Answers: 13
Page [1] |
|
 NukEBeginner Posts: 5 |
# Thread - 2007-09-05 at 4:37 PM
Hallo, Ich bin der Projectleiter von www.incredible-gaming.eu und wir benutzen Clansphere als CMS. Jetzt ist folgendes problem aufgetaucht: Unsere Page wurde vorgestern Nacht gehackt .... Ich wollte wie jeden Morgen vor der Arbeit auf unsere Page zugreifen und da kam dann folgendes" ein jpg Pic mit einen Hund wo ganz gross drüber stand gehackt. Dieses haben wir dann sofort behoben und FTP-PW ändern lassen und nun 1 Tag später also heute wieder gehackt aber diesmal war alles weg , die komplette Datenbank von reg. bis squads, news, usw. wie das dann halt so ist . Ich habe heute das PW vom FTP wieder ändern lassen nur ob es was bringt weiss ich noch nicht? Also ist es möglich das über ein CMS-Hack alles zu machen oder nur FTP ? Mfg. Andreas aka NukE |
Inactive |
 |
 Fr33z3m4n  Medal of Honor  Location: Hamm Posts: 11094 |
# Answer: 1 - 2007-09-05 at 4:52 PM
ein CMS Hack eher unselten, eher ein Root Hack, hatte das auch schonmal, hab dann per Plesk die Domain komplett neu erstellt, damit alle Explots Hacks etc. von der platte waren, und danach war ruhe. ------------------ mfg Patrick "Fr33z3m4n" Jaskulski  Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inactive |
  |  |
| SCHIRI Weltmeister Location: Hamburg Posts: 5299 |
# Answer: 2 - 2007-09-05 at 5:25 PM
ein CMS Hack eher "unselten" du meinst "selten" oder? ------------------ www.laszlokorte.de |
Inactive |
| |
| Fr33z3m4n Medal of Honor Location: Hamm Posts: 11094 |
# Answer: 3 - 2007-09-05 at 5:27 PM
öööhhhhm joooar ^^ ------------------ mfg Patrick "Fr33z3m4n" Jaskulski Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inactive |
| |
| hajo VIP - Poster  Location: Barsbüttel Posts: 9411 |
# Answer: 4 - 2007-09-05 at 5:32 PM
mit sowas kannst immer direkt beim uns ankommen z.b. per kontakt-formular. sind ja selbst daran interessiert das so etwas nicht möglich ist, daher auch letztens die aktion geld für sicherheit wo sich ca 10 lücken aufgetan hatten die mit version 2007.4 behoben worden sind. ------------------ ClanSphere - professional clan care starts here |
Inactive |
| |
| UnKn0wn Geekboy  Posts: 1160 |
# Answer: 5 - 2007-09-05 at 5:34 PM
Kann ja verschieden Schwachstellen haben: - setup.php zugriff nicht eingeschränkt - Falschem User die Adminrechte im CMS gegeben - Webserver gehackt - ...uvm Glaube wenn Sie Clansphere kontinuierlich hacken würden hätten Sie nicht unbedingt mit deiner page angefangen 
------------------ Mit freundlichen Grüßen SEBEL-DESIGN http://www.sebel-design.com |
Inactive |
| |
| TeQu!La Specialist  Location: Grevenbroich Posts: 2142 |
# Answer: 6 - 2007-09-05 at 5:35 PM
das stimmt sebel
------------------  ClanSphere - professional clan care starts here |
Inactive |
| |
| Mr.AndersoN Going for pro  Location: Dresden Posts: 529 |
# Answer: 7 - 2007-09-05 at 5:39 PM
Hier sind, denke ich, Daten zum Hoster bzw. zum Server/Webspace wichtiger. ------------------ ClanSphere - professional clan care starts here
  |
Inactive |
| |
| UnKn0wn Geekboy Posts: 1160 |
# Answer: 8 - 2007-09-05 at 5:41 PM
Über Explorer feature könntest du auch als admin alles entfernen bzw hochladen oder nicht. War jetzt so meine Idee
------------------ Mit freundlichen Grüßen SEBEL-DESIGN http://www.sebel-design.com |
Inactive |
| |
| hajo VIP - Poster Location: Barsbüttel Posts: 9411 |
# Answer: 9 - 2007-09-05 at 10:07 PM
etwas mühselig da dort alles einzeln entfernen musst ------------------ ClanSphere - professional clan care starts here |
Inactive |
| |
| SCHIRI Weltmeister Location: Hamburg Posts: 5299 |
# Answer: 10 - 2007-09-05 at 10:13 PM
naja, einfahc neue datei erstllen und ne whileschleife mit unlink erstellen die dann direkt aufrufen ------------------ www.laszlokorte.de |
Inactive |
| |
| hajo VIP - Poster Location: Barsbüttel Posts: 9411 |
# Answer: 11 - 2007-09-05 at 11:10 PM
das setzt dann aber schon kriminelle absichten voraus, zudem ist ja irgendwann die index.php dann weg und schon gehts nicht mehr weiter
------------------ ClanSphere - professional clan care starts here |
Inactive |
| |
| UnKn0wn Geekboy Posts: 1160 |
# Answer: 12 - 2007-09-06 at 9:04 AM
Kann mann nicht aus den LOG Files den übeltäter ermitteln sollte der hack über CS durchgeführt worden sein? ------------------ Mit freundlichen Grüßen SEBEL-DESIGN http://www.sebel-design.com |
Inactive |
| |
| Fr33z3m4n Medal of Honor Location: Hamm Posts: 11094 |
# Answer: 13 - 2007-09-06 at 9:38 AM
Apache Log, sowie CS Log Action ------------------ mfg Patrick "Fr33z3m4n" Jaskulski Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inactive |
| |
Answers: 13
Page [1] |
|
| You must be registered. |
