Zurück   klamm-Forum > klamm.de > Abuse & Kontakt zum Team

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 18.05.2007, 17:16:11   #571 (permalink)
Insekt

Reg: 18.07.2006
Beiträge: 1.077
Standard

Na das Pop Up sagte aufeinmal das der Powerlink nicht vergütet wird weil angeblich geschlossen, dann ging der Browser zu und irgend nen "Cleaner" wollte sich installieren. Das hab ich abgebrochen. Der Browser war aber noch verkleinert auf dem Desktop, als ich den wieder vergrössert hab war der Tab indem ich den Link geöffnet hab auf der Webseite des Cleaners. Dann hab ich mal fix alles zugemacht.

Edit: de dot DriveCleaner dot com ist die Seite.

Edit2: Eben hatt ich ihn wieder, aber nicht geklickt.

 

Geändert von Meermaid (18.05.2007 um 17:32:08 Uhr)
Meermaid ist offline   Mit Zitat antworten
Alt 18.05.2007, 17:49:10   #572 (permalink)
Erfahrener Benutzer

ID: 352732
Lose-Remote

Reg: 16.08.2006
Beiträge: 2.254
Standard

Welchen Browser + Virenproggi benutzt ihr?

Ich hab FF 2 und Avast Antivirus und bei mir kam keine Meldung als ich den geklickt habe.

Nu hab ich Schiss, dass sich da doch was installiert hat.

Sebi
 
Incredible ist offline   Mit Zitat antworten
Alt 18.05.2007, 17:51:14   #573 (permalink)
Insekt

Reg: 18.07.2006
Beiträge: 1.077
Standard

FF 2 und AntiVir. Das macht grad noch nen Komplettscan, is aber wohl doch nur nen elender Framebrecher das Teil.
 
Meermaid ist offline   Mit Zitat antworten
Alt 18.05.2007, 17:51:16   #574 (permalink)
Schuck

ID: 230768
Lose-Remote

Reg: 10.07.2006
Beiträge: 23.298
Standard

bei mir hat sich auch nichts getan aber man weiß halt wie die virenseite aussieht, bzw. was für tolle urls die immer haben und an den tollen texten wo kopiert sind von der seite wo man pl bucht

framebrecher? aha
 
Karlsruhe ist offline   Mit Zitat antworten
Alt 18.05.2007, 17:56:08   #575 (permalink)
Insekt

Reg: 18.07.2006
Beiträge: 1.077
Standard

Eben hab ich mich nochmal getraut

Hab den Powerlink in einem neuen Tab geöffnet , die Zeitangabe im PopUp zählte runter und dann kam die Anzeige das die Vergütung erfolgt ist. Nichts weiter... keine Weiterleitung kein garnichts.
 
Meermaid ist offline   Mit Zitat antworten
Alt 19.05.2007, 06:14:46   #576 (permalink)
ABC
abgemeldet

Reg: 21.04.2006
Beiträge: 3.851
Standard

Klamm.de hat 3 Sicherheitsprobleme die man stopfen könnte, welche genau das verhindern würden. Das ist ein phishing Problem, und denke ich schon seid über einem Jahr bekannt. Um es zu verhindern müsste man folgendes ändern-

1. Sind die Passwort Cookies. Mit einem billigen Javascript sind die ausgelesen. Man bräuchte den MD5 hash im Cookie und nicht das Passwort. Und man sollte beim Login via Formular darauf achten, dass das echte Passwort übergeben werden muss, während beim Cookie die Prüfsumme verglichen werden muss.

2. Wenn sich der Angreifer das Cookie kopiert, ist er zwar nach wie wor drin, jedoch sollte man ein Passwort eingeben müssen, wenn man intern Lose transferiert, welches klar über das Formular übergeben wird. Auch dann wenn man eingeloggt ist.

3. Ja und letzt endlich ist es total kacke, wenn man sich sein Passwort zusenden lassen kann, und worher eben schnell seine E-Mailadresse ändern. Also ändern der E-Mailadresse nur nach bestätigung oder durch Antrag.

Das würde euch Admins eine Menge Ärger sparen.
 
