You are not logged in.

Dear visitor, welcome to krpano.com Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

hesamac

Beginner

  • "hesamac" started this thread

Posts: 9

Location: Mönchengladbach

  • Send private message

1

Thursday, April 24th 2014, 2:29pm

Trojaner soll sich angeblich an "tour.js" angehängt haben - was tun?

hallo zusammen... ich brauche bitte dringend eure Hilfe... vielleicht sogar direkt vom -> Klaus...


- ich habe Febr. 2013 eine 4er-Tour auf dem Mac gebaut:
http://www.birds-view.de/Proj_Toelkes/To…-Tour/tour.html

- bitte nicht auf den Einrichtungs-Geschmack des Besitzers achten... :/
- der Link oben geht auf MEINEN Server!

-----------------
- diese Tour war bis neulich in die Website des Betreibers eingebaut, lief also seit Febr. 2013 ohne Probleme
- nun ist sie auf Drängen seines Providers vom Server genommen worden...

das Problem:
- der betreffende Provider (Rechenzentrum) hat Meldung an den Webmaster der Site gemacht, dass sich "ein Trojaner auf der Seite" befinden würde, und "wenn die Datei nicht vom Server genommen wird", will man "die ganze Website löschen"...
- der Webnaster hat daraufhin nach Prüfung die Pano-Tour aus der Website bzw. vom Server genommen...

meine Nachfrage beim Webmaster ergab:
- die sich im Pano-Ordner befindende "tour.js" sei "Trojaner-verseucht"
- der Webmaster nannte mir die ihm vorliegende "tour.js"-Größe: "16KB/13.275Byte"... diese Größe ist identisch mit meiner Orig-"tour.js"!
- er nannte auch die Größe, die er jetzt vom Server genommen hatte: ca. "15.500Byte"
- er begründete den Größen-Zuwachs damit, dass sich ein Trojaner offensichtlich an die "tour.js" angehängt hat, der diese nun "als Wirt" benutzen würde, um sich auf diese Art zu verbreiten... (??)

-----------------
ihr merkt sicher an meiner Wahl der Begriffe und Beschreibung, dass ich NICHT gerade der IT-Mensch bin... habe hier also nur wiedergegeben, was mir der Webmaster mitgeteilt hat...

mein Ziel ist jetzt eigentlich nur, dem Betreiber die Tour wieder zur Verfügung stellen zu können, OHNE Trojaner, OHNE evtl. erneute Androhung des Providers, die Site "wegen eines Trojaners zu löschen"...

->> was kann/muss ich tun, um derartige Probs (in diesem Fall, und evtl. in anderen) auszuschließen??
es wäre sehr, sehr nett, wenn mich da jemand "an die Hand nehmen" könnte...


(ich versuche noch, meine Orig-"tour.js" hier anzuhängen -> hat nicht geklappt wegen Datei-Endung -> daher als reine Text-Datei)
hesamac has attached the following file:
  • tour-js.txt (13.27 kB - 3 times downloaded - latest: Jul 26th 2015, 6:26am)

2

Thursday, April 24th 2014, 3:08pm

Hi,

in der angehängten Datei und im verlinktem Beispiel ist nichts zu sehen.

Aber selbst wenn jemand (unerlaubten) Zugriff auf den Server hatte und dort die Dateien verändert hatte (was natürlich durchaus sein kann), hat dies eigentlich nichts mit krpano selbst zu tun.

Das wäre eigentlich eher ein Thema für den Provider bzw. für den Betreiber der Website - im Normalfall ist ein solcher Zugriff auf den Server natürlich nicht möglich.

krpano selbst ist nur eine 'Client-Software', d.h. diese wird nur heruntergeladen und Client-seitig ausgeführt, d.h. diese läuft in keiner Weise direkt auf dem Server und kann dort auch nichts verändern.

D.h. ich würde eher empfehlen in Richtig Serversicherheit zu suchen.

Schöne Grüße,
Klaus

hesamac

Beginner

  • "hesamac" started this thread

Posts: 9

Location: Mönchengladbach

  • Send private message

3

Thursday, April 24th 2014, 3:44pm

hi Klaus,

- vielen, vielen Dank für deine superschnelle Antwort!!
- ich gebe das mal so an den Webmaster weiter: ER hat ja den Kontakt mit dem Provider...

- ich werde es hier posten, wenn sich eine Aufklärung ergeben hat, damit du und andere informiert sind... hatte ich ja noch nie gehört, dass MEINE Pano-Touren irgendwo "Dummheiten" machen...

btw:
- mal Hut ab und ne gaaanz tiefe Verneigung vor DEINER Arbeit bezüglich 'krpano'!!

danke und beste Grüße
vom Henning! ;))

4

Thursday, April 24th 2014, 4:15pm

Quoted

damit du und andere informiert sind...
Wie gesagt mit krpano selbst kann dies nichts tun haben, d.h. andere können davon nicht automatisch auch betroffen sein, aber dennoch wäre es natürlich auch interessant zu was das Problem auf dem Server war bzw. ist.

