Bronies.de Technische Probleme Hilfe-Thread

[mrx1983]

Nein ihr sollt nicht pauschal blocken, sondern einfach dann wenn so ein Fall ist.
Was ja heute der Fall war.
Obs jetzt vielleicht ein falscher Alarm war, kann man nicht sagen.
Aber dann solltet ihr den entsprechenden Hoster natürlich blocken, weil er infiziert sein könnte.
Alleine schon für euch, denn wenn überall auf den Systemen so eine Warnung aufpoppt, kann das ja nicht in eurem Interesse sein.

(28.10.2014)rainbowdash28 schrieb:  

Spoiler (Öffnen)

Jeder der technisch versiert ist sollte aber auch wissen, dass Google bzw. alle großen viel über automatische System handelt, dass diese auch mal fehlerbehaftet sein können sollte genauso klar sein, insbesondere wenn sie im Falle einer/mehrerer Malware-Erkennung direkt die gesamte Domain auf die "Blacklist" werfen. Ich unterstelle auch hier kein Fehler der Entwickler, es ist nötig für solch große Mengen, aber die Quote der Fehler steigt mit an.

Oder es gäbe noch die false-positives, über die man schon gehört haben sollte.

Und mrx1983, einen ganzen Hoster nur zu blocken, weil irgendwann mal etwas falsches dort geuploaded wurde ist etwas sehr radikal. Das wäre so als wenn man alle deviantART Links blockt, weil dort mal irgendwann irgendwer Malware hochgeladen hat und durch die Systeme kam - oder noch schlimmer es nur von einem größeren Detection-System als false-positive aus welchen Gründen auch immer erkannt wurde (Kann viele Gründe haben) ..

Gegen Malware schützen sowieso am besten lokale Systeme die den Browser im Hintergrund jederzeit überwachen zwar sind dort false-positives auch nicht auszuschließen aber schon eher, weil es explizit die Website und die Dateien abscannt die man auch tatsächlich abruft und nicht generell imageuploaderxy.com blockt, sondern eben nur reagiert, wenn eben diese eine Website die man aufruft betroffen ist. Wildcards sind zwar was schönes, aber man sollte sie mit Bedacht verwenden und ein Techniker weiß das auch.

Also gleich zu unterstellen man würde über die Domain / Website Malware verbreiten ist etwas sehr hoch gegriffen. Klar müsste man das unterbinden, nur ist es in dem Fall nicht so. Es ist einfach nur mal wieder ein Wildcard-Fail, in dem eine ganze Domain der Malware-Verbreitung unterstellt wird, nur weil irgendwann mal irgendwas hochgeladen wurde. Bevor du mir sagst, dass aber das System von denen es anscheinend zulässig macht derart Malware behaftete Daten hochzuladen und diese nicht gründlich scannt, dann könnte ich damit erwidern, dass man dann jeden x-beliebigen Server verwenden könnte und um das dann zu verhindern müsste man schon eine Whitelist führen von Imagehostern die zulässig sind.. und das wäre absoluter Schwachsinn.
Abgesehen davon, dass normale Links ja genauso betroffen wären weil es ja auch auf Seite xy verlinkt.. Nicht umsonst distanziert man sich von verlinkten Inhalten.

Sollte ein Fall auftreten würde man ja sofort reagieren, ein Fall gab es da ja schon und dort hatten wir ebenfalls reagiert. Verbreitet jemand Malware dann wird auch was bewegt.

---

Zu der Sache mit den Benutzern die sich im Thread befinden, normalerweise sollte zumindest die Anzahl der Benutzer drinnen stehen, die unsichtbar sind. Genauso die Menge an Gästen die gerade auf diesen Thread zugreifen.

@Cloudchaos: Sich selber sieht man sowieso auf der Liste, selbst wenn du unsichtbar bist, daher wird hinter deinen Namen auch ein "*" gezeigt. Wenn dann sonst kein unsichtbarer Nutzer im Thread ist, erscheint auch nicht mehr dieser Zusatz.

[rainbowdash28]

(28.10.2014)Cloudchaos schrieb:  

Spoiler (Öffnen)

Das ist es ja. Entweder ich zähle als 2 unsichtbare benutzer oder ich sehe einfach keine Angabe zu den unsichtbaren benutzern. Das ich selbst ein unsichtbarer benutzer bin weis ich.

Ich wage anzuzweifeln das Atomic Dash und Kelseki die Namen der unsichtbaren nutzer sehen konnten geschweige denn mods sind.
Ich hatte gehofft vielleicht eine antwort wegen dem Browser zu bekommen oder dem Unsichtbarmodus an sich.
Es hat also wenn dann nur bedingt damit zu tun?
Ich habe nämlich immer noch keine Lösung.

