Hallo Leute,
heute ist unser Forum vollkommen auseinander geflückt worden. Alles ist gelöscht, alles wurde umgestellt und ein paar nette Grüße gab es auch. Da derjenige mein Passwort kannte, denke ich das mit dem neuen Chat den ich letzte Woche installiert habe zu tun hat. Dieser nutzt nämlich die Usertabelle des Forums mit.
Nun ja, der Schaden ist da und ich kann nichts dran ändern. Mich würde jedoch interessieren, ob man über das Forum irgendwie etwas über die Zugriffszeit, bzw. die IP feststellen kann.
Bin bei all-inkl.com, kann mir da die log-Datei weiterhelfen?
Irgendwo hinterlässt doch fast jeder Spuren, oder?
Habe einen Screenshot gemacht, vielleicht kennt ja jemand soetwas aus eigener Erfahrung und erkennt so eine Art Täterprofil!
http://www.crazy-pinguins.de/hack.jpg
Gehackt worden
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
BraveEagle
- Mitglied
- Beiträge: 1884
- Registriert: 16.01.2003 18:05
- Wohnort: born 2 be a Paelzer
- Kontaktdaten:
-
larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
...mach' dir aber nicht allzuviel hoffnung.
bei der kompromittierung des postnuke download archives konnten wir die spuren von einem internetcafe in mexico über einen relay in kanada bis hin zu einem freemail-account in russlang verfolgen. der dortige admin konnte darüberhinaus zugriffe auf das postfach aus verschiedenen ländern tracen.
mit den gesamten informationen ist das projektmanagement (unser 'sitz' ist in den usa) zur fbi cybercrime unit gegangen - dort hat man das alles zur kenntnis genommen und uns auf 'mindestens 6 monate wartezeit bis zur bearbeitung' vertröstet
und dabei ging es nicht um den hack einer einzelnen seite, sondern den versuch über eine backdoor ein bot-netzwerk aufzubauen...
bei der kompromittierung des postnuke download archives konnten wir die spuren von einem internetcafe in mexico über einen relay in kanada bis hin zu einem freemail-account in russlang verfolgen. der dortige admin konnte darüberhinaus zugriffe auf das postfach aus verschiedenen ländern tracen.
mit den gesamten informationen ist das projektmanagement (unser 'sitz' ist in den usa) zur fbi cybercrime unit gegangen - dort hat man das alles zur kenntnis genommen und uns auf 'mindestens 6 monate wartezeit bis zur bearbeitung' vertröstet
und dabei ging es nicht um den hack einer einzelnen seite, sondern den versuch über eine backdoor ein bot-netzwerk aufzubauen...
Okay, viel Hoffnungen mache ich mir da auch nicht, trotzdem möchte ich gerne die IP wissen.
Also, ich habe die Log-Datei runtergeladen und habe natürlich um 19:13 (Da sind die Tabellen geändert worden) natürlich 40-50 Einträge!
Jetzt muss ich nur wissen, welche IP zu dem Zeitpunkt in meinen Tabellen rumgefuscht hat. Diese könnte man ja mit der Log-Datei vergleichen!
Zur Version 2.0.13...ja, die hätte ich raufmachen sollen, aber daran hat es meiner Meinung nach nicht gelegen! Da dieser Lebenskünstler die Passwörter der anderen beiden Admins wusste und auch öffentlich gemacht hat, muss er diese anderweitig rausbekommen haben. Ich denke mal die Kodierung der Passwörter im Forum selber sind fast unknackbar.
Also, ich habe die Log-Datei runtergeladen und habe natürlich um 19:13 (Da sind die Tabellen geändert worden) natürlich 40-50 Einträge!
Jetzt muss ich nur wissen, welche IP zu dem Zeitpunkt in meinen Tabellen rumgefuscht hat. Diese könnte man ja mit der Log-Datei vergleichen!
Zur Version 2.0.13...ja, die hätte ich raufmachen sollen, aber daran hat es meiner Meinung nach nicht gelegen! Da dieser Lebenskünstler die Passwörter der anderen beiden Admins wusste und auch öffentlich gemacht hat, muss er diese anderweitig rausbekommen haben. Ich denke mal die Kodierung der Passwörter im Forum selber sind fast unknackbar.
-
BraveEagle
- Mitglied
- Beiträge: 1884
- Registriert: 16.01.2003 18:05
- Wohnort: born 2 be a Paelzer
- Kontaktdaten:
nennt sich das nicht md5 oder so? dachte das dauert ewigkeiten bis jemand dieses passwort ermittelt hat. zumal er gleich die passwörter von allen drei admins hatte. nun gut, ich werde jetzt neu installieren und habe wenigstens noch ein db-backup von vor zwei wochen...muss bloß schnell die alten passwörter ändern. ich denke er ist über den FlashChat reingekommen, bzw. an die zugangsdaten.
Wenn Du bei AllInkl bist, dann ist Dein Forum eigentlich sicher. Weil die Sicherheitslücken in der 2.0.9 bis 2.0.12 setzen (glaube ich) alle darauf auf, daß man per system() Befehle ausführen kann. Und genau das ist bei AllInkl per Default abgeschaltet. Oder hast Du das wieder eingeschaltet?
Wenn mehrere User das PW kannsten, dann ist es genau so möglich, daß die was verändert haben. Ändere somit alle PWs und gebe sie NICHT mehr weiter.
Grüße
Dennis
Wenn mehrere User das PW kannsten, dann ist es genau so möglich, daß die was verändert haben. Ändere somit alle PWs und gebe sie NICHT mehr weiter.
Grüße
Dennis
Nein, ich habe nie meine Zugangsdaten weitergegeben...die beiden anderen Admins ebenfalls nicht! Die größte Sicherheitslücke entsteht doch, wenn ein externes Script die Erlaubnis hat auf Tabellen des Forums zuzugreifen! Sind es dann auch noch die Usertabellen, dann scheint der Fall doch fast auf der Hand zu liegen, oder?
Benutze dieses Forum jetzt seit 2 Jahren und habe nie solche Probs gehabt, erst seitdem ich vor 3 Tagen meinen neuen Chat installiert habe!
Egal, ich habe jetzt alles neu installiert, mein Backup eingepielt und bin um eine Erfahrung reicher...ach ja, nebenbei hatte alles noch was gutes...war ein gleichzeitiges Update von 2.0.12 auf 2.0.13
Benutze dieses Forum jetzt seit 2 Jahren und habe nie solche Probs gehabt, erst seitdem ich vor 3 Tagen meinen neuen Chat installiert habe!
Egal, ich habe jetzt alles neu installiert, mein Backup eingepielt und bin um eine Erfahrung reicher...ach ja, nebenbei hatte alles noch was gutes...war ein gleichzeitiges Update von 2.0.12 auf 2.0.13
