RLboard
Do, 28. März 2024, 20:11 *
News: Herzlich Willkommen im Forum. Bitte lest unsere Forenregeln im Orakel.
Willkommen. Bitte einloggen oder registrieren.

Einloggen mit Benutzername, Passwort und Sitzungslänge
 
   Foren Übersicht|    zur Homepage|    Live Hören|   Hilfe| Suche| Einloggen| Registrieren|  
Seiten: [1] 2
  Drucken|  
Autor Thema: Durchgestrichene Optionen  (Gelesen 17806 mal)
Nimue
Radiogründerin
Administrator
Fabelwesen
******
Offline Offline

Beiträge: 2235



Profil anzeigen E-Mail
« am: Mo, 21. November 2011, 21:38 »

Dieses Bord hier is ja für Fragen und Antworten da...und diesmal hab ich ne Frage.
Wenn ihr in einem Thema lest, gibt es doch rechts über den Beiträgen die verschiedenen Optionen, ob man zitieren will oder - so man denn Autor ist - seinen Beitrag ändern mag.
Seit einiger Zeit werden diese Teile mir durchgestrichen angezeigt, funktionieren aber einwandfrei.

Ist das nur bei mir so, oder habt ihr das auch schon beobachtet?
Habe das letzte Update im Verdacht, aber wenn jemand von euch noch nen Termin im Kopf hat, könnte ich das genau nachgucken...
Oder hat sonst jemand Ideen, wo ich da was dran machen könnte? In der style.css steckt der Fehler nicht, das kann ich bisher ausschließen.

Hüüülfe  :daumendreh2:
Gespeichert

Auge um Auge bedeutet nur, dass die Welt erblindet.
Melnie|Maus
Radiofossil
******
Offline Offline

Beiträge: 621



Profil anzeigen E-Mail
« Antworten #1 am: Mo, 21. November 2011, 22:19 »

Also, bei mir ist dieses Problem noch nicht in Erscheinung getreten, ich kann meine Optionen klar und deutlich lesen.
Gespeichert

Hüterin der Vorratskammer 
Nimue
Radiogründerin
Administrator
Fabelwesen
******
Offline Offline

Beiträge: 2235



Profil anzeigen E-Mail
« Antworten #2 am: Di, 22. November 2011, 13:23 »

Hmm, na dann würde ich fast mal vermuten, dass es mit den Nutzergruppen zusammenhängt...was mich der Problemlösung nur leider nich näher bringt.
Naja, wenn bei euch alles gut is, ist das ja die Hauptsache^^
Gespeichert

Auge um Auge bedeutet nur, dass die Welt erblindet.
Kirara
Gast


E-Mail
« Antworten #3 am: Do, 24. November 2011, 02:35 »

Bei mir ist Zitieren auch durchgestrichen. Aber ich denke ich kann Dir da weiterhelfen Nimue, denn wie unschwer zu erkennen ist, darf da gar nicht Zitieren stehen, sondern es soll das Bild erscheinen (ist nämlich nur der Alternativtext). Wenn bei einigen das Bild trotzdem angezeigt wird: AUF KEINEN FALL EUREN BROWSER CACHE LÖSCHEN :)

Kommen wir nun zu Deinem Problem - ich würde jetzt davon ausgehen, das Du aufgrund von wahrscheinlich schlecht gesetzter Rechte gehacked wurdest!

Geh mal per FTP auf deinen Server und schau unter www.radio-legende.de/board/Themes/RLtheme/images/german-utf8 was genau da drin los ist. Ich gehe mal davon aus, dort wurde eine .htaccess von jemand fremden hinterlegt, weil anstatt das Bild zu laden wird auf "http://www.sedoparking.com/domparking.php?id=1858666&u=http://www.radio-legende.de/board/Themes/RLtheme/images/german-utf8/quote.gif" umgeleitet.

Da dies lediglich eine Seite ist, welche Dir helfen kann Deine Domain zu verkaufen, gehe ich erstmal davon aus, es war ein freundlicher Hacker, der Dich nur auf den Umstand von wohl falsch gesetzten Rechten im Ordner aufmerksam machen wollte. Dies bezüglich hast Du dann noch glück gehabt, denn bei mir wurde da mal gleich nen ganzer Spamserver aufgesetzt - lag hier aber nicht an falsch gesetzten Rechten, sondern an veralteter Forumsoftware wo tatsächlich noch wer ne Sicherheitslücke entdeckt hatte.

