carisma 02.12.2009, 21:01 Hacker, Angriff, Sicherheit
Wichtige Board-Informationen. Zudem können hier Fragen, Anregungen, Wünsche, Änderungsvorschläge an DreamCarisma gestellt werden. (keine Auto, Tuning, etc. Fragen!)
14/21 03.12.2009, 20:35

ah deshalb war des gestern mittag weg ;)
+0
Hausfrauentip #21 : Salat schmeckt viel besser wenn er kurz vor dem servieren durch Steaks ersetzt wird

Bild

Bild
Benutzeravatar
Profi-Tuner (3000+)
Profi-Tuner (3000+)
04.08.2008
61 Themen, 3636 Beiträge
30x erhalten, 5x gegeben
Werbung durch Google (nur für Gäste) 29.03.2024, 16:20
Werbe/Affililink * 29.03.2024, 16:20
15/21 03.12.2009, 21:00

freeeak hat am 03.12.2009, 20:35:ah deshalb war des gestern mittag weg ;)

Ja da musste ich leider arbeiten und konnte mich somit nicht drum kümmern.
Aber ich denke den einen Tag ausfall konntet ihr verkraften. :)
+0
:opa: Forum Anwendungsvorschrift:

if ($ahnung == false or $problem == true)
{ read Carisma FAQ; use SEARCH; use GOOGLE; }
else
{ use brain; make post; }
Benutzeravatar
Admin & Webmaster
Admin & Webmaster
Elite-Master (8000+)
Elite-Master (8000+)
14.04.2004
374 Themen, 9165 Beiträge
156x erhalten, 47x gegeben
Mitsubishi Carisma 1.8 GDI
75 Bilder
Verbrauch
16/21 03.12.2009, 21:08

carisma hat am 03.12.2009, 21:00:
freeeak hat am 03.12.2009, 20:35:ah deshalb war des gestern mittag weg ;)

Ja da musste ich leider arbeiten und konnte mich somit nicht drum kümmern.
Aber ich denke den einen Tag ausfall konntet ihr verkraften. :)


Ganz schwer @Carisma ,ganz schwer :haha:
+0
R.I.P My Silver Beauty
Bild
Benutzeravatar
Alter-Hase (4000+)
Alter-Hase (4000+)
21.04.2006
297 Themen, 5460 Beiträge
25x erhalten, 31x gegeben
Mitsubishi Eclipse 1G 2.0 L
0 Bilder
17/21 03.12.2009, 22:59

Tia, Franz.

Bugs sind Bugs.......das bleibt auch bei PHPBB nicht aus.

Updaten.......nach Insertscripts suchen und diese ebenso updaten.

Der "Hacker" kam nicht über nen Account in die DB, sondern über das Forum.......aber das weisst eh.

Und das er da an Userdaten gekommen ist.........bezweifle ich stark.

Ich hatte auch immer mal wieder mehrere platte Foren......in den 9 jahren.......es wurden aber immer die selben Daten verändert. Und nie wurden userdaten "geklaut" oder geändert.

Das es nur den Adminaccount erwischt hat, macht die Sache zwar nicht weniger schlimm, aber eben Sorgenfreier.

Mein passwort bleibt so wie es ist.........seit 9 Jahren das selbe und auf vielen Webseiten bzw. Foren.

Und ist nur 10 Zeichen lang..........

Hast ja Zugriff auf die DB........kannst mir ja mal per PN mein Passwort sagen, das du ja per MD5 ausfindig machen kannst.

Stopf die Sicherheitslücken, auch in deinen diversen Insertscripten.......dann passt das.

Ne blank.php (oder sonstige Weiterleitungs-Füllscriptdateien) sind die ersten, die weg müssen........darüber ist es für geübte Hacker ein klacks, die DB-Dateien ausfindig zu machen. (config.php auslesen, in der die DB-Daten gespeichert sind.

Und...das ist so oder so das erste:

Die Admin-Verzeichnisse schützen....htaccsess reicht da völlig aus.

Auf gutes gelingen..........und auf weitere Onlinetage.

LG
Martin
+0
Bild
Benutzeravatar
KFZ-Meister (2200+)
KFZ-Meister (2200+)
17.03.2008
52 Themen, 2983 Beiträge
84x erhalten, 2x gegeben
AMC Jeep Wrangler YJ 4.2 HP
2 Bilder
18/21 03.12.2009, 23:40

nene NiceIce,

es hatte nichts mit dem phpBB Script zu tun - zomal das auf der aktuellen Version basiert und durch eigene Veränderungen am Script kam der Hackerangriff ebenfalls nicht.

