DreamCarisma Ausfall nach Angriff

Antwort erstellen


Diese Frage dient dazu, das automatisierte Versenden von Formularen durch Spam-Bots zu verhindern.
   
Hinweis: Du erstellst einen Beitrag als Gast. Dein Beitrag wird nach dem Absenden im Forum nicht sofort zu sehen sein, da dieser erst von einem Moderator freigeschaltet werden muss.

Ansicht erweitern Die letzten Beiträge des Themas: DreamCarisma Ausfall nach Angriff

carisma 10.12.2009, 01:57

Nur zur Info, für die jenigen, die sich schon gewundert hatten was nun mit dem Upload-VZ ist.

Es steht wieder zur Verfügung, allerdings habe ich dort nun einiges geändert, unter anderem muss man ein Passwort eingeben, wenn man die Upload-Funktion nutzen möchte.

Das Passwort kann bei mir per PM nachgefragt werden.
DeadEye - X 04.12.2009, 16:49

Hacker gehören zu hackepeter gemacht.... in Thüringischen Kreise auch "Gehacktes" genannt....


das muss mal beim hauseigenen Fleischer eingeführt werden..... hehe...hehe....hehe.


Gruß
D€
Sancezz 04.12.2009, 15:24

hacker haben kleine schniedel.. ;)
carisma 03.12.2009, 23:40

nene NiceIce,

es hatte nichts mit dem phpBB Script zu tun - zomal das auf der aktuellen Version basiert und durch eigene Veränderungen am Script kam der Hackerangriff ebenfalls nicht.

Wie gesagt die Log-File ist sehr detailiert, jede Aktion auf dem Server steht in ihr.

Und wie ich schon schrieb wurde eine Hacker-Datei auf auf den Server hochgeladen.
Da ich durch die Auswertung erkennen kann über welche URL die Datei auf den Server geladen wurde, kann ich ganz genau mit sicherheit und garantiert sagen, das es keine Datei war, die auch im gerinstem mit phpBB zu tun hat.

Ich schrieb nicht das die Hacker über mein Account hier im Forum in die DB kamen. ;-)
Ich schrieb, das sie mit Hilfe ihrer hochgeladenen Datei Zugang auf die DB hatten.
Und mit Hilfe dieser Datei wurden eben SQL-Injection ausgeübt.

(SQL Injection erfolgen über die URL, dadurch ist das eben alles so genau aus der Log-File einsehbar.)

Und da ich durch die Auswertung auch sehe, das über Dacker Datei die user-Tabelle in der DB ausgelesen wurde, muss ich davon ausgehen, das eure Daten mit von fremden Personen eingesehen wurden und ich euch darüber einfach nur informiere.

Ob die Daten nun tasächlich in Fremden Händen bleiben und evtl. genauer Untersucht werden, kann ich natürlich nicht sagen. ;-)
NiceIce 03.12.2009, 22:59

Tia, Franz.

Bugs sind Bugs.......das bleibt auch bei PHPBB nicht aus.

Updaten.......nach Insertscripts suchen und diese ebenso updaten.

Der "Hacker" kam nicht über nen Account in die DB, sondern über das Forum.......aber das weisst eh.

Und das er da an Userdaten gekommen ist.........bezweifle ich stark.

Ich hatte auch immer mal wieder mehrere platte Foren......in den 9 jahren.......es wurden aber immer die selben Daten verändert. Und nie wurden userdaten "geklaut" oder geändert.

Das es nur den Adminaccount erwischt hat, macht die Sache zwar nicht weniger schlimm, aber eben Sorgenfreier.

Mein passwort bleibt so wie es ist.........seit 9 Jahren das selbe und auf vielen Webseiten bzw. Foren.

Und ist nur 10 Zeichen lang..........

Hast ja Zugriff auf die DB........kannst mir ja mal per PN mein Passwort sagen, das du ja per MD5 ausfindig machen kannst.

Stopf die Sicherheitslücken, auch in deinen diversen Insertscripten.......dann passt das.

Ne blank.php (oder sonstige Weiterleitungs-Füllscriptdateien) sind die ersten, die weg müssen........darüber ist es für geübte Hacker ein klacks, die DB-Dateien ausfindig zu machen. (config.php auslesen, in der die DB-Daten gespeichert sind.

Und...das ist so oder so das erste:

Die Admin-Verzeichnisse schützen....htaccsess reicht da völlig aus.

Auf gutes gelingen..........und auf weitere Onlinetage.

