Antworten: 14
Seite [1] |
|
 [GNC]Lord-MDBRock the board Beiträge: 99 |
# Thema - 21.01.2008 um 15:38 Uhr
Heute Morgen ca. um 10.32 Ist unsere Seite gehackt worden der Hacker hat es geschafft mein Webadmin password zu hacken,wie er das gemacht hat keine Ahnung auf jeden Fall war es ein 10 stelligen mit groß/klein Schreibung und Sonderzeichen. Auf jeden Fall hat er die ganze Seite struppelig gemacht.Gibt es noch bekannte sicherheitlücken in Cs die ich abstellen kann oder hat der einfach nur glück gehabt? Dateianhänge:
 hp123.jpg (96.04 KiB - 124 mal heruntergeladen )Zuletzt editiert von [GNC]Lord-MDB am 21.01.2008 um 15:40 Uhr (3x Editiert)
|
Inaktiv |
|
 vainRock the board  Beiträge: 85 |
# Antwort: 1 - 21.01.2008 um 15:48 Uhr
Na, da hätte er ja gleich nen Link auf seine Webseite setzen können. Einfach mal den Meister fragen: http://www.serostyle.org/exploit.php? Zumindest siehts nach ihm aus, evtl. machts aber auch einer nach. Fragen kostet nix und evtl. lässt er paar Bugfixes gucken. Ich glaub xsign hat auch noch ein paar auf der Hand, aber der wartet auf die nächste 10Euro pro Bug Runde. ------------------ Clansuite Maintainer  Zuletzt editiert von vain am 21.01.2008 um 15:49 Uhr (1x Editiert) |
Inaktiv |
   |  |
UnKn0wn  Geekboy  Beiträge: 1160 |
# Antwort: 2 - 21.01.2008 um 15:59 Uhr
Hmm scheint sich ja zu häufen in letzter Zeit? ------------------ Mit freundlichen Grüßen SEBEL-DESIGN http://www.sebel-design.com |
Inaktiv |
| |
| Micha.09 Specialist Herkunft: Dortmund Beiträge: 2860 |
# Antwort: 3 - 21.01.2008 um 16:16 Uhr
naja es gibt auch tools die ne ganze menge exploits verbinden wo man die sicherheit von solcehn sachen testen kann |
Inaktiv |
| |
| vain Rock the board Beiträge: 85 |
# Antwort: 4 - 21.01.2008 um 16:29 Uhr
Genau. Eigentlich könntet Ihr mal den Chorizo Scanner verwenden: https://chorizo-scanner.com/ Der müsste für eine Domain kostenfrei sein und da Ihr Eurer System ja auch auf clansphere.net (.*) einsetzt, könnte man so diese Domain auf Sicherheit überprüfen und eventuelle Schwachstellen des CMS angezeigt bekommen. Alternativ könnte man auch ruhig mal nen Euro in ne externe Sicherheits-Dienstleistung stecken, wenn Ihr die Fehler selbst nicht findet, schließlich wird das System auf sehr vielen Seiten eingesetzt. ------------------ Clansuite Maintainer Zuletzt editiert von vain am 21.01.2008 um 16:31 Uhr (1x Editiert) |
Inaktiv |
| |
| Killerlemmi Try to beat me  Beiträge: 109 |
# Antwort: 5 - 21.01.2008 um 16:39 Uhr
Gibt leider immer noch solche Pisser die ihren Spaß daran finden, anderen ihre Seiten, Server, etc. zu hacken... Auch mir ist es erst vor kurzem so ergangen, zwar nicht mit der HP, dafür aber mit unseren Gameservern sowie dem Teamspeakserver :-( Gameserver down, sämtliche Mods laufen nicht mehr, nun sogar Lags und Chokes - sprich wochenlange Arbeit umsonst, da mir auch noch meine Festplatte durchgebrannt ist und ich so keine Sicherungsdaten mehr habe; genauso wie unser Teamspeak - ebenfalls down gewesen und sämtliche bisher erstellte Channel weg :-( Ich kann nur sagen, sollte mir so ein ******** mal übern Weg laufen, kann ich für nichts garantieren |
