massives Forenprobem (Hilfeeeeee)

FergusMcLeod

Da kann ZOS aber jetzt wirklich nur begrenzt was für, es ist noch immer ein Vanilla Forum.
Dort kann man im Support auch einiges über die Probleme mit der Darstellung, Cookies, Erweiterungen und vielen anderen Dingen finden.

Vermutlich wird da der Fehler eher zu finden sein als in der Absicht die User aus dem Forum zu vergraulen und zu Discord zu bewegen. Es kann bei vielen Foren Systemen reichen einfach mal den Seitencache zu leeren und den Browser neu zu starten.

Protector1981

@JupiterHorizon

Mir ist das schon klar, dass das nicht soooo einfach werden kann. Allerdings weißt du ja selbst, wie langsam die Rädchen bei ZOS drehen

Auch wenn ZOS in dem Falle nix dafür kann, indirekt ja schon, denn sie sind ja in irgendeiner Form für das Forum verantwortlich. Naja, mir persönlich kanns ja eigentlich sein, ich hatte nie Probleme mit dem Forum. Liegt dann wohl den AddOns, die ich benutze Hat sich also in zweierlei Hinsicht schon ausbezahlt das man überhaupt welche benutzt

magikyr

Protector1981 schrieb: »

@JupiterHorizon

Mir ist das schon klar, dass das nicht soooo einfach werden kann. Allerdings weißt du ja selbst, wie langsam die Rädchen bei ZOS drehen

vieleicht hackt es ja mal ein generfter benutzer und fixt das schneller als ZOS

Drachentöter

@InvitationNotFound
Ich kann dir versichern dass der Fehler weder gefixt, noch ein rein "mobiles" Problem ist.

@magikyr
Na - hoffentlich ist dann nur ein genervter Nutzer, sonst wird das eher nix mit dem Fix...

@ZOS_irgendwer
Es nervt schon, dass man euch [zumindest im deutschen Teil des Forums] alle möglichen Fehlermeldungen, Eingeständnisse etc. immer erst aus der Nase ziehen muss!
Etwas offeneres Vorgehen liesse euch doch viel glaubwürdiger und seriöser erscheinen lassen.

Wolfshade

July 2021, Cyber-Polygon Event:

"The process for exploiting CVE-2021-24085 is more complex."

"Below is a snippet of the JavaScript code that will be executed by the Exchange administrator after being redirected to the attacker’s website. This code fetches the content of the malicious evil.xml add-in, which is also located on the attacker’s website, and sends it with a POST request to /ecp/Handlers/UploadHandler.ashx. The msExchEcpCanary parameter contains the CSRF token that was generated in the previous step. It is also worth keeping in mind that when the administrator accesses the attacker’s website, their ECP session must still be active."

Vielleicht hilft das ja! @ZOS_KaiSchober @ZOS_GinaBruno

...und mal wieder waren es weder russische Hacker noch ZOS. Was will man da wem aus der Nase ziehen der nichts weiß?

Vielleicht sollten man gegen diese Kriminellen wirklich Strafanzeige stellen, trifft auch nur IBM, Deutsche Bank, Santander Bank, Agentur für Cybersicherheit in Singapor, Universität Quatar und weiter! Gleiches empfehle ich übrigens dem Landkreis Anhalt-Bitterfeld empfehlen!

InvitationNotFound

typo und fail beim bearbeiten

InvitationNotFound

Wolfshade schrieb: »

July 2021, Cyber-Polygon Event:

"The process for exploiting CVE-2021-24085 is more complex."

"Below is a snippet of the JavaScript code that will be executed by the Exchange administrator after being redirected to the attacker’s website. This code fetches the content of the malicious evil.xml add-in, which is also located on the attacker’s website, and sends it with a POST request to /ecp/Handlers/UploadHandler.ashx. The msExchEcpCanary parameter contains the CSRF token that was generated in the previous step. It is also worth keeping in mind that when the administrator accesses the attacker’s website, their ECP session must still be active."

Vielleicht hilft das ja! @ZOS_KaiSchober @ZOS_GinaBruno

...und mal wieder waren es weder russische Hacker noch ZOS. Was will man da wem aus der Nase ziehen der nichts weiß?

