Erledigt! ;) Google Safe Browsing stuft ACF als Betrugsseite ein - betroffen FireFox Safari usw

Hier kann über alles Andere gesprochen werden
Benutzeravatar
Osirus
König
Beiträge: 6526
Registriert: So 23. Jan 2005, 17:47
Wohnort: im Herzen des Elbe-Weser-Dreiecks
Status: Hüttenknecht vom Dienst
Hat sich bedankt: 208 Mal
Danksagung erhalten: 110 Mal

Beitrag von Osirus »

Original von JR__
Aufgrund von Zeitengpässen kann es aber zum Verlust der zwischenzeitlichen Postings kommen.
Du setzt doch erstmal eine Testumgebung aus, und testest die Migration, dann wird die neue Umgebung noch getestet.
Wenn das gelingt, wird auf dem Server das neue Produktivsystem aufgesetzt, hier wird dicht gemacht, ein aktuelles Backup gezogen, dieses migriert, geschaut ob alles glatt gelauft ist, umgeschaltet.

Kein Datenverlust, kaum Downtime, völlig egal, wie lang du brauchst.
Everyone should be able to have an emotional support miniature horse!

Gast

Beitrag von Gast »

Original von JR__
Nein. Da wir nach so langer Zeit fleißigen Melden nichts erreicht haben, erwarte ich nicht mehr bei Google etwas zu erreichen. Ob das neue Forum anfangs noch als betrügerisch gekennzeichnet ist, kann kaum jemand versprechen. Dass diese Einstufung anhand der alten Forensoftware geschehen ist, steht ziemlich sicher fest. Auch im WoltLab Forum (Hersteller dieser Software hier) gibt es dazu Einträge seit September diesen Jahres. Die meisten haben dort aber neuere Versionen im Einsatz, weshalb sich nur weniger gemeldet haben. Wir könnten auch auf eine neue Version Upgraden - aber WoltLab lässt sich das scheinbar mit 90€ gut bezahlen.
Ich meine nicht sinnlos Melden, ich meine richtige Kommunikation.
Das Melden bringt nämlich nix solange die Beanstandung noch besteht.
Hier könnten eventuell auch belastbare Informationen her kommen: https://developers.google.com/webmaster ... ch_console

Es steht überhaupt nicht fest das es an der alten Forumsoftware liegt.
Im WoltLab Forum habe ich etwas gelesen, aber dort deutet nichts darauf hin das es an veralteter Forumsoftware lag. Für mich ist das erstmal Kaffesatzleserei.

Schauen wir uns dagegen mal etwas auf dem Server um finden wir zum Beispiel ProFTPD 1.3.4a, dieser FTP Server ist angreifbar!.
Der Apache ist auch "Uralt", also wurden wahrscheinlich ewig keine Updates eingespielt.
Damit ist der Server offen wie ein Scheunentor. Würde mich nicht wundern wenn er längst teil eines Botnetz ist. :rolleyes:
Benutzeravatar
JR__
ACF IT Fachkraft
Beiträge: 6743
Registriert: Sa 6. Sep 2008, 14:44
Wohnort: Rhein Kreis Neuss
Status: Herr der Kolbenringe
Hat sich bedankt: 230 Mal
Danksagung erhalten: 676 Mal

Beitrag von JR__ »

Original von Rstwo
Es steht überhaupt nicht fest das es an der alten Forumsoftware liegt.
Im WoltLab Forum habe ich etwas gelesen, aber dort deutet nichts darauf hin das es an veralteter Forumsoftware lag. Für mich ist das erstmal Kaffesatzleserei.

Schauen wir uns dagegen mal etwas auf dem Server um finden wir zum Beispiel ProFTPD 1.3.4a, dieser FTP Server ist angreifbar!.
Der Apache ist auch "Uralt", also wurden wahrscheinlich ewig keine Updates eingespielt.
Damit ist der Server offen wie ein Scheunentor. Würde mich nicht wundern wenn er längst teil eines Botnetz ist. :rolleyes:
Was schlägst Du vor? Wer soll was machen? Kannst Du das beheben? :(

Und selbst wenn jemand sich rein arbeitet, und nur einzelne Dienste per Update sicher macht: Läuft dann noch die alte Forensoftware?

