• 23. November 2024, 10:17:23
• Willkommen Gast. Bitte einloggen oder registrieren.
Neuigkeiten: Die Catfish-Divers sind wieder da :-)
 

Sitemap

Mitglieder
  • Mitglieder insgesamt: 221
  • Latest: antrens
Stats
  • Beitrge insgesamt: 39052
  • Themen insgesamt: 3792
  • Online Today: 146
  • Online Ever: 556
  • (15. Mai 2024, 05:21:10)
Benutzer Online
Users: 0
Guests: 98
Total: 98

Seit 22.09.08

Rankpro.de

Das Forum fr Taucher und Nichttaucher

      

Aktuelle Termine (Tauchtreffen/Stammtische etc.) der Catfish-Divers:

Autor Thema: Forum gehackt  (Gelesen 3947 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Rainer2

  • Gast
Forum gehackt
« am: 14. Februar 2012, 20:41:30 »
Nachdem ja das Forum jetzt einige Tage offline war - was bringts eigentlich? Ich sehe da absolut keinen Sinn dahinter. Auch irgentwelche wirtschaftlichen Absichten kann ich nicht erkennen. Wollen die nur zeigen wie toll sie sind?
Wie schwierig ist es eigentlich so ein Forum vor Hackern zu schtzen?

Offline Tigershark

  • Seetaucher
  • **
  • Beitrge: 236
    • Profil anzeigen
Re: Forum gehackt
« Antwort #1 am: 14. Februar 2012, 21:03:32 »

Was das bringen soll, kann ich Dir auch nicht sagen. Aber wenn ich mich nich ganz irre drfte es relativ schwierig sein, ein Forum so abzuschirmen, dass sowas nichtmehr passieren kann und gleichzeitig die Funktion aufrecht zu erhalten (unser Forengott mge mich berichtigen, wenn ich da einem Irrtum unterliege).

speedy

  • Gast
Re: Forum gehackt
« Antwort #2 am: 15. Februar 2012, 10:03:58 »
Ich verstehe es auch nicht was man davon hat ein normales
Forum zu hacken.
Wenn ich ehrlich bin hab ich davon ja immer nur was gehrt und gelesen
aber ich htte nie gedacht das ich mal so "mitten drin" bin.

Mich wrde mal interessieren, ja sicher ob man das nicht so abschirmen kann
das keiner hacken kann aber vor allem wrde mich interessieren warum man
sowas macht.
Ich meine wenn wir eine Bank oder sonstwas wren dann wrde ich das noch
verstehen, aber ein Forum wo es nur ums tauchen geht.
Sind nun wir gehackt worden oder ist das ber 1&1 passiert?
Bei 1&1 sind doch bestimmt noch mehr HP's. Ist dort auch was passiert?

Offline Melli

  • Administrator
  • Dauertaucher
  • *****
  • Beitrge: 8487
    • Profil anzeigen
    • Catfish-Divers
  • Ausbildung: PADI Rescue Diver + Nitrox
  • TG:: 640 +
  • Vorname: Melanie
Re: Forum gehackt
« Antwort #3 am: 15. Februar 2012, 11:19:19 »
Wollen die nur zeigen wie toll sie sind?

Ich glaub, das triffts auf den Punkt - ich fand, das hat man ja schon an den
"Aussagen" der Hacker lesen knnen. Sie meinen halt "Wunder was sie sind"....

Es muss wohl ber 1&1 passiert sein, glaub ich, oder Dirk?
><(((> ><(((> <)))>< <)))><

Liebe Gre!
Melli

**Ich bin nicht klein - ich bin ein Konzentrat!! :P**



><(((> ><(((> <)))>< <)))><

Offline Andi

  • Teichtaucher
  • **
  • Beitrge: 184
    • Profil anzeigen
Re: Forum gehackt
« Antwort #4 am: 16. Februar 2012, 08:18:47 »
Mglichkeit 1:
Das sind Scriptkiddies, die einen neuen Bausatz im Netz gefunden haben,
und der eher zufllig das Forum lahm gelegt hat.

