Every 7 Report post Posted December 10, 2007 Hallo Leute, vor einigen Tagen wurde ich von einem User darauf aufmerksam gemacht, dass sein Antivirenscanner bei ein paar Themen in meinem Forum alarm schlägt. Nachdem ich auch eines der Themen geöffnet habe, meldete Kaspersky mir auch gleich einen Trojaner (Trojan-Clicker.JS.Agent.h) der von einer anderen Seite aus geladen wurde. Ich habe mir dann gleich den Quelltext angeschaut und sah, dass der Trojaner aus einer Grafik (GIF) in eine Signatur eingebundenen wurde (<img src="http://domain.tld/bösartige-grafik.gif" />). Die Grafik wurde von einem anderen User über den -Tag in die Signatur eingebaut. Wie kann man sich denn vor solchen bösartigen Grafiken schützen ohne dass man das Einbinden von Grafiken deaktiviert? Share this post Link to post
Stefan 0 Report post Posted December 13, 2007 Schon mal mit dem BadWord Filter die Domains entsprechend abzuändern? Jedoch würde ich auch Useraccounts, die sowas einbinden, entsprechend sperren. Share this post Link to post
Every 7 Report post Posted December 16, 2007 Hallo Stefan, erst einmal Danke für deine Antwort! Nunja, leider kenne ich die Domains ja nicht im Vorraus. Den User kann man dafür auch nicht sperren, dieser hat ja nur einen von vielen kostenlosen Image-Hoster benutzt um Grafiken hochzuladen. Die Grafiken wurden ja auch einige Zeit lang angezeigt, nur war das wohl vom Betreiber des Image-Hoster's so geplant, erst einige Zeit lang die hochgeladenen Bilder zu hosten, um dann später einfach im Netz Viren zu verteilen. Share this post Link to post
Helge 192 Report post Posted December 16, 2007 Naja, sowas geschieht wohl eher selten bis garnicht. Blockiere diese Domain und gut ist. :) Share this post Link to post
Every 7 Report post Posted December 16, 2007 okay, Danke für eure Antworten. Dann bleibt mir wohl nichts anderes übrig als regelmäßig zu kontrollieren wo die User ihre Bilder hochladen. Share this post Link to post
Helge 192 Report post Posted December 16, 2007 Besser noch: Gib Ihnen mehr Speicherplatz, so das sie die Bilder bei Dir hochladen. Diese ganzen externen "Bilder-Hoster" sind doch ohnehin meistens seeeeeeeeeeeehr langsam... Share this post Link to post
Every 7 Report post Posted December 16, 2007 Das ist ja eigentlich auch so vorgesehen - 5 MB hat jeder Member zur Verfügung. Doch manche benutzen externe Grafiken in ihrer Signatur... Share this post Link to post