Forum Upload Plattform wurde als attackierende Seite gemeldet

Hallo,

die Berichte häufen sich, da scheint also was dran zu sein (ich war selbst betroffen). Natürlich haben wir auf solche Dinge keinen Einfluss und der Hoster wird sicherlich mit Hochdruck daran arbeiten dieses Problem zu lösen, sonst kann er seinen Laden dicht machen.

Es zeigt uns jedoch, wie richtig und gut unsere Idee war, Bilder in Zukunft selbst zu hosten. Wir stehen hier kurz vor der endgültigen Implementierung.

Grüsse aus OWL

kp

Hi,

wie ist denn jetzt der Stand der Dinge? Hab Gestern den Hinweis auf der Startseite als gelesen markiert und war seitdem nicht mehr auf genannter Seite. Blöd nur dass da fast jeder seine Bilder hochgeladen hat

mfg

Marc

Hallo Marc,

es wird derzeit noch an der eigenen Lösung gearbeitet.
Das ist aber leider kein ganz so banales Unterfangen, einen eigenen Bilder-Hoster an den Start zu bringen, so dass bis dahin die Empfehlung leider nur lauten kann, auf andere Anbieter (abload, imageshack) auszuweichen.

Wir hoffen aber, tatsächlich kurzfristig eine Lösung zur Hand zu haben. Leider sind bei der Programmierung Fehler nie ganz auszuschließen, so dass wir keine verbindliche Aussagen treffen wollen, die wir dann möglicherweise nicht einhalten können. Vielleicht klappt es schon bis Mitte nächster Woche.

Grüße
Frank

Dann wünsche ich euch mal gutes Gelingen

Danke!

Hi,

hier noch ein Hinweis für alle Besorgten und Verunsicherten:

Grüße
Frank


Edit kptools: Schadlink entfernt!
EDIT Hüb': es war ein Link auf die directupload-Homepage - und dort auf die News - der von kptools entfernt wurde.

Das Problem scheint noch nicht gelöst zu sein!

kptools schrieb:

Es zeigt uns jedoch, wie richtig und gut unsere Idee war, Bilder in Zukunft selbst zu hosten. Wir stehen hier kurz vor der endgültigen Implementierung. Grüsse aus OWL kp

Genau - habt ihr ja schlau eingefädelt - gebt es zu irgendeiner von euren Kinderchen hat da ein Bild gemalt und fertig war die böse Malware;)

Mal sehen wann dann der unsrige Server einknickt... aber ich habe schon gehört das es da Vorbehalte gibt man wird ja genötigt eigene Bilder zum Server zu transportieren

Macht ruhig mehr Werbung für das Teil - da muss mehr getestet werden!

Ich freu mich aber - die Galerie ist gelungen!

Mist, durchschaut...

Sogar mein Mac hat gerade Alarm gemacht und mich dazu aufgefordert die seite nicht zu besuchen ! Es befindet sich wohl auch schädliche Mac software da.

Wäre nett vielleicht, wenn die User automatisch benachrichtigt werden, falls das Problem behoben wird

El_Greco schrieb:

Wäre nett vielleicht, wenn die User automatisch benachrichtigt werden, falls das Problem behoben wird :(

Das geschah bereits temporär, war aber leider eine Falschmeldung unsererseits, weil das Problem durch directupload - trotz anders lautender Darstellung - noch nicht behoben wurde.
Diese Problematik liegt allerdings nicht in unseren Händen, da wir keinerlei Einfluss auf die Aktivitäten von directupload haben.

Grüße
Frank

Dei einfachste Lösung ist einen vernünftigen Browser zu verwenden: Firefox mit Ad-Block.

Bei mir installiert sicht de Fakto nichts von selbst. Malware müsste in Form eines Active-X Containers und/oder ausführbare Datei (z.B. EXE) auf den Rechner gelangen. Anders ist eine Verbreitung technisch nicht möglich. Der Hoster hat also nur bedingt etwas damit zu tun, sondern vielmehr mit dem Benutzer, der sein System nicht dicht macht.

HiLogic schrieb:

Dei einfachste Lösung ist einen vernünftigen Browser zu verwenden: FireFox mit Ad-Block.

