Zum Inhalt springen
old-pitcher

Defacement

Von old-pitcher, in Feedback

Empfohlene Beiträge

old-pitcher    1

old-pitcher
Geschrieben

Liebe Community,

leider wurde unser Forum heute morgen um 5:31 Uhr Opfer eines Angriffs.

Vermutlich über eine Sicherheitslücke in der Forumsoftware gelang es dem Angreifer, sich Adminrechte zu verschaffen und einen Redirect auf seine Webseite einzurichten. Leider wurde dabei die Struktur vorsätzlich derart beschädigt, daß wir ein Backup einspielen mußten.

Der Stand des Forums ist somit auf dem 1.3.2006 kurz nach 5 Uhr, und alle Beiträge von gestern und heute morgen sind leider weg.

Jonez    0

Jonez
Geschrieben

hab s grad gesehen uund mich schon gewundert wo die beiträge hin sind :(

wisst ihr schon was es für ne sicherheitslücke ist?

bzw ist die schon gefixt

-=Punkbuster=-    166

-=Punkbuster=-
Geschrieben

Wir sind dran...

[Y]TEXX    0

[Y]TEXX
Geschrieben

Jo es gibt schon "kranke" Leute die Spass an so etwas haben.

:angry:

Corsair    217

Corsair
Geschrieben

Hauptsache ist das sich die Ratte nicht einen versteckten Zugang gelegt hat, mit dem er die Seite immer wieder lahm legt. So wie mit der einen Spiele Seite (komme grade nicht auf den Namen)passiert ist

eraser777    0

eraser777
Geschrieben (bearbeitet)

Ich hab hier ja den schicken Screenshot. Naja, manche brauchen es halt....

?dit: bitte keine Screens davon, wir wollen dafür nicht auch noch Werbung machen

Bearbeitet von old-pitcher

Twist    0

Twist
Geschrieben

Wie alt ist die Sicherheitslücke ? :blink:

Zulu    0

Zulu
Geschrieben

Lasst die Jungs am besten erstmal in Ruhe arbeiten. old-pitcher wird uns sicher aufklären, wenn die Lücke gefunden und behoben ist.

Blochi    0

Blochi
Geschrieben

was geht in solchen typen nur vor?klappt den das messer in der hose auf? :angry:

JoeChip    0

JoeChip
Geschrieben

wäre gut wenn ihr sagen könnt ob die möglichkeit besteht dass die angreifer die passwörter gecatcht haben (oder ob die eh verschlüsselt gespeichert sind) - weil ich dieses PW an mehreren Stellen verwende, nicht gerade beim internetbanking aber trotzdem - müsste da sonst ein paar ändern.

-=Punkbuster=-    166

-=Punkbuster=-
Geschrieben

Du siehst gar keine Passwörter. Dazu müsste er in die Datenbank. Du siehst im Admin-CP nicht einmal einen verschlüsselten Wert.

old-pitcher    1

old-pitcher
  • Autor
Geschrieben

Und selbst in der Datenbank stehen die PWs nur als Hash-Wert, also da besteht keine Gefahr.

Sergio    4302

Sergio
Geschrieben

Das selbe hatte ich mit meinem Forum vor gewisser Zeit auch, is auchn ipb ... der Kackspast hat einfach meinen Adminacc geändert (pw, e-Mail ...) und den zweiten einfach gelöscht ... fand ick nich so toll ...

Roger That!    0

Roger That!
Geschrieben

Ich hab auch Screens von...

Besonders der Grund ist krank <_<

K-Jii    94

K-Jii
Geschrieben

hab mich heut morgen gewundert, um 5uhr ging noch alles, um 5.40uhr gabs die seite nichtmehr, nur noch dieses hacked....

dachte erst mein pc ist betroffen *lol*

bekommen solche leute nur noch einen hoch wenn se ne site erfolgreich hacken?! irgendwo muß es ja nen grund dafür geben

<_<

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
Zur Themenübersicht

  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.