LG
Martin
Silver Angel 03.12.2009, 21:08

carisma hat am 03.12.2009, 21:00:
freeeak hat am 03.12.2009, 20:35:ah deshalb war des gestern mittag weg ;)

Ja da musste ich leider arbeiten und konnte mich somit nicht drum kümmern.
Aber ich denke den einen Tag ausfall konntet ihr verkraften. :)


Ganz schwer @Carisma ,ganz schwer :haha:
carisma 03.12.2009, 21:00

freeeak hat am 03.12.2009, 20:35:ah deshalb war des gestern mittag weg ;)

Ja da musste ich leider arbeiten und konnte mich somit nicht drum kümmern.
Aber ich denke den einen Tag ausfall konntet ihr verkraften. :)
freeeak 03.12.2009, 20:35

ah deshalb war des gestern mittag weg ;)
carisma 03.12.2009, 19:22

freeeak hat am 03.12.2009, 16:44:bist dir sicher das des erst gegen 21.15 war?
ich hab ja so mein geregelten tagesablauf-komm um kurz vor 4 heim,pc an und schnell hier reinschauen...sollte also so zwischen halb 5/5 sein.
da war die seite nicht erreichbar und irgendne fehlermeldung kam das die seite umgeleitet wird da der server nicht antwortet (oder so)
sowohl aufm mozilla als auch aufm IE kam ich net rein.

22:45 Uhr ;-) ca. (am 01.12.09) - voll und ganz online hab ich das hier dann wieder am 02.12.09 kurz vor 21 Uhr gegeben.

weil ich war ja selber noch den Abend vorher hier aktiv im Forum unterwegs und erst als ich auf einen Beitrag von Carisma146 wegen dem Kalenderbilder antworten wollte kam erst das Hackerproblem zum vorschein.

Und laut Log-Files kam der Hacker (evtl. auch nur ein Hackerbot) von der MS-Suchmaschine (Bing.com) um 21:15:13 Uhr.
Die Häcker-Datei gibt es laut der Log-File seit 21:17:33 Uhr.
In der Log-File vom 30.11.2009 gibt es keine Anzeichen - von der Datei, genausowenig von der IP oder sonstigem.
freeeak 03.12.2009, 16:44

bist dir sicher das des erst gegen 21.15 war?
ich hab ja so mein geregelten tagesablauf-komm um kurz vor 4 heim,pc an und schnell hier reinschauen...sollte also so zwischen halb 5/5 sein.
da war die seite nicht erreichbar und irgendne fehlermeldung kam das die seite umgeleitet wird da der server nicht antwortet (oder so)
sowohl aufm mozilla als auch aufm IE kam ich net rein.
Wattebaellchen 03.12.2009, 09:10

Naja solang es jetzt wieder geht ist ja alles paletti. Und die Forenmitglieder müssen mal wieder ein neues PW anlegen, find ich auch nicht so schlecht! Wirds im allgemeinen etwas sicherer.

Finds schlimm das viele das noch so machen das sie überall die gleichen PW´s nehmen und das viellei noch am Arbeitsplatz/Schreibtisch aufgeschrieben ist....
Und dabei hat DC nicht mal so extreme Passwort-Anforderungen.. wenn ich da bei mir auf Arbeit dran denke was man da alles beachten muss *lol*

Ich finds schön das der Admin das ganze schnell wieder in den Griff bekommen hat. Es gibt immerhin auch Foren die mit sowas untergehen...

mfg Watte

EDIT: Außerdem worüber such ich denn den perfekten Cari für meinem Mann wenns das hier nemmer gibt *g*
JC-Predox 02.12.2009, 22:41

Sauerei sowas, wie feige muss man sein um sich an einer Homepage zu vergreifen? Lachhaft eigentlich. Hauptsache es funzt wieder alles.
carisma 02.12.2009, 22:24

Schmanta hat am 02.12.2009, 22:17:
carisma hat am 02.12.2009, 22:10:Mein Passwort für das Forum hier wurde geändert (nicht von mir), sprich ich konnte mich nicht mehr einlogen. Erst nachdem ich mir ein neues md5-hash erstellt habe und in die Datenbank kopiert hatte.


Und denkst du die haben jetzt dein altes Pw? In der Kürze der Zeit? Nee Franz ich bin der Meinung das ich dann davon wüsste, wenn des schon gehen sollte.

Hab ja nicht gesagt das sie es in der kurzen Zeit geknackt hätten (zumal es wirklich lang war ^^ ), aber geändert haben sie es dennoch, auch wenn es mit sicherheit ein neuer md5-Hash war den sie nur eingedragen hatten, allerding habe ich das aus den Log-Files noch nicht entnehmen können - 28,5 MB Text (109270 Zeilen) sind eben nicht wenig.
frei von sämtlichen G/G+ Regeln
frei von Viren und Bakterien
Kommunizieren ohne Mund-Nasen-Schutz
ohne Hände waschen, alle Seiten durchstöbern
Mindestabstand voll automatisch durch das Internet
mit mehr als nur einer Person online sein
keine Quarantäne, von überall erreichbar
und ganz wichtig, kein Toilettenpapier nötig.