|
|
Morpheus
Guten Tag alle zusammen.
Leider mussten wir feststellen, dass wir in den letzten 24 h einem Hacker ausgesetzt waren. Dieser hat zahlreiche Beiträge von Teammitgliedern gelöscht. Ob auch von normalen Usern ist mir so nicht einsehbar. Wenn ja dann Teilt mir das bitte per PN mit. Wir haben ein Backup von gestern, welches wir morgen einspielen werden. Zur Zeit sind wir bei der auswertung der Logdatein.
xmaster5
was wollt ihr mit den log Datein denkt ihr der hacker hätte seine richtige ip Adresse und nicht eine gefackte ?
christina2
Hallo,
sehr ärgerlich, das Einrichten eines neuen Admins und ein witziges Posting im Admin-Bereich hätte vollkommen gereicht, wenn schon jemand Spass daran hat *Kopf schüttel*
Aber: Hat das WBB2 eine Sicherheitslücke? Oder wie konnte das passieren? Wäre ja interessant zu wissen, ob wir alle dieses Problem bekommen könnten?
| Zitat: |
Original von xmaster5
was wollt ihr mit den log Datein denkt ihr der hacker hätte seine richtige ip Adresse und nicht eine gefackte ? |
Deine IP-Adresse kannst du nicht "faken", höchstens einen oder mehrere Proxies benutzen. Evtl. wurde die IP aber schon vorher von einem normalen Member benutzt, der einen Useraccount im Board als Grundlage für seinen Angriff brauchte, oder die Zugangsdaten für den FTP oder MySQL-Account wurden weitergegeben oder via Bruteforce ermittelt oder ein Admin hatte ein zu lasches Passwort für seinen Account.
Wie auch immer, wichtig wäre zu wissen, wie das Problem entstehen konnte. Viel Glück bei der Fehlersuche!
xmaster5
Ich meinte das auch so per Proxies serverichen
Aber wenn er gut wahr dann wird er doch keine spurenhinterlassen das wäre doch zu schön.
Es könnte aber ja auch sein das der hacker unter uns weit,
also sucht mal schön den schuldigen und diese Kleine aber Feine Löcke.
Swiftnik77
ich hatte auch am 1.7. solch ein problem
bei mir haben die Idis die bb1_users komplett gelöscht
siehe Anhang 
xmaster5
So was macht man ja nett das ist echt schlüm.
Colt
Aber: Hat das WBB2 eine Sicherheitslücke? Oder wie konnte das passieren? Wäre ja interessant zu wissen, ob wir alle dieses Problem bekommen könnten? << einen?
Ich weiß von ein paar mehr Sicherheitslücken, die aber durch updates in der Forensoftware auf wbb2.2/wbb2.1 behoben wurden, aber in der reinen wbb2.0 gibt es aufjedenfall Sicherheitslücken!
co2.cl
hi,
z.b. durch die offenne mySQL Verbingung oder direkt über den FTP, aber am wBB liegt es bestimmt nicht..
TheNobody Style
also ...
in Anbetracht dessen was Derjenige hinterlassen hat, kann man einen Angriff per FTP, MySQL, PHPmyAdmin ect. ausschliessen. Was dann mit hoher Wahrscheinlichkeit übrig bleibt ist, dass sich Derjenige den Zugang zu einem (Co)Admin-Account verschafft hat und dann übers ACP die Threads gekillt hat.
so dele ...
TheNobody "das arme Hackerangriffsopfer" Style 
MindGamer
LoL
Die kleinen Hackerkinder mal wieder 
Hacken irgendwelche seiten aber ihre Nachricht dann ohne rechtschreibfehler zu verzapfen is natürlich zu hoch für solche geistigen tiefflieger 
Morpheus
Also wie vielleicht schon gemerkt hat es das jemand auf uns abgesehen. Gestern ist der ganze Spaß wieder passiert. Wir haben die meisten Beiträge wieder hergestellt und hoffe, dass ihr die unannehmlichkeiten entschuldigt.
[mxp]Christian
Also, GLURAK hat ja schon mit mir gesprochen und ich würde auf jeden Fall htaccess auf alle relevanten Verzeichnisse legen, root PW ändern und dann einmal den Server auf Lücken testen.
Wenn Hilfe benötigt wird, einfach mal per PN melden.
@ Hacker : Du bist schon ein feiges Stück """""""... Aber ich kann dir eins sagen -> Auch du machst irgendwann einmal einen Fehler und dann ist Ende im Gelände.
Sowas von Arm, kann nur ein Kind sein...
TheNobody Style
Also hier hat es niemand auf WBB-Help abgesehen, sondern lediglich auf meine Person. Oder was gäbe es sonst für eine Erklärung dafür, dass lediglich alle jene Themen gelöscht wurden, in denen ich etwas geschrieben habe? Als Konsequenz wird TheNobody Style hier aufhören. Ich hab echt besseres zu tun, als mich damit rumzuärgern, dass mir so ein kleiner Pinscher ans Bein pissen will. Dafür is mir echt die Zeit zu schade.
Normalerweise bin ich ja immer für solche kleinen Trolle zu haben, aber mich hier noch mit solch rückgradlosen Flachwixxern rumzuärgern ... dafür bin ich langsam zu alt.
so dele ...
CrazyWolf
Finde es schade TNS, kann dich aber auch verstehen.
Wünsch dir weiterhin viel Glück, und hoffe dass man den Ãœbeltäter ausfindig machen kann und der seine gerechte Strafe erhält.
Merlin
tjop.. scheisse.
aber ich denke ich würde nach einiger zeit die selbe konsequenz ziehen und verschwinden...
cu & hf noch bei weiteren Projekten,
Merlin, Fink.. oder wasauchimmer 
MatzelTB
sowas ist einfach nur zum kotzen, zum glück gibt es ja backups, aber diese jeden tag aktuell zu halten ist auch nen bissl nervig... 
gr33tz
matze
rellek
| Zitat: |
Original von Matze181182
aber diese jeden tag aktuell zu halten ist auch nen bissl nervig...
|
Das wird per Cron-Job gemacht. Das merkt normalerweise keiner....
silvers
Das mit den Hack angriffen hab ich schon mehrmals bei mir erlebt.
meist sind es kleine pupertierende arschlöscher die sich einen spass daraus machen und nicht mit den konsequenzen rechnen die der "spass" mit sich bringt.
beängstigent ist nur das WoltLab GmbH es immer noch nicht auf die reihe kriegt dieses loch zuschließen was ja jedem insider bekannt ist.
gruss
silver
sKanoS
finde es auch schade das du gehst TNS. Hab dich zwar auch noch ned so gut gekannt, aber deine Beiträge hatten was. Zudem find ich es auch doof, das die deppen immer noch meinen sie wären cool wenn sie hacken könnten ...
Naja, was soll man gegen die machen? Gibt nicht wirklich viele sinnvolle methoden ... 
rellek
| Zitat: |
Original von silvers
beängstigent ist nur das WoltLab GmbH es immer noch nicht auf die reihe kriegt dieses loch zuschließen was ja jedem insider bekannt ist. |
Kannst du mir mal bitte via PN dieses "Loch" beschreiben?
|
|