Demo

Probiere ClanSphere aus und teste daran herum. Demo


Antworten: 9
Seite [1]
Virus2010


Rock the board





Beiträge: 86
# Thema - 20.01.2008 um 20:19 Uhr
Meine seite wurde heute gehackt die haben irgendwie die daten von einem admin gehackt und alles gelöscht.
Ist mir eigendlich egal weil ich jeden tag ein backup machen und ich das wieder einspielen kann.

Aber gib es ne möglichkeit das die das garnicht mehr können?
Inaktiv
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 1 - 20.01.2008 um 20:21 Uhr
solltest erst einmal ursachenforschung betreiben

ohne die ursache und damit das problem zu kennen wird das wohl immer möglich sein

wenn z.b. action / error logs an sind die mal durchforsten

ansonsten schauen ob nen neuer admin account da ist und es darüber geschah


------------------
ClanSphere - professional clan care starts here

Offline
|
Virus2010
Thread-Ersteller


Rock the board





Beiträge: 86
# Antwort: 2 - 20.01.2008 um 20:26 Uhr
Die haben von einem admin die daten geknackt das weiß ich weil damit news erstelltworden sind und haben dann noch 2 admin accounts erstellt


Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 3 - 20.01.2008 um 20:28 Uhr
den admin mal angeschrieben ob er ein zu kurzes bzw. einfaches passwort verwendet hat?

empfehle 4 way passwörter, also min. 1x sonderzeichen 1x zahl 1x kleinbuchstabe 1x großbuchstabe

problem sind sonst wörterbuch attacken die auf den login ausführbar wären und damit kann man kennwörter wie z.b. hamster19 oder sowas leicht knacken

ansonsten vielleicht opfer eines paket sniffers gewesen das sich jemand in seine leitung geklinkt und den datenverkehr abgelauscht hat? vielleicht sogar in der einfachsten form durch cookie / javascript ableserei das dort etwas auf eurer seite eingeschleust worden ist?


------------------
ClanSphere - professional clan care starts here

Offline
|
Virus2010
Thread-Ersteller


Rock the board





Beiträge: 86
# Antwort: 4 - 20.01.2008 um 20:31 Uhr
aber am script selbst kann das nicht liegen oder?


Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 5 - 20.01.2008 um 20:35 Uhr
könnte auch, zwar eher unwahrscheinlich, aber nicht auszuschließen

sagte ja: error / action logs nach auffälligkeiten am tatzeitpunkt und kurz vorher durchsehen


------------------
ClanSphere - professional clan care starts here

Offline
|
Virus2010
Thread-Ersteller


Rock the board





Beiträge: 86
# Antwort: 6 - 21.01.2008 um 06:51 Uhr
wie macht man das? bin da ziemlich neu


Inaktiv
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 7 - 21.01.2008 um 10:23 Uhr
haste per FTP alle daten gelöscht ??

Wenn nein, hoffe ich, das du am Anfang das loggen der Actions und Errors angeschaltet hast. Wenn ja kannst in den ordner /logs/ wechseln, und dir die dateien anschauen. Wichtig ist halt, was zum Zeitpunkt des Angriffs passiert ist. Sollte sich dort keinerlei auffälligkeiten vorfinden, kannst du noch in die Apache Logs schauen. Wenn dort auch nicht, wurde sich halt normal als admin eingeloggt, und somit ist es dann keine Sicherheitslücke von ClanSphere sondern vom schlecht gewähltem Passwort.

Sollten sich dennoch auffälligkeiten zeigen, bitte einmal posten, damit wir dann zusammen eine Lösung finden.


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
Virus2010
Thread-Ersteller


Rock the board





Beiträge: 86
# Antwort: 8 - 21.01.2008 um 16:14 Uhr
Hat sich schon erledigt die haben sich mit einem Admin Paßwort eingelogt weil der "VOLLIDIOT" immer das gleiche passwort hat.

Sonnst finde ich das Script richtig GEIL.
Besser als andere hatte schon Ilch und PhpKit und das ist einfach das geilste


Inaktiv
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 9 - 21.01.2008 um 16:16 Uhr
ok.


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|

Dieses Thema wurde von Fr33z3m4n ClanSphere Team PM geschlossen.

Antworten: 9
Seite [1]