetzt wieder aktiv!

obi wan kenobi
12.07.2017, 20:25
komische Sache, das höre ich jetzt tatsächlich zum allerersten mal! tritt das schon länger auf? und nur auf freeskiers.net oder auch wenn du andere seiten öffnest? und mit welchem Browser?

also eigentlich sollte das definitiv NICHT an der Seite liegen. wir gehen dem aber natürlich auf jeden Fall nach! bitte halte uns doch auf dem laufenden. danke!



Okay, paar Tage war Ruhe und jetzt schon wieder:

47292

Tritt immer wieder als Problem auf (seit ca. 3 Wochen und nur bei fs). Ich nutze Firefox 54.0.1 (32 Bit) und Kaspersky.

skipenner
12.07.2017, 20:53
Die Admins werden wohl schon selber drauf gekommen sein:

https://www.vbulletin.com/forum/forum/vbulletin-4/vbulletin-4-questions-problems-and-troubleshooting/426213-vbulletin-4-2-0-pl3-hacked-redirect-to-filestore72-info

klar
07.08.2017, 17:11
Ich kriege aktuell mit Chrome wieder die Browser Sicherheitswarnung.

reXX
14.08.2017, 09:43
so zurück aus dem urlaub.

@klar: tritt das problem noch immer auf?
es gibt bald (spätestens anfang oktober) ein großes update des systems, wir hoffen dass wir damit die probleme dauerhaft beseitigen können. bis dahin bitte ich, hier einfach alles zu melden was so anfällt, dann versuchen wir uns asap drum zu kümmern...

danke!

Fl!p
14.08.2017, 13:29
Habs gerade nochmal getestet: Privates Fenster öffnen, nach Freeskiers Community suchen und entsprechenden Link klicken. Und Taadaaa man landet wieder auf dieser Filesharedings Seite :eek:

Breze
14.08.2017, 23:37
https://www.ssllabs.com/ssltest/analyze.html?d=www.freeskiers.net (https://www.ssllabs.com/ssltest/analyze.html?d=www.freeskiers.net)

Ihr solltet mal euer SSL-Zertifikat erneuern, bzw. euch eines von einer anderen, vertrauenswürdige(re)n CA ausstellen lassen.
Aktuell macht zwar v.a Chrome Probleme, ist aber nicht auszuschließen, dass auch andere Browser auf diesen Zug aufspringen...

skipenner
15.08.2017, 00:54
Das SSL Zertifikat reicht eigentlich. Es geht doch vor allem darum, dass unser Gelaber hier nicht für jeden im Netzwerk lesbar ist.

Viel schlimmer ist, dass man Forenbeiträge aus Januar 2013 findet, wo vBulletins gehackt waren, und auf http://filestore72.info umleiteten.

Also dieses Forum leidet an einer Vulnerability in vBulletin oder Plugins, die seit viereinhalb Jahren oder länger dokumentiert ist. Das ist eigentlich schon vollkommen lächerlich.

Das schlimme daran ist, dass irgendwelche Außenstehende Schreibzugriff im Adminbereich des Forums, oder in den Datenbanken haben. Ob das automatisiert geschieht, oder manuell, weiß ich nicht.

Jedenfalls sollte keiner hier das Passwort im Zusammenhang mit seiner hier verwendeten E-Mailadresse und daraus ableitbaren Accounts doppelt verwenden. Denn wer hier in Forenskripten Schreibzugriff hat, kann vielleicht auch gehashte Passwörter auslesen.

Dann ist es interessant, wie stark/schwach die Passwörter gehasht sind (und natürlich auch, ob schwache Passwörter verwendet werden). Teilweise ist es jedenfalls denkbar, dass solche Angreifer solche Passwörter auslesen. Und dass dasselbe dann für den E-Mailaccount hergenommen wird, ist, wenn ein Angreifer soweit vorgeht, ein GAU.

Hier sollten bösartige Skripts im vBulletin identifiziert werden, Einfallstore sollten per Rechteverwaltung, .htaccess, Firewall abgeschirmt werden, und Logdateien sollten analysiert werden, um einen Angriffspfad zu identifizieren.

Veraltetes vbseo Plugin, worüber offensichtlich Angriffe erfolgen konnten, ist hoffentlich rausgeflogen.

Breze
30.08.2017, 16:28
SSL-Zertifikat wurde wohl heute ausgetauscht (zumindest beginnt die Gültigkeitsdauer des neuen Zertifikats mit heute).
Surfen mit aktuellem Chrome funktioniert jetzt wieder ohne lästige Sicherheitswarnungen. (nur als kleiner Hinweis für klar)

chris
30.08.2017, 18:35
gestern Abend....
wir hatten bisher ein StartCom-Zertifikat aber offenbar misstraut Chrome den Israelis... Tja, war eh Zeit für die Erneuerung....

Breze
01.09.2017, 20:28
Funktioniert das Forum in Tapatalk (auf Android) nur bei mir nicht mehr, oder haben auch andere das Problem ?
Egal welches Thema ich versuche zu öffnen, ich bekomme immer nur die ewige Sanduhr.... Gefühlt seit Anfang der Woche...