Wie gesagt die Log-File ist sehr detailiert, jede Aktion auf dem Server steht in ihr.

Und wie ich schon schrieb wurde eine Hacker-Datei auf auf den Server hochgeladen.
Da ich durch die Auswertung erkennen kann über welche URL die Datei auf den Server geladen wurde, kann ich ganz genau mit sicherheit und garantiert sagen, das es keine Datei war, die auch im gerinstem mit phpBB zu tun hat.

Ich schrieb nicht das die Hacker über mein Account hier im Forum in die DB kamen. ;-)
Ich schrieb, das sie mit Hilfe ihrer hochgeladenen Datei Zugang auf die DB hatten.
Und mit Hilfe dieser Datei wurden eben SQL-Injection ausgeübt.

(SQL Injection erfolgen über die URL, dadurch ist das eben alles so genau aus der Log-File einsehbar.)

Und da ich durch die Auswertung auch sehe, das über Dacker Datei die user-Tabelle in der DB ausgelesen wurde, muss ich davon ausgehen, das eure Daten mit von fremden Personen eingesehen wurden und ich euch darüber einfach nur informiere.

Ob die Daten nun tasächlich in Fremden Händen bleiben und evtl. genauer Untersucht werden, kann ich natürlich nicht sagen. ;-)
+0
:opa: Forum Anwendungsvorschrift:

if ($ahnung == false or $problem == true)
{ read Carisma FAQ; use SEARCH; use GOOGLE; }
else
{ use brain; make post; }
Benutzeravatar
Admin & Webmaster
Admin & Webmaster
Elite-Master (8000+)
Elite-Master (8000+)
14.04.2004
374 Themen, 9165 Beiträge
156x erhalten, 47x gegeben
Mitsubishi Carisma 1.8 GDI
75 Bilder
Verbrauch
19/21 04.12.2009, 15:24

hacker haben kleine schniedel.. ;)
+0
Benutzeravatar
Garagen-Tuner (1500+)
Garagen-Tuner (1500+)
16.04.2008
90 Themen, 2087 Beiträge
3x erhalten, 6x gegeben
20/21 04.12.2009, 16:49

Hacker gehören zu hackepeter gemacht.... in Thüringischen Kreise auch "Gehacktes" genannt....


das muss mal beim hauseigenen Fleischer eingeführt werden..... hehe...hehe....hehe.


Gruß
D€
+0
Benutzeravatar
Garagen-Tuner (1500+)
Garagen-Tuner (1500+)
16.09.2006
59 Themen, 2193 Beiträge
37x erhalten, 103x gegeben
Mitsubishi Carisma 1.8 GDI
21/21 10.12.2009, 01:57

Nur zur Info, für die jenigen, die sich schon gewundert hatten was nun mit dem Upload-VZ ist.

Es steht wieder zur Verfügung, allerdings habe ich dort nun einiges geändert, unter anderem muss man ein Passwort eingeben, wenn man die Upload-Funktion nutzen möchte.

Das Passwort kann bei mir per PM nachgefragt werden.
+0
:opa: Forum Anwendungsvorschrift:

if ($ahnung == false or $problem == true)
{ read Carisma FAQ; use SEARCH; use GOOGLE; }
else
{ use brain; make post; }
Benutzeravatar
Admin & Webmaster
Admin & Webmaster
Elite-Master (8000+)
Elite-Master (8000+)
14.04.2004
374 Themen, 9165 Beiträge
156x erhalten, 47x gegeben
Mitsubishi Carisma 1.8 GDI
75 Bilder
Verbrauch
Werbe/Affililink * 29.03.2024, 16:20
Unterstützung: (*) Beitrage mit Links zu Amazon und Ebay sind Affililinks. Beim Kauf über diese Links, bekommt DreamCarisma eine Provision, ohne dass du dafür bezahlen musst.

Zurück zu 🏠 DreamCarisma Intern

Wer ist online

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

frei von sämtlichen G/G+ Regeln
frei von Viren und Bakterien
Kommunizieren ohne Mund-Nasen-Schutz
ohne Hände waschen, alle Seiten durchstöbern
Mindestabstand voll automatisch durch das Internet
mit mehr als nur einer Person online sein
keine Quarantäne, von überall erreichbar
und ganz wichtig, kein Toilettenpapier nötig.