Das hört sich absolut gut an...
#16
Sorry das ich hier in diesen thread schreibe, aber ich weis nicht was hier vor sich geht. Immer wenn ich auf forum klicke kommt dieses bild hier:
Bitte helft mir.
Bitte helft mir.
- Dateianhänge
-
- yusufownzyoursecurity7zg.jpg (231.13 KiB) 212 mal betrachtet
#17
hi, bitte vorerst nicht auf "forum" oder "Forums-Übersicht" klickenGhostheli hat geschrieben:Sorry das ich hier in diesen thread schreibe, aber ich weis nicht was hier vor sich geht. Immer wenn ich auf forum klicke kommt dieses bild hier:
Bitte helft mir.
Wie hier im Thread schon raus zu lesen hat sich jemand am Forum zu schaffen gemacht, tracer bringt das grade in Ordnung.
Bis dahin kommt das Bild wenn man auf die 2 oben genannten Sachen klickt.
MfG Dominik
#20
Es funzt ![Smile :)](./images/smilies/icon_smile.gif)
Kann man feststellen ob sich der hacker auch in die einzelnen computer gehackt hat?
Meine firewall ist zwar aktiv, aber ich hab sie getestet. Sie lässt alles durch, ist sie doch nur schein?? Wurde manipuliert?
![Smile :)](./images/smilies/icon_smile.gif)
Kann man feststellen ob sich der hacker auch in die einzelnen computer gehackt hat?
Meine firewall ist zwar aktiv, aber ich hab sie getestet. Sie lässt alles durch, ist sie doch nur schein?? Wurde manipuliert?
-
- Beiträge: 51
- Registriert: 26.10.2004 18:41:41
- Wohnort: Hamburg
#21
Eine Manipultion der DATEN in der DB hat keine Auswirkugen auf eure Rechner.
Nur auf das Erscheinungsbild des Forums.
Und auf meinen Schlaf.
Es wurde de facto mit einem script-kiddie exploit die Site defaced, und in der der DB geziehlt ein Tread (Video-Formate) und mein Account (tracer) gekickt.
Ich repariere jetzt, und morgen analysiere ich die logs.
Ich habe mich noch nie so drauf gefreut, ein Konto zu deaktivieren....
noch NIE.
Nur auf das Erscheinungsbild des Forums.
Und auf meinen Schlaf.
Es wurde de facto mit einem script-kiddie exploit die Site defaced, und in der der DB geziehlt ein Tread (Video-Formate) und mein Account (tracer) gekickt.
Ich repariere jetzt, und morgen analysiere ich die logs.
Ich habe mich noch nie so drauf gefreut, ein Konto zu deaktivieren....
noch NIE.
busier than a onelegged man in an ass kicking contest
#22
Für, die, die sich wundern:
beautifulsouth ist mein Test/Backupaccount.
tracer wurde heute Nacht gelöscht![Sad :(](./images/smilies/icon_sad.gif)
beautifulsouth ist mein Test/Backupaccount.
tracer wurde heute Nacht gelöscht
![Sad :(](./images/smilies/icon_sad.gif)
#24
Das war jetzt das zweite mal.Bosti hat geschrieben: gewundert habe ich mich schon aber der Zusammenhang war schnell hergestellt.War es das erstemal oder ist dir das schon mal passiert?
Letze Woche wurde die Seite "nur" defaced, aber nur in einem Bereich, so das es ur Admins gesehen haben.
Irgend ein türkischer Text, ein Link auf eine Hacker URL, und das wars.
Heute nacht wieder ein defacement, ein türkischer und englischer Text, leider wurde auch der Admin account gelöscht, und viele, viele Beiträge.
Ich arbeite dran...
#26
Hi,
es wäre schön, wenn Ihr Micha erst mal die Scherben beseitigen lasst.
Schritte werden eingeleitet.
Darum bitte die weiteren Fragen zurückstellen, bis Micha die Scherben zusammengeklebt hat.
Rechtlich kommt es darauf an, wo der Hack herkommt. Das lässt sich am Log nachvollziehen.
Cu
Harald
es wäre schön, wenn Ihr Micha erst mal die Scherben beseitigen lasst.
Schritte werden eingeleitet.
Darum bitte die weiteren Fragen zurückstellen, bis Micha die Scherben zusammengeklebt hat.
Rechtlich kommt es darauf an, wo der Hack herkommt. Das lässt sich am Log nachvollziehen.
Cu
Harald
#28
ALSO:
Alle Daten bis zum letzen Backup sind wieder da, werden aber in der Übersicht noch nicht angezeigt.
Wenn ihr aber auf einen Forum klickt, das "angebelich" 0 Beiträge/threads habt, seht ihr die Sachen.
Um das gerade zu biegen, ist etwas scripten angesagt.
Vorher schau ich aber erstmal WAS passiert ist, und irgendwann will ich auch nochmal pennen...
Alle Daten bis zum letzen Backup sind wieder da, werden aber in der Übersicht noch nicht angezeigt.
Wenn ihr aber auf einen Forum klickt, das "angebelich" 0 Beiträge/threads habt, seht ihr die Sachen.
Um das gerade zu biegen, ist etwas scripten angesagt.
Vorher schau ich aber erstmal WAS passiert ist, und irgendwann will ich auch nochmal pennen...
#29
yusuf.tv liegt auf einem Server in der Türkei...helihopper hat geschrieben:Hi,
es wäre schön, wenn Ihr Micha erst mal die Scherben beseitigen lasst.
Schritte werden eingeleitet.
Darum bitte die weiteren Fragen zurückstellen, bis Micha die Scherben zusammengeklebt hat.
Rechtlich kommt es darauf an, wo der Hack herkommt. Das lässt sich am Log nachvollziehen.
Cu
Harald
solche Hacks verteilen sich größtenteils automatisch,
da gibt es niemanden der gezielt dran sitzt und versucht
ein einzelnes Forum zu hacken. Es wird einmal programmiert
und sucht sich im Netz dann soviele phpBBs wie möglich.
Solang das phpBB im Einsatz ist, wird sich nichts ändern.
Man kann es nach jedem mal nur notdüftig flicken.
Es ist noch viel mehr im Umlauf, andere Hacks können größeren
Datenverlust anrichten.
Machen kann man dagegen nix, ausser Forum updaten um
zumindest ein Paar der Lücken zu schließen.
#30
Das war aber kein normales defacement.David hat geschrieben: da gibt es niemanden der gezielt dran sitzt und versucht
ein einzelnes Forum zu hacken. Es wird einmal programmiert
und sucht sich im Netz dann soviele phpBBs wie möglich.
Ich glaube, es hat jemand geziehlt das script verwendet, um dann noch Schaden an der DB anzurichten.
Sorry für den kickban gestern/vorhin, aber ich war in der Situation nicht wirklich aufnahmefähig für Zynismus...