Demo

Probiere ClanSphere aus und teste daran herum. Demo


Antworten: 14
Seite [1]
[GNC]Lord-MDB


Rock the board




Beiträge: 99
# Thema - 21.01.2008 um 15:38 Uhr
Heute Morgen ca. um 10.32 Ist unsere Seite gehackt worden

der Hacker hat es geschafft mein Webadmin password zu hacken,wie er das gemacht hat keine Ahnung
auf jeden Fall war es ein 10 stelligen mit groß/klein Schreibung und Sonderzeichen.

Auf jeden Fall hat er die ganze Seite struppelig gemacht.Gibt es noch bekannte sicherheitlücken in Cs die ich abstellen kann oder hat der einfach nur glück gehabt?




Dateianhänge:
jpg hp123.jpg (96.04 KiB - 124 mal heruntergeladen )


Zuletzt editiert von [GNC]Lord-MDB am 21.01.2008 um 15:40 Uhr (3x Editiert)
Inaktiv
vain


Rock the board





Beiträge: 85
# Antwort: 1 - 21.01.2008 um 15:48 Uhr
Na, da hätte er ja gleich nen Link auf seine Webseite setzen können.
Einfach mal den Meister fragen: http://www.serostyle.org/exploit.php?
Zumindest siehts nach ihm aus, evtl. machts aber auch einer nach.
Fragen kostet nix und evtl. lässt er paar Bugfixes gucken.
Ich glaub xsign hat auch noch ein paar auf der Hand,
aber der wartet auf die nächste 10Euro pro Bug Runde.


------------------
Clansuite Maintainer


Zuletzt editiert von vain am 21.01.2008 um 15:49 Uhr (1x Editiert)
Inaktiv
|
UnKn0wn ClanSphere Team


Geekboy





Beiträge: 1160
# Antwort: 2 - 21.01.2008 um 15:59 Uhr
Hmm scheint sich ja zu häufen in letzter Zeit?


------------------
Mit freundlichen Grüßen

SEBEL-DESIGN
http://www.sebel-design.com


Inaktiv
|
Micha.09 ClanSphere Team


Specialist



Herkunft: Dortmund
Beiträge: 2860
# Antwort: 3 - 21.01.2008 um 16:16 Uhr
naja es gibt auch tools die ne ganze menge exploits verbinden wo man die sicherheit von solcehn sachen testen kann


Inaktiv
|
vain


Rock the board





Beiträge: 85
# Antwort: 4 - 21.01.2008 um 16:29 Uhr
Genau. Eigentlich könntet Ihr mal den Chorizo Scanner verwenden: https://chorizo-scanner.com/
Der müsste für eine Domain kostenfrei sein und da Ihr Eurer System ja auch auf clansphere.net (.*) einsetzt, könnte man so diese Domain auf Sicherheit überprüfen und eventuelle Schwachstellen des CMS angezeigt bekommen.

Alternativ könnte man auch ruhig mal nen Euro in ne externe Sicherheits-Dienstleistung stecken, wenn Ihr die Fehler selbst nicht findet, schließlich wird das System auf sehr vielen Seiten eingesetzt.


------------------
Clansuite Maintainer


Zuletzt editiert von vain am 21.01.2008 um 16:31 Uhr (1x Editiert)
Inaktiv
|
Killerlemmi


Try to beat me





Beiträge: 109
# Antwort: 5 - 21.01.2008 um 16:39 Uhr
Gibt leider immer noch solche Pisser die ihren Spaß daran finden, anderen ihre Seiten, Server, etc. zu hacken...

Auch mir ist es erst vor kurzem so ergangen, zwar nicht mit der HP, dafür aber mit unseren Gameservern sowie dem Teamspeakserver :-(

Gameserver down, sämtliche Mods laufen nicht mehr, nun sogar Lags und Chokes - sprich wochenlange Arbeit umsonst, da mir auch noch meine Festplatte durchgebrannt ist und ich so keine Sicherungsdaten mehr habe; genauso wie unser Teamspeak - ebenfalls down gewesen und sämtliche bisher erstellte Channel weg :-(

Ich kann nur sagen, sollte mir so ein ******** mal übern Weg laufen, kann ich für nichts garantieren


Inaktiv
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 6 - 21.01.2008 um 17:02 Uhr
Killerlemmi, ganz ruhig kleiner Kampfzwerg ^^

Es gibt ja unterschiedliche.
Hacker & Cracker


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 7 - 21.01.2008 um 17:03 Uhr
war bei euch die neueste clansphere version installiert?

mit dem hacker / cracker schon in kontakt getreten? könnt mir gern per icq/msn bescheid geben wenn es da neues gibt oder ich irgendwie helfen kann. nur bevor nicht bekannt ist wo genau die lücke ist werd ich nichts ausrichten können


------------------
ClanSphere - professional clan care starts here

Offline
|
[GNC]Lord-MDB
Thread-Ersteller


Rock the board




Beiträge: 99
# Antwort: 8 - 21.01.2008 um 17:41 Uhr
CS war auf der neues version 2007.4.4

Und nein ich habe noch nicht mit dem Hacker geredet,wüste auch nicht was mich bewegen sollte mit so einem zu reden der zu viel langeweile hat.


Zuletzt editiert von [GNC]Lord-MDB am 21.01.2008 um 17:43 Uhr (1x Editiert)
Inaktiv
|
Mr.AndersoN


Going for pro




Herkunft: Dresden
Beiträge: 529
# Antwort: 9 - 21.01.2008 um 17:51 Uhr
Ansonsten dann bitte noch ClanSphere-Logs posten.
Wenn die nicht vorhanden sind, dann bitte die Error-Logs vom Apache.

Insofern gar keine Logs da sind, können wir schlecht etwas ausrichten, da wir dann null Ansatzpunkt haben.


------------------
ClanSphere - professional clan care starts here






Inaktiv
|
[GNC]Lord-MDB
Thread-Ersteller


Rock the board




Beiträge: 99
# Antwort: 10 - 21.01.2008 um 18:42 Uhr
log habe ich an deine e-mail adresse geschickt


Inaktiv
|
Killerlemmi


Try to beat me





Beiträge: 109
# Antwort: 11 - 21.01.2008 um 18:48 Uhr
@Fr33z3m4n: Deinen Comment fand ich so geil, dass ich nicht anders konnte xD
Killerlemmi kleiner Kampfzwerg


Inaktiv
|
[GNC]Lord-MDB
Thread-Ersteller


Rock the board




Beiträge: 99
# Antwort: 12 - 21.01.2008 um 18:50 Uhr
Mr.AndersoN gebt mir ma ne E-mail adresse die in profil geht nicht


Inaktiv
|
Denni


Specialist




Herkunft: Ilsfeld
Beiträge: 1972
# Antwort: 13 - 21.01.2008 um 18:59 Uhr
schick es am besten an fr33z3m4n oder hajo


------------------
Gruß
Denni

ClanSphere - Makes your website a playmate, just dress her

Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 14 - 21.01.2008 um 19:55 Uhr
bin derzeit ausgelastet, pls nicht, es sei denn habt konkreten hinweis ^^


------------------
ClanSphere - professional clan care starts here

Offline
|
Antworten: 14
Seite [1]


Sie müssen sich registrieren, um zu antworten.