Antworten: 13
Seite [1] |
|
 NukEBeginner Beiträge: 5 |
# Thema - 05.09.2007 um 16:37 Uhr
Hallo, Ich bin der Projectleiter von www.incredible-gaming.eu und wir benutzen Clansphere als CMS. Jetzt ist folgendes problem aufgetaucht: Unsere Page wurde vorgestern Nacht gehackt .... Ich wollte wie jeden Morgen vor der Arbeit auf unsere Page zugreifen und da kam dann folgendes" ein jpg Pic mit einen Hund wo ganz gross drüber stand gehackt. Dieses haben wir dann sofort behoben und FTP-PW ändern lassen und nun 1 Tag später also heute wieder gehackt aber diesmal war alles weg , die komplette Datenbank von reg. bis squads, news, usw. wie das dann halt so ist . Ich habe heute das PW vom FTP wieder ändern lassen nur ob es was bringt weiss ich noch nicht? Also ist es möglich das über ein CMS-Hack alles zu machen oder nur FTP ? Mfg. Andreas aka NukE |
Inaktiv |
 |
 Fr33z3m4n  Medal of Honor  Herkunft: Hamm Beiträge: 11094 |
# Antwort: 1 - 05.09.2007 um 16:52 Uhr
ein CMS Hack eher unselten, eher ein Root Hack, hatte das auch schonmal, hab dann per Plesk die Domain komplett neu erstellt, damit alle Explots Hacks etc. von der platte waren, und danach war ruhe. ------------------ mfg Patrick "Fr33z3m4n" Jaskulski  Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inaktiv |
  |  |
| SCHIRI Weltmeister Herkunft: Hamburg Beiträge: 5299 |
# Antwort: 2 - 05.09.2007 um 17:25 Uhr
ein CMS Hack eher "unselten" du meinst "selten" oder? ------------------ www.laszlokorte.de |
Inaktiv |
| |
| Fr33z3m4n Medal of Honor Herkunft: Hamm Beiträge: 11094 |
# Antwort: 3 - 05.09.2007 um 17:27 Uhr
öööhhhhm joooar ^^ ------------------ mfg Patrick "Fr33z3m4n" Jaskulski Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inaktiv |
| |
| hajo VIP - Poster  Herkunft: Barsbüttel Beiträge: 9411 |
# Antwort: 4 - 05.09.2007 um 17:32 Uhr
mit sowas kannst immer direkt beim uns ankommen z.b. per kontakt-formular. sind ja selbst daran interessiert das so etwas nicht möglich ist, daher auch letztens die aktion geld für sicherheit wo sich ca 10 lücken aufgetan hatten die mit version 2007.4 behoben worden sind. ------------------ ClanSphere - professional clan care starts here |
Inaktiv |
| |
| UnKn0wn Geekboy  Beiträge: 1160 |
# Antwort: 5 - 05.09.2007 um 17:34 Uhr
Kann ja verschieden Schwachstellen haben: - setup.php zugriff nicht eingeschränkt - Falschem User die Adminrechte im CMS gegeben - Webserver gehackt - ...uvm Glaube wenn Sie Clansphere kontinuierlich hacken würden hätten Sie nicht unbedingt mit deiner page angefangen 
------------------ Mit freundlichen Grüßen SEBEL-DESIGN http://www.sebel-design.com |
Inaktiv |
| |
| TeQu!La Specialist  Herkunft: Grevenbroich Beiträge: 2142 |
# Antwort: 6 - 05.09.2007 um 17:35 Uhr
das stimmt sebel
------------------  ClanSphere - professional clan care starts here |
Inaktiv |
| |
| Mr.AndersoN Going for pro  Herkunft: Dresden Beiträge: 529 |
# Antwort: 7 - 05.09.2007 um 17:39 Uhr
Hier sind, denke ich, Daten zum Hoster bzw. zum Server/Webspace wichtiger. ------------------ ClanSphere - professional clan care starts here
  |
Inaktiv |
| |
| UnKn0wn Geekboy Beiträge: 1160 |
# Antwort: 8 - 05.09.2007 um 17:41 Uhr
Über Explorer feature könntest du auch als admin alles entfernen bzw hochladen oder nicht. War jetzt so meine Idee
------------------ Mit freundlichen Grüßen SEBEL-DESIGN http://www.sebel-design.com |
Inaktiv |
| |
| hajo VIP - Poster Herkunft: Barsbüttel Beiträge: 9411 |
# Antwort: 9 - 05.09.2007 um 22:07 Uhr
etwas mühselig da dort alles einzeln entfernen musst ------------------ ClanSphere - professional clan care starts here |
Inaktiv |
| |
| SCHIRI Weltmeister Herkunft: Hamburg Beiträge: 5299 |
# Antwort: 10 - 05.09.2007 um 22:13 Uhr
naja, einfahc neue datei erstllen und ne whileschleife mit unlink erstellen die dann direkt aufrufen ------------------ www.laszlokorte.de |
Inaktiv |
| |
| hajo VIP - Poster Herkunft: Barsbüttel Beiträge: 9411 |
# Antwort: 11 - 05.09.2007 um 23:10 Uhr
das setzt dann aber schon kriminelle absichten voraus, zudem ist ja irgendwann die index.php dann weg und schon gehts nicht mehr weiter
------------------ ClanSphere - professional clan care starts here |
Inaktiv |
| |
| UnKn0wn Geekboy Beiträge: 1160 |
# Antwort: 12 - 06.09.2007 um 09:04 Uhr
Kann mann nicht aus den LOG Files den übeltäter ermitteln sollte der hack über CS durchgeführt worden sein? ------------------ Mit freundlichen Grüßen SEBEL-DESIGN http://www.sebel-design.com |
Inaktiv |
| |
| Fr33z3m4n Medal of Honor Herkunft: Hamm Beiträge: 11094 |
# Antwort: 13 - 06.09.2007 um 09:38 Uhr
Apache Log, sowie CS Log Action ------------------ mfg Patrick "Fr33z3m4n" Jaskulski Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inaktiv |
| |
Antworten: 13
Seite [1] |
|
| Sie müssen sich registrieren, um zu antworten. |