Mglichkeit 2:
Es war ein gezielter Angriff auf den Hoster, bei dem auch wiederum
Euer Forum betroffen war.

Mglichkeit 3:
In der Forensoftware sind Schwachstellen (diese hatte ich in meiner alten phpNuke Version auch und durfte es ben)
und beim Scannen im Netz ist man auch wiederum eher zufllig auf Euer Forum gestossen.

Mglichkeit 4:
......


Es gibt heutzutage kein absolut sicheres System mehr. Es sei denn, man zieht den Stecker aus der Wand und
ist komplett offline. ;-)
Aber das will man dann doch nicht *grins*
Zumindest ich nicht
Weitere Hobbies: Canon EOS 40D
DEEP-DOWN-UNDER - my favorite place

Offline Obi

  • Administrator
  • UW-Paparazzi
  • *****
  • Beitrge: 4317
    • Profil anzeigen
    • Catfish-Divers
  • Ausbildung: PADI AOWD, Nitrox, EFR
  • TG:: 180+
  • Vorname: Dirk
Re: Forum gehackt
« Antwort #5 am: 16. Februar 2012, 10:52:58 »
So, nun wurden wir gerade zum dritten Mal in Folge gehacked.

@Markus: Danke fr die schnelle Info.
...inzwischen habe ich ja bung drin dass Ding wieder zum Laufen zu bringen.

Also was diese Spasties wirklich damit beabsichtigen ist mir auch nicht klar. Bei uns gibt es absolut nichts zu holen. Keine wirklichen Kundendaten, keine Bankverbindungen/Kartendaten oder so irgendwas und ein Statement gegen die Wirtschaft ist es ja nun auch nicht unser Forum zu hacken.

Die kommen sich einfach toll vor wie wichtig sie sind.
...typische MOFs eben.  ;)

Was das Absichern gegen Hacker angeht isses wie schon geschrieben. Wirklich sicher bekommt man das nur wenn man alles vom Netz trennt und das wre ja nicht Sinn der Sache.

Unsere Forensoftware ist auf dem aktuellsten Stand, die FTP-Zugnge wurden nach jedem Hackingangriff gendert und sonst gibt es auch nichts worber man von uns aus in das Forum eindringen knnte. Die Logfiles zeigen auch keine FTP-Verbindungen.

Mglich wre wirklich dass sie ber 1&1 hier reinkommen.

Meine Supportanfrage vom 11.02. wurde leider noch nichtmal beantwortet von 1&1.
...soviel zur Werbung vonwegen Hilfe in einem Tag.

Ich habe sie vorhin nochmal angeschrieben und diesmal entsprechend sauer. Mal schauen ob sie jetzt antworten, sonst suche ich mir vielleicht doch einen anderen Provider.
All give some, some give all...
-              __
            _  | |
       <""""`""""//""""XXXXX:::::::::::::l-==O-==O-==O-==O-==O-==O
         ####//--,==>
        ###'{     |'I

Offline Melli

  • Administrator
  • Dauertaucher
  • *****
  • Beitrge: 8487
    • Profil anzeigen
    • Catfish-Divers
  • Ausbildung: PADI Rescue Diver + Nitrox
  • TG:: 640 +
  • Vorname: Melanie
Re: Forum gehackt
« Antwort #6 am: 16. Februar 2012, 10:56:41 »

Echt? Schon wieder gehacked?
Das hab ich gar nicht mitbekommen...
Waren das die gleichen wie letztes Mal?
Solche Idioten.. :4: :4:
><(((> ><(((> <)))>< <)))><

Liebe Gre!
Melli

**Ich bin nicht klein - ich bin ein Konzentrat!! :P**



><(((> ><(((> <)))>< <)))><

Offline abgesoffen

  • Global Moderator
  • Flusstaucher
  • *****
  • Beitrge: 767
  • Bitte nicht fttern!
    • Profil anzeigen
  • Ausbildung: AOWD, Nitrox
  • TG:: > 270
  • Vorname: Georg
Re: Forum gehackt
« Antwort #7 am: 16. Februar 2012, 10:59:13 »
ICh verstehe sowas auch nicht. Wie schon geschrieben, bei uns gibt es eig. nicht zu holen. Vielleicht eMail-Adressen, aber wirklich nicht mehr.

