Forum Basler Taube

[Afredolino]

Hallo Hamlet

Heute beim einloggen in's Forum, hat sich mein Popub-Blocker gemeldet, siehe Bild unten:





Besteht ein Risiko, wenn ich diese Datei runterlade?? Hast Du eine Ahnung, was das für eine Datei ist?? Das hat mein PC bis gestern noch nie gemacht

Gruss
Afredolino

Edit: Hab grad gesehen, das ich den Popup-Blocker für's Baslertaube-Forum ausgeschaltet habe.
_________________
Beginn den Tag mit einem lächeln und Du hast ihn schon gewonnen

[Afredolino]

Hallo Hamlet

Hab die Datei mal angeklickt....folgendes soll ich auf meinen PC runterladen:

Name: loghit4.php3
Typ: unbekannter Dateityp 4.20KB
Von: www-briefmarkenring.de

Ich hab den Download natürlich abgebrochen...solche Art von Werbung will ich nicht

Gruss
Afredolino
_________________
Beginn den Tag mit einem lächeln und Du hast ihn schon gewonnen

[Afredolino]

Hallo Hamlet

Ich wollte mal sehen, was das für eine Website ist....aber da muss ich mir diese Datei auch runterladen. Vorher baut es die Seite nicht auf.

Hast Du eine Möglichkeit, dieses Popup zu blockieren, das es nicht jedesmal erscheint, wenn man in's Forum kommt??

Gruss
Afredolino
_________________
Beginn den Tag mit einem lächeln und Du hast ihn schon gewonnen

[hesselbach]

..wollte von selbst mit dem Runter laden beginnen. Verwende Firefox.

[tornado]

hmm...

Generell lade ich nix runter, was ich nicht kenne!

Und wenn man(n) die Internetadresse eingibt, kommt das gleiche Downloadspiel, ergo

FINGER WEG

tornado
_________________
Ich weiss, dass ich nichts weiss, aber das weiss ich...

[Bruno]

Wirklich eine komische Funktion, alle paar Klicks kommt die Anfrage, ob man die Datei herunterladen will. Ich wurde sogar unbemerkt ausgeloggt.

[Hamlet]

Hab mich grade selbst erschroken.

Nein, es besteht kein Sicherheits-Risiko!

Was ist eine PHP-Datei?
Die Datei, die da heruntergeladen werden soll (loghit4.php3), ist eine PHP-Datei (älterer Generation). Eine PHP-Datei ist eine reine Text-Datei und kann (soweit bekannt problem- und gefahrenlos) mit jedem Text-Editor geöffnet werden. Sie benötigt, um ausgeführt werden zu können, einen Server, auf dem ein Linux-Betriebssystem läuft. Ausserdem benötigt es einen auf dem Linux aufgesetzten PHP-Parser. Zudem ist diese Datei sehr alt, denn die aktuelle PHP-Version ist 5, nicht 3.

Was tut eine PHP-Datei?
PHP-Dateien werden auf Servern benötigt, die dynamisch Websites erstellen. Auch dieses Forum hier arbeitet mit PHP. Ihr seht das z.B., wenn ihr mal einen Beitrag schreibt, in der Adresszeile Eures Browsers:





PHP-Dateien holen sich aus Datenbanken, die auf dem Server liegen, die notwendigen Daten, um daraus eine Webseite zusammen zu schustern.
Banal gesagt.

Wer ist Briefmarkenring.de?
Das ist eine Website, die Verlinkungen im Interessengebiet der Briefmarkensammler anbietet. Um dort gelistet zu sein, muss man einen Backlink auf der eigenen Website einbinden.

Fazit
Ich habe mir das Script mal angesehen. Das Risiko ist nicht auf meiner oder Eurer Seite. Mit den Infos, die man aus dem Script rauslesen kann, wäre es ein Leichtes, deren Server zu hacken.
Vermutlich wurde deren Server upgedatet, was ja seit PHP3 auch dringend nötig war.
Tscha und nun laufen deren Scripte nicht mehr korrekt, PHP5 kann vermutlich die alten PHP3-Scripte, oder Teile davon, nicht mehr korrekt parsen, weshalb sie zum Download angeboten werden.

Irgendjemand hat dort wohl ziemlich Mist gebaut, entweder ein Programmierer oder eine Server-Administrator.
Wie auch immer, ich habe den Backlink-Code zum Briefmarkenring ausgebaut.


In diesem Sinne:
Dont panic

Hamlet
_________________
Intercom2000 - Planung und Realisierung von Websites