Waren die Vergleiche genau zur selben Zeit? Denn es geht ja schnell, dass ein Unsichtbarer Nutzer mal aus dem Thread wieder verschwindet.

Mit den Browser selber hat das weniger was gemeinsam, das mit dem Unsichtbarmodus könnte ich mal heute Nacht dann testen, ob es da eventuell doch einen Bug geben könnte, werde mich dann eventuell hier oder per PN wieder melden.

(28.10.2014)mrx1983 schrieb:  

Spoiler (Öffnen)

Nein ihr sollt nicht pauschal blocken, sondern einfach dann wenn so ein Fall ist.
Was ja heute der Fall war.
Obs jetzt vielleicht ein falscher Alarm war, kann man nicht sagen.
Aber dann solltet ihr den entsprechenden Hoster natürlich blocken, weil er infiziert sein könnte.
Alleine schon für euch, denn wenn überall auf den Systemen so eine Warnung aufpoppt, kann das ja nicht in eurem Interesse sein.

Ich für meinen Fall prüfe dann schon kurz die Datei, und es hat sich bisher immer heraus gestellt das es kompletter Fehlalarm ist.
Um da genau etwas zu sagen zu können, müsste ich mich mehr einlesen speziell auf diesem Fall, aber ich bin mir sicher da es sich von selbst gelöst hatte, dass es eben nur falscher Alarm war.. Diese Browser-Detection hat bei mir schon oft Fehlalarm geschlagen nur weil eben eine ganze Domain auf die Warn-Liste gelangt ist.

Also block ich nicht gleich den ganzen Hoster sondern schau mir erstmal den Fall spezifisch an, sollte es befallen sein würde ich mir die Seite mehr unter die Lupe nehmen, sollte wirklich der Imagehoster nur befallene Daten haben da es vielleicht Gefahr von der Website selber aus gibt, könnte man den natürlich blocken oder darüber nachdenken..

Selber hatte ich nur paar mal Fehlalarme bei Threads, in dem Fall hatte ich das Bild auf einen anderen Imagehoster neu hochgeladen und den neuen Link hinein editiert sowie eine Information am User geschickt, aber wäre das bei einem großen Hoster welcher flächendeckend auf bronies.de genutzt wird, macht man sich den Aufwand nicht, eben wenn es nur ein Fehleralarm ist.

Aber wie du beschreibst nur weil dieses Detection-System Alarm schlägt gleich blind folgend ganze Domains blocken, halte ich für übertrieben.

[Blue Sparkle]

(28.10.2014)Cloudchaos schrieb:  

(28.10.2014)rainbowdash28 schrieb:  Zu der Sache mit den Benutzern die sich im Thread befinden, normalerweise sollte zumindest die Anzahl der Benutzer drinnen stehen, die unsichtbar sind. Genauso die Menge an Gästen die gerade auf diesen Thread zugreifen.

@Cloudchaos: Sich selber sieht man sowieso auf der Liste, selbst wenn du unsichtbar bist, daher wird hinter deinen Namen auch ein "*" gezeigt. Wenn dann sonst kein unsichtbarer Nutzer im Thread ist, erscheint auch nicht mehr dieser Zusatz.

Das ist es ja. Entweder ich zähle als 2 unsichtbare benutzer oder ich sehe einfach keine Angabe zu den unsichtbaren benutzern. Das ich selbst ein unsichtbarer benutzer bin weis ich.

Ich wage anzuzweifeln das Atomic Dash und Kelseki die Namen der unsichtbaren nutzer sehen konnten geschweige denn mods sind.
Ich hatte gehofft vielleicht eine antwort wegen dem Browser zu bekommen oder dem Unsichtbarmodus an sich.
Es hat also wenn dann nur bedingt damit zu tun?
Ich habe nämlich immer noch keine Lösung.

Du selbst wirst natürlich nicht mitgezählt wenn da was von unsichtbaren Nutzern steht. Außerdem fluktuiert die Anzahl der angezeigten Benutzer ständig, je nachdem wo sich die User grade aufhalten, wie rd28 bereits sagte.
Irgendjemand sonst wird auch keine unsichtbaren Nutzer sehen können (vom Team mal abgesehen) Ich habe dich und die beiden genannten nochmal im ACP nachgeguckt. Dort ist dies klar in den Benutzereinstellungen vermerkt. Für alle drei gelten die selben Bestimmungen was die Sichtbarkeit der Benutzer angeht.