Ich denke nach 14 Jahren Stillstand kommt man nicht um eine große Renovierung herum. Da wird es einfacher sein Tabula rasa zu machen, als einzelne Dienste anzufassen - zumindest wenn man in Serveradministration nicht gerade zuhause ist.

Gruß
Jürgen
Meine GCAB Anleitungen unter "Step-by-Step/User helfen User"
z.B."Dachverschluss wechseln","Video zum manuellen Schließen" usw
Gast

Beitrag von Gast »

Ich würde erstmal schauen was in dieser Search Console beanstandet wird.
Das kann aber wohl nur der Betreiber der Seite.

Dann weiß man erst was man tun kann.
Ich denke auch das ein Update Probleme machen kann, eventuell kann man von der ganzen Machine erst ein BackUp ziehen. Dann kann man zur not wieder zurück auf den funktionierenden Stand.

Ich kann zwar schon etwas mit Linux umgehen, einen Webserver habe ich aber noch nicht Administriert.
Es wäre sinnvoller wenn es jemand macht der da Ahnung hat und auch Schadcode erkennt.
Benutzeravatar
mystic77
Administrator
Beiträge: 744
Registriert: Fr 15. Sep 2006, 07:52
Wohnort: Breitenau Westerwald

Beitrag von mystic77 »

Sorry,

Bin im moment auch ziemlich mit Arbeit unter aber evtl. kann ich hier
etwas helfen. War lange Zeit als IT-Mensch unterwegs und hatte
selbst schon HPs mit Forensoftware am laufen.

Kann mir jemand mal per PN oder Mail mal einen aktuellen Stand
zukommen lassen, damit ich mir mal einen Überblick verschaffen
kann?

Meine persönliche Meinung,

- ausgliedern auf andere Plattformen (HPs), wäre das Ende
des besten Forums wenn es um das Cabrio geht.. Egal aus
welchem BJ.

- ganz abschalten?!? Bitte nicht... hier sind so viele Informationen
enthalten,... das wäre eine Katastrophe.. 8o ;(

Gemeinsam finden wir mit Sicherheit eine Lösung...

Gruß Pietro
Möge die Sonne mit uns sein!!!
Benutzeravatar
JR__
ACF IT Fachkraft
Beiträge: 6743
Registriert: Sa 6. Sep 2008, 14:44
Wohnort: Rhein Kreis Neuss
Status: Herr der Kolbenringe
Hat sich bedankt: 230 Mal
Danksagung erhalten: 676 Mal

Beitrag von JR__ »

Hi Pietro.

Auslagern auf einen neuen Server wollte keiner. Ich hatte nur meinen privaten Internetanschluss als Test-IP ins Spiel gebracht. In einem hast Du aber recht: Wird nach Migration das alte Forum abgeschaltet, sind auch alle Suchergebnisse unter Google erstmal weg ;(

Was würdest Du vorschlagen? Die Forensoftware ist total veraltet, dazu laufen noch veraltete Dienste auf dem Server. Sollte man die Forensoftware gegen Geld beim Hersteller auf den neusten Stand bringen? Sollte man das Forum auf eine kostenlose Alternative (ich habe phpbb ins Spiel gebracht) transportieren?

Gruß
Jürgen
Meine GCAB Anleitungen unter "Step-by-Step/User helfen User"
z.B."Dachverschluss wechseln","Video zum manuellen Schließen" usw
Benutzeravatar
Morgana
Idol
Beiträge: 562
Registriert: Mi 17. Jun 2009, 15:54
Wohnort: . .
Status: ACF Supporter 2022
Hat sich bedankt: 4 Mal
Danksagung erhalten: 4 Mal

Beitrag von Morgana »

Original von mystic77
- ganz abschalten?!? Bitte nicht... hier sind so viele Informationen
enthalten,... das wäre eine Katastrophe.. 8o ;(

Gemeinsam finden wir mit Sicherheit eine Lösung...
Da bin ich genau der gleichen Meinung.
Braucht es dazu eine Spendenaktion bin ich dabei.