Also dies bedeutet:

  • Ordnerrechte prüfen und richtig setzen (besser notieren auf was sie standen)
  • Alles aus dem Ordner löschen was da nicht rein gehört (besser vorher sichern)
  • Dies kannst Du dann auch gleich mit allen anderen Ordnern machen (nur um sicherzugehen)
  • Wenn Du dir vorher alles aufgeschrieben und gesichert hast, dich ans SMF Forum wenden und mit den Programmierern erörtern ob es sich wirklich nur um eine selbstgeschaffene Sicherheitslücke handelt, oder ob eventuell wie bei mir jemand eine Sicherheitslücke entdeckt hat, welche geschlossen werden muss

Ciao
Kirara

EDIT: Nur um sicherzugehen, hab ich mal grad nachgeschaut - der Hacker hat Deine Seite zum Glück nicht auch gleich noch auf der Seite zum Verkauf angeboten - also war es wirklich nur jemand der Dir sagen wollte, wenn der Böse vorbeikommt, wirds nicht mehr so glimpflich ablaufen. Also sei froh, dass Du scheinbar noch mit einem blauen Auge davon gekommen bist.
« Letzte Änderung: Do, 24. November 2011, 02:47 von Kirara » Gespeichert
Nimue
Radiogründerin
Administrator
Fabelwesen
******
Offline Offline

Beiträge: 2235



Profil anzeigen E-Mail
« Antworten #4 am: Do, 24. November 2011, 21:44 »

Ich versteh schon wieder nur einen Teil von den Sachen, die du da sagst.

Eine Sache kann ich aber definitiv ausschließen: hier sollen keine Kuntibuntibildchen anstelle der Wörter stehen. Das ist von anfang an so gewesen und soll sich auch bloß nicht ändern.
Auf dem ftp ist mMn alles exakt so, wie es sein soll. Hab die german-utf8 mal mit meiner Ursprungsversion verglichen und kann keinen Unterschied feststellen.

Seit heute habe ich aber einen ganz anderen Verdacht, was das Problem verursacht, bzw. womit es zusammenhängt.
Ich habe in der Schule mal ins Forum geguckt und tadaaa (Cache kann da kaum was mit zu tun haben, weil die Seite dort noch nie aufgerufen wurde) es wird alles nett angezeigt. Jetzt habe ich mal bei meinem Laptop Cache und Krams und Co gelöscht und reingeguckt..und: das Problem ist WEG!
Könnte es sich um einen Anzeigefehler beim Browser handeln?
Also wenn ich deiner Ausführung folge, sollte sich kein Rechner der Welt so verhalten, da du das Problem ja auf dem FTP vermutest.

Finde das alles äußerst interessant...bin nur leider nicht schlauer als zuvor... :denker:
« Letzte Änderung: Do, 24. November 2011, 21:46 von Nimue » Gespeichert

Auge um Auge bedeutet nur, dass die Welt erblindet.
Unkas
Laboreule
RadioTeam
Fabelwesen
*****
Offline Offline

Beiträge: 1206



Profil anzeigen E-Mail
« Antworten #5 am: Do, 24. November 2011, 22:49 »

Hm, ich finde es auch irgendwie nich schlüssig, dass jemand das Forum (in freundlicher Absicht) gehackt haben soll und Selbiges dann bei den Usern unterschiedlich zum Tragen kommt. Ich vergleich mein privates Forum-Bild auch mal mit dem auf Arbeit.
Also schaun wir mal!   :lupe:
Gespeichert
Kirara
Gast


E-Mail
« Antworten #6 am: Do, 24. November 2011, 23:57 »

Also das mit der Umleitung ist definitiv, und das kommt auch erst beim Aufrufen des Bildes, also mit Zugriff auf den Ordner, denn im Quellcode der Seite steht der Link zum Bild normal drin - wird also erst umgeleitet wenn man es aufrufen will.