[mowny]

(28.10.2014)rainbowdash28 schrieb:  Ich für meinen Fall prüfe dann schon kurz die Datei, und es hat sich bisher immer heraus gestellt das es kompletter Fehlalarm ist.

Es wäre ja alles nicht so schlimm, wenn man sich darauf verlassen könnte, daß irgendwas das in einem <img>-Tag steht, niemals zur Ausführung von darin eingeschleustem Fremdcode führen kann ...

[Blue Sparkle]

Verlassen kann man sich sowieso nie. Nichtmal wenn es eine https Seite von deiner Bank ist. Es ist auf Seiten wie Bronies.de einfach nur sehr unwahrscheinlich. Ganz ausschließen können wir es als Betreiber nicht, da wir nur für einen kleinen Teil der Inhalte des Forums als Urheber verantwortlich sind.
Wir können nur als gefährlich gemeldete Inhalte entfernen bzw. Sperren. Wegen sowas gleich einen ganzen Dienst zu sperren halte ich allerdings für reinen Aktionismus.

Wenn man sicher gehen will, dass nur das verfügbar ist, was das eigene Vertrauen genießt, dann kann man Browserplugins wie Request Policy verwenden, was über Whitelists den Zugriff auf Drittseiten sperrt. Das muss aber jeder selbst wissen, ob man sich sowas antut, denn es schränkt das "Surfvergnügen" erheblich ein.

[mrx1983]

(28.10.2014)Blue Sparkle schrieb:  Wegen sowas gleich einen ganzen Dienst zu sperren halte ich allerdings für reinen Aktionismus.

Ja aber es wird euch dann nichts anderes übrig bleiben.
Wenn die Browser sagen das der ganze Dienst gefährlich ist zu dem Zeitpunkt (ob das dann der Wahrheit entspricht sei mal dahingestellt), dann solltet ihr auch den ganzen Dienst sperren.
Weil sonst jeder User eine Warnmeldung präsentiert bekommt.
Einfach in so einem moment den Dienst sperren, und konform gehen mit dem Browser, od. den User mit den roten Warnmeldungen leben lassen.
Ich würde mich dann eher für ein Warnmeldungsfreies Forum entscheiden.

[Evenprime]

(28.10.2014)Blue Sparkle schrieb:  Verlassen kann man sich sowieso nie. Nichtmal wenn es eine https Seite von deiner Bank ist.

Da kann ich sogar aus beruflicher Erfahrung sprechen und nur zustimmen.

Grundsätzlich ist es Aufgabe des Browsers, was auch immer bei <img src="..."> eingetragen ist als Bild und zwar nur als Bild zu interpretieren. Auch wenn Technologie nie perfekt sein wird, ist zumindest der Teil inzwischen recht zuverlässig. Ansonsten sind für MyBB derzeit keine Möglichkeiten bekannt, anderweitig externe (unsichere) Inhalte in einen Beitrag einzubetten, so dass diese tatsächlich im Rahmen der Webseite ausgeführt werden.

Und wenn das doch möglich ist, schützt so ein generischer Malware-Warndienst auch nicht. Alles was man dann braucht ist ein ganz billiges, für etwaige Viren- und Malwarescanner nicht verdächtiges Javascript das ein paar Werte ausliest und dem Angreifer sendet. Die gefährlichsten Angriffe sind sowieso jene wo jemand schafft Javascript direkt einzubetten, da hilft dann dieses Blacklisting von Drittseiten auch nicht.

Spoiler (Öffnen)

@mrx: Ich persönlich habe halt ein Problem damit, wie Browser reagieren bzw. wie dadurch prinzipiell einigen mehr oder weniger cleveren Leuten die Möglichkeit gegeben wird Denial of Service Attacken gegen Webseiten zu fahren die es erlauben, externe Inhalte einzubinden, wie es nunmal die meisten Foren tun. Man schafft durch diese Überreaktion (anstatt die gefährlichen Inhalte zu blocken, alles zu blocken) eine Waffe die nur darauf wartet abgefeuert zu werden. Ein bisschen Vergleichbar mit anderen automatischen Verteidigungsmechanismen die mehr Schaden anrichten können, als der eigentliche Angriff selbst (siehe z.b. unseren alten Serverhoster, der wegen einer 5 Minuten DDoS Attacke einfach einen ganzen Server für 24h vom Netz nimmt, somit mehr Schaden verursacht als der eigentliche Angriff). Ich würde Lachen, wenn irgendwann auf Github oä. genug Malware in unterschiedlichster Form hochgeladen wird (z.b. als Scriptdateien, schließlich ist Github für Code da), die dann von den Suchmaschinen als solche erkannt wird und github mal eben kurz auf der Blacklist landet. Und dann hunderte Seiten die Javascript direkt von Github oä. eingebunden haben (ist ja nicht ungewöhnlich sowas) plötzlich nicht mehr erreichbar sind. Oder bei einer der anderen Domains, die häufig direkt eingebunden werden (z.B. für Schriftarten in CSS).

