Topfield Webseite gehackt ?

[Aratar]

Seh ich genau so. Mir ist es herzlich egal wer die Webseite bei oder für Topfield macht. Als Kunde wenn ich neue Firmware oder sonstwas suche, lande ich zwangsläufig auf dieser offiziellen Webseite und lade u.U. Schadsoftware herunter.

[Steven]

Warum wird denn nicht wenigstens hier deutlich davor gewarnt.

Gruß Steven.

[Maliboy]

Wird es doch, nämlich durch diesen Thread...

Und was die Aktualität von TOPFIELD-EUROPE an sich angeht, brauchen wir ja wohl nicht viel zu sagen.

[HeGa]

die webseite ist wieder recht normal, wenn auch nicht aktuell.

gruss hega

[Michael_R]

Hallo zusammen,

die Korea-Seite funktioniert wohl wieder, aber mit einem uralten Stand....

Gruß
Michael

[Michael_R]

Hallo zusammen,

die Korea-Seite funktioniert wohl wieder, aber mit einem uralten Stand....

Gruß
Michael

Sorry, da war ich wohl nur "zweiter"..... ops:

Gruß
Michael

[inthehouse]

die Seite funktioniert wieder gut

[bengy]

Der Aufstellungsort hat noch ein Problem...
TF7700HSCI firmware with USB PVR Ready (23222) 2008-02-14
Wie wir wissen, ist diese Version für 7.00.72 aber Blick, was sie dort... zeigt

[Michael_R]

Der Aufstellungsort hat noch ein Problem...
TF7700HSCI firmware with USB PVR Ready (23222) 2008-02-14
Wie wir wissen, ist diese Version für 7.00.72 aber Blick, was sie dort... zeigt

?????


Gruß Michael

[HeGa]

ist die korea seite schon wieder gehackt?

alle download links gehen nach h**p://www.nihaorr1.com/1.js

gruss hega

[Aratar]

jap. Hält sich bestimmt bis nächste Woche

[Maliboy]

Langsam wirds peinlich.

Man sollte hallt Kein IS einsetzen

[HiFi-Mirko]

Hallo,

na Super. Sobald ich topfield.co.kr gehe, meldet mein Kaspersky, daß sich ein Trojaner installieren will.

UNGLAUBLICH.......

Naja, so schnell wie die Hacker nun das 2. Mal die Homepage gehackt haben, sollte man sie evtl zum Firmware-Programmieren einsetzen....

[jk]

ich hab jetzt etwas versucht...

also zuerst wollte ich denen ein fax schicken, die faxnummer die als kontakt für korea im impressum steht funktioniert nicht, existiert nicht....

dann hab ich mich daran erinnert, daß ich denen vor längerer zeit mal ein fax geschickt hab, an eine nummer wo statt einer 0 ein 7er drinnen ist - komisch - die hat funktioniert und das fax am anderen ende hat auch topfield geheißen...?

nur damit es nicht heißt von uns sagt keiner etwas, jetzt müssen wir nur noch abwarten bis da drüben bürozeiten von topfield sind, bin gespannt....

[Elle4u]

Man sollte hallt Kein IS einsetzen

Oder diesen auf dem aktuellen Stand halten.

[Maliboy]

Das hilft auch nicht. So weit ich weiß, gibt es inzwischen Netzwerke, die gezielt MS Server scannen und Lücken ausnutzen, die MS entweder nicht kennt, oder nicht als Kritisch erachtet .

[jk]

aus genau diesem grund gibt es caching proxies, inspecting firewalls usw.

wenn ein hoster dämlich genug ist so etwas nicht einzusetzen, dann würde ich über nacht wechseln, mal ganz ehrlich.
vor allem wenn schon einmal ein hack passiert ist.

wer einen iis ohne solche sicherung ins i-net stellt, handelt für mich grob fahrlässig, da kann ms behaupten was es will, das ist harakiri.

ich geh ja nun nicht davon aus, daß topfield selbst den webserver betreibt....

[Maliboy]

ich geh ja nun nicht davon aus, daß topfield selbst den webserver betreibt....

Ich denke schon. Immerhin war das Ding beim Umzug ja down .

Vielleicht kannst Du mir aber irgendwann mal erklären, was ein Caching Proxy vor einen Webserver bringt (das habe ich schonmal nicht verstanden).

[jk]

wenn du einem webserver (oder einer farm) einen proxy davorsetzt der über cache fährt, dann werden im normalfall vom webserver aus einem cms dynamisch produzierte seiten für eine einstellbare zeitdauer statisch weitergegeben ohne rechenzeit zu brauchen.

stehen hinter dem proxy mehrere server, dann wird die last entsprechend verteilt (orf.at ist da ein sehr gutes beispiel für).

man kann zwar ähnliches mit round robin veranstalten (ohne proxy) allerdings wenn ein server ausfällt und der dns gibt die ip weiter, ist der kunde im nirvana.

der größte vorteil aber ist beim proxy, die möglichkeit sämtlichen verkehr "heiß" zu scannen, prüfen wasweißich und auch die tatsächlich verwendete software dahinter abzuschirmen und zu vertuschen.

(ich mußte z.b. für citrix einen iis ins netz stellen, hab deswegen länger nicht ruhig geschlafen bis ich die lösung mit proxy und inspecting firewall ausgetüftelt hatte!

schau dir mal beim apache das mod_proxy an, hat eine sehr gute beschreibung für solche szenarien parat!

[Maliboy]

Apache und MOD_PROXY setze ich schon ein, um eine Externe Web-Seite ins interne Netz zu 'spiegeln' (nicht jeder darf bei uns ins Internet, soll aber diese Seite besuchen dürfen). Das klappt halt nur mit HTTPS nicht.

So wie es aussieht, hat TOPFIELD ja den Server inzwischen wieder 'sauber' (oder taugt AntiVir nichts?).