Vielleicht sollten man gegen diese Kriminellen wirklich Strafanzeige stellen, trifft auch nur IBM, Deutsche Bank, Santander Bank, Agentur für Cybersicherheit in Singapor, Universität Quatar und weiter! Gleiches empfehle ich übrigens dem Landkreis Anhalt-Bitterfeld empfehlen!

Ich vermisse gerade den Kontext zum Thread.
Was genau willst du uns sagen? Bzw. wo liegt der Zusammenhang zwischen dem Forum und einem MS Exchange Server?

Wolfshade

"Die Teams üben die Echtzeit-Reaktion auf eine Reihe von gezielten Angriffen auf ein geschäftskritisches System. Diese Angriffe sind Teil eines vorsätzlichen groß angelegten Eindringens."

...

"Angreifer zielen typischerweise auf MS Exchange-Server mit folgenden Zielen

- um Zugang zu vertraulichen Informationen in Unternehmens-E-Mails zu erhalten
- um ein bösartiges Mailing von den Adressen des Opferunternehmens aus zu starten, um die Infrastruktur einer anderen Organisation zu infiltrieren
- um Benutzerkonten mit Hilfe von Exchange-Komponenten zu kompromittieren (erfolgreicher Bruteforce-Angriff oder Erkennung von Anmeldeinformationen in der E-Mail-Korrespondenz), um über einen der Unternehmensdienste in das Firmennetzwerk einzudringen
- um in das Firmennetzwerk einzudringen (z. B. über eine Web-Shell auf dem OWA-Dienst) über den Exchange-Server die Privilegien in der Domäne zu erweitern den Exchange-Server zu deaktivieren, um interne Geschäftsprozesse zu stören (z. B. durch vollständige Verschlüsselung der Serverdaten)"

...findet gerade ganz offiziell als "Training" satt. Ich denke du findest dort was möglicherweise passen könnte. Vielleicht hat ja jemand bei ZOS oder Vanillaforums dummerweise sogar vorher eine E-Mail empfangen!

InvitationNotFound

Wolfshade schrieb: »

"Die Teams üben die Echtzeit-Reaktion auf eine Reihe von gezielten Angriffen auf ein geschäftskritisches System. Diese Angriffe sind Teil eines vorsätzlichen groß angelegten Eindringens."

...

"Angreifer zielen typischerweise auf MS Exchange-Server mit folgenden Zielen

- um Zugang zu vertraulichen Informationen in Unternehmens-E-Mails zu erhalten
- um ein bösartiges Mailing von den Adressen des Opferunternehmens aus zu starten, um die Infrastruktur einer anderen Organisation zu infiltrieren
- um Benutzerkonten mit Hilfe von Exchange-Komponenten zu kompromittieren (erfolgreicher Bruteforce-Angriff oder Erkennung von Anmeldeinformationen in der E-Mail-Korrespondenz), um über einen der Unternehmensdienste in das Firmennetzwerk einzudringen
- um in das Firmennetzwerk einzudringen (z. B. über eine Web-Shell auf dem OWA-Dienst) über den Exchange-Server die Privilegien in der Domäne zu erweitern den Exchange-Server zu deaktivieren, um interne Geschäftsprozesse zu stören (z. B. durch vollständige Verschlüsselung der Serverdaten)"

...findet gerade ganz offiziell als "Training" satt. Ich denke du findest dort was möglicherweise passen könnte. Vielleicht hat ja jemand bei ZOS oder Vanillaforums dummerweise sogar vorher eine E-Mail empfangen!

Versuch es doch bitte nochmals. Kontext.
Was hat das, was du da schreibst mit irgendwas anderem hier zu tun?
Und was ist die Quelle?

JupiterHorizon

Ich schließe mich hier der Aussage von @InvitationNotFound an. Ich kann nicht im geringsten einen Zusammenhang zwischen einer Angriffsmethode auf Exchange Server und dem kaputten Style des Forums erkennen.

Weder wird das Forum auf einem Exchange Server gehostet, noch würde ein Angriff das CSS kaputt machen.

Und die Behauptung eine schädliche Email die ein Mitarbeitender empfangen haben könnte würde als "Resultat" Style auf dem Forum kaputt machen , so meinte er es doch ???? , also das halte ich für sehr unpassend.

