Vollständigen Link anzeigen: javarea.de Forum > Talk Talk > vermutlicher Hackerangriff
| geschrieben von Gast am 17.01.2000 - 18:16 |
| Hallo liebe Mitglieder, Es kam heute zu zeitweiligen Verzögerungen und falschen Anzeigen.Das Forum hat eine hacklogdatei.cgi abgespeichert,indem die SESSID eines PHP Scriptes mit folgender Nummer auftrat.Also muß ich davon ausgehen das wir einen Hackerangriff auf das Forum hatten: HACK ATTEMPT DATE: 03-30-2001 03:32 AM HackDetails PHPSESSID=e13e8d3b2d4ada13ba4cb18e6eb5f859 da alle Memberdaten im CGI-BIN Verzeichnis liegen,konnte der Hacker keine Memberdaten ausspionieren,da dieses Verzeichnis einen Extra Schutz hat. Der Angriff ging also ins leere und bezog sich nur auf den Inhalt der Postings. siehe hier: PHPSESSID=e13e8d3b2d4ada13ba4cb18e6eb5f859; path=/ www.javarea.de /usr/local/bin:/usr/bin:/bin action=reply&forum=Talk 212.46.104.93 1411 GET Da man immerwieder mit solchen Attaken rechnen muß,hab ich alla Daten im Vorfeld ins cgi-bin Verzeichnis gelegt. Klaus... [Dieser Beitrag wurde von Klaus am 17. Januar 2000 editiert.] |
| geschrieben von Gast am 31.03.2001 - 00:37 |
| um alle Beiträge anzeigen zu können,müßt ihr nun das Optionsfeld alle Beiträge anzeigen lassen und eine Antwort drauf geben,weil das Forum die Post nur bis einschliesslich 1 Jahr anzeigt,alle anderen werden versteckt. Danke für eure Geduld. Klaus... |
| geschrieben von Gast am 31.03.2001 - 10:13 |
Ach Du meine Güte  was verspricht sich den der Hacker davon |
| geschrieben von Gast am 31.03.2001 - 21:33 |
| hallo Klaus Also ich werde jetz alle 2 Wochen mein Passwort ändern. Der wird es doch bestimmt ncomal oder mehrmals das ausprobieren oder???????  Aber der kommt ja zum glück nicht weit.  gruß Torsten |
| geschrieben von Gast am 31.03.2001 - 23:04 |
| Hallo Leute, aus Sicherheitsgründen rate ich euch alle PW´s zu ändern,obwohl er auf das Memberverzeichis nicht zugreifen konnte ist´s wohl besser. Aufgrund des versuchs (ATTEMP) hat der Hacker die memberliste zerstört und einiges im Board ducheinander gebracht.Da ich alle Daten einschliesslich der Posts sichere war es mir möglich das Board wieder herzustellen.Sicher ist sicher und auf derartige Aktionen bin ich immer gerüstet. Klaus... |
| geschrieben von Gast am 01.04.2001 - 09:52 |
| Hallo Klaus, mensch das hört sich ja alle sehr dramatisch und nach viel unnötiger arbeit deinerseits an. dieser ID... ! wer kann denn ein ernsthaftes interesse an den daten haben ? da gibts doch ganz andere boards, die wesentlich länger bestehen und deshalb einfach mehr memberdaten enthalten. Na ja trotz alledem - weiter so Klaus ! Dirk ..... |
| geschrieben von Gast am 01.04.2001 - 14:38 |
| Hallo Dirk, yepp,was soll ich sagen,das sind in meinen Augen Spinner.Ich kann euch beruhigen,an die Memberdaten kam er nicht ran,so sagt es die hacklog.cgi,die vom Board erstellt wurde.Das einzigste was er machen konnte ist die Mitgliederliste zu zerstören,aber auch hier bin ich abgesichert und habe eben die Sicherung wieder hochgeladen......also war es in der Sinsicht keine altzugroße Sache... Klaus... |
| geschrieben von Gast am 01.04.2001 - 16:18 |
| Hallo Klaus, da stellt sich für mich natürlich die Frage, in welcher Art und Weise ich dass Ody-board schützen kann. Muss ich die Ordner (ubb & cgi) nun ständig sichern ? Dirk..... |
| geschrieben von Gast am 01.04.2001 - 16:26 |
| hallo Dirk, sicher ist sicher,aber auch bei euch habe ich das Memberverzeichnis ins cgi-bin Verzeichnis gelegt,sodas die Memberdaten dort sicher liegen sollten.Normalerweise liegt das Memberverzeichnis nicht im cgi-bin,sondern im NonCGI........doch dort ist es zu unsicher und desshalb hab ich es gleich ins cgi-bin verschoben,da es dort am sichersten ist. An deine Stelle würde ich mir trotzdem eine wöchentliche Sicherung machen,da man es nie ausschliessen kann.Nicht nur wir haben hier ein Angriff gehabt,nein das passiert in vielen Boards,dagegen kann man sich nicht zu 100% absichern,deshalb lieber vorher alle Daten sichern,damit im Falle alle Fälle alles wieder eingespielt werden kann. Klaus... |
| geschrieben von Gast am 01.04.2001 - 17:02 |
| Hi Klaus, Du sprachst letztens von den vielen Spuren die ich und natürlich viele andere Leute im Netz hinterlassen - bist Du IHM schon auf die Schliche gekommen ? Dirk .... |