Demo

Give it a try
and play around
with ClanSphere
Demo


Answers: 13
Page [1]
NukE


Beginner




Posts: 5
# Thread - 2007-09-05 at 4:37 PM
Hallo,
Ich bin der Projectleiter von www.incredible-gaming.eu und wir benutzen Clansphere als CMS.
Jetzt ist folgendes problem aufgetaucht:
Unsere Page wurde vorgestern Nacht gehackt ....
Ich wollte wie jeden Morgen vor der Arbeit auf unsere Page zugreifen und da kam dann folgendes"
ein jpg Pic mit einen Hund wo ganz gross drüber stand gehackt.
Dieses haben wir dann sofort behoben und FTP-PW ändern lassen und nun 1 Tag später also heute wieder gehackt aber diesmal war alles weg , die komplette Datenbank von reg. bis squads, news, usw. wie das dann halt so ist .
Ich habe heute das PW vom FTP wieder ändern lassen nur ob es was bringt weiss ich noch nicht?
Also ist es möglich das über ein CMS-Hack alles zu machen oder nur FTP ?


Mfg.
Andreas aka NukE
Inactive
Fr33z3m4n ClanSphere Team


Medal of Honor




Location: Hamm
Posts: 11094
# Answer: 1 - 2007-09-05 at 4:52 PM
ein CMS Hack eher unselten, eher ein Root Hack, hatte das auch schonmal, hab dann per Plesk die Domain komplett neu erstellt, damit alle Explots Hacks etc. von der platte waren, und danach war ruhe.


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inactive
|
SCHIRI ClanSphere Team


Weltmeister



Location: Hamburg
Posts: 5299
# Answer: 2 - 2007-09-05 at 5:25 PM
ein CMS Hack eher "unselten"

du meinst "selten" oder?


------------------
www.laszlokorte.de

Inactive
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Location: Hamm
Posts: 11094
# Answer: 3 - 2007-09-05 at 5:27 PM
öööhhhhm joooar ^^


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inactive
|
hajo ClanSphere Team


VIP - Poster




Location: Barsbüttel
Posts: 9411
# Answer: 4 - 2007-09-05 at 5:32 PM
mit sowas kannst immer direkt beim uns ankommen z.b. per kontakt-formular. sind ja selbst daran interessiert das so etwas nicht möglich ist, daher auch letztens die aktion geld für sicherheit wo sich ca 10 lücken aufgetan hatten die mit version 2007.4 behoben worden sind.


------------------
ClanSphere - professional clan care starts here

Inactive
|
UnKn0wn ClanSphere Team


Geekboy





Posts: 1160
# Answer: 5 - 2007-09-05 at 5:34 PM
Kann ja verschieden Schwachstellen haben:

- setup.php zugriff nicht eingeschränkt
- Falschem User die Adminrechte im CMS gegeben
- Webserver gehackt
- ...uvm

Glaube wenn Sie Clansphere kontinuierlich hacken würden hätten Sie nicht unbedingt mit deiner page angefangen


------------------
Mit freundlichen Grüßen

SEBEL-DESIGN
http://www.sebel-design.com


Inactive
|
TeQu!La ClanSphere Team


Specialist




Location: Grevenbroich
Posts: 2142
# Answer: 6 - 2007-09-05 at 5:35 PM
das stimmt sebel


------------------

ClanSphere - professional clan care starts here


Inactive
|
Mr.AndersoN


Going for pro




Location: Dresden
Posts: 529
# Answer: 7 - 2007-09-05 at 5:39 PM
Hier sind, denke ich, Daten zum Hoster bzw. zum Server/Webspace wichtiger.


------------------
ClanSphere - professional clan care starts here






Inactive
|
UnKn0wn ClanSphere Team


Geekboy





Posts: 1160
# Answer: 8 - 2007-09-05 at 5:41 PM
Über Explorer feature könntest du auch als admin alles entfernen bzw hochladen oder nicht.

War jetzt so meine Idee


------------------
Mit freundlichen Grüßen

SEBEL-DESIGN
http://www.sebel-design.com


Inactive
|
hajo ClanSphere Team


VIP - Poster




Location: Barsbüttel
Posts: 9411
# Answer: 9 - 2007-09-05 at 10:07 PM
etwas mühselig da dort alles einzeln entfernen musst


------------------
ClanSphere - professional clan care starts here

Inactive
|
SCHIRI ClanSphere Team


Weltmeister



Location: Hamburg
Posts: 5299
# Answer: 10 - 2007-09-05 at 10:13 PM
naja, einfahc neue datei erstllen und ne whileschleife mit unlink erstellen die dann direkt aufrufen


------------------
www.laszlokorte.de

Inactive
|
hajo ClanSphere Team


VIP - Poster




Location: Barsbüttel
Posts: 9411
# Answer: 11 - 2007-09-05 at 11:10 PM
das setzt dann aber schon kriminelle absichten voraus, zudem ist ja irgendwann die index.php dann weg und schon gehts nicht mehr weiter


------------------
ClanSphere - professional clan care starts here

Inactive
|
UnKn0wn ClanSphere Team


Geekboy





Posts: 1160
# Answer: 12 - 2007-09-06 at 9:04 AM
Kann mann nicht aus den LOG Files den übeltäter ermitteln sollte der hack über CS durchgeführt worden sein?


------------------
Mit freundlichen Grüßen

SEBEL-DESIGN
http://www.sebel-design.com


Inactive
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Location: Hamm
Posts: 11094
# Answer: 13 - 2007-09-06 at 9:38 AM
Apache Log, sowie CS Log Action


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inactive
|
Answers: 13
Page [1]


You must be registered.