Mario
Wie einige vielleicht mitgekriegt haben, wurde das Forum auf übelste Weise gehackt. Ich bin jetzt erstmal bei der Polizei, werde später mehr Informationen bekannt geben.
Forum gehackt!
Mario
So.
Heute gegen 17 Uhr kam plötzlich beim Aufrufen des Forums genau das, was man im angehängten Bild erkennt.
Ich habe das ganze erstmal offline genommen und anschließend versucht, das Problem zu finden.
Da ich erstmal nicht in die Datenbank kam, vermutete ich ein unberechtigtes Eindringen als root o. Ä. in den SQL-Server.
Eine Anfrage über das Ticket-System des Providers blieb für knapp 4 Stunden unbeantwortet, anschileßend khatte ich aber wieder Zugriff auf die MySQL-Datenbank.
Dort schien aber alles in Ordnung zu sein, also guckte ich mir mal die php-Dateien an. Nach langer Suche stellte sich heraus, dass der komplette Quellcode der Parolen sich in der Konfigurationsdatei für die Datenbank befand, in der Benutzer, Passwort und Datenbankname gespeichert waren.
Vermutlich wurde auf dem Server (da es ein Shared ist, wird dieser Server von tausenden Kunden genutzt) ein Skript ausgeführt, dass den Installationsvorgang simuliert und dann als Datenbankkoordinaten den Quelltext des Hackercodes übergibt.
Ich werde jetzt erstmal ein Forenupdate durchführen, auch wenn das nur ein paar kleinere Sicherheitslücken schließen soll (bei denen noch nicht mal sicher ist, ob es welche sind).
Ich war eben bei der Polizei, aber in der Wache haben die keinen Internetzugang, ich soll mich nochmal beim Fachkommissariat melden. Werde das wohl tun, nicht nur weil mich das ganze 5 Stunden Arbeit gekostet hat, sondern weil so ein Verbreiten von verfassungsfeindlichen illegalen "politischen" Botschaften auf Kosten anderer -ganz gleich worum es geht- unterbunden werden muss.
Heute gegen 17 Uhr kam plötzlich beim Aufrufen des Forums genau das, was man im angehängten Bild erkennt.
Ich habe das ganze erstmal offline genommen und anschließend versucht, das Problem zu finden.
Da ich erstmal nicht in die Datenbank kam, vermutete ich ein unberechtigtes Eindringen als root o. Ä. in den SQL-Server.
Eine Anfrage über das Ticket-System des Providers blieb für knapp 4 Stunden unbeantwortet, anschileßend khatte ich aber wieder Zugriff auf die MySQL-Datenbank.
Dort schien aber alles in Ordnung zu sein, also guckte ich mir mal die php-Dateien an. Nach langer Suche stellte sich heraus, dass der komplette Quellcode der Parolen sich in der Konfigurationsdatei für die Datenbank befand, in der Benutzer, Passwort und Datenbankname gespeichert waren.
Vermutlich wurde auf dem Server (da es ein Shared ist, wird dieser Server von tausenden Kunden genutzt) ein Skript ausgeführt, dass den Installationsvorgang simuliert und dann als Datenbankkoordinaten den Quelltext des Hackercodes übergibt.
Ich werde jetzt erstmal ein Forenupdate durchführen, auch wenn das nur ein paar kleinere Sicherheitslücken schließen soll (bei denen noch nicht mal sicher ist, ob es welche sind).
Ich war eben bei der Polizei, aber in der Wache haben die keinen Internetzugang, ich soll mich nochmal beim Fachkommissariat melden. Werde das wohl tun, nicht nur weil mich das ganze 5 Stunden Arbeit gekostet hat, sondern weil so ein Verbreiten von verfassungsfeindlichen illegalen "politischen" Botschaften auf Kosten anderer -ganz gleich worum es geht- unterbunden werden muss.
Pac-man
Und sowas nennt sich Hacker...
Schonmal die Sicherheit deiner SQL Datenbank überprüft? Ich hab nicht viel Plan von SQL, aber ich weiß dass viele ihre Datenbank nicht ausreichend schützen und so SQL Befehle über z.b. Das Login Feld des Forums ausgeführt werden können.
Schonmal die Sicherheit deiner SQL Datenbank überprüft? Ich hab nicht viel Plan von SQL, aber ich weiß dass viele ihre Datenbank nicht ausreichend schützen und so SQL Befehle über z.b. Das Login Feld des Forums ausgeführt werden können.
Mario
| Zitat: |
| Original von Pac-man Und sowas nennt sich Hacker... Schonmal die Sicherheit deiner SQL Datenbank überprüft? Ich hab nicht viel Plan von SQL, aber ich weiß dass viele ihre Datenbank nicht ausreichend schützen und so SQL Befehle über z.b. Das Login Feld des Forums ausgeführt werden können. |
Jo, das mag sein, aber gerade kommerzielle Forensysteme sollten dieses Problem ja in den Griff bekommen.
