Bronies.de

(28.10.2014)rainbowdash28 schrieb: [ -> ]

Spoiler (Öffnen)

Jeder der technisch versiert ist sollte aber auch wissen, dass Google bzw. alle großen viel über automatische System handelt, dass diese auch mal fehlerbehaftet sein können sollte genauso klar sein, insbesondere wenn sie im Falle einer/mehrerer Malware-Erkennung direkt die gesamte Domain auf die "Blacklist" werfen. Ich unterstelle auch hier kein Fehler der Entwickler, es ist nötig für solch große Mengen, aber die Quote der Fehler steigt mit an.

Oder es gäbe noch die false-positives, über die man schon gehört haben sollte.

Und mrx1983, einen ganzen Hoster nur zu blocken, weil irgendwann mal etwas falsches dort geuploaded wurde ist etwas sehr radikal. Das wäre so als wenn man alle deviantART Links blockt, weil dort mal irgendwann irgendwer Malware hochgeladen hat und durch die Systeme kam - oder noch schlimmer es nur von einem größeren Detection-System als false-positive aus welchen Gründen auch immer erkannt wurde (Kann viele Gründe haben) ..

Gegen Malware schützen sowieso am besten lokale Systeme die den Browser im Hintergrund jederzeit überwachen zwar sind dort false-positives auch nicht auszuschließen aber schon eher, weil es explizit die Website und die Dateien abscannt die man auch tatsächlich abruft und nicht generell imageuploaderxy.com blockt, sondern eben nur reagiert, wenn eben diese eine Website die man aufruft betroffen ist. Wildcards sind zwar was schönes, aber man sollte sie mit Bedacht verwenden und ein Techniker weiß das auch.

Also gleich zu unterstellen man würde über die Domain / Website Malware verbreiten ist etwas sehr hoch gegriffen. Klar müsste man das unterbinden, nur ist es in dem Fall nicht so. Es ist einfach nur mal wieder ein Wildcard-Fail, in dem eine ganze Domain der Malware-Verbreitung unterstellt wird, nur weil irgendwann mal irgendwas hochgeladen wurde. Bevor du mir sagst, dass aber das System von denen es anscheinend zulässig macht derart Malware behaftete Daten hochzuladen und diese nicht gründlich scannt, dann könnte ich damit erwidern, dass man dann jeden x-beliebigen Server verwenden könnte und um das dann zu verhindern müsste man schon eine Whitelist führen von Imagehostern die zulässig sind.. und das wäre absoluter Schwachsinn.
Abgesehen davon, dass normale Links ja genauso betroffen wären weil es ja auch auf Seite xy verlinkt.. Nicht umsonst distanziert man sich von verlinkten Inhalten.

Sollte ein Fall auftreten würde man ja sofort reagieren, ein Fall gab es da ja schon und dort hatten wir ebenfalls reagiert. Verbreitet jemand Malware dann wird auch was bewegt.

---

Zu der Sache mit den Benutzern die sich im Thread befinden, normalerweise sollte zumindest die Anzahl der Benutzer drinnen stehen, die unsichtbar sind. Genauso die Menge an Gästen die gerade auf diesen Thread zugreifen.

@Cloudchaos: Sich selber sieht man sowieso auf der Liste, selbst wenn du unsichtbar bist, daher wird hinter deinen Namen auch ein "*" gezeigt. Wenn dann sonst kein unsichtbarer Nutzer im Thread ist, erscheint auch nicht mehr dieser Zusatz.

(28.10.2014)Cloudchaos schrieb: [ -> ]

Spoiler (Öffnen)

Das ist es ja. Entweder ich zähle als 2 unsichtbare benutzer oder ich sehe einfach keine Angabe zu den unsichtbaren benutzern. Das ich selbst ein unsichtbarer benutzer bin weis ich.

Ich wage anzuzweifeln das Atomic Dash und Kelseki die Namen der unsichtbaren nutzer sehen konnten geschweige denn mods sind.
Ich hatte gehofft vielleicht eine antwort wegen dem Browser zu bekommen oder dem Unsichtbarmodus an sich.
Es hat also wenn dann nur bedingt damit zu tun?
Ich habe nämlich immer noch keine Lösung.

