komisches im chat

Es gibt 36 Antworten in diesem Thema, welches 3.360 mal aufgerufen wurde. Der letzte Beitrag (19. August 2008 um 14:21) ist von Ulrich Eichstädt.

    hi admins und mods,

    heute im chat kam der user reggin19 rein und kurz danach sollte ich was von ihm annehmen. ich habs angenommen und ein browserfenster ging auf, es wahren oben links nur buchstaben zu sehen. ich machte das dann zu und hatte wieder ein fenster zum irgendwas annehmen.

    also egal ob ich angenommen habe oder abgelehnt , das fenster kam immer wieder. sogar bei beendet des chattes und neustarts passierte das gleiche. ich konnt auch keinen anderen anschreiben. es ging wieder alles nachdem er den chat verlassen hatte.

    das probleme müssen auch andere zum gleichen zeitpunkt gehabt haben.

    abgelehnt habe ich das bestimmt 30 mal und es kam immer wieder.

    wollte es hier mal melden, nicht das es ein "bot" oder ein kind, welches vor hat hacker zu werden. ;) komisch ist, dass er sich kurz davor angemeldet haben muss. kann natürlich auch sein, dass er aus versehen falsch gemacht hat.

    hier mal ein screenshot, habe es nicht angehängt damit es gross genug ist zum erkennen.

    http://www.jioti.de/mw/share/chat.jpg

    Das ist bestimmt eine Bilddatei mit einem versteckten Virus oder eher einem Trojaner.

    Wenn so komische Typen ankommen, die Bilder o.ä. tauschen wollen, sind zu 100% diese immer mit Viren/Trojaner versehen. Also Finger weg.

    Einmal editiert, zuletzt von mistermister (18. August 2008 um 16:06)

    Ich möchte mich für meine Verteidigung äußern:

    Zitat: [SuperIngo] 16:21: wenn man sich in etwas auskennt, macht man nicht direkt unfug .. du schießt ja auch nicht mit deinen waffen auf lebewesen

    Ich finde es ein bisschen schwachsinnig was hier läuft, aber ich möchte euch nicht aufhalten :lol:

    Zitat

    Original von mistermister
    Das ist bestimmt eine Bilddatei mit einem versteckten Virus oder eher einem Trojaner.

    Wenn so komische Typen ankommen, die Bilder o.ä. tauschen wollen, sind zu 100% diese immer mit Viren/Trojaner versehen. Also Finger weg.

    *zustimm*

    1. 8 bytes? ne bilddatei mit 8 bytes? ;D
    2. schonmal auf den dateinamen geschaut? wer nennt so schons eine bilder? :crazy3:

    keinesfalls annehmen, igno gleich wenn er den raum betritt und versuchen die fenster wieder loszuwerden wenn man se einmal hat....

    gruß
    robert

    Zitat

    Originally posted by pmarinellis
    wollte es hier mal melden, nicht das es ein "bot" oder ein kind, welches vor hat hacker zu werden. ;) komisch ist, dass er sich kurz davor angemeldet haben muss. kann natürlich auch sein, dass er aus versehen falsch gemacht hat.


    Sieht aus wie ein ganz normaler Overflow Exploit, obs automatisiert war oder nicht ist egal, jetzt wird die Lücke - falls es eine gab - mit Sicherheit sehr schnell geschlossen werden. ;)

    remove

    ... was ich eigentlich sehr merkwürdig finden würde, wenn es einen Overflow Exploit geben würde.
    Theoretisch würde das funktionieren, allerdings müsste man sämtliche UserIDs kennen und die in ein automated Script packen - Der Aufwand lohnt sich nicht.

    Er braucht zwingend eine UserID, welche nur aktivierte Accounts besitzen.
    Also müsste er schlussfolgernd das ganze BurningBoard oder Server hacken um in die SQL-Datenbank einen User anzulegen.

    Ohne UserID = Kein Filetransfer!
    Fremde UserIDs gehen nicht, da man noch die ConnectionID benötigt, die zufällig generiert wird.

    Allerdings in ein Burning Board, oder auf den Server "einzubrechen" ist natürlich sehr schwierig und ist schnell bekannt,
    da Woltlab ein recht großes Unternehmen mit sehr vielen Kunden ist und solche Probleme binnen einer Woche behoben werden.

    Fragen über Fragen :crazy2:

    SuperIngo hat gesprochen. ;)

    :nuts:

    Ich hoffe doch sehr das auch die Forenbetreiber schritte gege solche angemeldeten verursacher einleiten.
    Ein schlichtes Bannen des Users wird ja nicht viel nutzen da man sich schneller wieder angemeldet hat als man gebannt wird.

    Gruss
    Dell

    Ich habe gemeint da draußen wäre ein ganz großes Licht .
    ( Georg Danzer / Fieber )

    Dann möge sich Old_Surehand mit dir bzw. du dich mit ihm in Verbindung setzen - ich weiß zum Thema Chat nur, daß man dafür einen Stromanschluß braucht... :anon:


    Ich bin der Keith Richards dieses Forums und immer noch hier...

    Das hat nicht direkt was mitm Chat zu tun, eher der Grundstein dazu.

    Ich könnte versuchen nur einen Hostname/IP in den Chat zu lassen.
    Somit wäre es schonmal unmöglich, dass sich einer 2x einloggt.

    Danke für den Tip, ich versuch was ich kann!