Startseite
Amiforce 2.1     Amiforce-News Amiforce-News Amiforce-Forum Amiforce-Forum Amiforce-Chat/IRC-Chat Amiforce-Chat/IRC-Chat Gästebuch Gästebuch Kontakt mit dem Webmaster aufnehmen Kontakt mit dem Webmaster aufnehmen

Amiblitz3
Amiblitz2(alt)
Storm Wizard
Abakus-Design
Helpguide
Toolsguide
Tipps&Tricks
Gamesfun
Links
Download
Musik

Bugfixes am Forum
Subdomains aktiviert
Counterscript entfernt
  Navigation:   Index / 
Amiforce Forum - Seiten gehackt !
Registrierung Häufig gestellte Fragen Suche Mitgliederliste Moderatoren und Administratoren Startseite Bugtracker Chat Irc
Amiforce Forum » Amiforce (Intern) » Seiten gehackt ! » Hallo Gast [registrieren|anmelden]
« Vorheriges Thema | Nächstes Thema » Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Autor
Beitrag
Cj-Stroker
Boss




Dabei seit: Mai 2002
Herkunft: Ramsen (Pfalz)
Beiträge: 1306
Seiten gehackt !Antwort mit Zitat Beitrag editieren/löschen Nach weiteren Beiträgen von Cj-Stroker suchen Diesen Beitrag einem Moderator melden        IP Adresse Zum Anfang der Seite springen

Hallo Zusammen


Wie einige sicherlich bemerkt haben, hat die Amiblitz-Seite schlapp gemacht.

Nachdem dann auch noch die Perfectpaint-Seite dran war mußte ich schnell reagieren, damit nicht unnötig Rechner infiziert werden.

Bei der PerfectPaint Seite habe ich auf die schnelle die index.php gelöscht. Es handelte sich dabei um ein binary, welches einen bösen trojaner beinhaltete.

Diese Seite dürfte relativ einfach wieder reaktivierbar sein.

Die Amiblitzseite mußte ich erstmal durch löschen zweier dateien unschädlich machen.

Hier muß ich erst genauer prüfen, wie man das wieder hinbekommt. Da muß der gesammte Content erst überprüft werden.

Dagegen war das letztens mit der Stormwizard-Seite ja ein Witz. Da wurde einfach nur ein Link am Ende der Index eingebettet. Das konnte ich leicht beheben.

Verwunderlich, daß die Hauptseite noch nicht betroffen war. Hierbei muß der Angreifer allerdings auch Root-Zugriff haben, was wohl doch nicht so einfach ist.

Die FTP-Accounts der Subdomains sind anscheinend sehr unsicher.

Ich habe auch keine Ahnung, ob die Angriffe mit einer Panne meines Providers letztens zu tun hat.
Hier wurde gewarnt, daß dritte an Nutzerdaten gekommen seien.

Ich wollte euch nur informieren, damit ihr wißt, warum bis auf die Stormwizard-Seite alles gekickt wurde.


Danke für euer Verständnis.

MFG

Cj-Stroker


__________________
Webmaster of Amiforce
http://www.amiforce.de
...and Abakus-Design
http://abakus-design.amiforce.de

27.12.2011, 14:14 Cj-Stroker ist offline   Profil von Cj-Stroker Füge Cj-Stroker deiner Freunde-Liste hinzu Email an Cj-Stroker senden Homepage von Cj-Stroker Füge Cj-Stroker in deine Contact-Liste ein AIM Screenname: Cryptox2001 YIM Screenname: cjstroker
Gast
unregistrierter Benutzer



Dabei seit:
Herkunft:
Beiträge:
  Antwort mit Zitat Beitrag editieren/löschen Diesen Beitrag einem Moderator melden        IP Adresse Zum Anfang der Seite springen

Ich will ja nicht klugscheißen, aber das haben wir schon gewußt

hier gehts lang:

Auch die komischen Usernamen mit Null Beiträgen werden in den letzten Tagen zusehend mehr!

27.12.2011, 18:17  
bruZard
König



Dabei seit: August 2005
Herkunft:
Beiträge: 830
  Antwort mit Zitat Beitrag editieren/löschen Nach weiteren Beiträgen von bruZard suchen Diesen Beitrag einem Moderator melden        IP Adresse Zum Anfang der Seite springen

Bitte installiere nicht wieder ein 1.5.x Joomla. Ich baue das Template um damit es mit 1.7.x funktioniert. Danach bitte kontinuierlich aktuelle Updates einspielen.