Bei mir ist dieser blöde Check bisher ganze vier Mal angesprungen. Drei mal war es bei einer ganz normalen sicheren Seite, die einfach einen Adserver-Dienst benutzt hat, der zufällig angeblich zu irgendeinem Zeitpunkt (vor x Tagen) auf einer anderen Webseite eine zweifelhafte Datei ausgeliefert hat. Und einmal war es wegen einem Javascript, das komplett harmlos war, aber halt massiv obfuskiert und daher wohl Google oder wer auch immer damals Auslöser der Warnmeldung war einfach nicht gepasst hat. In allen Fällen hätte es jedenfalls gereicht einfach die Werbung bzw. diese eine Javascript-Datei zu blockieren um mich zu schützen. Stattdessen stellt man mir ein Bein und schadet dem Betreiber einer Webseite massiv (und wie im letzten Fall mit dem Javascript definitiv grundlos). Mal abgesehen davon, dass die meisten User nicht verstehen, dass die Warnung eben nicht bedeutet, dass die besuchte Webseite tatsächlich gefährlich oder unsicher ist.

[Neptune PurpleHeart]

Kann auf meinem iPhone grade die Seite nur mit meinem Drittanbieterbrowser Puffin nutzen was ne qual ist. Wenn ich direkt mit Mobile Safari drauf gehe kommt immer die Meldung die Seite hatte ein Problem und musste neu geladen werden. Immer wieder. Und immer so ungefähr 80% des Ladebalkens sind durch da fängt er wieder von vorne an, bekomme also nicht mal etwas anderes als leere weiße Seite zu sehen.

[mrx1983]

(28.10.2014)Evenprime schrieb:  

(28.10.2014)Blue Sparkle schrieb:  Verlassen kann man sich sowieso nie. Nichtmal wenn es eine https Seite von deiner Bank ist.

Da kann ich sogar aus beruflicher Erfahrung sprechen und nur zustimmen.

Grundsätzlich ist es Aufgabe des Browsers, was auch immer bei <img src="..."> eingetragen ist als Bild und zwar nur als Bild zu interpretieren. Auch wenn Technologie nie perfekt sein wird, ist zumindest der Teil inzwischen recht zuverlässig. Ansonsten sind für MyBB derzeit keine Möglichkeiten bekannt, anderweitig externe (unsichere) Inhalte in einen Beitrag einzubetten, so dass diese tatsächlich im Rahmen der Webseite ausgeführt werden.

Und wenn das doch möglich ist, schützt so ein generischer Malware-Warndienst auch nicht. Alles was man dann braucht ist ein ganz billiges, für etwaige Viren- und Malwarescanner nicht verdächtiges Javascript das ein paar Werte ausliest und dem Angreifer sendet. Die gefährlichsten Angriffe sind sowieso jene wo jemand schafft Javascript direkt einzubetten, da hilft dann dieses Blacklisting von Drittseiten auch nicht.

Spoiler (Öffnen)

@mrx: Ich persönlich habe halt ein Problem damit, wie Browser reagieren bzw. wie dadurch prinzipiell einigen mehr oder weniger cleveren Leuten die Möglichkeit gegeben wird Denial of Service Attacken gegen Webseiten zu fahren die es erlauben, externe Inhalte einzubinden, wie es nunmal die meisten Foren tun. Man schafft durch diese Überreaktion (anstatt die gefährlichen Inhalte zu blocken, alles zu blocken) eine Waffe die nur darauf wartet abgefeuert zu werden. Ein bisschen Vergleichbar mit anderen automatischen Verteidigungsmechanismen die mehr Schaden anrichten können, als der eigentliche Angriff selbst (siehe z.b. unseren alten Serverhoster, der wegen einer 5 Minuten DDoS Attacke einfach einen ganzen Server für 24h vom Netz nimmt, somit mehr Schaden verursacht als der eigentliche Angriff). Ich würde Lachen, wenn irgendwann auf Github oä. genug Malware in unterschiedlichster Form hochgeladen wird (z.b. als Scriptdateien, schließlich ist Github für Code da), die dann von den Suchmaschinen als solche erkannt wird und github mal eben kurz auf der Blacklist landet. Und dann hunderte Seiten die Javascript direkt von Github oä. eingebunden haben (ist ja nicht ungewöhnlich sowas) plötzlich nicht mehr erreichbar sind. Oder bei einer der anderen Domains, die häufig direkt eingebunden werden (z.B. für Schriftarten in CSS).