Das Durchgestrichene hat aber nichts damit zu tun, das ist halt nur der Alternativtext und da musst Du wegen der Formatierung in der css-datei nachschauen. Brauchst Du aber eigentlich auch nicht, die paar Leute die den Alternativtext überhaupt sehen, also die Bilder abgeschaltet haben, sind wohl stark in der Unterzahl. Zumal es auch Browserabhängig zu seien scheint - hab mal grad mit dem IE das Forum angeschaut und da wird mir nicht der Alternativtext angezeigt, sondern der sagt mir gleich Bild nicht gefunden.

Es ist also nach wie vor die Sache, dass das Bild nicht angezeigt wird, was angezeigt werden soll, da sich jemand in Dein Forum gehacked hat und was auch immer verändert hat. Dem musst Du so schnell wie möglich nachgehen.

Bevor Du gleich wieder schreist - nein ich will nicht das Du irgendwelche "Kuntibuntibilder" anstelle der Bilder, ich will das Du den Hack aufspührst und beseitigt, damit die Bilder mit dem Text wieder angezeigt werden können.

Hab mal gerade etwas weiter nachgeforscht, selbst wenn Du nur das Verzeichis ohne direkte Datei aufrufst, landest Du schon auf dem anderen Server. Und ich habe es gerade auf unterschiedlichen Rechnern mit unterschiedlichen Browsern ausprobiert, ist also zu 100% Serverseitig.

Ich kenne mich mit der .htaccess nun auch nicht so genau aus, weiß nur das damit halt genau sowas möglich ist (eventuell auch mit noch was anderem). Also irgendwo muss da etwas sein, eventuell auch im Verzeichnis davor, oder im Root-Verzeichnis (kenne mich da grad mit eventuellen Vererbungsregeln nicht aus).

Also noch mal Zusammenfassend:

  • Das aktuelle Theme (ich meine da jetzt das braune Standardtheme) zeigt an den Stellen normal Bilder an - glaube das waren recht schlichte Bilder mit dem Text in der Mitte (also wie Du es ja schon angedeutet hast)
  • Die Bilder sind nicht erreichbar, da alles in dem Verzeichnis auf den fremden Server umgeleitet wird
  • Durch meinen Test kann ich wohl zu 100% sicher sein, dass die Umleitung durch Deinen Server passiert, also ist etwas mit Deinem Server was nicht so sein soll
  • Da Du diese Umleitung nicht eingerichtet hast, gibt es nur eine Möglichkeit, Du wurdest gehacked

Deine Aufgaben sind nun:

  • Herausfinden wo der Hack sitzt und entfernen
  • Wenn Du nicht zu 100% sicher bist, dass Du z.B. durch falsch gesetzte Ordnerrechte den Hack selbst ermöglicht hast, dann mit allem was Du herausgefunden hast ins SMF-Forum gehen und abklären wo die Sicherheitslücke ist
  • Zusätzlich würde ich mich auch an Deinen Server-Provider wenden, die können Dir unter Umständen auch dabei helfen dem Hack auf die Spur zu kommen (mir hatten die damals z.B. umgehend eine .htaccess mit irgendwelchen mir unbekannten Einstellungen ins Root gepackt um erstmal schlimmeres zu verhindern

Hoffe nun ist es etwas verständlicher.

Ciao
Kirara
Gespeichert
Nachtmeister
RadioTeam
Radiofossil
*****
Offline Offline

Beiträge: 611


Profil anzeigen E-Mail
« Antworten #7 am: Fr, 25. November 2011, 09:29 »

Wird bei mir auch als durchgestrichen angezeigt.
Gespeichert
Eiswoelfin
Forenlegende
*****
Offline Offline

Beiträge: 392


~ nicht zu kuschelig ~


Profil anzeigen WWW E-Mail
« Antworten #8 am: Di, 29. November 2011, 13:07 »

Um mal alle zu beruhigen: Hier hat mit 100%iger Sicherheit kein Hack statt gefunden!
Bei dem durchgestrichenen Links handelt es sich lediglich um einen Darstellungsfehler in dem jeweiligen Browser.

Woher ich das weiß? Nun...
Auf meinem privaten Rechner macht es sich bereits seit einem Moment das 8te Feuerfüchschen bequem (genauer FireFox 8.0). Dort werden mir seit dem die besagten Links in den Posts durchgestrichen angezeigt.
Auf meinem Arbeitsrechner lief dagegen bis heute morgen die Vorgängerversion des feurigen Füchslein; und dort wurden mir die Links ganz brav undurchgestrichen angezeigt. Nun habe ich dort auch den FireFox 8.0 drauf... und gucke und staune! Die Links sind durchgestrichen.

