StudiVZ hat Aua gemacht
So oder so ähnlich muss man wohl die aktuelle Situation zusammenfassen. So wie es aussieht, hat sich ein Wurm ins VZ eingeschlichen. Da Spiegel Online ausführlich über den Stalking Skandal berichtet, könnte es sein, dass die Blogbar wieder die Grätsche macht. Deshalb hier die bisher einzige Erklärung weshalb StudiVZ down ist:
"XSS-Wurm!
Derzeit scheint es eher so, alsob die Notbremse wegen eines XSS-Wurmes gezogen wurde, welcher sich automatisch ueber die Pinnwand als Link verteilt hat :-)
Sobald auf diesen Gruppenlink geklickt wurde, wurde die E-Mailadresse des aktuellen Users auf eine nicht oeffentliche Pinnwand geschrieben und die Loginseite angezeigt. Das hier angegebene Passwort wurde ebenfalls auf die Pinnwand geschrieben, der User wurde auf die Gruppe “Datenschutz im StudiVZ” weitergeleitet.
Gleichzeitig lief das Skript im Hintergrund weiter, fragte die Freundesliste ab und begann damit die Pinnwaende der Freunde mit einem aus Bloecken zusammengewuerfelten Text zu beschreiben “Hallo *vorname*, schau Dir mal die Gruppe an… *url* Gruss, *vorname des users*”. Da sich das Skript zwischen Browser und Web legte (als Man-in-the-middle) und die geklickten Links per XMLHttpobj abfragte und darstellte, ist/war es moeglich, dass es im Hintergrund weiterlief und sich somit effektiver Verbreiten konnte.
Bis um 11:55 der Customer Support ebenfalls auf die Gruppe klickte - 4 Minuten spaeter stand “Kaffeepause” - weitere 2 Minuten spaeter wurde der Stecker gezogen.
Ich denke eher dass _dies_ der Grund fuer den “Ausfall” ist. Das JavaScript wurde ueber den im Titel nicht geparsten Gruppennamen eingefuegt.
Web2.0, viralen Marketing,
Wurm2.0, virale Verteilung :)
Ein Beispiel von der Pinnwand (Emailadresse von mir verschleiert,Passwoerter vom Wurm direkt - er ist nicht destruktiv gebaut-):
mail|1164558979|BTjk8z|thommybee@xxx
data|1164559219|5wn3jL|2904F****
mail|1164559217|5wn3jL|timonschroeter@xxx
mail|1164559778|Xg586z|m.stoeckemann@xxx
data|1164560080|Skw2Lz|bil****
mail|1164560069|Skw2Lz|hendrik-7-schulze@xxx
data|1164559857|n7SRkg|c****
mail|1164559854|n7SRkg|christian.schumacher@xxx
Hm.. ein Grund den Stecker zu ziehen? :-)
StudiVZ - wann lernt ihr es endlich?"
Vielen Dank an Juergen Kuester für diesen Kommentar in der Blogbar.
Update:StudiVZ ist jetzt seit über 6 Stunden offline. Dafür, dass man letzte Woche ein großes Aufheben um eine nächtliche Wartungsaktion gemacht hat, erscheint das sehr lange. Offensichtlich gibt es ernsthafte Schwierigkeiten. Bis dato aber noch keinen offiziellen Kommentar aus Berlin. Die Geschichte von Juergen Kuesters konnte bis jetzt nicht bestätigt, aber auch nicht dementiert werden.
Update2:Im StudiVZ Blog wurde soeben bekannt gegeben, dass "studiVZ hat heute um 12 Uhr einen Pishing-Angriff bemerkt und erfolgreich abgewehrt. Um die Datensicherheit von studiVZ für die Nutzer zu gewährleisten wurde die Seite offline geschaltet. Die Seite ist im Laufe des Abends wieder online."
Die Hintergründe bleiben weiter unklar.
"XSS-Wurm!
Derzeit scheint es eher so, alsob die Notbremse wegen eines XSS-Wurmes gezogen wurde, welcher sich automatisch ueber die Pinnwand als Link verteilt hat :-)
Sobald auf diesen Gruppenlink geklickt wurde, wurde die E-Mailadresse des aktuellen Users auf eine nicht oeffentliche Pinnwand geschrieben und die Loginseite angezeigt. Das hier angegebene Passwort wurde ebenfalls auf die Pinnwand geschrieben, der User wurde auf die Gruppe “Datenschutz im StudiVZ” weitergeleitet.
Gleichzeitig lief das Skript im Hintergrund weiter, fragte die Freundesliste ab und begann damit die Pinnwaende der Freunde mit einem aus Bloecken zusammengewuerfelten Text zu beschreiben “Hallo *vorname*, schau Dir mal die Gruppe an… *url* Gruss, *vorname des users*”. Da sich das Skript zwischen Browser und Web legte (als Man-in-the-middle) und die geklickten Links per XMLHttpobj abfragte und darstellte, ist/war es moeglich, dass es im Hintergrund weiterlief und sich somit effektiver Verbreiten konnte.
Bis um 11:55 der Customer Support ebenfalls auf die Gruppe klickte - 4 Minuten spaeter stand “Kaffeepause” - weitere 2 Minuten spaeter wurde der Stecker gezogen.
Ich denke eher dass _dies_ der Grund fuer den “Ausfall” ist. Das JavaScript wurde ueber den im Titel nicht geparsten Gruppennamen eingefuegt.
Web2.0, viralen Marketing,
Wurm2.0, virale Verteilung :)
Ein Beispiel von der Pinnwand (Emailadresse von mir verschleiert,Passwoerter vom Wurm direkt - er ist nicht destruktiv gebaut-):
mail|1164558979|BTjk8z|thommybee@xxx
data|1164559219|5wn3jL|2904F****
mail|1164559217|5wn3jL|timonschroeter@xxx
mail|1164559778|Xg586z|m.stoeckemann@xxx
data|1164560080|Skw2Lz|bil****
mail|1164560069|Skw2Lz|hendrik-7-schulze@xxx
data|1164559857|n7SRkg|c****
mail|1164559854|n7SRkg|christian.schumacher@xxx
Hm.. ein Grund den Stecker zu ziehen? :-)
StudiVZ - wann lernt ihr es endlich?"
Vielen Dank an Juergen Kuester für diesen Kommentar in der Blogbar.
Update:StudiVZ ist jetzt seit über 6 Stunden offline. Dafür, dass man letzte Woche ein großes Aufheben um eine nächtliche Wartungsaktion gemacht hat, erscheint das sehr lange. Offensichtlich gibt es ernsthafte Schwierigkeiten. Bis dato aber noch keinen offiziellen Kommentar aus Berlin. Die Geschichte von Juergen Kuesters konnte bis jetzt nicht bestätigt, aber auch nicht dementiert werden.
Update2:Im StudiVZ Blog wurde soeben bekannt gegeben, dass "studiVZ hat heute um 12 Uhr einen Pishing-Angriff bemerkt und erfolgreich abgewehrt. Um die Datensicherheit von studiVZ für die Nutzer zu gewährleisten wurde die Seite offline geschaltet. Die Seite ist im Laufe des Abends wieder online."
Die Hintergründe bleiben weiter unklar.
der_jens - 27. Nov, 14:50