Derartige Angriffsszenarien zielen darauf ab ganze Systeme zu encrypten und dann per Lösegeld Forderung Unternehmen zu erpressen. Das was hier im Forum kaputt ist, ist doch was ganz anderes

Hämähäkki

Gibt es denn schon eine ETA wann das Problem ist?
@ZOS_KaiSchober

zackzack

Hämähäkki schrieb: »

Gibt es denn schon eine ETA wann das Problem ist?
@ZOS_KaiSchober

*sarcasm on*

@Hämähäkki

Check zuerst deine AddOns
Schau ob dein Beamer ausgesteckt ist
Kauf dir neue Hardware
Such in Foren (nicht hier) nach Lösungen
Schau dir das Forum halt auf dem Smartphone an

*sarcasm off*

Hämähäkki

@zackzack

Check zuerst deine AddOns

Hab keine, zumindest nicht für meinen Browser

Schau ob dein Beamer ausgesteckt ist

Sowas besitze ich nicht😔

Kauf dir neue Hardware

Hab ich...bin super ausgerüstet😋

Such in Foren (nicht hier) nach Lösungen

Niemals...es kann nur ein Forum geben

Schau dir das Forum halt auf dem Smartphone

Was meinst du wie ich hier schreibe?😅

Aber ab und an würde ich das doch gerne auch wieder vom Desktop PC machen, ohne erst zig Addons zu installieren oder im Entwicklertool rumzuschreibseln.

magikyr

zackzack schrieb: »

Hämähäkki schrieb: »

Gibt es denn schon eine ETA wann das Problem ist?
@ZOS_KaiSchober

*sarcasm on*

@Hämähäkki

Check zuerst deine AddOns
Schau ob dein Beamer ausgesteckt ist
Kauf dir neue Hardware
Such in Foren (nicht hier) nach Lösungen
Schau dir das Forum halt auf dem Smartphone an

*sarcasm off*

fehlt:
hast du den PC schonmal neu installiert ?
/reloadui probiert ?
ggf. das forum ohne Browser probiert ?
ist das Problem bei der Brieftaube auch existent ?

InvitationNotFound

magikyr schrieb: »

zackzack schrieb: »

Hämähäkki schrieb: »

Gibt es denn schon eine ETA wann das Problem ist?
@ZOS_KaiSchober

*sarcasm on*

@Hämähäkki

Check zuerst deine AddOns
Schau ob dein Beamer ausgesteckt ist
Kauf dir neue Hardware
Such in Foren (nicht hier) nach Lösungen
Schau dir das Forum halt auf dem Smartphone an

*sarcasm off*

fehlt:
hast du den PC schonmal neu installiert ?
/reloadui probiert ?
ggf. das forum ohne Browser probiert ?
ist das Problem bei der Brieftaube auch existent ?

Eigentlich witzig... aber das Forum ohne Browser funktioniert garantiert.
Der Browser interpretiert bzw. stellt die Antwort ja nur dar. Du wirst theoretisch echt alles ohne Browser machen können, in diesem Fall evtl. sogar besser

Hämähäkki

magikyr schrieb: »

zackzack schrieb: »

Hämähäkki schrieb: »

Gibt es denn schon eine ETA wann das Problem ist?
@ZOS_KaiSchober

*sarcasm on*

@Hämähäkki

Check zuerst deine AddOns
Schau ob dein Beamer ausgesteckt ist
Kauf dir neue Hardware
Such in Foren (nicht hier) nach Lösungen
Schau dir das Forum halt auf dem Smartphone an

*sarcasm off*

fehlt:
hast du den PC schonmal neu installiert ?
/reloadui probiert ?
ggf. das forum ohne Browser probiert ?
ist das Problem bei der Brieftaube auch existent ?

Ich bin mir fast sicher das die Brieftaube ebenfalls einen Fehler hat. Jedes mal wenn ich meinen PC an sie dran binde, stürzt sie ab. Da hilft dann auch kein Neustart mehr 😕.