Um die Probe auf Exempel zu machen testet es doch einfach mal selber aus und schaut euch die Homepage eventuell mit einem anderen Browser an: IE *hust*, Opera, Chrome usw.
Dann werdet ihr feststellen, daß es sich sicherlich nicht um einen Hack der Page handelt, sondern lediglich um ein harmloses Darstellungsproblem, daß von den Browsern unterschiedlich interpretiert wird.


Vielleicht liegen den Grafiken (denn nichts anderes verbirgt die Links) veraltete Routinen zugrunde, die sich mit einem knuddligen Update der Forumsoftware von selbst verflüchtigen.


So Far...
Das Wölfchen
Gespeichert

Kirara
Gast


E-Mail
« Antworten #9 am: Di, 29. November 2011, 13:37 »

Hmm mir hört scheinbar keiner zu - es geht hier nicht darum das es nur ein Darstellungsfehler ist!

Der Ordner wo die Bilder drin liegen wird umgeleitet auf einen anderen Server. Dies kann niemals einfach nur so passieren, da muss schon von Hand eingegriffen werden!

Also um es noch mal kurz zu sagen, da Nimue dies garantiert nicht selber gemacht hat, muss jemand eine Sicherheitslücke gefunden haben, welche diese Umleitung ermöglicht.

Ich hoffe mal Nimue hat da derweil schon etwas in die Wege geleitet - nicht das es mal richtig teuer wird, falls die Lücke mal von jemand Böserem gefunden wird.

Ciao
Kirara
Gespeichert
Eiswoelfin
Forenlegende
*****
Offline Offline

Beiträge: 392


~ nicht zu kuschelig ~


Profil anzeigen WWW E-Mail
« Antworten #10 am: Di, 29. November 2011, 14:13 »

Wo hast du diese Info her?

Wenn ich mir die Adresse der Grafik anschaue, verweist die auf den Space von Radio Legende (BSP: http://www.radio-legende.de/board/Themes/RLtheme/images/german-utf8/quote.gif ). Wobei ich zugestehen muß, daß die Grafik unter diesem Pfad tatsächlich nicht gefunden wird. Eventuell müßte jemand, der die Rechte dazu hat, den Pfad auf dem Space zurückverfolgen. Da deutet meiner Meinung nach nichts auf einen Hack hin.

Schaue ich mir den Link zu der Funktion an, der in der Grafik hinterlegt ist (BSP: http://www.radio-legende.de/board/index.php?action=post;quote=9314;topic=296.0;num_replies=9;sesc=547da1dd87e0bdf0deca913757ae7924) wirkt das Ganze auf mich auch nicht wie eine Weiterleitung auf einen anderen Server. Alles funktioniert ganz normal und genau so wie es soll.


[Tante Edith ergänzt]
Ich hab mir das "Problem" mit einem anderen Style angesehen (genauer: dem Default SMF) und da werden die Grafiken brav angezeigt. D.h. die Grafiken sind hierfür 1.) auf dem Space vorhanden und 2.) mit dem richtigen, also im Style hinterlegten Pfad versehen.


Als Hacker hätte ich mir sicherlich etwas auffälligeres und vor allem einfachereres gesucht um zu zeigen, daß ich da war. Den Grafikpfad im Styleskript zu ändern oder die Grafiken im entsprechenden Ordner zu verschieben/löschen/umzubenennen, erscheint mir arg, sehr arg unwahrscheinlich. Vor allem wenn es sich um derart "poplige" Grafiken handelt.
« Letzte Änderung: Di, 29. November 2011, 14:21 von Eiswoelfin » Gespeichert

Kirara
Gast


E-Mail
« Antworten #11 am: Di, 29. November 2011, 14:30 »

Wenn Du die Grafik aufrufst bekommst Du eine Fehlermeldung - schau Dir von der mal den Quellcode an und Du wirst sehen das diese Fehlermeldung schon vom anderen Server kommt. Zumal Du da dann auch genau sehen kannst wie eben der Link zum Bild verändert wird.