Einfach nur idiotisch, genauso wie sie.  **Sorry**

Offline Obi

  • Administrator
  • UW-Paparazzi
  • *****
  • Beitrge: 4317
    • Profil anzeigen
    • Catfish-Divers
  • Ausbildung: PADI AOWD, Nitrox, EFR
  • TG:: 180+
  • Vorname: Dirk
Re: Forum gehackt
« Antwort #8 am: 16. Februar 2012, 11:20:21 »
Jep, es waren wieder die gleichen...

Inzwischen kam eine neue Patchversion unseres Forums raus. Die wollte ich gerade installieren...
...wollte...

Freundlicherweise hat mein Forum nach dem ganzen Hacks eine vllig veraltete Version angezeigt auch wenn die Updates alle installiert waren.

Nun konnte ich nochmal smtliche Updates von Anfang an installieren um endlich auch die neueste Version einzuspielen.
So a Spass...

Achso, da sie sich ja rhmen Iranische Hacker zu sein, habe ich einfach mal smtliche Iranische IP-Adressen geblockt. Bringt wahrscheinlich nicht viel, aber noch einfacher machen muss man's Ihnen ja auch nicht.  ;D
All give some, some give all...
-              __
            _  | |
       <""""`""""//""""XXXXX:::::::::::::l-==O-==O-==O-==O-==O-==O
         ####//--,==>
        ###'{     |'I

cheesee

  • Gast
Re: Forum gehackt
« Antwort #9 am: 16. Februar 2012, 11:59:45 »
Ich kann mir hchstens vorstellen, dass es um die Benutzernamen und Passwrter geht.
Viele Menschen benutzen angeblich den gleichen Nick und das gleiche Passwort fr verschiedene Dienste...

Offline Andi

  • Teichtaucher
  • **
  • Beitrge: 184
    • Profil anzeigen
Re: Forum gehackt
« Antwort #10 am: 16. Februar 2012, 13:23:30 »
Benutzernamen bekomme ich einfacher, indem ich mich anmelde.
Passwrter stehen in der mySQL DB und die bekomme ich ber SQL Injektions und
was es da eben sonst noch an Tools und Baustzen gibt.

Die IPs zu sperren bringt in der Tat nicht viel, da, wenn es schlaue "Cracker" sind,
sie sich eh ber anonymous Proxies im Netz bewegen und von anderen "ge-hi-jack-ten"
Systemen aus agieren!

Da hilft einfach nur ein guter Hoster und aktuell gepatchte Software.



Weitere Hobbies: Canon EOS 40D
DEEP-DOWN-UNDER - my favorite place

Offline ice-shark

  • Bergsee-Forscher
  • ***
  • Beitrge: 309
    • Profil anzeigen
    • Divelogs.de
  • Ausbildung: TECH II (PATD)
  • TG:: 500+
  • Vorname: Patrick
Re: Forum gehackt
« Antwort #11 am: 16. Februar 2012, 22:38:25 »
Hallo,

zum Thema Hoster ......

guck dir doch mal HostEurope (http://www.hosteurope.de) an.
Die sollen recht gut sein was "kleine Seiten" angeht.

