Schon eine halbe Million Foren gehackt!

[larsneo]

Ein böses hat die Sache. Bei über 1 Mio. Page Views pro Monat in meinem Forum machen 40% der Seitenaufrufe Angriffsversuche aus.

deshalb sollte man - wenn man denn die möglichkeit dazu hat - entsprechende angriffsmuster direkt auf der apache-ebene abschiessen - neben mod_security leistet dafür z.b. suhosin gute dienste und man verbessert so nicht nur die sicherheit sondern auch die performance. ist halt leider nur etwas für die mit eigenem (managed|root) server...

[bantu]

Sollte es diese Welle tatsächlich geben und jemand von euch davon betroffen sein, möge er bitte ein Ticket im Incident tracker erstellen und wenn möglich die Logfiles zur Verfügung stellen.

[4seven]

kann man sehen, dass es sich um automatisierte, dumme Angriffe handelt. Darum haben sie auch 0 Erfolg.

Der Anteil der manuellen Angriffe ist nicht völlig unwesentlich, die sich in den Angriffsmustern wiederspiegeln. Aber natürlich sind heute die meisten Angriffe scriptbasiert und das eher von Zombie-Rechnern als von "eigenen" Hackboards. Es geht heute wohl auch eher um das zusammenschalten (unter Last setzen) entscheidender strategischer Punkte bzw. Ziele im Netz, als um den Hack des Einzelnen. Die Rede ist auch von Bot-Netzwerken, die als eigenständiges neuronales System theoretisch sogar die "Normalstruktur des Netzes" bedrohen könn(t)en.

thx noch an larsneo für die guten tips

[djchrisnet]

ich denke, was er damit meinte waren eher angriffe aus include Dateien, die einfach gar nicht existieren! wenn ich so die 404 logs durchstöber, lerne ich mehr neue systeme wie openID oder ähnliches als irgendwie anders....

Genauso logge ich angriffe auf .dll oder auch .asp, in irgendwelche nicht vorhandenen MS Office unterordnern.

Solch scripte sind nunmal nicht dafür ausgelegt, das spezifische system dahinter anzugrifen, sondern versuchen halt alle indexierten domains aus. 404 ist da vorprogrammiert. vll aber auch besser als alles andere xD

[4seven]

Verstehe, und bei unorthodoxen Forenstrukturen geraten sie ins schleudern und machen 404er

[djchrisnet]

nicht nur dann. bei mir liegt es ganz einfach optimal im ftp-root meiner domain.

aber das seitenaufrufe ala

http://domain.tld//includes/openid/Auth ... ***/id.txt?

in einem phpBB3 404 verursachen sollte klar sein.

[hawe]

500.000 gehackte Foren mit dem selben Effekt und hier ist keine einzige Reaktion von Betroffenen Nutzern zu finden?

so nicht richtig, da wir z.b. 2 x von hackern platt gemacht wurden

ich hoffe, ich bin hier nun in guten händen

[Boecki91]

Ok dann waren es nur 499.999,5 Foren.
Warum ,5?
Weil Ihr euerer Forum ja eigendlich wieder her gerichtet habt bevor es wieder gehackt wurde, oder weil der 2.Hacker zumindest noch halb Hacken musste.

Bin ich heute kleinlich?



Habe ich schon KB:gehackt und KB:sicher verlinkt?
Und gefragt was du für eine Foren-Version verwendest?
Und ob der Hacker wirklich übers phpBB kahm und nicht über Unsichere 3.Software oder Passwörter?
Hast du die Logs schon analysiert?

[djchrisnet]

Nur 500.000 mal? schon mal so rum gedacht?

[Daryl van Horne]

kann ich mir vorstellen, wenn man weis welche datei die richtige ist...

naia, man hätte ja auch die wichtigen dateien kodieren können...

was solls, wenn das bei mir passiert werde ich mich von dieser plattform verabschieden...

mfg daryl