Thema bewerten
Bewertungen: 0 - Durchschnittlich: 0.00 Bewertungen: 0 - Durchschnittlich: 0.00 Bewertungen: 0 - Durchschnittlich: 0.00 Bewertungen: 0 - Durchschnittlich: 0.00 Bewertungen: 0 - Durchschnittlich: 0.00


Fragen, Anregungen, Wünsche, Änderungsvorschläge an/über DreamCarisma, dann schreibt es hier. (keine Auto, Tuning, etc. Fragen!)
Beobachter: Silver Angel, Schmanta, Sancezz

Beitrag#14/21 von freeeak » 03.12.2009 20:35

ah deshalb war des gestern mittag weg ;)

0

Hausfrauentip #21 : Salat schmeckt viel besser wenn er kurz vor dem servieren durch Steaks ersetzt wird

Bild

Bild
Benutzeravatar
Profi-Tuner
Profi-Tuner
Registriert: 04.08.2008
Erstellte: 61 Themen, 3636 Beiträge
Danke: 30x erhalten, 5x gegeben

Beitrag#15/21 von carisma » 03.12.2009 21:00

freeeak hat am 03.12.2009, 20:35 hat geschrieben:ah deshalb war des gestern mittag weg ;)

Ja da musste ich leider arbeiten und konnte mich somit nicht drum kümmern.
Aber ich denke den einen Tag ausfall konntet ihr verkraften. :)

0

:opa: Forum Anwendungsvorschrift:

if ($ahnung == false or $problem == true)
{ read Carisma FAQ; use SEARCH; use GOOGLE; }
else
{ use brain; make post; }
Benutzeravatar
Admin & Webmaster
Admin & Webmaster
Elite-Master
Elite-Master
Themenstarter Themenstarter
 
Registriert: 14.04.2004
Erstellte: 363 Themen, 9071 Beiträge
Danke: 135x erhalten, 39x gegeben
Auto: Mitsubishi Carisma 1.8 GDI
Bilder: 7
Verbrauch

Beitrag#16/21 von Silver Angel » 03.12.2009 21:08

carisma hat am 03.12.2009, 21:00 hat geschrieben:
freeeak hat am 03.12.2009, 20:35 hat geschrieben:ah deshalb war des gestern mittag weg ;)

Ja da musste ich leider arbeiten und konnte mich somit nicht drum kümmern.
Aber ich denke den einen Tag ausfall konntet ihr verkraften. :)


Ganz schwer @Carisma ,ganz schwer :haha:

0

R.I.P My Silver Beauty
Bild
Benutzeravatar
Alter-Hase
Alter-Hase
Registriert: 21.04.2006
Erstellte: 297 Themen, 5460 Beiträge
Danke: 25x erhalten, 31x gegeben
Auto: Mitsubishi Eclipse 1G 2.0 L
Bilder: 0

Beitrag#17/21 von NiceIce » 03.12.2009 22:59

Tia, Franz.

Bugs sind Bugs.......das bleibt auch bei PHPBB nicht aus.

Updaten.......nach Insertscripts suchen und diese ebenso updaten.

Der "Hacker" kam nicht über nen Account in die DB, sondern über das Forum.......aber das weisst eh.

Und das er da an Userdaten gekommen ist.........bezweifle ich stark.

Ich hatte auch immer mal wieder mehrere platte Foren......in den 9 jahren.......es wurden aber immer die selben Daten verändert. Und nie wurden userdaten "geklaut" oder geändert.

Das es nur den Adminaccount erwischt hat, macht die Sache zwar nicht weniger schlimm, aber eben Sorgenfreier.

Mein passwort bleibt so wie es ist.........seit 9 Jahren das selbe und auf vielen Webseiten bzw. Foren.

Und ist nur 10 Zeichen lang..........

Hast ja Zugriff auf die DB........kannst mir ja mal per PN mein Passwort sagen, das du ja per MD5 ausfindig machen kannst.

Stopf die Sicherheitslücken, auch in deinen diversen Insertscripten.......dann passt das.

Ne blank.php (oder sonstige Weiterleitungs-Füllscriptdateien) sind die ersten, die weg müssen........darüber ist es für geübte Hacker ein klacks, die DB-Dateien ausfindig zu machen. (config.php auslesen, in der die DB-Daten gespeichert sind.

Und...das ist so oder so das erste:

Die Admin-Verzeichnisse schützen....htaccsess reicht da völlig aus.

Auf gutes gelingen..........und auf weitere Onlinetage.

