Demo

Probiere ClanSphere aus und teste daran herum. Demo


Antworten: 13
Seite [1]
NukE


Beginner




Beiträge: 5
# Thema - 05.09.2007 um 16:37 Uhr
Hallo,
Ich bin der Projectleiter von www.incredible-gaming.eu und wir benutzen Clansphere als CMS.
Jetzt ist folgendes problem aufgetaucht:
Unsere Page wurde vorgestern Nacht gehackt ....
Ich wollte wie jeden Morgen vor der Arbeit auf unsere Page zugreifen und da kam dann folgendes"
ein jpg Pic mit einen Hund wo ganz gross drüber stand gehackt.
Dieses haben wir dann sofort behoben und FTP-PW ändern lassen und nun 1 Tag später also heute wieder gehackt aber diesmal war alles weg , die komplette Datenbank von reg. bis squads, news, usw. wie das dann halt so ist .
Ich habe heute das PW vom FTP wieder ändern lassen nur ob es was bringt weiss ich noch nicht?
Also ist es möglich das über ein CMS-Hack alles zu machen oder nur FTP ?


Mfg.
Andreas aka NukE
Inaktiv
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 1 - 05.09.2007 um 16:52 Uhr
ein CMS Hack eher unselten, eher ein Root Hack, hatte das auch schonmal, hab dann per Plesk die Domain komplett neu erstellt, damit alle Explots Hacks etc. von der platte waren, und danach war ruhe.


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
SCHIRI ClanSphere Team


Weltmeister



Herkunft: Hamburg
Beiträge: 5299
# Antwort: 2 - 05.09.2007 um 17:25 Uhr
ein CMS Hack eher "unselten"

du meinst "selten" oder?


------------------
www.laszlokorte.de

Inaktiv
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 3 - 05.09.2007 um 17:27 Uhr
öööhhhhm joooar ^^


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 4 - 05.09.2007 um 17:32 Uhr
mit sowas kannst immer direkt beim uns ankommen z.b. per kontakt-formular. sind ja selbst daran interessiert das so etwas nicht möglich ist, daher auch letztens die aktion geld für sicherheit wo sich ca 10 lücken aufgetan hatten die mit version 2007.4 behoben worden sind.


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
UnKn0wn ClanSphere Team


Geekboy





Beiträge: 1160
# Antwort: 5 - 05.09.2007 um 17:34 Uhr
Kann ja verschieden Schwachstellen haben:

- setup.php zugriff nicht eingeschränkt
- Falschem User die Adminrechte im CMS gegeben
- Webserver gehackt
- ...uvm

Glaube wenn Sie Clansphere kontinuierlich hacken würden hätten Sie nicht unbedingt mit deiner page angefangen


------------------
Mit freundlichen Grüßen

SEBEL-DESIGN
http://www.sebel-design.com


Inaktiv
|
TeQu!La ClanSphere Team


Specialist




Herkunft: Grevenbroich
Beiträge: 2142
# Antwort: 6 - 05.09.2007 um 17:35 Uhr
das stimmt sebel


------------------

ClanSphere - professional clan care starts here


Inaktiv
|
Mr.AndersoN


Going for pro




Herkunft: Dresden
Beiträge: 529
# Antwort: 7 - 05.09.2007 um 17:39 Uhr
Hier sind, denke ich, Daten zum Hoster bzw. zum Server/Webspace wichtiger.


------------------
ClanSphere - professional clan care starts here






Inaktiv
|
UnKn0wn ClanSphere Team


Geekboy





Beiträge: 1160
# Antwort: 8 - 05.09.2007 um 17:41 Uhr
Über Explorer feature könntest du auch als admin alles entfernen bzw hochladen oder nicht.

War jetzt so meine Idee


------------------
Mit freundlichen Grüßen

SEBEL-DESIGN
http://www.sebel-design.com


Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 9 - 05.09.2007 um 22:07 Uhr
etwas mühselig da dort alles einzeln entfernen musst


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
SCHIRI ClanSphere Team


Weltmeister



Herkunft: Hamburg
Beiträge: 5299
# Antwort: 10 - 05.09.2007 um 22:13 Uhr
naja, einfahc neue datei erstllen und ne whileschleife mit unlink erstellen die dann direkt aufrufen


------------------
www.laszlokorte.de

Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 11 - 05.09.2007 um 23:10 Uhr
das setzt dann aber schon kriminelle absichten voraus, zudem ist ja irgendwann die index.php dann weg und schon gehts nicht mehr weiter


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
UnKn0wn ClanSphere Team


Geekboy





Beiträge: 1160
# Antwort: 12 - 06.09.2007 um 09:04 Uhr
Kann mann nicht aus den LOG Files den übeltäter ermitteln sollte der hack über CS durchgeführt worden sein?


------------------
Mit freundlichen Grüßen

SEBEL-DESIGN
http://www.sebel-design.com


Inaktiv
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 13 - 06.09.2007 um 09:38 Uhr
Apache Log, sowie CS Log Action


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
Antworten: 13
Seite [1]


Sie müssen sich registrieren, um zu antworten.