Jo, habe auch beides und daher weiß ich über dieses Problem zusätzlich kostenloses Avast+Firewall in Hardware Form(nicht System bremsende Software) niemals in Stich gelassen, auch, wenn ich...manchmal an unsichere Seiten gelangen mag

HiLogic schrieb:

Dei einfachste Lösung ist einen vernünftigen Browser zu verwenden: Firefox mit Ad-Block. Bei mir installiert sicht de Fakto nichts von selbst. Malware müsste in Form eines Active-X Containers und/oder ausführbare Datei (z.B. EXE) auf den Rechner gelangen. Anders ist eine Verbreitung technisch nicht möglich. Der Hoster hat also nur bedingt etwas damit zu tun, sondern vielmehr mit dem Benutzer, der sein System nicht dicht macht.

Entschuldigung, aber diese Behauptung ist so uneingeschränkt nicht korrekt. In der Vergangenheit gab es vor allem bei Windows-Systemen auch Sicherheitslücken in den Bibliotheken für die Darstellung von Grafiken, so dass Schadcode alleine durch Anzeige von präparierten Bilddateien ausgeführt werden konnte. Siehe z.B.
Beliebige Programmausführung durch präparierte WMF Dateien
Eine Demo von heise - Sollte inzwischen aber hoffentlich nicht mehr funktionieren ;)
Gab es auch mit JPG Dateien

Die von mir zitierten Fälle sind nun schon über fünf Jahre alt und daher natürlich in heutigen Windows Versionen nicht mehr gültig. Ich wollte damit nur drauf aufmerksam machen, dass es auch Sicherheitslücken gibt, die trotz deaktiviertem Scripting in Browsern und laufenden Firewalls/Virenscannern ausgenutzt werden können. Viele können zwar durch gewissenhaftes Laufenlassen von BRAIN.EXE frühzeitig erkannt und umschifft werden, aber im Beispiel von wie oben beschriebenen präparierten Bild-Dateien ist glaube ich auch das keine Sicherheit ;-)

Ich benutze selbst auch Firefox, aber (wie alle Software) ist auch dieser nicht perfekt und 100% sicher:
Liste der Sicherheitsprobleme in Firefox 3.6 Versionen
Dort scheint es u.a. auch noch Probleme mit fingierten PNG Files zu geben.

directupload schrieb:

Service Neuigkeiten 05. September 2010 Zur behobenen Warnmeldung-Situation: Am Samstag den 04.09.2010 kam es zu einer Einstufung unserer Internetplattform als "attackierende Webseite" durch die Google Safe Browsing Kontrollmechanismen. Benutzer von Firefox, Opera oder Google Chrome erhielten fälschlicherweise übermäßige Warnmeldungen, obwohl kein schädlicher Code auf directupload.net vorhanden war. Das Problem ist durch einen Werbekampagne entstanden, welche kurze Zeit durch Virenscanner oder Google als vermeintlich "gefährlich" bewertet wurde. Die Werbekampange wurde umgehend deaktiviert, sodass keine ernstzunehmende Gefahr für unsere Nutzer besteht. Dadurch dass diese eine Werbekampagne über sämtliche Datenserver ausgeliefert wurde, haben die Kontrollmechanismen von Google angenommen, dass jeder Server infiziert ist und uns damit auf eine Blackliste gesetzt, welche leider nicht in Echtzeit aktualisiert wird. Somit kam es zu Fehlwarnungen, obwohl kein Schadcode vorhanden war. Mittlerweile hat Google unseren Service wieder als vollständig vertrauenswürdig eingestuft, somit sollten alle Warnungen verschwunden sein. Falls Sie selbst Forenbetreiber oder gewerblicher Nutzer sind, möchten wir Sie bitten - trotz der schwierigen Situation - nicht alle Bilder und Verlinkungen zu entfernen, da uns die aktuelle Situation schon mehr als genug zugesetzt hat. Vielen Dank für Ihr Verständnis

Grüße...

Hüb' schrieb:

Hi, hier noch ein Hinweis für alle Besorgten und Verunsicherten: Grüße Frank Edit kptools: Schadlink entfernt! EDIT Hüb': es war ein Link auf die directupload-Homepage - und dort auf die News - der von kptools entfernt wurde. Das Problem scheint noch nicht gelöst zu sein!

