Hack des DCC-Forums

  • Leider wurde das DCC-Forum am 12.10.2008 um 20:20 Uhr gehacked.


    Ich habe nun ein Backup vom 12.10.2008 von 0:47 Uhr wiederhergestellt und die Registrierung bis auf weiteres gesperrt. Ich werde erst einmal nach der Angriffsmöglichkeit suchen und diese beseitigen, bis sich wieder neue User anmelden können.

  • Wird ne Lücke in einer SQL Datenbank deines Providers gewesen sein. Evtl. hat auch irgendwer versehentlich an der falschen Stelle 777 gesetzt. ;)

  • Es gibt leider genug Kopfkranke, die nichts besseres mit ihrer Zeit anzufangen wissen, als das sie sich irgendwo reinhacken müssen.
    Drück die Daumen das unser nextmx, die lücke findet und das Loch zumacht.

  • Generell sind solche Attacken gar nicht schlecht:


    - Es war "nur" die Indexseite betroffen.
    - Es ist kein weiterer Schaden entstanden, als daß Beiträge dieses Tages verloren sind.


    Diese Aktion hat auf ein Sicherheitsproblem aufmerksam gemacht, das muß jetzt gelöst werden. Mit Böswilligkeit hätte man da sicher wesentlich mehr Schaden anrichten können...


    Ich will das jetzt nicht rechtfertigen, aber man sollte das vielleicht auch mal von der Seite sehen. ;)

  • Also ganz ehrlich, ich habe Respekt vor der "Arbeit" von guten Hackern, jedoch gibts oft möchte-gern-1337-haxx0r-5cr!pt0r-k!ddiez, die sich nur hacks runterladen und sie ausführen.



    Ich habe schon so viele große Seiten gehackt gesehen, ich würde mir an eurer Stelle darum keine Sorgen machen. Irgendwie kommt man immer in normale Seiten rein. Sicherheitsseiten sind was anderes..

  • er weist auf eine Lücke bei den Chmodeinstellungen hin!


    Das Forum hat ganz sicher einige 777-Einstellungen, ansonsten würd der Upload für Signatur etc. wohl kaum funktionieren.


    Kontrollier mal nach 666...da hat man ebenfalls Schreibrechte.


    edit: wenn ich das kaudawelschenglisch da richtig verstanden habe, dann ist die index.php auf 666 gesetzt, sollte auf 644 sein ;)

    Einmal editiert, zuletzt von Horkmaster ()

  • 777 ist nur bei Verzeichnissen, da könnte ein Fehler liegen. Bei files heisst das sonst nur das sie ausführbar sind.
    Bei vielen CMS wird auch verlangt das zum Installieren die Verzeichnisse auf 777 zu setzen sind, meist wird es dann vergessen wieder zu ändern.

  • Sry wegen meinem englisch da ich kein Iranisch kann und mein englisch auch net besser ist kommt des halt dabei raus.


    Ich hab vesucht mich mit dem zu verständigen.


    Es waren aber noch mehr als nur die Index seite betroffen!


    Dokumente war war betroffen teilweise auch die unterforen.



    Leider kommt der jenige net mehr on nsonst würd ich noch mal mit dem schreiben aber nach meinem letzten satz war er off und seit dem net mehr on.

  • Kann es sein, das ich dadurch gestern um 21:25 und 21:26 Uhr keine PN bekommen habe, obwohl ich per Mail benachrichtigt wurde?

  • Oh man, ist echt Mies, aber passiert ja oft sowas, privat, beruflich oder auch in Foren, aber so lange nichts schlimmes passiert noch ok, finde es dennoch nicht ok, sowas zu machen.
    Hoffentlich klärt sich das und super, das du es so schnell gemerkt und reagiert hast.

  • Dabei ist es doch so einfach hier Geld zu scheffeln durch Betrug.


    Schritt 1) Man gebe sich einen seltsamen Nickname, wie z.B. "Bastuck-Daewoo"
    Schritt 2) Man finde wertlose Teile auf dem Schrott
    Schritt 3) Man verkaufe sie als Markenware und mache sinnfreie Versprechungen


    Feddich. Braucht man(n) nix hacken.

  • Zitat

    Original von AutoTroll
    Dabei ist es doch so einfach hier Geld zu scheffeln durch Betrug.


    Schritt 1) Man gebe sich einen seltsamen Nickname, wie z.B. "Bastuck-Daewoo"
    Schritt 2) Man finde wertlose Teile auf dem Schrott
    Schritt 3) Man verkaufe sie als Markenware und mache sinnfreie Versprechungen


    Feddich. Braucht man(n) nix hacken.


    :smt046 :smt044 Das war ein Knaller !

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!