News - Features - Downloads - Forum - Team - Support - Switch View: Screen
Login - Registrierung - Passwort vergessen

Antworten: 10
Seite [1]
fischbones


Wannabe poster




Beiträge: 34
# Thema - 30.11.2009 um 01:19 Uhr
Hallo Leute,

anscheinend wurden wir gerade von 2 Kiddys gehacked. Wir haben keine Ahnung wie, es hatter keiner Zugriff und die Passwörter waren zufällige Buchstabenkombinationen in MySql und FTP und lang genug. Schaut eher nach einer Sicherheitslücke im System aus. Natürlich haben sie uns auch ein paar Scripte hinterlassen, die von Antivir erkannt wurden:

PHP/C99Shell.C

habe die Datein reparieren lassen und hoffe das nun alles ok ist. Aber es ist die Frage, wie wir das verhindern können? Wer hat hier Tipps und Ratschläge oder wem ist hier schon das gleiche passiert?

MfG

fischbones


Zuletzt editiert von fischbones am 30.11.2009 um 01:37 Uhr (1x Editiert)
Inaktiv
coolcat


King for a day



Herkunft: Buchholz in der Nordheide
Beiträge: 252
# Antwort: 1 - 30.11.2009 um 05:58 Uhr
Das gleuche ist uns erst vor kurzem passiert, und mittlerweile haben wir anhaltspunkte und weisende Wege gefunden die gesamten Logs und die Zugriffe zuzuordnen.

Bei uns war es leider ein einfaches script was uns über eine fehlerhafte Sicherheitslücke unsererseits auf die PAge gespielt wurde und dort sämtliche Webmasteraccounts ausspionierte.

Des Weiteren wurde mit diesem Script der Weg geebnet, auf dem heimischen PC einen Ttrojaner einzupflanzen der nichts anderes machte als denjenigen auszuspionieren und dort sämtliche Daten für den MYSQL Zugang und anders zu bekommen.

Dann ging alles sehr schnell (genau 2 Tage), und alle Daten waren weg (Forum, Reg.User. etc....

Dummerweise wurden auch die FTP Accounts zu der PAge gellert (alle Backups weg ) sowie Lokal alle vorh. Backups.


Schaden : 2 Jahre Arbeit und ca 250 reg. Leute


Ergebnis: Mittlerweile wissen Wir annähernd wer es sein könnte und arbeiten nun mit den gewonennen Daten mit der Polizei nach dem Strafantrag eng zusammen und hoffen das wir es lösen können.

Anmerk. Ich bin zwar echt dere Meinung das der oder die wirklich arm drann sind, aber wenn Ich die als erstes finde vor der Polizei, dann sind sie net arm drann sondern Drann!!

mfg
Coolcat


------------------
aktuelle Page

www.tollkuehne-crew.de


Inaktiv
|
wÊs


Rock the board





Beiträge: 93
# Antwort: 2 - 30.11.2009 um 06:50 Uhr
30.11.2009 um 05:58 Uhr - coolcat:
Schaden : 2 Jahre Arbeit und ca 250 reg. Leute


Ich würd mal sagen: SELBST SCHULD!
Ein Schlauer Administrator macht täglich ein Backup von der Seite und MYSQL... Da kann es dann nicht passieren das 2 Jahre und 250 Registrierte User mal eben so verschwinden. =)


Inaktiv
|
----x


King for a day




Beiträge: 307
# Antwort: 3 - 30.11.2009 um 07:34 Uhr
Ich wollte sagen... ich mach bei meiner relativ unbedeutenden Seite auch regelmässig Backups


Inaktiv
|
fischbones
Thread-Ersteller


Wannabe poster




Beiträge: 34
# Antwort: 4 - 30.11.2009 um 11:08 Uhr
ja backups sind vorhanden, was aber nicht bedeutet, dass Sicherheitslücken geschlossen sind. Die Frage ist eben, welche Lücke vorhanden ist und wie man sie schließen kann. Bei uns ist soweit alles erstmal wieder Save, aber wenn sie es einmal geschafft haben, dann schaffen sie es auch ein 2. mal.