Bei mir ist dieser blöde Check bisher ganze vier Mal angesprungen. Drei mal war es bei einer ganz normalen sicheren Seite, die einfach einen Adserver-Dienst benutzt hat, der zufällig angeblich zu irgendeinem Zeitpunkt (vor x Tagen) auf einer anderen Webseite eine zweifelhafte Datei ausgeliefert hat. Und einmal war es wegen einem Javascript, das komplett harmlos war, aber halt massiv obfuskiert und daher wohl Google oder wer auch immer damals Auslöser der Warnmeldung war einfach nicht gepasst hat. In allen Fällen hätte es jedenfalls gereicht einfach die Werbung bzw. diese eine Javascript-Datei zu blockieren um mich zu schützen. Stattdessen stellt man mir ein Bein und schadet dem Betreiber einer Webseite massiv (und wie im letzten Fall mit dem Javascript definitiv grundlos). Mal abgesehen davon, dass die meisten User nicht verstehen, dass die Warnung eben nicht bedeutet, dass die besuchte Webseite tatsächlich gefährlich oder unsicher ist.

Ich gebe dir recht, teilweise ist das wirklich too much.
Da wird teilweise tatsächlich was überreagiert.
Weniger würde es da wohl wirklich manchmal tun.
Und gerade hier wird wirklich dann der User richtig abgeschreckt mit einer massiven angstmachenden Warnung.
Und sowas finde ich schädigend.

Und naja zu Hetzner muss ich ja nicht viel sagen.
Du wirst gelockt mit Zahlen.
Mega viel Ram.
Mega viel Festplatte.
etc.
Aber alles billigste Desktop Hardware, und wahrscheinlich der Rest der Hardware auch nicht viel besser.
Wie sollen die sich auch gegen DDoS wehren.
Die haben wahrscheinlich garnichts dem ganzen entgegen zu setzen.
Da wird dann lieber mal der Server abgeschaltet, und wahrscheinlich noch eingeredet das man selbst ja dran schuld wäre.
Und im Grunde ist es Hetzner selbst, die es nicht gebacken bekommen.
Kann mir nicht vorstellen das sowas bei 1&1 od. anderen Hostern so passiert.

[mrx1983]

mir gefällt das neue weiße design, hat was ^^

[Herr KaLeu]

Öhm lol

[N7 Rainbow Dash]

Sieht bei mir genau so aus. Ich habe da das Gefühl, dass dort was schief gelaufen ist.

[Tomoko]

mrx1983:
Also bin ich nicht die einzige die Probleme hat xD
Dachte mein Browser spinnt wieder, aber scheinbar ist es dieses mal nicht die Schuld meines Browser.
Mobile funktioniert auch nicht richtig

[Tamira]

Auf meinem Bildschirm ist auch alles weiß. Was ist denn los? Wird das Forum angegriffen?

Edit: Yay! Das gute, alte Lila ist endlich wieder da. Ich hatte mir schon Sorgen gemacht...

[Rainbow_Dash1990]

Ne, bei mir sieht's auch seltsam aus

Ok geht wieder .__.

[Corny]

Desing sagt Nein

-Edit: Geht wieder

[Tomoko]

Und plötzlich geht es wieder o,O

Frag mich grad wirklich was los war xD

[rainbowdash28]

Das Problem muss ich eingestehen, war dieses mal mein Fehler.. es tut mir Leid für diese Unannehmlichkeit.

Nein, das Forum wird auch in keiner Weiße angegriffen um das auch zu klären.
Alles ist auch wieder gerade, man sollte halt nicht im Stress / übermüdet arbeiten..

[Kalle]

Ihr müsst einfach ein paar Mal die Seite aktualisieren, dann geht das weg. Alternativ einfach mal Browser-Cache leeren - hat bei mir geholfen


Edit: Never mind

[Neptune PurpleHeart]

Bei mir war die ganze Zeit alles prima, kann aber auch daran liegen dass ich den Script fürs eigene Design verwende,will nunmal Portal Style

Das mit meinem iPhone hat sich nach dreimal neu starten auch geregelt, verhält sich generell noch n bisschen komisch dank Pangu8...