Breze
01.09.2017, 21:06
Hm, hab mal ein wenig analysiert. Könnte auch ein Zertifikatsthema sein...
Zum einen fehlte auf meinen Handy die Chain der ausstellenden Root-CA des neuen Zertifikats (bekommt man hier (https://www.interssl.com/de/knowledgebase.php?action=displayarticle&id=204).
Zum anderen will sich die mobile freeskiers.net-Version wohl noch etwas von https://ads.mobilejoomla.com/ runter laden, und da ist das SSL-Zertifikat seit 6 Tagen abgelaufen. Könnte die ewige Sanduhr im Tapatalk erklären...

ThinkPow
04.09.2017, 07:44
Funktioniert das Forum in Tapatalk (auf Android) nur bei mir nicht mehr, oder haben auch andere das Problem ?
Egal welches Thema ich versuche zu öffnen, ich bekomme immer nur die ewige Sanduhr.... Gefühlt seit Anfang der Woche...

Gleiches hier bei mir

Zorro
05.09.2017, 14:25
wenn man von zb google aktuell per smartphone aufs forum geleitet wird, erscheint ein Popup, das einem doch die Tapatalk App anpreist. Klickt man auf "o" oder "abbrechen", wird man nicht zum Forum, sondern auf sehr miese Seiten weitergeleitet.

Sieht mir nach einer Art Schadware aus, die mit einem zeitstempel versehen ist. Kommt nur 1mal am Tag jedenfalls. Ist mir schonmal auch früher aufgefallen, vor Monaten.

obi wan kenobi
15.09.2017, 20:25
Wat is dat denn fürn Sch...

47465

skipenner
15.09.2017, 20:49
Es liegt halt irgendwelcher malicious code in den Forendatenbanken, der euch gelegentlich auf halbseidene Seiten weiterleitet. Vielleicht wenn ihr aus der Google-Suchliste auf's Forum klickt.

Trotzdem finde ich es groben Unfug, alle Seiten die man anklickt von Google Safebrowsing checken zu lassen. Als ob Google das Internet nicht schon genug siebenfach verwanzt hätte.

Ich frag auch nicht meine Mutti bei jeder Seite, auf die ich gehe, z.B. ob ich auf freeskiers gehen darf, oder ob die Seite mich ihrer meinung nach dazu verleiten will, gefährliche Sachen zu machen.

Zorro
16.09.2017, 10:31
das direktantworten feld geht bei mir zudem dass die warnung kommt auch nicht.

chris
16.09.2017, 11:42
also malicious code ists keiner, sondern:

Irreführende Inhalte
Auf diesen Seiten sind Inhalte wie Bilder oder Werbeanzeigen eingebettet, über die versucht wird, Nutzer zu gefährlichen Handlungen zu verleiten, zum Beispiel zur Installation unerwünschter Software oder zur Preisgabe personenbezogener Daten.

was das jetzt heissen soll weiss ich leider auch nicht wirklich weil sich in den betreffenden seiten nichts finden lässt. vermutlich hält google skifahren für eine gefährliche handlung und will es daher verbieten.
wenn wer eine andere erklärung hat dann bitte gerne... google sagt jedenfalls nicht wirklich mehr dazu, die behaupten das halt mal und wir alle glauben es...

hab jedenfalls mal eine neuüberprüfung von google angefordert. wenn das nicht hilft müssten wir halt euch allen das skifahren verbieten und ein google-wir-lieben-dich-forum gründen.

jedenfalls gibts ja demnächst ein grösseres update. damit sollten dann auch noch mögliche sicherheitslöcher im forum beseitigt werden.

Zorro
16.09.2017, 11:49
ich mag mich da wiederholen, aber sofern man von google auf fs.net über mobil kommt, endet der erste versuch pro tag bei der frage nach der forensoftware app und führt genau dann eben zu solchen malwarelinks. und nicht ins forum.

skipenner
16.09.2017, 13:08
Wenn der Benutzer Seiten auf freeskiers.net anklickt, und wird in irgendeinem Kontext zu einer anderen Seite weggeleitet, und der Forenbetreiber hat das so nicht geplant (z.B. filestore72.info), dann ist das auch schon eine Art PHP-, JS- oder sonstiger Schadcode aus den insgesamt geservten Seiten. Wobei ich mal davon ausgehe, dass der Schaden sich vielleicht auf ungewollte Umleitung im Rahmen unseriöser Werbung beschränkt.

bergjunge
16.09.2017, 14:44
Neben dem Problem mit der andauernden Phishing Warnung kann ich mich auch nicht über das Forum anmelden.
Über die Startseite gings jetzt...

chris
16.09.2017, 15:05
danke für den hinweis, die tapatalk-detection ist jetzt mal deaktiviert. insofern ist das schon malwarecode, und die google analyse relativ nutzlos

chris
16.09.2017, 20:34
bittesehr: Google hat Ihre Anfrage zur Sicherheitsüberprüfung erhalten
und bearbeitet. Unsere Systeme haben keine weiteren Links zu schädlichen Websites oder Downloads auf https://www.freeskiers[.]net/ erkannt. Die Warnungen für Nutzer werden von Ihrer Website entfernt. Dies kann einige Stunden in Anspruch nehmen.

Brecher
17.09.2017, 17:26
Juhuu!

Zorro
18.09.2017, 08:55
wenn jetzt wer ahnung von seo hätte, würde ihn das sicher sehr freuen.