:: ClanSphere :: Free OpenSource Clan CMS :: - Forum

Antworten: 9 Seite [1]
Virus2010 Rock the board Beiträge: 86	# Thema - 20.01.2008 um 20:19 Uhr Meine seite wurde heute gehackt die haben irgendwie die daten von einem admin gehackt und alles gelöscht. Ist mir eigendlich egal weil ich jeden tag ein backup machen und ich das wieder einspielen kann. Aber gib es ne möglichkeit das die das garnicht mehr können?
Inaktiv

hajo VIP - Poster Herkunft: Barsbüttel Beiträge: 9411	# Antwort: 1 - 20.01.2008 um 20:21 Uhr solltest erst einmal ursachenforschung betreiben ohne die ursache und damit das problem zu kennen wird das wohl immer möglich sein wenn z.b. action / error logs an sind die mal durchforsten ansonsten schauen ob nen neuer admin account da ist und es darüber geschah ------------------ ClanSphere - professional clan care starts here
Inaktiv	\|

Virus2010 Thread-Ersteller Rock the board Beiträge: 86	# Antwort: 2 - 20.01.2008 um 20:26 Uhr Die haben von einem admin die daten geknackt das weiß ich weil damit news erstelltworden sind und haben dann noch 2 admin accounts erstellt
Inaktiv	\|

hajo VIP - Poster Herkunft: Barsbüttel Beiträge: 9411	# Antwort: 3 - 20.01.2008 um 20:28 Uhr den admin mal angeschrieben ob er ein zu kurzes bzw. einfaches passwort verwendet hat? empfehle 4 way passwörter, also min. 1x sonderzeichen 1x zahl 1x kleinbuchstabe 1x großbuchstabe problem sind sonst wörterbuch attacken die auf den login ausführbar wären und damit kann man kennwörter wie z.b. hamster19 oder sowas leicht knacken ansonsten vielleicht opfer eines paket sniffers gewesen das sich jemand in seine leitung geklinkt und den datenverkehr abgelauscht hat? vielleicht sogar in der einfachsten form durch cookie / javascript ableserei das dort etwas auf eurer seite eingeschleust worden ist? ------------------ ClanSphere - professional clan care starts here
Inaktiv	\|

Virus2010 Thread-Ersteller Rock the board Beiträge: 86	# Antwort: 4 - 20.01.2008 um 20:31 Uhr aber am script selbst kann das nicht liegen oder?
Inaktiv	\|

hajo VIP - Poster Herkunft: Barsbüttel Beiträge: 9411	# Antwort: 5 - 20.01.2008 um 20:35 Uhr könnte auch, zwar eher unwahrscheinlich, aber nicht auszuschließen sagte ja: error / action logs nach auffälligkeiten am tatzeitpunkt und kurz vorher durchsehen ------------------ ClanSphere - professional clan care starts here
Inaktiv	\|

Virus2010 Thread-Ersteller Rock the board Beiträge: 86	# Antwort: 6 - 21.01.2008 um 06:51 Uhr wie macht man das? bin da ziemlich neu
Inaktiv	\|

Fr33z3m4n Medal of Honor Herkunft: Hamm Beiträge: 11094	# Antwort: 7 - 21.01.2008 um 10:23 Uhr haste per FTP alle daten gelöscht ?? Wenn nein, hoffe ich, das du am Anfang das loggen der Actions und Errors angeschaltet hast. Wenn ja kannst in den ordner /logs/ wechseln, und dir die dateien anschauen. Wichtig ist halt, was zum Zeitpunkt des Angriffs passiert ist. Sollte sich dort keinerlei auffälligkeiten vorfinden, kannst du noch in die Apache Logs schauen. Wenn dort auch nicht, wurde sich halt normal als admin eingeloggt, und somit ist es dann keine Sicherheitslücke von ClanSphere sondern vom schlecht gewähltem Passwort. Sollten sich dennoch auffälligkeiten zeigen, bitte einmal posten, damit wir dann zusammen eine Lösung finden. ------------------ mfg Patrick "Fr33z3m4n" Jaskulski Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.
Inaktiv	\|

Virus2010 Thread-Ersteller Rock the board Beiträge: 86	# Antwort: 8 - 21.01.2008 um 16:14 Uhr Hat sich schon erledigt die haben sich mit einem Admin Paßwort eingelogt weil der "VOLLIDIOT" immer das gleiche passwort hat. Sonnst finde ich das Script richtig GEIL. Besser als andere hatte schon Ilch und PhpKit und das ist einfach das geilste
Inaktiv	\|

Fr33z3m4n Medal of Honor Herkunft: Hamm Beiträge: 11094	# Antwort: 9 - 21.01.2008 um 16:16 Uhr ok. ------------------ mfg Patrick "Fr33z3m4n" Jaskulski Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.
Inaktiv	\|
Dieses Thema wurde von Fr33z3m4n geschlossen.
Antworten: 9 Seite [1]

Forum - Thema
Nächstes Thema ->
Forum -> Support -> Allgemein (Support) -> Meine Seite wurde gehackt