Heute über Firefox 56.0.2 ins Forum gegegangen und ich habe die Meldung nicht bekommen, obwohl ich die Einstellung "Schutz vor Betrugsversuchen" eingeschaltet habe.

Über Chrom erscheint diese Meldung noch.

Kann dies jemand nachvollziehen?
Benutzeravatar
Der Sash!
Administrator
Beiträge: 5648
Registriert: So 7. Okt 2007, 19:19
Wohnort: ..
Status: ACF Supporter ´21/´22/´23
Hat sich bedankt: 49 Mal
Danksagung erhalten: 121 Mal

Beitrag von Der Sash! »

Wenn ich vom Handy aus morgens reingehe habe ich bei jeder Seite vom ACF diese Meldung. Gehe ich nachmittags rein kann ich barrierefrei durchmarschieren. ?(

Zum Thema Softwareupdate: Ich helfe wo ich kann, nur hab ich von Programmierung und dergleichen keinen Schimmer. :( Ich denke aber schon, dass es enorm wichtig ist, eben um solche Sicherheitslücken zu erkennen und zu schließen.
Wenn solche Sachen wie Anzeigen von Keinnzeichen oder sowas nicht funktioniert, dann ist mir das auch recht. Wichtig ist es das Wissen zu erhalten.

Und sind wir mal ehrlich - so richtig Zeit um sowas zu machen hat doch keiner von uns. Aber es muss halt angefasst werden.

Gruß, Sascha
Eule007

Beitrag von Eule007 »

Bei mir ist es anders
Morgens ca.2-3Uhr mit dem FF57 ohne Probleme
Danach für den Rest des Tages mit der roten Behinderungen
Mit Handy (Edge Browser) geht es immer ohne Behinderung und da ist das BS dann W10
Benutzeravatar
mystic77
Administrator
Beiträge: 744
Registriert: Fr 15. Sep 2006, 07:52
Wohnort: Breitenau Westerwald

Beitrag von mystic77 »

Hallo,

Ich würde wie folgt vorgehen:

- Komplettsicherung der Datenbank & des kompletten Servers
- parallel eine neue Plattform schaffen (webspace) und alles vorbereiten
- wenn kein Geld da ist, ( wer hat da schon was Zuviel?) kann man entweder das
PhpBB oder andere Freeware-Alternativen testen... im Bezug auf Datenübernahme
usw.
- bei funktionierendem Paralelllauf die Domain umleiten....

Eine aktuellere Software wäre natürlich besser, da in
neueren Versionen die Optik auf den mobilen Geräten
angenehmer werden würde.

Hierzu müsste ich aber noch wissen :

-wieviel Space wird benötigt?
- ist evtl noch Platz auf der jetzigen Plattform um
Den Paralellbetrieb aufzubauen? ( dadurch könnte man einiges an Zeit sparen für
das hin und her kopieren!)

Ursachen gibt es viele,... ich persönlich vermute, dass ein (oder mehrere) Troll/s
Die Seite dort gemeldet haben.

Die schlimmere Lösung wäre das hier wirklich eine Software im Hintergrund läuft
Und wenn es auf einer anderen HP auf dem Server ist... ( es laufen ja mehrere
Homepages auf dem Server ). Kann man Koch nicht mal was dagegen tun!

Wegen der Unterschiede in den Zeiten und Browsern, kann es an den unterschiedlichen
Nameservern liegen... je nach dem wo gerade die Informationen abgefragt werden!

Wie schon gesagt, kann ich es gerne nebenher machen wenn Andrea mir
die entsprechenden Daten zu Verfügung stellt...

Gruß Pietro
Möge die Sonne mit uns sein!!!
Gesperrt

Zurück zu „Off Topic“