Arcon2825

InvitationNotFound schrieb: »

magikyr schrieb: »

zackzack schrieb: »

Hämähäkki schrieb: »

Gibt es denn schon eine ETA wann das Problem ist?
@ZOS_KaiSchober

*sarcasm on*

@Hämähäkki

Check zuerst deine AddOns
Schau ob dein Beamer ausgesteckt ist
Kauf dir neue Hardware
Such in Foren (nicht hier) nach Lösungen
Schau dir das Forum halt auf dem Smartphone an

*sarcasm off*

fehlt:
hast du den PC schonmal neu installiert ?
/reloadui probiert ?
ggf. das forum ohne Browser probiert ?
ist das Problem bei der Brieftaube auch existent ?

Eigentlich witzig... aber das Forum ohne Browser funktioniert garantiert.
Der Browser interpretiert bzw. stellt die Antwort ja nur dar. Du wirst theoretisch echt alles ohne Browser machen können, in diesem Fall evtl. sogar besser

Schon jemand den Lynx Browser probiert?

zackzack

Man könnte ja wirklich ins Grübeln kommen....

ein Spielehersteller (Software) der es nicht schafft ein Forum (Software) zu fixen - vor allem da das Problem ja schon länger bekannt ist.

Gott seis getrommelt dass das Spiel selber absolut keine Fehler hat. Was würde das nur für ein Bild abgeben. Pfuh nochmal Glück gehabt.

.....hmmm ....MOMENT...

Protector1981

Arcon2825 schrieb: »

InvitationNotFound schrieb: »

magikyr schrieb: »

zackzack schrieb: »

Hämähäkki schrieb: »

Gibt es denn schon eine ETA wann das Problem ist?
@ZOS_KaiSchober

*sarcasm on*

@Hämähäkki

Check zuerst deine AddOns
Schau ob dein Beamer ausgesteckt ist
Kauf dir neue Hardware
Such in Foren (nicht hier) nach Lösungen
Schau dir das Forum halt auf dem Smartphone an

*sarcasm off*

fehlt:
hast du den PC schonmal neu installiert ?
/reloadui probiert ?
ggf. das forum ohne Browser probiert ?
ist das Problem bei der Brieftaube auch existent ?

Eigentlich witzig... aber das Forum ohne Browser funktioniert garantiert.
Der Browser interpretiert bzw. stellt die Antwort ja nur dar. Du wirst theoretisch echt alles ohne Browser machen können, in diesem Fall evtl. sogar besser

Schon jemand den Lynx Browser probiert?

Joar, funktioniert ohne Probeme

magikyr

Protector1981 schrieb: »

Arcon2825 schrieb: »

InvitationNotFound schrieb: »

magikyr schrieb: »

zackzack schrieb: »

Hämähäkki schrieb: »

Gibt es denn schon eine ETA wann das Problem ist?
@ZOS_KaiSchober

*sarcasm on*

@Hämähäkki

Check zuerst deine AddOns
Schau ob dein Beamer ausgesteckt ist
Kauf dir neue Hardware
Such in Foren (nicht hier) nach Lösungen
Schau dir das Forum halt auf dem Smartphone an

*sarcasm off*

fehlt:
hast du den PC schonmal neu installiert ?
/reloadui probiert ?
ggf. das forum ohne Browser probiert ?
ist das Problem bei der Brieftaube auch existent ?

Eigentlich witzig... aber das Forum ohne Browser funktioniert garantiert.
Der Browser interpretiert bzw. stellt die Antwort ja nur dar. Du wirst theoretisch echt alles ohne Browser machen können, in diesem Fall evtl. sogar besser

Schon jemand den Lynx Browser probiert?

Joar, funktioniert ohne Probeme

also doch nur nen Problem auf bestimmten Browsern

magikyr

Hämähäkki schrieb: »

magikyr schrieb: »

zackzack schrieb: »

Hämähäkki schrieb: »

Gibt es denn schon eine ETA wann das Problem ist?
@ZOS_KaiSchober

*sarcasm on*

@Hämähäkki

Check zuerst deine AddOns
Schau ob dein Beamer ausgesteckt ist
Kauf dir neue Hardware
Such in Foren (nicht hier) nach Lösungen
Schau dir das Forum halt auf dem Smartphone an

*sarcasm off*

fehlt:
hast du den PC schonmal neu installiert ?
/reloadui probiert ?
ggf. das forum ohne Browser probiert ?
ist das Problem bei der Brieftaube auch existent ?

