• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

india wird geblockt

der schadhafte code ist seit 2,5 stunden beseitigt, aber nun gilt es wieder zu warten, bis die meldung verschwindet ;(
 
Nai schrieb:
der schadhafte code ist seit 2,5 stunden beseitigt, aber nun gilt es wieder zu warten, bis die meldung verschwindet ;(

Welcher schadhafte Code bitte und wo und was macht der?
 
die stellungsnahme eines supervisors:

Original geschrieben von Druidefix
Wir wissen von dem Problem, das die jetzige aktuelle Meldung verursacht und haben es schon beseitigt. Jetzt muss sich Google nur unsere Seite wieder anschauen und die Meldung wird verschwinden. :)

[E]: Wie ihr an der Meldung zu unserer Seite lesen könnt, hatten wir ein Codeschnipsel drin, das zu goog1e-analytics.com verweist. Dieses ist seit längerem drausen und wir warten darauf, dass Google sich unsere Seite erneut anschaut.

der code taucht bei forum.ingame.de auf, also nicht bei unserem forum. wir hängen aber unter der selben url, deswegen bekommen wir die meldung "weitergereicht".
 
dafür dass dieses forum komischerweise codeschnipsel enthält, die trojaner verteilen sind hier alle erstaunlich ruhig.

also ich find richtig scheisse um das mal auf den punkt zu bringen.

ob das jetzt forum.ingame.de oder selbiges mit /diablo2 ist ist doch echt mal egal.
sowas darf einfach nicht sein.

der seite vertraut man bisher - jetzt nicht mehr

cheers

bigal
 
ehm - wer sagt denn bitte, daß trojaner verteilt werden? setz mal hier keine gerüchte in die welt, ich glaub es geht los o_O
 
Zum einen verteilen wir hier keine Trojaner, sondern b1izzard.com und goog1e-analytics.com
Has this site acted as an intermediary resulting in further distribution of malware?

Over the past 90 days, forum.ingame.de/ did not appear to function as an intermediary for the infection of any sites.

Has this site hosted malware?

No, this site has not hosted malicious software over the past 90 days.
Zum anderen steht oben schon, dass der Code, der zu der Meldung geführt hat, weg ist und man nur noch darauf warten muss, bis der Google-Bot einmal wieder vorbeigeritten kommt
 
"erstaunlich ruhig"... hm... nein, wir sind nicht erstaunlich ruhig. unsere coder arbeiten mit hochdruck und es ist intern ein ständiges thema. wir tun das nicht mal eben so ab. was sollen wir denn tun? kreischen und schreien und die absolute panik verbreiten? das ist nicht besonders konstruktiv, oder? statt dessen arbeiten wir lieber daran, den fehler zu beheben. aber leider ist das ein ziemlich aufwändiges unterfangen, was zeit erfordert.
es existiert eine sicherheitslücke, ja. dies betrifft ie6 nutzer, die keinen wirksamen schutz auf ihrem pc haben. wer seinen pc schützt ist auf der sicheren seite. wer seinen pc nicht schützt ist auf jeder internetseite den gleichen risiken ausgesetzt.
wir arbeiten daran, den fehler zu beheben.
 
IE6?

in dem fall ist wohl eine entschuldigung von mir angebracht Nai. wer damit unterwegs ist, der ist tatsächlich grossteils selbst schuld.
ich dachte das wäre ein risiko für jedermann gewesen.
da muss man sich dann wirklich fragen welchen sinn diese einstufung hat, wenn nur sehr alte und fast ungeschützte systeme mit immanenten sicherheitslöchern anfällig sind oder?

BodyHerman: ob ihr es seid oder die verlinkten sites, ist demjenigen der einen abbekommt doch echt egal oder?

ich glaub das einzige was mir an der ganzen geschichte wirklich gefehlt hat war eine transparenz.

ich bin recht sicher, dass india personal das problem zur gleichen zeit wie die user erkannt haben.
warum nicht gleich ein thread oder news dazu? wäre sicher die erwachsenere art gewesen damit umzugehen.

cheers

bigal
 
zumal ich von der technikshize auch viel zu wenig verstehe... tatsache ist, wir können die symptome bekämpfen, aber die erreger gehen uns durch die lappen. deswegen kommt die meldung immer wieder. wir wollten keine panik verbreiten, aber natürlich verstehen wir, daß eine gewisse transparenz notwendig ist. für das wohl beider seiten :D
ich sags nochmal, die techniker arbeiten fieberhaft dran, mit gesteigerter priorität. aber ingame ist keine kleine seite, so daß das etwas dauert.
das mit dem ie6 ist nich bestätigt, entschuldige wenn ich da etwas vorschnell war, aber es sieht doch danach aus, als ob geschütze pcs nach wie vor sicher hier surfen können. wenn nicht, werden wir das entsprechend kommunizieren. das problem betrifft schließlich jeden. auch jeden einzelnen von uns :)
 
als zwischenmeldung:
der fehler ist derzeit raus, aber wir werden immernoch als attackierend gemeldet. google aktualisiert uns nicht :(
 
UPDATE
dieses goog1e-analytics.com wollte bei mir ein cookie setzen, ich gehe davon aus das wieder schadcode drinnen ist, auch in Code der hierdrin läuft, also entweder die Werbung doer sogar im Forum selbst...
 
Wir haben da jetzt geguckt und keinen Schadcode gefunden und auch nichts was darauf schließen lässt, dass Schadcode ins Forum eingefügt wurde.
Bist du sicher, dass es "goog1e-analytics.com" war und nicht das normale "google-analytics"?
Und wäre super, wenn du noch sagen könntest wann genau das Forum versucht hat dir nen Cookie zu setzen, also bei welcher Aktion.

Destitute
 
Und ob du dann wirklich nur hier aktiv warst, nicht das der Browser noch
andere Seiten geladen hat / hatte / wollte.
 
Hab gerade nochmal mit einem Techniker gesprochen. Wir haben das problem und sind dabei es schnellst möglich zu entfernen.
Danke nochmal für's melden.

Destitute
 
ehm zB jetzt.
Werbung ist die Coder-Suche
Aktion: Reply drücken
Cookie-Domain: www.goog1e-analytics.com
www.google-analytics.com hat bei mir noch nie versucht ein Cookie zu setzen... Der Cookie-Name beginnt mit ASPSESSIONID und danach kommen (zufällige) Buchstaben, der Inhalt ist komplett zufällig. Wenn ihr dringend den Inhalt braucht, alss ich halt doch nochmal eines setzen...
Außerdem stelle ich gerade fest, das definitiv JS von www.goog1e-analytics.com bei mir im Browser ausgeführt wird, das unterbinde ich ab sofort (fragt mich nicht, wie es in meine whitelist reingekommen ist :()MfG
Corni
 
Tut sich in dieser Sache noch mal etwas? Ich würde nämlich eigentlich gerne wieder die Schutzfunktion des FF aktivieren.

Grüße,

KommX
 
ja, das kannst du wieder aktivieren :>
das problem scheint gelöst.
 
Also ich bekomme die große rote Warnung immer noch.
Geht das nur mir so?
 
wirklich? oh..
(ich bekomme die meldung nie, deswegen wußte ich das nicht)

also, es ist so: der fehler ist behoben, aber google läßt sich mit dem review zeit. bei jedem mal wurde ein review veranlasst udn nun läßt google uns warten...
 
Zurück
Oben