Jump to content
old-pitcher

Defacement

Recommended Posts

Liebe Community,

leider wurde unser Forum heute morgen um 5:31 Uhr Opfer eines Angriffs.

Vermutlich über eine Sicherheitslücke in der Forumsoftware gelang es dem Angreifer, sich Adminrechte zu verschaffen und einen Redirect auf seine Webseite einzurichten. Leider wurde dabei die Struktur vorsätzlich derart beschädigt, daß wir ein Backup einspielen mußten.

Der Stand des Forums ist somit auf dem 1.3.2006 kurz nach 5 Uhr, und alle Beiträge von gestern und heute morgen sind leider weg.

Link to comment
Share on other sites

hab s grad gesehen uund mich schon gewundert wo die beiträge hin sind :(

wisst ihr schon was es für ne sicherheitslücke ist?

bzw ist die schon gefixt

Link to comment
Share on other sites

Hauptsache ist das sich die Ratte nicht einen versteckten Zugang gelegt hat, mit dem er die Seite immer wieder lahm legt. So wie mit der einen Spiele Seite (komme grade nicht auf den Namen)passiert ist

Link to comment
Share on other sites

Ich hab hier ja den schicken Screenshot. Naja, manche brauchen es halt....

?dit: bitte keine Screens davon, wir wollen dafür nicht auch noch Werbung machen

Edited by old-pitcher
Link to comment
Share on other sites

Lasst die Jungs am besten erstmal in Ruhe arbeiten. old-pitcher wird uns sicher aufklären, wenn die Lücke gefunden und behoben ist.

Link to comment
Share on other sites

was geht in solchen typen nur vor?klappt den das messer in der hose auf? :angry:

Link to comment
Share on other sites

wäre gut wenn ihr sagen könnt ob die möglichkeit besteht dass die angreifer die passwörter gecatcht haben (oder ob die eh verschlüsselt gespeichert sind) - weil ich dieses PW an mehreren Stellen verwende, nicht gerade beim internetbanking aber trotzdem - müsste da sonst ein paar ändern.

Link to comment
Share on other sites

Du siehst gar keine Passwörter. Dazu müsste er in die Datenbank. Du siehst im Admin-CP nicht einmal einen verschlüsselten Wert.

Link to comment
Share on other sites

Das selbe hatte ich mit meinem Forum vor gewisser Zeit auch, is auchn ipb ... der Kackspast hat einfach meinen Adminacc geändert (pw, e-Mail ...) und den zweiten einfach gelöscht ... fand ick nich so toll ...

Link to comment
Share on other sites

hab mich heut morgen gewundert, um 5uhr ging noch alles, um 5.40uhr gabs die seite nichtmehr, nur noch dieses hacked....

dachte erst mein pc ist betroffen *lol*

bekommen solche leute nur noch einen hoch wenn se ne site erfolgreich hacken?! irgendwo muß es ja nen grund dafür geben

<_<

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.