Ich bin mir fast sicher das die Brieftaube ebenfalls einen Fehler hat. Jedes mal wenn ich meinen PC an sie dran binde, stürzt sie ab. Da hilft dann auch kein Neustart mehr 😕.

das hatte ich auch erst am anfang ...
... probier ein Gummiband das stabilisiert ein bisschen

Wolfshade

magikyr schrieb: »

also doch nur nen Problem auf bestimmten Browsern

Jein!

Mit Opera (chromium) hatte ich z.B. nie Probleme
Firefox, javascript komplett deaktiviert - Seite sichtbar/ javascript aktiviert, nur Hintergrund
Firefox mit vpn und proxy, kein Problem

...hat natürlich etwas mit kaputten fonts zu tun!^^

magikyr

Wolfshade schrieb: »

magikyr schrieb: »

also doch nur nen Problem auf bestimmten Browsern

Jein!

Mit Opera (chromium) hatte ich z.B. nie Probleme
Firefox, javascript komplett deaktiviert - Seite sichtbar/ javascript aktiviert, nur Hintergrund
Firefox mit vpn und proxy, kein Problem

...hat natürlich etwas mit kaputten fonts zu tun!^^

wäre mal der Vordruck fürs Banner:
es wird ein Problem untersucht das bei manchen Usern mit bestimmten Browsern zu Anzeigeprobleme kommt

Mahabahabtha

...also bei mir funzt alles...Ladezeiten von 0,2 sec, auch in Cyro Ping von -20, checkt mal eure Internetverbindung

Wolfshade

Hab ´ne 320k Leitung, daran kann es nicht liegen

magikyr

Wolfshade schrieb: »

Hab ´ne 320k Leitung, daran kann es nicht liegen

6 ISDN leitungen gekoppelt ?

Protector1981

magikyr schrieb: »

Wolfshade schrieb: »

Hab ´ne 320k Leitung, daran kann es nicht liegen

6 ISDN leitungen gekoppelt ?

Made my Day

RatsthemE

JupiterHorizon schrieb: »

Ich schließe mich hier der Aussage von @InvitationNotFound an. Ich kann nicht im geringsten einen Zusammenhang zwischen einer Angriffsmethode auf Exchange Server und dem kaputten Style des Forums erkennen.

Weder wird das Forum auf einem Exchange Server gehostet, noch würde ein Angriff das CSS kaputt machen.

Und die Behauptung eine schädliche Email die ein Mitarbeitender empfangen haben könnte würde als "Resultat" Style auf dem Forum kaputt machen , so meinte er es doch ???? , also das halte ich für sehr unpassend.

Derartige Angriffsszenarien zielen darauf ab ganze Systeme zu encrypten und dann per Lösegeld Forderung Unternehmen zu erpressen. Das was hier im Forum kaputt ist, ist doch was ganz anderes

Bestimmt meinte er die berüchtigten CSS-Mess-Hackerx. Die stehen derzeit z.B. auch mit einer uns bekannten Regierung in Verhandlung zwecks Bitcoin-Zahlung in einer nicht bekannten Höhe. Sie drohen, alle Webseiten, insbesondere die der Regierung dort, zu infiltrieren und per CSS-Hack alle Farbeinstellungen in Regenbogenfarben zu ändern. Der ESO-Forum-Hack war sicherlich nur 'n Testlauf, die wollen sehen, wie lange es dauert, das zu fixen...


P.S.: Bitte jetzt nicht Missverstehen. Natürlich verurteile auch ich die Entscheidung dort. Passte nur halt gerade zum CSS-Thema.

Wolfshade

RatsthemE schrieb: »

Der ESO-Forum-Hack war sicherlich nur 'n Testlauf, die wollen sehen, wie lange es dauert, das zu fixen...

Lese ich da etwa die Behauptung raus, das Forum sei gehackt worden? Wie kommst du da drauf? Quelle? Kontext?

Mal davon ab, wäre ZOS da vermutlich ein eher, schlechtes Beispiel wenn man herrausfinden möchte wie schnell...

ZOS_KaiSchober

Hämähäkki schrieb: »

Gibt es denn schon eine ETA wann das Problem ist?
@ZOS_KaiSchober

Leider gibt es noch keine ETA, wann das Problem behoben ist. Unser Webteam schreibt mit den Forenbetreibern.