Letzten Endes hatte die SQL-Datenbank damit aber zum Glück nichts zu tun, es war halt nur eine PHP-Datei mit Schreibrechten auf dem Server. Warum der Hersteller nicht empfiehlt die Schreibrechte nach der Information zu entfernen ist mir aber schleierhaft, denn dort stehen nur Sachen drin, die sich bei einem Forenupdate nicht ändern.
MrJ
Lol, was auch immer uns der Hacker sagen wollte, er sollte ein besseres Übersetzungsprogram benutzen ;-)
Celsaflyer
| Zitat: |
| Original von MrJ Lol, was auch immer uns der Hacker sagen wollte, er sollte ein besseres Übersetzungsprogram benutzen ;-) |
Da kann ich nur zustimmen, ich kapier gar nichts von dem was die da schreiben.
Es ist mir aber rätzelhaft wie man es schaft sowas eine Seite so übel zu hacken.
Celsaflyer
Jemand schon mal heute Nachrichten geguckt?
5Terroranschläge in der Türkei, wahrscheinlich von extremistischen Kurden...bestehen da etwa Zusammenhänge zu den Hackern die sich hier ausgebreitet haben????
5Terroranschläge in der Türkei, wahrscheinlich von extremistischen Kurden...bestehen da etwa Zusammenhänge zu den Hackern die sich hier ausgebreitet haben????
VanKurt
Na klar! Diese extremistischen Kurden sind in wirklichkeit verkleidete GORNS!!!!
Die wollen zuerst dieses Forum, und dann die ganze Welt erobern!!
AAAAHHHHHHRRGGGGGHHHHHHHHHHHHHHHHH!!!!!!!!!!!!!!!!!!!!!!
(In anderen Worten: "Nein, ich glaube nicht, dass da ein Zusammenhang besteht.")
Die wollen zuerst dieses Forum, und dann die ganze Welt erobern!!
AAAAHHHHHHRRGGGGGHHHHHHHHHHHHHHHHH!!!!!!!!!!!!!!!!!!!!!!
(In anderen Worten: "Nein, ich glaube nicht, dass da ein Zusammenhang besteht.")
MrJ
lol
Septem
wieso ist das board egentlich ständig nicht erreichbar?
Auch Hacks? oder eher Wartung?
Auch Hacks? oder eher Wartung?
Mario
Das lag einfach am Provider. Ich war vergangene Woche in der Eifel und hatte dort kein Internet. Als ich wieder kam, war weder das Board, noch der Providersupport, noch die Homepage des Providers erreichbar.
Ich habe schon seit 2 Wochen einen vernünftigen Server bei einem seriösen Provider bestellt, aber der lässt leider auf sich warten.
Sobald der Serverumzug durchgeführt wurde, sollte ein Großteil der Sicherheits-, Geschwindigkeits- und Erreichbarkeitsprobleme endlich behoben sein.
Ich habe schon seit 2 Wochen einen vernünftigen Server bei einem seriösen Provider bestellt, aber der lässt leider auf sich warten.
Sobald der Serverumzug durchgeführt wurde, sollte ein Großteil der Sicherheits-, Geschwindigkeits- und Erreichbarkeitsprobleme endlich behoben sein.
Celsaflyer
Also ich bin jetzt auch wieder nur über Umwege ins Forum rein gekommen. Benutze ich den direkten Link aus meinen Favoriten, sagt der mir Zugriff verweigert.
Mario
Jo, war wieder für ca. ne Stunde weg, jetzt geht es aber wieder, wer weiß wie lange 
Celsaflyer
Nö, normal geh ich über http://www.server-freaks.de/wbb2/index.php rein. Klappt aber nicht.
Ich musste erst über server-freaks.de rein und mich dann zum forum durchklicken.
Haste da vielleicht so was geändert?
Und die Uhrzeiten der neu geschriebenen Beiträge stimmen nicht.
Da steht zum Beispiel 05.41Uhr, obwohl die Beiträge neu sind und heute morgen noch nicht da waren.
Ich musste erst über server-freaks.de rein und mich dann zum forum durchklicken.
Haste da vielleicht so was geändert?
Und die Uhrzeiten der neu geschriebenen Beiträge stimmen nicht.
Da steht zum Beispiel 05.41Uhr, obwohl die Beiträge neu sind und heute morgen noch nicht da waren.
Celsaflyer
Bei meinen neuen Beiträgen stehen übrigens auch so derbe Uhrzeiten.
Mario
Hmm, da scheint die Server-Uhr wohl falsch zu gehen
Die richtige Adresse ist übrigens forum.server-freaks.de
Die richtige Adresse ist übrigens forum.server-freaks.de