Edit zu deinem Edit:
Ein anderer Style ein anderes Verzeichnis - also kann man solche Rückschlüsse nicht ziehen.

Ciao
Kirara
« Letzte Änderung: Di, 29. November 2011, 14:34 von Kirara » Gespeichert
Eiswoelfin
Forenlegende
*****
Offline Offline

Beiträge: 392


~ nicht zu kuschelig ~


Profil anzeigen WWW E-Mail
« Antworten #12 am: Di, 29. November 2011, 15:22 »

Daß bei einem anderen Style der Pfad auf einen anderen Ordner verweist, weiß ich selber. Es war nur zum Vergleich. Ein Hacker hätte sich nicht nur an einem einzigen recht unbedeutenden Ordner zu schaffen gemacht, sondern diese Funktion über alle Styles hinweg vermeindlich gestört. Wobei gestört das falsche Wort ist, denn die Funktion klappt ja noch ohne Probs.
Das ist natürlich nur ein Verdacht meinerseits.


Meinst du eventuell diesen Teil?
Zitat
<frame src="http://www.sedoparking.com/domparking.php?id=1858666&u=http://www.radio-legende.de/test.gif">
Meine Vermutung hierfür ist, daß es sich entweder um den Host der Domain, oder eine vom Domainhost grundsätzlich eingerichtete Seite handelt. Denn wenn man das Ganze mit einem anderen nicht existierenden Link für Radio Legende nachstellt, bekommt man genau dasselbe raus (ich habs mit http://www.radio-legende.de/test.gif versucht).


@Nimchen:
Welchen Host nutzt ihr für die Domain?
Gespeichert

Nimue
Radiogründerin
Administrator
Fabelwesen
******
Offline Offline

Beiträge: 2235



Profil anzeigen E-Mail
« Antworten #13 am: Di, 29. November 2011, 15:52 »

Ich kann mal noch kurz anmerken, dass die Grafiken für "bearbeiten" "löschen" etc. seit dem ersten Tag nicht existieren.
Wenn man also glauben möchte, dass der Anzeigefehler ein Hack ist, weil die Grafiken nicht gefunden werden, dann wurden wir bei Forumsaufsetzung gehackt...also vor gut nem Jahr.
Nun gut.
Im IE werden die netten roten Kreuze und der Alternativtext angezeigt. Mit allen möglichen anderen Browsern kriege ich ein artig unterstrichenes Wort. Das Unterstrichene rührt daher, dass unser Forum Links unterstreicht - üblich, soweit ich weiß. Seit dem Update auf FF 8 (das war nämlich exakt meine Beobachtung, die ich gern durch euch bestätigt haben wollte) verrutscht der Link-unterstrich in das Wort - also ganz klar ein Anzeigefehler.

Die Rechte auf dem Server (1&1) sind alle vernünftig gesetzt und es war auch niemand dran, der da nix zu suchen hatte, das habe ich mit dem Support geklärt.
Vielmehr sind wir dank des FF-Updates auf ein altes Problem gestoßen, was bisher viel zu unwichtig war, um es mal anzugehen.
Wie ich das behebe, weiß ich aber in der Tat nicht...wird mal der Techniker meines Vertrauens draufgucken müssen und dann als Standard die Textversion hinterlegen. Nix is schlimmer als noch mehr Bildchen *schüttel*

In Panik verfallen muss jedenfalls niemand...
« Letzte Änderung: Di, 29. November 2011, 15:53 von Nimue » Gespeichert

Auge um Auge bedeutet nur, dass die Welt erblindet.
Eiswoelfin
Forenlegende
*****
Offline Offline

Beiträge: 392


~ nicht zu kuschelig ~


Profil anzeigen WWW E-Mail
« Antworten #14 am: Di, 29. November 2011, 16:53 »

Danke Nimchen  :bussi:




BTW: 111 Posts!  :sil_biggrin:

Ich weiß, daß gehört hier nicht rein, aber ich wollte es einfach loswerden  :-]
« Letzte Änderung: Di, 29. November 2011, 16:55 von Eiswoelfin » Gespeichert

Seiten: [1] 2
  Drucken|  
 
 


News: Herzlich Willkommen im Forum. Bitte lest unsere Forenregeln im Orakel.


SMF 2.0.12 | SMF © 2016, Simple Machines Radio Legende by nimue © 2011