Das Problem scheint jedenfalls nicht bei directupload zu liegen...

http://directupload....postID=1931#post1931

@Admins & Mods

es ist sehr aufmerksam von euch,das ihr euch sorgen macht

die Bilder zu entfernen ist ja richtig

aber den Beitrag gleich mit zu Skalpieren ist nicht nett

WDTV Live und Moviesheets wie ?

ich hoffe das ist wieder reparabel zu machen

selbst der Text ohne Bilder wäre wäre noch halbwegs verständlich

mfg

Hi,

an dem Beitrag wurde nichts geändert.
Die Bilder wurden lediglich temporär durch den Hinweis ersetzt, den Du nun siehst.

Grüße
Frank

Hallo!

Mike_Rofone schrieb:

HiLogic schrieb: Dei einfachste Lösung ist einen vernünftigen Browser zu verwenden: Firefox mit Ad-Block. Bei mir installiert sicht de Fakto nichts von selbst. Malware müsste in Form eines Active-X Containers und/oder ausführbare Datei (z.B. EXE) auf den Rechner gelangen. Anders ist eine Verbreitung technisch nicht möglich. Der Hoster hat also nur bedingt etwas damit zu tun, sondern vielmehr mit dem Benutzer, der sein System nicht dicht macht. Entschuldigung, aber diese Behauptung ist so uneingeschränkt nicht korrekt. In der Vergangenheit gab es vor allem bei Windows-Systemen auch Sicherheitslücken in den Bibliotheken für die Darstellung von Grafiken, so dass Schadcode alleine durch Anzeige von präparierten Bilddateien ausgeführt werden konnte.

Richtig. Keine Software ist frei von Fehlern, auch unsere nicht ;). Sehr oft werden sicherheitskritische Fehler öffentlich bevor sie behoben sind, oder noch schlimmer an zahlende Kunden verkauft ohne es öffentlich zu machen oder den Hersteller zu informieren, sucht z.B. mal nach "zero day exploit". Auch dauert die Behebung, das Testen und die Verbreitung der Updates seine Zeit. Oft sind mehrere Versionen betroffen, viele Hersteller sammeln Updates bis zum nächsten monatlichen "Patchday", Firmen können auch nicht immer alle Updates ungeprüft auf alle Rechner spielen...

Fehler wie oben beschrieben könnten schon eine bestimmte URL sein, die aufgrund eines Programmierfehlers in der Software beim Aufruf Schadcode ausführen kann. Hat es alles schon gegeben, und nicht nur im Internet Explorer, wobei der Browser ganz klar die größte Sicherheitslücke in heutigen Systemen darstellt, immer noch (und Webentwickler in den Wahnsinn treibt, erst gestern noch :)).

Und auch Ad-Blocker etc. sind im Endeffekt nur Blacklists die nie vollständig sein können. Das senkt sicherlich das Risiko, aber eine Garantie bieten auch diese nicht. Den größten Schutz bieten bis heute immer noch Betriebssysteme die nicht in Redmond programmiert werden und das Teil zwischen Euren Ohren

Viele Grüße
Andreas

Hüb' schrieb:

Hi, an dem Beitrag wurde nichts geändert. Die Bilder wurden lediglich temporär durch den Hinweis ersetzt, den Du nun siehst. Grüße Frank :prost