(28.10.2014)mrx1983 schrieb: [ -> ]

Spoiler (Öffnen)

Nein ihr sollt nicht pauschal blocken, sondern einfach dann wenn so ein Fall ist.
Was ja heute der Fall war.
Obs jetzt vielleicht ein falscher Alarm war, kann man nicht sagen.
Aber dann solltet ihr den entsprechenden Hoster natürlich blocken, weil er infiziert sein könnte.
Alleine schon für euch, denn wenn überall auf den Systemen so eine Warnung aufpoppt, kann das ja nicht in eurem Interesse sein.

(28.10.2014)Cloudchaos schrieb: [ -> ]

(28.10.2014)rainbowdash28 schrieb: [ -> ]Zu der Sache mit den Benutzern die sich im Thread befinden, normalerweise sollte zumindest die Anzahl der Benutzer drinnen stehen, die unsichtbar sind. Genauso die Menge an Gästen die gerade auf diesen Thread zugreifen.

@Cloudchaos: Sich selber sieht man sowieso auf der Liste, selbst wenn du unsichtbar bist, daher wird hinter deinen Namen auch ein "*" gezeigt. Wenn dann sonst kein unsichtbarer Nutzer im Thread ist, erscheint auch nicht mehr dieser Zusatz.

Das ist es ja. Entweder ich zähle als 2 unsichtbare benutzer oder ich sehe einfach keine Angabe zu den unsichtbaren benutzern. Das ich selbst ein unsichtbarer benutzer bin weis ich.

Ich wage anzuzweifeln das Atomic Dash und Kelseki die Namen der unsichtbaren nutzer sehen konnten geschweige denn mods sind.
Ich hatte gehofft vielleicht eine antwort wegen dem Browser zu bekommen oder dem Unsichtbarmodus an sich.
Es hat also wenn dann nur bedingt damit zu tun?
Ich habe nämlich immer noch keine Lösung.

(28.10.2014)rainbowdash28 schrieb: [ -> ]Ich für meinen Fall prüfe dann schon kurz die Datei, und es hat sich bisher immer heraus gestellt das es kompletter Fehlalarm ist.

(28.10.2014)Blue Sparkle schrieb: [ -> ]Wegen sowas gleich einen ganzen Dienst zu sperren halte ich allerdings für reinen Aktionismus.

(28.10.2014)Blue Sparkle schrieb: [ -> ]Verlassen kann man sich sowieso nie. Nichtmal wenn es eine https Seite von deiner Bank ist.

Spoiler (Öffnen)

@mrx: Ich persönlich habe halt ein Problem damit, wie Browser reagieren bzw. wie dadurch prinzipiell einigen mehr oder weniger cleveren Leuten die Möglichkeit gegeben wird Denial of Service Attacken gegen Webseiten zu fahren die es erlauben, externe Inhalte einzubinden, wie es nunmal die meisten Foren tun. Man schafft durch diese Überreaktion (anstatt die gefährlichen Inhalte zu blocken, alles zu blocken) eine Waffe die nur darauf wartet abgefeuert zu werden. Ein bisschen Vergleichbar mit anderen automatischen Verteidigungsmechanismen die mehr Schaden anrichten können, als der eigentliche Angriff selbst (siehe z.b. unseren alten Serverhoster, der wegen einer 5 Minuten DDoS Attacke einfach einen ganzen Server für 24h vom Netz nimmt, somit mehr Schaden verursacht als der eigentliche Angriff). Ich würde Lachen, wenn irgendwann auf Github oä. genug Malware in unterschiedlichster Form hochgeladen wird (z.b. als Scriptdateien, schließlich ist Github für Code da), die dann von den Suchmaschinen als solche erkannt wird und github mal eben kurz auf der Blacklist landet. Und dann hunderte Seiten die Javascript direkt von Github oä. eingebunden haben (ist ja nicht ungewöhnlich sowas) plötzlich nicht mehr erreichbar sind. Oder bei einer der anderen Domains, die häufig direkt eingebunden werden (z.B. für Schriftarten in CSS).

Bei mir ist dieser blöde Check bisher ganze vier Mal angesprungen. Drei mal war es bei einer ganz normalen sicheren Seite, die einfach einen Adserver-Dienst benutzt hat, der zufällig angeblich zu irgendeinem Zeitpunkt (vor x Tagen) auf einer anderen Webseite eine zweifelhafte Datei ausgeliefert hat. Und einmal war es wegen einem Javascript, das komplett harmlos war, aber halt massiv obfuskiert und daher wohl Google oder wer auch immer damals Auslöser der Warnmeldung war einfach nicht gepasst hat. In allen Fällen hätte es jedenfalls gereicht einfach die Werbung bzw. diese eine Javascript-Datei zu blockieren um mich zu schützen. Stattdessen stellt man mir ein Bein und schadet dem Betreiber einer Webseite massiv (und wie im letzten Fall mit dem Javascript definitiv grundlos). Mal abgesehen davon, dass die meisten User nicht verstehen, dass die Warnung eben nicht bedeutet, dass die besuchte Webseite tatsächlich gefährlich oder unsicher ist.