LG
Martin

0

Bild
Benutzeravatar
KFZ-Meister
KFZ-Meister
Registriert: 17.03.2008
Erstellte: 52 Themen, 2982 Beiträge
Danke: 82x erhalten, 2x gegeben
Auto: AMC Jeep Wrangler YJ 4.2 HP
Bilder: 2

Beitrag#18/21 von carisma » 03.12.2009 23:40

nene NiceIce,

es hatte nichts mit dem phpBB Script zu tun - zomal das auf der aktuellen Version basiert und durch eigene Veränderungen am Script kam der Hackerangriff ebenfalls nicht.

Wie gesagt die Log-File ist sehr detailiert, jede Aktion auf dem Server steht in ihr.

Und wie ich schon schrieb wurde eine Hacker-Datei auf auf den Server hochgeladen.
Da ich durch die Auswertung erkennen kann über welche URL die Datei auf den Server geladen wurde, kann ich ganz genau mit sicherheit und garantiert sagen, das es keine Datei war, die auch im gerinstem mit phpBB zu tun hat.

Ich schrieb nicht das die Hacker über mein Account hier im Forum in die DB kamen. ;-)
Ich schrieb, das sie mit Hilfe ihrer hochgeladenen Datei Zugang auf die DB hatten.
Und mit Hilfe dieser Datei wurden eben SQL-Injection ausgeübt.

(SQL Injection erfolgen über die URL, dadurch ist das eben alles so genau aus der Log-File einsehbar.)

Und da ich durch die Auswertung auch sehe, das über Dacker Datei die user-Tabelle in der DB ausgelesen wurde, muss ich davon ausgehen, das eure Daten mit von fremden Personen eingesehen wurden und ich euch darüber einfach nur informiere.

Ob die Daten nun tasächlich in Fremden Händen bleiben und evtl. genauer Untersucht werden, kann ich natürlich nicht sagen. ;-)

0

:opa: Forum Anwendungsvorschrift:

if ($ahnung == false or $problem == true)
{ read Carisma FAQ; use SEARCH; use GOOGLE; }
else
{ use brain; make post; }
Benutzeravatar
Admin & Webmaster
Admin & Webmaster
Elite-Master
Elite-Master
Themenstarter Themenstarter
 
Registriert: 14.04.2004
Erstellte: 363 Themen, 9071 Beiträge
Danke: 135x erhalten, 39x gegeben
Auto: Mitsubishi Carisma 1.8 GDI
Bilder: 7
Verbrauch

Beitrag#19/21 von Sancezz » 04.12.2009 15:24

hacker haben kleine schniedel.. ;)

0

Benutzeravatar
Garagen-Tuner
Garagen-Tuner
Registriert: 16.04.2008
Erstellte: 90 Themen, 2087 Beiträge
Danke: 3x erhalten, 6x gegeben

Beitrag#20/21 von DeadEye - X » 04.12.2009 16:49

Hacker gehören zu hackepeter gemacht.... in Thüringischen Kreise auch "Gehacktes" genannt....


das muss mal beim hauseigenen Fleischer eingeführt werden..... hehe...hehe....hehe.


Gruß
D€

0

Benutzeravatar
Garagen-Tuner
Garagen-Tuner
Registriert: 16.09.2006
Erstellte: 59 Themen, 2193 Beiträge
Danke: 37x erhalten, 103x gegeben
Auto: Mitsubishi Carisma 1.8 GDI

Beitrag#21/21 von carisma » 10.12.2009 01:57

Nur zur Info, für die jenigen, die sich schon gewundert hatten was nun mit dem Upload-VZ ist.

Es steht wieder zur Verfügung, allerdings habe ich dort nun einiges geändert, unter anderem muss man ein Passwort eingeben, wenn man die Upload-Funktion nutzen möchte.

Das Passwort kann bei mir per PM nachgefragt werden.

0

:opa: Forum Anwendungsvorschrift:

if ($ahnung == false or $problem == true)
{ read Carisma FAQ; use SEARCH; use GOOGLE; }
else
{ use brain; make post; }
Benutzeravatar
Admin & Webmaster
Admin & Webmaster
Elite-Master
Elite-Master
Themenstarter Themenstarter
 
Registriert: 14.04.2004
Erstellte: 363 Themen, 9071 Beiträge
Danke: 135x erhalten, 39x gegeben
Auto: Mitsubishi Carisma 1.8 GDI
Bilder: 7
Verbrauch


Unterstützung: (*) Beitrage mit Links zu Amazon und Ebay sind Affililinks. Beim Kauf über diese Links, bekommt DreamCarisma eine Provision, ohne dass du dafür bezahlen musst.


  • Ähnliche Themen

Zurück zu DreamCarisma Intern

Wer ist online

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast