Autor Thema: Forum gehackt (Gelesen 3057 mal)

Rainer2 · « **am:** 14. Februar 2012, 20:41:30 »

Nachdem ja das Forum jetzt einige Tage offline war - was bringts eigentlich? Ich sehe da absolut keinen Sinn dahinter. Auch irgentwelche wirtschaftlichen Absichten kann ich nicht erkennen. Wollen die nur zeigen wie toll sie sind?
Wie schwierig ist es eigentlich so ein Forum vor Hackern zu schützen?

Tigershark · « **Antwort #1 am:** 14. Februar 2012, 21:03:32 »

Was das bringen soll, kann ich Dir auch nicht sagen. Aber wenn ich mich nich ganz irre dürfte es relativ schwierig sein, ein Forum so abzuschirmen, dass sowas nichtmehr passieren kann und gleichzeitig die Funktion aufrecht zu erhalten (unser Forengott möge mich berichtigen, wenn ich da einem Irrtum unterliege).

speedy · « **Antwort #2 am:** 15. Februar 2012, 10:03:58 »

Ich verstehe es auch nicht was man davon hat ein normales
Forum zu hacken.
Wenn ich ehrlich bin hab ich davon ja immer nur was gehört und gelesen
aber ich hätte nie gedacht das ich mal so "mitten drin" bin.

Mich würde mal interessieren, ja sicher ob man das nicht so abschirmen kann
das keiner hacken kann aber vor allem würde mich interessieren warum man
sowas macht.
Ich meine wenn wir eine Bank oder sonstwas wären dann würde ich das noch
verstehen, aber ein Forum wo es nur ums tauchen geht.
Sind nun wir gehackt worden oder ist das über 1&1 passiert?
Bei 1&1 sind doch bestimmt noch mehr HP's. Ist dort auch was passiert?

Melli · « **Antwort #3 am:** 15. Februar 2012, 11:19:19 »

Zitat von: Rainer2 am 14. Februar 2012, 20:41:30

Wollen die nur zeigen wie toll sie sind?

Ich glaub, das triffts auf den Punkt - ich fand, das hat man ja schon an den
"Aussagen" der Hacker lesen können. Sie meinen halt "Wunder was sie sind"....

Es muss wohl über 1&1 passiert sein, glaub ich, oder Dirk?

Andi · « **Antwort #4 am:** 16. Februar 2012, 08:18:47 »

Möglichkeit 1:
Das sind Scriptkiddies, die einen neuen Bausatz im Netz gefunden haben,
und der eher zufällig das Forum lahm gelegt hat.

Möglichkeit 2:
Es war ein gezielter Angriff auf den Hoster, bei dem auch wiederum
Euer Forum betroffen war.

Möglichkeit 3:
In der Forensoftware sind Schwachstellen (diese hatte ich in meiner alten phpNuke Version auch und durfte es büßen)
und beim Scannen im Netz ist man auch wiederum eher zufällig auf Euer Forum gestossen.

Möglichkeit 4:
......

Es gibt heutzutage kein absolut sicheres System mehr. Es sei denn, man zieht den Stecker aus der Wand und
ist komplett offline. ;-)
Aber das will man dann doch nicht *grins*
Zumindest ich nicht

Obi · « **Antwort #5 am:** 16. Februar 2012, 10:52:58 »

So, nun wurden wir gerade zum dritten Mal in Folge gehacked.

@Markus: Danke für die schnelle Info.
...inzwischen habe ich ja Übung drin dass Ding wieder zum Laufen zu bringen.

Also was diese Spasties wirklich damit beabsichtigen ist mir auch nicht klar. Bei uns gibt es absolut nichts zu holen. Keine wirklichen Kundendaten, keine Bankverbindungen/Kartendaten oder so irgendwas und ein Statement gegen die Wirtschaft ist es ja nun auch nicht unser Forum zu hacken.

Die kommen sich einfach toll vor wie wichtig sie sind.
...typische MOFs eben.

Was das Absichern gegen Hacker angeht isses wie schon geschrieben. Wirklich sicher bekommt man das nur wenn man alles vom Netz trennt und das wäre ja nicht Sinn der Sache.

Unsere Forensoftware ist auf dem aktuellsten Stand, die FTP-Zugänge wurden nach jedem Hackingangriff geändert und sonst gibt es auch nichts worüber man von uns aus in das Forum eindringen könnte. Die Logfiles zeigen auch keine FTP-Verbindungen.

Möglich wäre wirklich dass sie über 1&1 hier reinkommen.

Meine Supportanfrage vom 11.02. wurde leider noch nichtmal beantwortet von 1&1.
...soviel zur Werbung vonwegen Hilfe in einem Tag.

