Answers: 13
Page [1] |
|
![]() Beginner Posts: 5 |
# Thread - 2007-09-05 at 4:37 PM
Hallo, Ich bin der Projectleiter von www.incredible-gaming.eu und wir benutzen Clansphere als CMS. Jetzt ist folgendes problem aufgetaucht: Unsere Page wurde vorgestern Nacht gehackt .... Ich wollte wie jeden Morgen vor der Arbeit auf unsere Page zugreifen und da kam dann folgendes" ein jpg Pic mit einen Hund wo ganz gross drüber stand gehackt. Dieses haben wir dann sofort behoben und FTP-PW ändern lassen und nun 1 Tag später also heute wieder gehackt aber diesmal war alles weg , die komplette Datenbank von reg. bis squads, news, usw. wie das dann halt so ist . Ich habe heute das PW vom FTP wieder ändern lassen nur ob es was bringt weiss ich noch nicht? Also ist es möglich das über ein CMS-Hack alles zu machen oder nur FTP ? Mfg. Andreas aka NukE |
Inactive |
|
![]() ![]() Medal of Honor ![]() Location: Hamm Posts: 11094 |
# Answer: 1 - 2007-09-05 at 4:52 PM
ein CMS Hack eher unselten, eher ein Root Hack, hatte das auch schonmal, hab dann per Plesk die Domain komplett neu erstellt, damit alle Explots Hacks etc. von der platte waren, und danach war ruhe. ------------------ mfg Patrick "Fr33z3m4n" Jaskulski ![]() Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inactive |
|
![]() ![]() Weltmeister Location: Hamburg Posts: 5299 |
# Answer: 2 - 2007-09-05 at 5:25 PM
ein CMS Hack eher "unselten" du meinst "selten" oder? ------------------ www.laszlokorte.de |
Inactive |
|
![]() ![]() Medal of Honor ![]() Location: Hamm Posts: 11094 |
# Answer: 3 - 2007-09-05 at 5:27 PM
öööhhhhm joooar ^^ ------------------ mfg Patrick "Fr33z3m4n" Jaskulski ![]() Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inactive |
|
![]() ![]() VIP - Poster ![]() Location: Barsbüttel Posts: 9411 |
# Answer: 4 - 2007-09-05 at 5:32 PM
mit sowas kannst immer direkt beim uns ankommen z.b. per kontakt-formular. sind ja selbst daran interessiert das so etwas nicht möglich ist, daher auch letztens die aktion geld für sicherheit wo sich ca 10 lücken aufgetan hatten die mit version 2007.4 behoben worden sind. ------------------ ClanSphere - professional clan care starts here |
Inactive |
|
![]() ![]() Geekboy ![]() Posts: 1160 |
# Answer: 5 - 2007-09-05 at 5:34 PM
Kann ja verschieden Schwachstellen haben: - setup.php zugriff nicht eingeschränkt - Falschem User die Adminrechte im CMS gegeben - Webserver gehackt - ...uvm Glaube wenn Sie Clansphere kontinuierlich hacken würden hätten Sie nicht unbedingt mit deiner page angefangen ![]() ------------------ Mit freundlichen Grüßen SEBEL-DESIGN http://www.sebel-design.com |
Inactive |
|
![]() ![]() Specialist ![]() Location: Grevenbroich Posts: 2142 |
# Answer: 6 - 2007-09-05 at 5:35 PM
das stimmt sebel ![]() ------------------ |
Inactive |
|
![]() Going for pro ![]() Location: Dresden Posts: 529 |
# Answer: 7 - 2007-09-05 at 5:39 PM
Hier sind, denke ich, Daten zum Hoster bzw. zum Server/Webspace wichtiger. ------------------ ClanSphere - professional clan care starts here
![]() ![]() |
Inactive |
|
![]() ![]() Geekboy ![]() Posts: 1160 |
# Answer: 8 - 2007-09-05 at 5:41 PM
Über Explorer feature könntest du auch als admin alles entfernen bzw hochladen oder nicht. War jetzt so meine Idee ![]() ------------------ Mit freundlichen Grüßen SEBEL-DESIGN http://www.sebel-design.com |
Inactive |
|
![]() ![]() VIP - Poster ![]() Location: Barsbüttel Posts: 9411 |
# Answer: 9 - 2007-09-05 at 10:07 PM
etwas mühselig da dort alles einzeln entfernen musst ------------------ ClanSphere - professional clan care starts here |
Inactive |
|
![]() ![]() Weltmeister Location: Hamburg Posts: 5299 |
# Answer: 10 - 2007-09-05 at 10:13 PM
naja, einfahc neue datei erstllen und ne whileschleife mit unlink erstellen die dann direkt aufrufen ------------------ www.laszlokorte.de |
Inactive |
|
![]() ![]() VIP - Poster ![]() Location: Barsbüttel Posts: 9411 |
# Answer: 11 - 2007-09-05 at 11:10 PM
das setzt dann aber schon kriminelle absichten voraus, zudem ist ja irgendwann die index.php dann weg und schon gehts nicht mehr weiter ![]() ------------------ ClanSphere - professional clan care starts here |
Inactive |
|
![]() ![]() Geekboy ![]() Posts: 1160 |
# Answer: 12 - 2007-09-06 at 9:04 AM
Kann mann nicht aus den LOG Files den übeltäter ermitteln sollte der hack über CS durchgeführt worden sein? ------------------ Mit freundlichen Grüßen SEBEL-DESIGN http://www.sebel-design.com |
Inactive |
|
![]() ![]() Medal of Honor ![]() Location: Hamm Posts: 11094 |
# Answer: 13 - 2007-09-06 at 9:38 AM
Apache Log, sowie CS Log Action ------------------ mfg Patrick "Fr33z3m4n" Jaskulski ![]() Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inactive |
|
Answers: 13
Page [1] |
You must be registered. |