@All Anfänger mit ThunbGen (in Verbindung mit B-RAD.CC_WDLXTV_LIVE oder PsychoWDLXTV-Live (B-RAD.CC_WDLXTV_LIVE inklusive PsychoMod) ) eine kleine Anleitung für "wirkliche" Anfänger (der ich auch bin!) da ich kein Englisch (traurich aber war ) kann und es kein vernünftiges Deutsches "tut" gibt musste ich mir alles selber zusammen suchen und ausprobieren (durch dieses und andere Foren) 1. hab mir ThumbGen1.1.2 runter geladen ( http://www.wdtvlive....Gen-v1.1.2-Released! ) und entpackt (ggf. noch ein Template downloaden ( http://wdtvforum.com/main/index.php?topic=5787.0 )und in den Ordner von ThumbGen-Templates kopieren) 2. nach Program Files (Win7) kopiert und ein Link auf den Desktop abgelegt 3. ein Ordner nur Speziell für ThumbGen1.1.2 auf einer anderen Partition angelegt (muss man nicht ) zum vor testen 4. in den Ordner mit Unterordnern (Name des Films) die Filme zum bearbeiten kopiert 5. ThumbGen gestartet 6. Current Profile ---> WDTVLive Movies Sheet und haken bei "Promt for keyworts before every search" (ist besser so) 7. auf Options schaut euch mal den Link an http://wdtv-osdmod.b...oviesheets-with.html wenn alles fertig auf OK 8. so nun gehts los auf Process- files/folders 9. den Ordner suchen wo eure Filme sind 10. Film - haken setzen (apropos man kann auch alle filme anklicke(haken setzen) die man bearbeiten will) 11. ich habe alle haken gesetzt oben links neben "Current Layout" ( hmmm... ??) 12. ich bevohrzuge die "Manual Mode" (zwecks richtiger Filmauswahl mit OK geht es weiter) - ab hier sollte man mindestens Online sein falls der richtige nicht gefunden wird - kommt eine Auswahl - einfach den richtigen mit doppelklick auswählen 13. unten rechts im "Moviesheet Editor" die beste Template für "Main sheet","Extra sheet","Parent folder sheet" aussuchen (falls man sich andere Templates installiert hat) Template kann man auch schon vorher unter Optionen - Moviesheets auswählen (Punkt 7.) !!! ich hole mir immer die "deutschen Infos" zum Film von http://de.wikipedia.org/wiki/Hauptseite !!! für Title und Overview - einfach überschreiben (kopieren) dann den haken neben "Generate .nfo file with this data" Klicken damit die "deutschen Infos" übernommen werden 14. dann auf "Generate them! (and go to next)" klicken fertig (puhh das wars) der Rest ist "Learning by Doing" bis mal Jemand eine gute FAQ schreibt und oder das Programm mal die DE Sprache beherrscht Bitte an alle,wenn etwas falsch seien sollte, einfach Posten hier im Beitrag so "ihr Profis" nun seit ihr gefordert für eine gute FAQ mfg &

das etwa fehlt alles (leider habe ich nur meine Erstfassung noch)

jedenfalls sehe ich es nicht mehr

mfg

ak2 schrieb:

Den größten Schutz bieten bis heute immer noch Betriebssysteme die nicht in Redmond programmiert werden

die sind auch nicht fehlerfreier. nur für "böse buben" uninteressanter, da weniger verbreitet.

Hallo!

OMFG_CU schrieb:

aber den Beitrag gleich mit zu Skalpieren ist nicht nett WDTV Live und Moviesheets wie ? ich hoffe das ist wieder reparabel zu machen

Das war nicht unsere Absicht, wir haben aber keine Beiträge verändert, sondern nur beim Anzeigen der Beiträge die Bilder umgeschrieben. Evtl. hat es da kurzzeitig bei der Umstellung nicht 100% funktioniert, aber nun sollte alles da sein, eben bis auf die Bilder. Falles es immer noch nicht korrekt ist, mal auf zitieren klicken und gucken ob die Daten noch da sind, da haben wir wie gesagt nichts dran verändert. Wenn es hier einen Fehler gibt werden wir versuchen den noch zu beheben, wenn die Sperre wieder entfernt wird sollte auf jeden Fall alles wieder wie gewohnt funktionieren.

Weiter Infos gibts hier: http://www.hifi-foru...rum_id=21&thread=121

Grüße
Andreas

Hallo!

premiumhifi schrieb:

die sind auch nicht fehlerfreier.

Das will ich gar nicht behaupten, die sind auch nicht frei von Sicherheitslücken.

premiumhifi schrieb:

nur für "böse buben" uninteressanter, da weniger verbreitet. ;)

Ja, das ist unbestreitbar richtig. Der große Unterschied ist eigentlich, dass Windows im Vergleich zu anderen Systemen sehr lange standardmäßig sehr viel unsicher eingestellt war, und die Leute sich daran gewöhnt hatten.

Grüße
Andreas

@ak2

ok - wenn ich zitiere ist alles scheinbar da

bloß wer kommt den auf die dusslige Idee um nur mal was zu lesen den ganzen Beitrag zu zitieren

hier mein anderer Beitrag - genau das selbe

Eine kl. Zusammenfassung für LG LCDs > BITTE zuerst LESEN <(LH ,LU, LF (LG) 2000-9000 )

na warte ich halt mal ab

mfg

Hi!

OMFG_CU schrieb:

ok - wenn ich zitiere ist alles scheinbar da bloß wer kommt den auf die dusslige Idee um nur mal was zu lesen den ganzen Beitrag zu zitieren

So war das auch nicht gemeint, nur für den Besitzer zur Kontrolle

Es gab hier noch ein Problem bei bestimmten Kombinationen an HF-Code, nun sollte es besser gehen

Danke für die Meldung! Wir hoffen dass wir das bald wieder aufheben können!

