Looking for free sex videos? Use German Sex videos or German Xvideos.
Willkommen Gast. Bitte einloggen oder registrieren.
28. März 2024, 11:39:44
Übersicht | Hilfe | zum Portal | Suche | Login | Registrieren

+  Vorupør Community < Forum >
|-+  Technik/Inhalt der Website
| |-+  Website (Moderatoren: joe, äälsi, Bad, ecki)
| | |-+  portal mehrfach opfer von hackern
0 Mitglieder und 1 Gast betrachten dieses Thema. « vorheriges nächstes »
Seiten: [1] | Nach unten Drucken
Autor Thema: portal mehrfach opfer von hackern  (Gelesen 5610 mal)
Joe
Gast
« am: 12. August 2004, 09:23:37 »

am 23. juli 2004 hatten wir das erste mal das fragwürdige vergnügen, von hirnlosen hackern heimgesucht geworden zu sein.
die hacker haben sich einen zugang zum administrationsmenü verschafft und sich einen "superuser" angelegt, der zur berechtigung aller modifaktionen am portal, inklusive datenbankzugriff, verhilft. dieser superuser hat dann die startseite unseres portals manipuliert und politische slogans hineingesetzt und eine eigene fußnote am unteren ende der seite platziert. aus dieser fußnote ging auch der urheber hervor, eine hackertruppe aus uruguay. inhalte und veränderungen am layout der seite wurden nicht durchgeführt - deshalb haben wir das ganze noch mit humor gesehen und nach kurzer wiederherstellung des ursprungszustands (löschen der slogans und der fußnote) keine weiteren maßnahmen ergriffen.

am 09. august dann der zweite angriff, diesmal wurde es heftiger: die hacker haben sich auf irgendwie der ftp-accountdaten habhaft gemacht und sind auf meinen server draufmarschiert. dort haben sie im rootverzeichnis die index.php (ruft die homepage auf) umbenannt und eine index.html eingepflanzt, die anstelle der index.php eine von den hackern kreierte seite aufrief. diese war dunkelblau mit roter und gelber schrift und drauf standen nur kryptische zeichen und in englischer lautschrift ein text wie: "we have your site!". das war nicht nett - dann könnten sie wenigstens die providergebühren auslegen Wink

jetzt haben wir auch geschnallt, dass es ein gravierendes sicherheitsproblem mit unserem cms (der technik, die hinter der seite steckt: php-nuke) gibt. von daher waren diese attacken zur rechten zeit ein schuss vor den bug!

da diese website modular aufgebaut ist, muss also eine sicherheitslücke in einem oder mehreren bausteinen bestehen. ein modul z.b. ist das forum, ein anderes das wetter, ein drittes das guestbook etc.
ein paar suchbegriffe in google haben dann zu der erkenntnis geführt, dass gerade cms-basierte homepages gerne ziel von jugendlichen hackerbanden sind, die keinen der homepagebetreiber bewusst schaden wollen, sondern aus ihren aktivitäten einen sport gemacht haben, frei nach dem motto: "kuck mal, ich habe heute in der mittagspause mal schnell drei seiten gehackt!". das ist auch der grund, warum keine daten gelöscht oder gar ganze modulare veränderungen durchgeführt worden sind. dies wäre aber für die hacker nach dem ftp-zugriff mühelos machbar gewesen.

ein blick in den ftp-log von dieser woche warf sogar die ip des hackers aus, welche allerdings dynamisch von einem brasilianischen online-dienst vergeben wird (ähnlich t-online). hier wurde gut gearbeitet: 18 attacken von sonntag bis dienstag mussten wir aushalten. dabei ging man strategisch vor: am sonntag platzierte man ein perl-script im webspace, über den dann am montag die webspace-struktur ausspioniert wurde. zack war man herr über 400 megabyte datenvolumen!

wir haben dann die bedenklichen module ermittelt und über alle diese jeweils sicherheitspatches rübergenudelt, um die löcher zu stopfen. bis auf das guestbook war das auch problemlos möglich, denn das aktuelle patch dafür soll erst am 22.08.04 erscheinen. das guestbook ist bis dahin geschlossen. sollte das patch nicht erscheinen (der programmierer stellt dies noch in frage), werden wir uns nach einem neuen guestbook-modul umsehen.

wir hoffen, auch nachdem wir zur gegenspionage ausgeholt haben, mit der installation eines sicherheitsmoduls, womit u.a. unerlaubte zugriffe zurückverfolgt werden können, dass jetzt alles wasserdicht ist und werden uns immer den aktuellen stand der security-updates draufladen um hackerangriffe in zukunft weitestgehend auszuschließen.

in einem einschlägigen forum zu diesem thema wurde jedoch berichtet, dass natürlich niemals eine hundertprozentige sicherheit besteht, denn neue patches sind ja gerade die herausforderung der gelangweilten hackerkiddies. für die wiederum gilt: für große aufgaben (server der nasa oder so) bin ich noch zu unterbelichtet, deshalb übe ich mal an privaten cms-basierten webseiten und lerne dazu!

wir hoffen nicht, dass wir weiterhin die schule sind und möchten einfach nur über vorupoer berichten und ein urlaubs-portal sein!

gruß,
joe
Gespeichert
Stefan
Dänendänischbeibringer
************
Offline

Geschlecht: Männlich
Beiträge: 6.292



WWW
« Antwort #1 am: 25. August 2011, 06:48:52 »

Die China Spam ignorieren.
Wird gelöscht.
Gespeichert

http://stefan-heidemann.magix.net/

Nichts befreit einen Menschen und erweitert seine von der Natur gegebenen Instinkte so sehr wie das Reisen
(Mark Twain)
Bad
Moderator
Fischerunterntischtrinker
*****
Offline

Geschlecht: Männlich
Beiträge: 2.027


ich will doch nur spielen!


WWW
« Antwort #2 am: 25. August 2011, 07:19:28 »

schon geschehen!

der hat ja ganze arbeit geleistet 

 
Gespeichert

Leben retten kann so einfach sein! - www.fuers-leben.de - www.dkms.de - www.blutspende.de
Seiten: [1] | Nach oben Drucken 
« vorheriges nächstes »
Gehe zu:  


Powered by SMF 1.1.21 | SMF © 2006-2007, Simple Machines