Huch!

Netzpolitik punkt org wurde von kriminellen „funkzjonserweitert“:

Am Samstag, den 6. November 2021, lieferte unsere Website ein bösartiges Skript aus, das in manchen Fällen versucht hat, durch Drive-By-Angriffe Nutzer:innen zur Installation von Schadsoftware zu bringen […] ein bösartiges Skript, das manchen Leser:innen beim Besuch der Seite ein Fenster anzeigte, dass sie vermeintlich ihren Browser aktualisieren sollen. Diese Fenster haben auf Websites weitergeleitet, auf denen Schadsoftware verteilt wird. Soweit wir wissen, betraf das Windows-Nutzer:innen, die Seiten waren auf die jeweils verwendeten Browser Chrome und Firefox angepasst

Seht ihr, deshalb gewährt man nicht jeder webseit das recht, javascript im brauser auszuführen, obwohl es keinen technischen grund dafür gibt!

4 Antworten zu “Huch!

  1. Moinsen,
    nicht ganz paseend zu diesem speziellen Artikel, aber passend zu „security“ hätt ich da mal ’ne Frage an dich, du scheinst dich ein bissl auszukennen…
    Finde leider keine andere Möglichkeit dich zu kontaktieren als über die Kommentarfunktion

    Ich habe Ende November der „taz.de“ einen Kommentar zu Corona über das Kontaktformular auf deren Seite geschrieben. Es geht mir jetzt nicht um „Corina“…

    Gestern bekam ich eine Mail mit dem Absender „aeyilmaz@scotomasyon.com“ mit dem Betreff *meine-Überschrift-meiner-Mail-an-die-taz“ (also wirklich Wort für Wort was ich denen geschrieben habe…) mit folgendem Text:
    „Hallo,

    Im Folgenden finden Sie Ihre Aufmerksamkeit
    Bitte kontaktieren Sie mich bei Fragen.

    DOKUMENT DOWNLOAD LINK

    Vielen Dank.“

    Und darunter findest sich mein Leserbrief an die Taz im Vollzitat(!) ergänzt durch die Worte: „abdrucken: nicht drucken belegexpl:“

    Da hat also offensichtlich jemand die komplette Datenbank bei der Taz rausgetragen (wenn ich das richtig einschätze, bin kein Profi auf dem Gebiet…)

    Habe die heute angerufen in Berlin… Sie wüßten schon Bescheid, die Frau am Telefon wußte aber nicht, was „die da oben grad dazu unternehmen…“
    Klang ein wenig so, als seien die ziemlich am rotieren dort „oben“

    Ob ich denn die Mail an post@taz.de weiterleiten könne…

    Hab ich dann gemacht.

    So, nun meine Frage an dich: Hab ich einen an der Waffel wenn ich nun gradezu selbstverständlich erwarte, dass die taz so einen heftigen Angriff auf sich öffentlich macht? Bisher kam da schlicht gar nix dazu bei denen.

    Und Bonus-Frage: Wie kann ich die dazu „zwingen“ die Hosen runter zu lassen? An wen müßte ich sowas melden, damit die sich dann endlich mal „bemüßigt“ sehen die Tranzparenz herzustellen die sie immer so schön von anderen fordern?

    Wenn es dich persönlich interessiert dann sag mir mal ’ne Mail-Adresse zu der ich dir die komplette Mail mit Header und all dem zusenden kann…

    Die Mail-Adresse, die ich dir unten eintrage ist „anonym“ bei posteo.de, ich mag grad (noch) nicht mit meinem richtigen Namen da einsteigen…

    Gruß und Dank in die Landeshauptstadt, komme selber aus „Südniedersachsen“ 😉

    P.S.: Apropos Corina: Du bist für mich der Balsam auf der Seele bei all der Hetze gegen die angeblich schuldigen Ungeimpften innerhalb der (ehemals) staatskritischen Linken… Fefe zum Beispiel dreht ja komplett am Rad bei dem Thema, den les ich schon gar nicht mehr weil ich gar nicht soviel fressen kann wie ich dabei kotzen möchte wenn ich den Dreck lese den der absondert…

    Hut ab davor und meinen persönlichen großen Dank! (ein Geimpfter, der die Welt nicht mehr versteht…)

    • Da hat also offensichtlich jemand die komplette Datenbank bei der Taz rausgetragen (wenn ich das richtig einschätze, bin kein Profi auf dem Gebiet…)

      Das geht auch ohne die komplette datenbank, wenn irgendwelche daten wegen eines fehlers in den kwelltext reintröpfeln, gern auch in form von JSON, weil ohne javascript ja nix mehr geht. Aber das ergebnis läuft auf das gleiche hinaus: wer will, kann sich bedienen.

      Und ja, die TAZ muss nach DSGVO sowohl die zuständige behörde als auch alle betroffenen umgehend informieren, wenn ihr das bekannt wird.

      • Ich sehe gerade noch eine weitere möglichkeit: das forum hat eine antwortfunkzjon, die man wegen eines fehlers für spämm missbrauchen kann, auch für spämm, deren absender in nichts an die TAZ erinnert.

        Vermutlich wird der CCC sehr interessiert sein. Das ist die geringstmögliche eskalazjon.

  2. Pingback: Datenschleuder des tages: TAZ | Schwerdtfegr (beta)

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.