(28.10.2014)Evenprime schrieb: [ -> ]

(28.10.2014)Blue Sparkle schrieb: [ -> ]Verlassen kann man sich sowieso nie. Nichtmal wenn es eine https Seite von deiner Bank ist.

Da kann ich sogar aus beruflicher Erfahrung sprechen und nur zustimmen.

Grundsätzlich ist es Aufgabe des Browsers, was auch immer bei <img src="..."> eingetragen ist als Bild und zwar nur als Bild zu interpretieren. Auch wenn Technologie nie perfekt sein wird, ist zumindest der Teil inzwischen recht zuverlässig. Ansonsten sind für MyBB derzeit keine Möglichkeiten bekannt, anderweitig externe (unsichere) Inhalte in einen Beitrag einzubetten, so dass diese tatsächlich im Rahmen der Webseite ausgeführt werden.

Und wenn das doch möglich ist, schützt so ein generischer Malware-Warndienst auch nicht. Alles was man dann braucht ist ein ganz billiges, für etwaige Viren- und Malwarescanner nicht verdächtiges Javascript das ein paar Werte ausliest und dem Angreifer sendet. Die gefährlichsten Angriffe sind sowieso jene wo jemand schafft Javascript direkt einzubetten, da hilft dann dieses Blacklisting von Drittseiten auch nicht.

Spoiler (Öffnen)

@mrx: Ich persönlich habe halt ein Problem damit, wie Browser reagieren bzw. wie dadurch prinzipiell einigen mehr oder weniger cleveren Leuten die Möglichkeit gegeben wird Denial of Service Attacken gegen Webseiten zu fahren die es erlauben, externe Inhalte einzubinden, wie es nunmal die meisten Foren tun. Man schafft durch diese Überreaktion (anstatt die gefährlichen Inhalte zu blocken, alles zu blocken) eine Waffe die nur darauf wartet abgefeuert zu werden. Ein bisschen Vergleichbar mit anderen automatischen Verteidigungsmechanismen die mehr Schaden anrichten können, als der eigentliche Angriff selbst (siehe z.b. unseren alten Serverhoster, der wegen einer 5 Minuten DDoS Attacke einfach einen ganzen Server für 24h vom Netz nimmt, somit mehr Schaden verursacht als der eigentliche Angriff). Ich würde Lachen, wenn irgendwann auf Github oä. genug Malware in unterschiedlichster Form hochgeladen wird (z.b. als Scriptdateien, schließlich ist Github für Code da), die dann von den Suchmaschinen als solche erkannt wird und github mal eben kurz auf der Blacklist landet. Und dann hunderte Seiten die Javascript direkt von Github oä. eingebunden haben (ist ja nicht ungewöhnlich sowas) plötzlich nicht mehr erreichbar sind. Oder bei einer der anderen Domains, die häufig direkt eingebunden werden (z.B. für Schriftarten in CSS).

Bei mir ist dieser blöde Check bisher ganze vier Mal angesprungen. Drei mal war es bei einer ganz normalen sicheren Seite, die einfach einen Adserver-Dienst benutzt hat, der zufällig angeblich zu irgendeinem Zeitpunkt (vor x Tagen) auf einer anderen Webseite eine zweifelhafte Datei ausgeliefert hat. Und einmal war es wegen einem Javascript, das komplett harmlos war, aber halt massiv obfuskiert und daher wohl Google oder wer auch immer damals Auslöser der Warnmeldung war einfach nicht gepasst hat. In allen Fällen hätte es jedenfalls gereicht einfach die Werbung bzw. diese eine Javascript-Datei zu blockieren um mich zu schützen. Stattdessen stellt man mir ein Bein und schadet dem Betreiber einer Webseite massiv (und wie im letzten Fall mit dem Javascript definitiv grundlos). Mal abgesehen davon, dass die meisten User nicht verstehen, dass die Warnung eben nicht bedeutet, dass die besuchte Webseite tatsächlich gefährlich oder unsicher ist.