Ich habe sie vorhin nochmal angeschrieben und diesmal entsprechend sauer. Mal schauen ob sie jetzt antworten, sonst suche ich mir vielleicht doch einen anderen Provider.

Melli · « **Antwort #6 am:** 16. Februar 2012, 10:56:41 »

Echt? Schon wieder gehacked?
Das hab ich gar nicht mitbekommen...
Waren das die gleichen wie letztes Mal?
Solche Idioten..

abgesoffen · « **Antwort #7 am:** 16. Februar 2012, 10:59:13 »

ICh verstehe sowas auch nicht. Wie schon geschrieben, bei uns gibt es eig. nicht zu holen. Vielleicht eMail-Adressen, aber wirklich nicht mehr.

Einfach nur idiotisch, genauso wie sie. **Sorry**

Obi · « **Antwort #8 am:** 16. Februar 2012, 11:20:21 »

Jep, es waren wieder die gleichen...

Inzwischen kam eine neue Patchversion unseres Forums raus. Die wollte ich gerade installieren...
...wollte...

Freundlicherweise hat mein Forum nach dem ganzen Hacks eine völlig veraltete Version angezeigt auch wenn die Updates alle installiert waren.

Nun konnte ich nochmal sämtliche Updates von Anfang an installieren um endlich auch die neueste Version einzuspielen.
So a Spass...

Achso, da sie sich ja rühmen Iranische Hacker zu sein, habe ich einfach mal sämtliche Iranische IP-Adressen geblockt. Bringt wahrscheinlich nicht viel, aber noch einfacher machen muss man's Ihnen ja auch nicht.

cheesee · « **Antwort #9 am:** 16. Februar 2012, 11:59:45 »

Ich kann mir höchstens vorstellen, dass es um die Benutzernamen und Passwörter geht.
Viele Menschen benutzen angeblich den gleichen Nick und das gleiche Passwort für verschiedene Dienste...

Andi · « **Antwort #10 am:** 16. Februar 2012, 13:23:30 »

Benutzernamen bekomme ich einfacher, indem ich mich anmelde.
Passwörter stehen in der mySQL DB und die bekomme ich über SQL Injektions und
was es da eben sonst noch an Tools und Bausätzen gibt.

Die IPs zu sperren bringt in der Tat nicht viel, da, wenn es schlaue "Cracker" sind,
sie sich eh über anonymous Proxies im Netz bewegen und von anderen "ge-hi-jack-ten"
Systemen aus agieren!

Da hilft einfach nur ein guter Hoster und aktuell gepatchte Software.

ice-shark · « **Antwort #11 am:** 16. Februar 2012, 22:38:25 »

Hallo,

zum Thema Hoster ......

guck dir doch mal HostEurope (http://www.hosteurope.de) an.
Die sollen recht gut sein was "kleine Seiten" angeht.

Für meinen Arbeitgeber ist dieses Forum leider zu klein

VG

Gernot · « **Antwort #12 am:** 17. Februar 2012, 18:05:52 »

Zu meiner Admin-Zeit bei einem benachbarten Forum gab es auch diverse Angriffe, die von türkischen Skriptkiddies verübt wurden. Damals haben sie immer nur die Loginseite mit einem Redirect auf ihr Hackerportal ersetzt - einfach, aber wirkungsvoll. Immerhin hielt sich damit der Schaden nahe Null.
Ich hoffe mal, daß jedes Forum mittlerweile keine Passwörter mehr im Klartext sondern als md5-Hashes speichert... Damit hilft auch ein Dump einer DB nur wenig - OK, man kann noch versuchen, die Passwörter aus den md5-Werten per BruteForce mit Wörterbuch rauszubekommen, aber das dauert...
Daher meine Empfehlung in die Runde: Nach jedem Angriff Passwörter ändern!

Andi · « **Antwort #13 am:** 17. Februar 2012, 19:22:26 »

Zitat von: spirit-of-photography am 17. Februar 2012, 18:05:52

Daher meine Empfehlung in die Runde: Nach jedem Angriff Passwörter ändern!

Oder einfach nicht für alles im Netz das gleiche Passwort benutzen ;-)
Dann ist der persönliche Schaden auch nicht ganz so hoch.

Obi · « **Antwort #14 am:** 18. Februar 2012, 11:10:15 »

Da sind beide Ideen gut.

Sitemap

Staff

Seit 22.09.08

Aktuelle Termine (Tauchtreffen/Stammtische etc.) der Catfish-Divers:

Autor Thema: Forum gehackt (Gelesen 3057 mal)

Rainer2

speedy

cheesee

Shoutbox

User heute online

Wetter