Inaktiv
|
palle ClanSphere Team

Supporter
Supporter




Beiträge: 3073
# Antwort: 5 - 30.11.2009 um 11:39 Uhr
Da ist man mal ein paar Tage nicht online und dann passiert sowas... Fischi ich schau mir heut Abend mal die Logs an und werde einige module erstmal deaktivieren bis zum Security fix Release... Gruß


------------------
I like the part where it says 'nyan'



Zuletzt editiert von PAlle! ClanSphere Team am 30.11.2009 um 11:43 Uhr (1x Editiert)
Inaktiv
|
TeQu!La ClanSphere Team


Specialist




Herkunft: Grevenbroich
Beiträge: 2142
# Antwort: 6 - 30.11.2009 um 11:41 Uhr
Solange man nicht weiß wie sie es gemacht / geschafft haben, kann man dir auch keine lösung des problems präsentieren...

Du müsstest auch herrausfinden was sie gehackt haben... server daten, mysql daten, webmaster csp acc, usw ein unsicheres / leichtes pw kann schon die schachstelle gewesen sein


------------------

ClanSphere - professional clan care starts here


Inaktiv
|
coolcat


King for a day



Herkunft: Buchholz in der Nordheide
Beiträge: 252
# Antwort: 7 - 30.11.2009 um 12:10 Uhr
30.11.2009 um 05:58 Uhr - coolcat:
Schaden : 2 Jahre Arbeit und ca 250 reg. Leute


Ich würd mal sagen: SELBST SCHULD!
Ein Schlauer Administrator macht täglich ein Backup von der Seite und MYSQL... Da kann es dann nicht passieren das 2 Jahre und 250 Registrierte User mal eben so verschwinden. =)


Es war hier sachlich eine Frage und es hjat keiner nach deinem unqualitativen Ausdruck von Ignoranz gefragt.....

Ausserdem war der Beitrag auch weder hilfreich noch informativ, und somit Offtopic, was heissen will "wenn du nix weist dann eben quiet"


------------------
aktuelle Page

www.tollkuehne-crew.de


Inaktiv
|
fischbones
Thread-Ersteller


Wannabe poster




Beiträge: 34
# Antwort: 8 - 30.11.2009 um 13:10 Uhr
schwaches passwort ist eher auszuschließen. ich denke wirklich, wie palle meint, dass sie wohl über die Kommentarfunktion zugriff bekommen haben, da die Jungs wohl noch Anfänger gewesen sind. Der Virus war schnell zu erkennen und keine wirkliche Gefahr. Sie hätten viel größeren Schaden anrichten können.


Inaktiv
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 9 - 30.11.2009 um 17:30 Uhr
über Kommentarfunktion ist es nur möglich, bestehende Kommentare zu verändern. Es ist nicht möglich an Zugangsdaten o.ä. zu kommen.

Logs auswerten und informationen an die, bei dem das Sicherheitsrisiko besteht.


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
wÊs


Rock the board





Beiträge: 93
# Antwort: 10 - 01.12.2009 um 03:49 Uhr
$offtopic = TRUE;

if($offtopic == TRUE) {

echo '
30.11.2009 um 12:10 Uhr - coolcat:
30.11.2009 um 05:58 Uhr - coolcat:
Schaden : 2 Jahre Arbeit und ca 250 reg. Leute


Ich würd mal sagen: SELBST SCHULD!
Ein Schlauer Administrator macht täglich ein Backup von der Seite und MYSQL... Da kann es dann nicht passieren das 2 Jahre und 250 Registrierte User mal eben so verschwinden. =)


Es war hier sachlich eine Frage und es hjat keiner nach deinem unqualitativen Ausdruck von Ignoranz gefragt.....

Ausserdem war der Beitrag auch weder hilfreich noch informativ, und somit Offtopic, was heissen will "wenn du nix weist dann eben quiet"


Huh?
Gut ich geb zu das ich ins Offtopic abgeschweift bin. Aber du schreibst einen langen beitrag dazu und erhoffst durch deine spezifischen daten (Arbeitszeit, Registrierte User) etwas Mitleid zu erhaschen (nich böse gemeint)...
Btw: Und das ich nix weiss solltest du hier nicht so in Raum werfen ohne zu wissen was ich kann... Denn ich kann leider nicht helfen wenns darum geht wie ein Hacker sich zugriff auf eure Seite verschafft ohne zu erfahren was angegriffen wurde und wie es angegriffen wurde.
Ergo ein genauso hilfreicher und Informativer Post wie deiner
';

}

$offtopic = FALSE;


Inaktiv
|
Antworten: 10
Seite [1]


Sie müssen sich registrieren, um zu antworten.


ClanSphere Project - Mailus - Imprint - Disclaimer - Scriptinfo