Fr meinen Arbeitgeber ist dieses Forum leider zu klein :(

VG


Offline Gernot

  • Pftzenplantscher
  • **
  • Beitrge: 98
    • Profil anzeigen
    • Nur ein paar Fotos
  • TG:: ~1200
Re: Forum gehackt
« Antwort #12 am: 17. Februar 2012, 18:05:52 »
Zu meiner Admin-Zeit bei einem benachbarten Forum gab es auch diverse Angriffe, die von trkischen Skriptkiddies verbt wurden. Damals haben sie immer nur die Loginseite mit einem Redirect auf ihr Hackerportal ersetzt - einfach, aber wirkungsvoll. Immerhin hielt sich damit der Schaden nahe Null.
Ich hoffe mal, da jedes Forum mittlerweile keine Passwrter mehr im Klartext sondern als md5-Hashes speichert... Damit hilft auch ein Dump einer DB nur wenig - OK, man kann noch versuchen, die Passwrter aus den md5-Werten per BruteForce mit Wrterbuch rauszubekommen, aber das dauert...
Daher meine Empfehlung in die Runde: Nach jedem Angriff Passwrter ndern!

Offline Andi

  • Teichtaucher
  • **
  • Beitrge: 184
    • Profil anzeigen
Re: Forum gehackt
« Antwort #13 am: 17. Februar 2012, 19:22:26 »
Daher meine Empfehlung in die Runde: Nach jedem Angriff Passwrter ndern!
Oder einfach nicht fr alles im Netz das gleiche Passwort benutzen ;-)
Dann ist der persnliche Schaden auch nicht ganz so hoch.

Weitere Hobbies: Canon EOS 40D
DEEP-DOWN-UNDER - my favorite place

Offline Obi

  • Administrator
  • UW-Paparazzi
  • *****
  • Beitrge: 4317
    • Profil anzeigen
    • Catfish-Divers
  • Ausbildung: PADI AOWD, Nitrox, EFR
  • TG:: 180+
  • Vorname: Dirk
Re: Forum gehackt
« Antwort #14 am: 18. Februar 2012, 11:10:15 »
Da sind beide Ideen gut.  :D
All give some, some give all...
-              __
            _  | |
       <""""`""""//""""XXXXX:::::::::::::l-==O-==O-==O-==O-==O-==O
         ####//--,==>
        ###'{     |'I

 

Shoutbox

Last 8 Shouts:

Leonyhc

12. November 2024, 01:58:21
Привет дамы и господа!
Ищите хорошую работу в Польше? Не знаете языка и Вами подыскать найти работу? Тогда Вы по адресу!
[img]https:

Ivanhti

11. November 2024, 00:57:47
In today's rapid world, staying informed about the current happenings is not just a necessity but a necessity. Whether it's breaking news in Canada or significant global events, having a reliable news source is vital for staying ahead. That's where Missrodeocolorado.com steps in—a dynamic digital

Ivanuht

09. November 2024, 07:00:51
In today's hectic world, staying informed about the current happenings is not just a necessity but a necessity. Whether it's breaking news in Canada or major global events, having a trustworthy news source is essential for staying ahead. That's where Missrodeocolorado.com steps in—a dynamic digita

Vikigex

08. November 2024, 21:03:14
please remove.

Vikigao

07. November 2024, 04:00:00
please remove.

Igorvif

29. Oktober 2024, 10:59:48
Привет дамы и господа!
Ищите незаангажированное украинское СМИ? Хотите получать последнюю и топовую информацию? Тогда Вы по адресу!
[url=https://ukr-l

Svetlanatra

28. Oktober 2024, 05:47:33
Здравствуйте дамы и господа!
Наша семейная пасека занимается свыше 15 лет производством и продажей пчелопродуктов в огромном ассортименте в Ук

Viktoriijd

24. Oktober 2024, 23:43:43
 Greetings   gentlemen !
Each of Us is accustomed to the fact that there are several official holidays in a year. But what about the fact that there are thousands of these holidays and they happen every day. And we just don't notice ...
[url=https://whenisho

Show 50 latest

User heute online

Wetter

WetterOnline
Das Wetter fr
Mnchen
Mehr auf wetteronline.de