Solstice, dat kun je niet met zekerheid stellen helaas. Topic bekijken kan al foute boel zijn (beetje afhankelijk van hoe goed of hoe slecht jullie forum software is).
Ik heb het nog maar even nagevraagd. Het kan echt niet dat er computers besmet zijn geraakt door alleen zo'n topic te openen. Mensen die de topics bekeken hebben hoeven zich dus geen zorgen te maken.
Ik heb zo'n topic bekeken vandeweek, wist niets van spam vandaar. Het hele forum viel weg en kreeg een virus melding van mijn virus scanner! Ik vond het vreemd maar heb er geen aandacht aan geschonken, tot ik dit nu zie. Ik denk dat je zonder goede virus scanner wel degelijk besmet kunt raken door alleen al het topic te openen!
Ik weet niet wie je bronnen zijn, maar omdat je vreemde charactersets toelaat weet je gewoon niet wat er in die charactersets staat, noch weet je wat de acties zijn bij bijvoorbeeld mouseovers. Weet je zeker dat er geen embedded javascript in de vreemde characters zit? Kun je garanderen dat het er niet in zit? Zelfs de links waren in een andere characterset...
Dat zijn risico's die de meeste webhosts niet kennen. Je bent je bewust van de besmette advertenties die zo nu en dan de kop opsteken? Die zien er net zo onschuldig uit, en je hoeft die advertenties niet te openen om besmet te raken. Nu laten jullie vanalles en nog wat toe (blijkbaar zonder effectieve filtering), en dat verhoogt het risico. Heb je dat ook nagevraagd?
Filtering op characterset is stap 1 die genomen zou moeten worden. Het verbaast me dat de forumsoftware zo ver open staat.
Heb je wel eens een pentest op de forum software losgelaten?
Ik heb tweemaal een melding gedaan over een vage reactie, onleesbaar.
Ik heb hem wel aangeklikt, met lezen kwam ik niet ver, en klikte op de "modknop".
De 2e keer vroeg ik ook of er soms een basher actief was hier, maar ik kreeg geen antwoord hierop.
Ik ben al eens slachtoffer geweest van een hacker die een heleboel mailadressen via een forum te pakken had gekregen, en daar heb ik veel gezanik om gehad. Ik kreeg honderden spam mails.
Ik begrijp dat ik hier zeer voorzichtig moet zijn alvorens ik een topic open?
Je hebt niet meteen een probleem als je een keer zo'n topic bekeken hebt. Wat je vooral niet moet doen is op de linkjes in de berichten klikken!
Solstice, dat kun je niet met zekerheid stellen helaas. Topic bekijken kan al foute boel zijn (beetje afhankelijk van hoe goed of hoe slecht jullie forum software is).
Ik heb het nog maar even nagevraagd. Het kan echt niet dat er computers besmet zijn geraakt door alleen zo'n topic te openen. Mensen die de topics bekeken hebben hoeven zich dus geen zorgen te maken.
Ik heb zo'n topic bekeken vandeweek, wist niets van spam vandaar. Het hele forum viel weg en kreeg een virus melding van mijn virus scanner! Ik vond het vreemd maar heb er geen aandacht aan geschonken, tot ik dit nu zie. Ik denk dat je zonder goede virus scanner wel degelijk besmet kunt raken door alleen al het topic te openen!
Ik weet niet wie je bronnen zijn, maar omdat je vreemde charactersets toelaat weet je gewoon niet wat er in die charactersets staat, noch weet je wat de acties zijn bij bijvoorbeeld mouseovers. Weet je zeker dat er geen embedded javascript in de vreemde characters zit? Kun je garanderen dat het er niet in zit? Zelfs de links waren in een andere characterset...
Dat zijn risico's die de meeste webhosts niet kennen. Je bent je bewust van de besmette advertenties die zo nu en dan de kop opsteken? Die zien er net zo onschuldig uit, en je hoeft die advertenties niet te openen om besmet te raken. Nu laten jullie vanalles en nog wat toe (blijkbaar zonder effectieve filtering), en dat verhoogt het risico. Heb je dat ook nagevraagd?
Filtering op characterset is stap 1 die genomen zou moeten worden. Het verbaast me dat de forumsoftware zo ver open staat.
Heb je wel eens een pentest op de forum software losgelaten?
Ik heb tweemaal een melding gedaan over een vage reactie, onleesbaar.
Ik heb hem wel aangeklikt, met lezen kwam ik niet ver, en klikte op de "modknop".
De 2e keer vroeg ik ook of er soms een basher actief was hier, maar ik kreeg geen antwoord hierop.
Ik ben al eens slachtoffer geweest van een hacker die een heleboel mailadressen via een forum te pakken had gekregen, en daar heb ik veel gezanik om gehad. Ik kreeg honderden spam mails.
Ik begrijp dat ik hier zeer voorzichtig moet zijn alvorens ik een topic open?
Nee hoor dat hoeft niet. Het forum is niet gehackt.
Ja, je moet zeer voorzichtig zijn, en nee, volgens Solstice is het forum niet gehackt. Ik heb daar overigens ook geen aanwijzingen voor.