ABC ist offline   Mit Zitat antworten
Alt 19.05.2007, 06:30:36   #577 (permalink)
…?
Benutzerbild von Banane

ID: 161993
Lose-Remote

Reg: 20.04.2006
Beiträge: 1.129
Standard

Zitat:
Zitat von ABC Beitrag anzeigen
1. Sind die Passwort Cookies. Mit einem billigen Javascript sind die ausgelesen. Man bräuchte den MD5 hash im Cookie und nicht das Passwort. Und man sollte beim Login via Formular darauf achten, dass das echte Passwort übergeben werden muss, während beim Cookie die Prüfsumme verglichen werden muss.

Ich weiß ja nicht von welcher Seite Du sprichst, aber bei Klamm werden die Passwörter nicht im Klartext im Cookie gespeichert. Weder bei der Startseite, noch im Forum.

Edit: Oh mein Gott, ich nehme alles zurück, Du hast recht! Die Passwörter der Startseite werden wirklich nicht gehashed gespeichert. Also das hätte ich mir nun wirklich nicht von Klamm erwartet...
*SCNR*

Geändert von Banane (19.05.2007 um 06:37:25 Uhr)
Banane ist offline   Mit Zitat antworten
Alt 19.05.2007, 13:22:40   #578 (permalink)
back to the roots
Benutzerbild von birnchen

ID: 134652
Lose-Remote

Reg: 21.04.2006
Beiträge: 11.513
Standard

"Minuten lang" ist auch so nen teil erst läd der zig frames, dann wird er zum framebreaker und am ende will er was installieren.

linkid=27717

birnchen ist offline   Mit Zitat antworten
Alt 19.05.2007, 13:32:17   #579 (permalink)
Moderator

Reg: 20.04.2006
Beiträge: 5.061
Standard

Zitat:
Zitat von Banane Beitrag anzeigen
[...], aber bei Klamm werden die Passwörter nicht im Klartext im Cookie gespeichert.
Doch. In der klamm-DB stehen sie im Klartext, im Cookie sind die Passwörter mit Base64 komprimiert.
(btw.: so kann man das Login-Captcha auch umgehen, ein weiterer Grund, warum da was getan werden sollte )
 
raven ist offline   Mit Zitat antworten
Alt 19.05.2007, 15:06:11   #580 (permalink)
…?
Benutzerbild von Banane

ID: 161993
Lose-Remote

Reg: 20.04.2006
Beiträge: 1.129
Standard

Zitat:
Zitat von raven Beitrag anzeigen
Doch. In der klamm-DB stehen sie im Klartext, im Cookie sind die Passwörter mit Base64 komprimiert.
(btw.: so kann man das Login-Captcha auch umgehen, ein weiterer Grund, warum da was getan werden sollte )
Ich habe ja meinen Beitrag editiert nachdem ich das mit dem Base64 selbst entdeckt habe.

btw: Seit wann komprimiert man mit Base64?
*SCNR*
Banane ist offline   Mit Zitat antworten
Alt 19.05.2007, 17:44:48   #581 (permalink)
Moderator

Reg: 20.04.2006
Beiträge: 5.061
Standard

Zitat:
Zitat von Banane Beitrag anzeigen
btw: Seit wann komprimiert man mit Base64?
Seitdem ich da gerade einen sprachlichen Aussetzer hatte Meinte natürlich codieren, aber mir ist das Wort in dem Moment partout nicht eingefallen.
 
raven ist offline   Mit Zitat antworten
Alt 24.05.2007, 12:42:53   #582 (permalink)
HSG-Wetzlar

Reg: 27.04.2006
Beiträge: 2.288
Standard

moinmoin,

wie wärs, wenn alle seifenvertreiber mal den spiess umdrehen
und keine böller mehr auf ihren seiten dulden ?
dann hat es sich endlich ausgefaket

die böllies haben schon genug schaden auf klamm und externe loseseiten angerichtet
1 fensterregel beherrschen die auch nicht so oft

gibt ja schon böllerfreie seiten wo nicht gerade am verhungern sind

die lieben seifenvertreiber haben die macht
entweder lebenslänglich weinen oder evakuieren
 

Geändert von HarryHirsch (24.05.2007 um 13:47:28 Uhr)
HarryHirsch ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an



Alle Zeitangaben in WEZ +1. Es ist jetzt 12:17:12 Uhr.