Inaktiv |
| |
| Fr33z3m4n Medal of Honor  Herkunft: Hamm Beiträge: 11094 |
# Antwort: 6 - 21.01.2008 um 17:02 Uhr
Killerlemmi, ganz ruhig kleiner Kampfzwerg ^^ Es gibt ja unterschiedliche. Hacker & Cracker ------------------ mfg Patrick "Fr33z3m4n" Jaskulski  Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inaktiv |
| |
| hajo VIP - Poster  Herkunft: Barsbüttel Beiträge: 9411 |
# Antwort: 7 - 21.01.2008 um 17:03 Uhr
war bei euch die neueste clansphere version installiert? mit dem hacker / cracker schon in kontakt getreten? könnt mir gern per icq/msn bescheid geben wenn es da neues gibt oder ich irgendwie helfen kann. nur bevor nicht bekannt ist wo genau die lücke ist werd ich nichts ausrichten können ------------------ ClanSphere - professional clan care starts here |
Inaktiv |
| |
| [GNC]Lord-MDB Thread-Ersteller Rock the board Beiträge: 99 |
# Antwort: 8 - 21.01.2008 um 17:41 Uhr
CS war auf der neues version 2007.4.4 Und nein ich habe noch nicht mit dem Hacker geredet,wüste auch nicht was mich bewegen sollte mit so einem zu reden der zu viel langeweile hat. Zuletzt editiert von [GNC]Lord-MDB am 21.01.2008 um 17:43 Uhr (1x Editiert) |
Inaktiv |
| |
| Mr.AndersoN Going for pro  Herkunft: Dresden Beiträge: 529 |
# Antwort: 9 - 21.01.2008 um 17:51 Uhr
Ansonsten dann bitte noch ClanSphere-Logs posten. Wenn die nicht vorhanden sind, dann bitte die Error-Logs vom Apache. Insofern gar keine Logs da sind, können wir schlecht etwas ausrichten, da wir dann null Ansatzpunkt haben. ------------------ ClanSphere - professional clan care starts here
  |
Inaktiv |
| |
| [GNC]Lord-MDB Thread-Ersteller Rock the board Beiträge: 99 |
# Antwort: 10 - 21.01.2008 um 18:42 Uhr
log habe ich an deine e-mail adresse geschickt |
Inaktiv |
| |
| Killerlemmi Try to beat me Beiträge: 109 |
# Antwort: 11 - 21.01.2008 um 18:48 Uhr
@Fr33z3m4n: Deinen Comment fand ich so geil, dass ich nicht anders konnte xD Killerlemmi kleiner Kampfzwerg |
Inaktiv |
| |
| [GNC]Lord-MDB Thread-Ersteller Rock the board Beiträge: 99 |
# Antwort: 12 - 21.01.2008 um 18:50 Uhr
Mr.AndersoN gebt mir ma ne E-mail adresse die in profil geht nicht |
Inaktiv |
| |
| Denni Specialist  Herkunft: Ilsfeld Beiträge: 1972 |
# Antwort: 13 - 21.01.2008 um 18:59 Uhr
schick es am besten an fr33z3m4n oder hajo ------------------ Gruß Denni ClanSphere - Makes your website a playmate, just dress her |
Inaktiv |
| |
| hajo VIP - Poster Herkunft: Barsbüttel Beiträge: 9411 |
# Antwort: 14 - 21.01.2008 um 19:55 Uhr
bin derzeit ausgelastet, pls nicht, es sei denn habt konkreten hinweis ^^ ------------------ ClanSphere - professional clan care starts here |
Inaktiv |
| |
Antworten: 14
Seite [1] |
|
| Sie müssen sich registrieren, um zu antworten. |