Viele Grüße
Andreas

@ak2,
das ist nett, dass es mindestens einen ehrlichen Mod gibt, dass seine Beiträge Anzahl realistisch bleibt
Die meiste von euch, haben locker 20000 und mehr in manchmal gerade 2 Jahren "geschrieben"

Das mit dem Falschalarm, freut mich, hatte auch so ein Gefühl, dass das übertrieben war.

Man kann - und darf - tatsächlich eine 5-stellige Anzahl halbwegs gehaltvoller Beiträge verfassen.
Mancher ist halt auch schon seit Urzeiten hier.

Hi

So lange wie der Hüb' bin ich halt noch nicht dabei

Aber wenn Du ihm die Anzahl Beiträge nicht abkaufst, wie erklärst Du Dir dann das:

http://www.google.de...&fp=b1260c14b9c14870



Grüße
Andreas

Wie peinlich...

Hüb' schrieb:

Wie peinlich... :D

Warum denn, gute Leistung

@Admins & Mods

ein keines Feedback

jetzt sieht es wieder gut aus

zumindest erst mal wieder lesbar


danke &

Hallo,

das haben wir natürlich ebenfalls registriert (und getestet). Allerdings war das in den letzten Tagen schon mehrmals der Fall. Darum werden wir zunächst noch etwas abwarten.

Gruß aus OWL

Peter

Hi,

ich würde gerne alle meine Bilder aus meinen Beiträgen (auch ältere) auf meinen eigenen Webspace umziehen. Gibt es ne Möglichkeit, die Beiträge bzgl. der Bilder nachträglich zu ändern? Wär echt klasse!

Hallo,

wir werden den Usern eine Möglichkeit bieten, ihre bei Fremdhostern liegenden Bilder auf unseren Hoster zu holen. Dabei ist auch eine automatische Anpassung der Links in den Beiträgen vorgesehen. Mal schauen ob das Alles so klappt .

In Deinem Fall wäre das nur manuell von einem Moderator durchführbar. Über welche "Mengen" sprechen wir denn da?

Grüsse aus OWL

kp

Hallo!

Directupload wurde nun wieder freigeschaltet: http://www.hifi-foru...rum_id=21&thread=122

Wir werden wie angekündigt in Kürze eine eigene Hosting-Lösung zur Verfügung stellen, die auch mit einer neuen Galerie integriert ist.

Viele Grüße
Andreas

kptools schrieb:

Hallo, wir werden den Usern eine Möglichkeit bieten, ihre bei Fremdhostern liegenden Bilder auf unseren Hoster zu holen. Dabei ist auch eine automatische Anpassung der Links in den Beiträgen vorgesehen. Mal schauen ob das Alles so klappt . In Deinem Fall wäre das nur manuell von einem Moderator durchführbar. Über welche "Mengen" sprechen wir denn da? Grüsse aus OWL kp

Also konkret geht es nur um die Bilder aus meinem Baubericht ( Link), wenn ich mich nicht verzählt habe sinds die ersten 24 Bilder!

Hallo,

dann schick mir die neuen Links fix und fertig (inkl. Code mit integrierter Vorschau) nach Beiträgen sortiert in der gleichen Reihenfolge wie jetzt zu, dann werde ich die Beiträge entsprechend ändern.

Grüsse aus OWL

kp

darf man mal fragen, warum eigentlich gerade directupload das vorrecht geniest, hier direkt im forum eingebunden zu sein?

Hallo,

weil es sich am Leichtesten implementieren lies.

Grüsse aus OWL

kp

fair enough,


aber sollte dieser vorfall jetzt wohlmöglich mal denkanstoß sein, auf ein weniger bescheidenes produkt umzusteigen.


wenns um implementierbarkeit geht, bieten doch sicher zumindest die anderen großen anbieter ähnliche lösungen an, oder täusche ich da?

Hallo,

wir werden unseren Usern bald ein eigenes Bilderhosting in Verbindung mit unserer Galerie anbieten. Damit sind wir nicht mehr auf Fremdhoster angewiesen. Aber die Entscheidung für einen Hoster liegt natürlich allein bei den Usern.

Grüsse aus OWL

kp

Hier das versprochene und angekündigte eigene Bilder-Hosting

wie wärs, wenn ihr jetzt noch directupload aus dem post-window entfernt, sonst benutzens die leute eh weiter?!

Done.

hallejulia