Schöne Grüße,
Klaus

hesamac

Beginner

  • "hesamac" started this thread

Posts: 9

Location: Mönchengladbach

  • Send private message

5

Thursday, April 24th 2014, 10:14pm

komme drauf zurück, wenn ich was erfahren habe!... - danke dir noch einmal!... ;))

hesamac

Beginner

  • "hesamac" started this thread

Posts: 9

Location: Mönchengladbach

  • Send private message

6

Wednesday, April 30th 2014, 10:35am

komme drauf zurück...
also... (vorläufiges) Ergebnis:
-> die PanoTour ist wieder online! ;)

-> Kommentar des betreffenden Webmasters:
"Hallo ... Leider sehe ich das etwas anders...
(...aufgrund meiner Antwort an ihn: "...die Ursache ist NICHT das verwendete Programm... die Ursache ist NICHT die im Pano-Ordner eingelagerte "tour.js"-Datei (ohne die die Pano-Tour ja nicht laufen kann)... die Ursache ist in der Datenbank des Providers zu suchen, oder beim Betreiber der Website...")
...die fragliche Datei 'tour.js' liegt wie alle anderen Dateien im öffentlichen Bereich eines Webservers. Dies muss so sein, weil sonst keine Website funktionieren würde. Dieser Bereich ist allerdings so geschützt, dass niemand von außen die Dateien verändern kann. Skripte hingegen (JavaScript, PHP oder ähnliche) können wiederum durch Skripte angegriffen werden (sog. Injection). In einem solchen Fall hängt sich beispielsweise ein Virus an die Datei und führt beim nächsten Aufruf der Originaldatei seine Arbeit aus. Die Sicherheitslücke ist also nicht der Server, sondern die Datei 'tour.js' an sich. Wäre die Datei sicher, könnte sie nicht zum Wirt gemacht werden. Insofern kann der Serverbetreiber (Rechenzentrum) nicht Sorge dafür tragen, dass dies nicht erneut geschieht... Ich werde die Originaldatei 'tour.js' wieder auf den Server laden und die 360°-Tour im CMS wieder aktivieren. Ich hoffe das sich dieser Vorfall im Sinne aller Beteiligten nicht wiederholt und verbleibe einstweilen... mfg..."

-> Kommentar eines Freundes (ebenfalls krpano-User):
"Klaus hat schon recht, das ist quatsch. Die Datei belegt mehr Platz auf dem Dateisystem als sie groß ist - weil das Dateisystem halt blockweise Daten ablegt und in keinen Block mehr als eine Datei ablegen kann. Das ist jetzt nicht wirklich eine große Neuigkeit in der IT"... - Finde das schon sehr weit hergeholt, wenn der Server unsicher ist, wäre es sicher möglich, sich da an Dateien anzuhängen. Grundsätzlich ist das aber ein Problem des Servers, der Sicherheit des Systems. Ich habe noch keinen dokumentierten Fall gefunden, dass die krpano-Dateien über solche Angriffe genutzt wurden. Guck mal bei Wikipedia nach 'Code Injection'. Da gehts eher drum, ausführbare Programme so mit Daten zu füttern, dass man einen Fehler ausnutzen kann, um Code auf dem Server auszuführen. Das hat per se mal gar nix damit zu tun, dass Deine Dateien sich da verändert haben. Da kann er sich mal schön selber an die Nase fassen."

-> DAS hier also als abschließende Info meinerseits... dann wollen wir mal sehen, ob das nicht doch evtl. ein "Zufall" war, dass sich da ein Trojaner an die "tour.js" angehängt haben soll... vielleicht hat ja der Serverbetreiber/das Rechenzentrum zwischenzeitlich Maßnahmen getroffen, die solche Vorfälle demnächst ausschließen...(?)

Danke und beste Grüße vom Henning! ;))

7

Wednesday, April 30th 2014, 2:35pm

Hi,
Die Sicherheitslücke ist also nicht der Server, sondern die Datei 'tour.js' an sich. Wäre die Datei sicher, könnte sie nicht zum Wirt gemacht werden.
Diese Aussage ist absoluter Unsinn!

Die tour.js läuft komplett auf der Client-Seite im Browser.
Es gibt keine krpano Skripte welche auf dem Server laufen würden.

Die Aussage 'wäre die Datei sicher' zeugt von ein wenig von Inkompetenz - wie soll dann eine Javascript Datei, welche im Browser läuft, etwas aus dem Server (ohne irgendwelche entsprechende Server Schnittstellen - d.h. Programme/Skripte auf Server Seite) verändern können?!

Eine Datei kann nur von einem Programm oder Skript, welches auch auf dem Server selbst läuft verändert werden - das ist aber seitens krpano nicht der Fall. Das sind alles nur statische Dateien.

Das es auf dem Webserver selbst irgendwelche Lücken gibt oder gab, durch welche Angreifer die Möglichkeit hatten Code auf den Server zu bringen und laufen zu lassen, welcher dort dann vorhandene .js Dateien um eignen Code 'erweitert' hat, ist durchaus nicht etwas ungewöhnliches - aber mit krpano oder den krpano Javascript Dateien selbst hat dies aber absolut nichts zu tun!

Läuft sonst noch etwas auf dem Webserver bzw. dem Webspace?
Ein CMS, Wiki, Forum oder ähnliches?
Das wäre z.B. Software welche Server-seitig läuft und entsprechende Lücken haben kann.

Schöne Grüße,
Klaus