__________________
PanzerZ | jBB / HTML5 Canvas Framework

27.12.2011, 18:59 bruZard ist offline   Profil von bruZard Füge bruZard deiner Freunde-Liste hinzu Homepage von bruZard
Cj-Stroker
Boss




Dabei seit: Mai 2002
Herkunft: Ramsen (Pfalz)
Beiträge: 1306
Antwort mit Zitat Beitrag editieren/löschen Nach weiteren Beiträgen von Cj-Stroker suchen Diesen Beitrag einem Moderator melden        IP Adresse Zum Anfang der Seite springen

Hi bruZard


Hast du noch alles, was du benötigst oder muß ich dir nochmal FTP-Zugriff geben?

Geb mir bitte bescheid.

@Blackbird

Das mit den Usernamen: Siehe anderer Thread.


MFG

Cj-Stroker


__________________
Webmaster of Amiforce
http://www.amiforce.de
...and Abakus-Design
http://abakus-design.amiforce.de

28.12.2011, 23:14 Cj-Stroker ist offline   Profil von Cj-Stroker Füge Cj-Stroker deiner Freunde-Liste hinzu Email an Cj-Stroker senden Homepage von Cj-Stroker Füge Cj-Stroker in deine Contact-Liste ein AIM Screenname: Cryptox2001 YIM Screenname: cjstroker
bruZard
König



Dabei seit: August 2005
Herkunft:
Beiträge: 830
  Antwort mit Zitat Beitrag editieren/löschen Nach weiteren Beiträgen von bruZard suchen Diesen Beitrag einem Moderator melden        IP Adresse Zum Anfang der Seite springen

Mein Zugang funktioniert nicht mehr. Hast Du denn noch ein Backup der alten Beiträge aus der Seite? Die müssten manuell übertragen werden.


__________________
PanzerZ | jBB / HTML5 Canvas Framework

29.12.2011, 10:07 bruZard ist offline   Profil von bruZard Füge bruZard deiner Freunde-Liste hinzu Homepage von bruZard
Cj-Stroker
Boss




Dabei seit: Mai 2002
Herkunft: Ramsen (Pfalz)
Beiträge: 1306
Antwort mit Zitat Beitrag editieren/löschen Nach weiteren Beiträgen von Cj-Stroker suchen Diesen Beitrag einem Moderator melden        IP Adresse Zum Anfang der Seite springen

Hi bruZard


Kannst du bitte etwas präziser sein?
Meinst du mit Zugang den FTP-Account?

Mit Beiträgen sind sicherlich sämtliche Inhalte der Seite gemeint. Ist das korrekt?

Sind die nicht in der Datenbank abgelegt?

MFG

Cj-Stroker


__________________
Webmaster of Amiforce
http://www.amiforce.de
...and Abakus-Design
http://abakus-design.amiforce.de

30.12.2011, 02:54 Cj-Stroker ist offline   Profil von Cj-Stroker Füge Cj-Stroker deiner Freunde-Liste hinzu Email an Cj-Stroker senden Homepage von Cj-Stroker Füge Cj-Stroker in deine Contact-Liste ein AIM Screenname: Cryptox2001 YIM Screenname: cjstroker
bruZard
König



Dabei seit: August 2005
Herkunft:
Beiträge: 830
  Antwort mit Zitat Beitrag editieren/löschen Nach weiteren Beiträgen von bruZard suchen Diesen Beitrag einem Moderator melden        IP Adresse Zum Anfang der Seite springen

Ja, ich meine den FTP Zugang. Der Zugang zum Backend geht. Ich brauche nur wieder FTP Daten dann kann ich die Seite reparieren und das CMS aktualisieren.


__________________
PanzerZ | jBB / HTML5 Canvas Framework

30.12.2011, 10:14 bruZard ist offline   Profil von bruZard Füge bruZard deiner Freunde-Liste hinzu Homepage von bruZard
Cj-Stroker
Boss




Dabei seit: Mai 2002
Herkunft: Ramsen (Pfalz)
Beiträge: 1306
Antwort mit Zitat Beitrag editieren/löschen Nach weiteren Beiträgen von Cj-Stroker suchen Diesen Beitrag einem Moderator melden        IP Adresse Zum Anfang der Seite springen

Hi bruZard


Ich habe jetzt sämtliche Passwörter für FTP geändert. Mal sehen, ob jetzt nochmal was passiert.

Ich lasse dir den Zugang per PMS zukommen. Also guck bitte, daß du hier Popups nicht geblockt bekommst.

Bevor du etwas änderst: Soll ich zuerst ein Dump der Datenbank machen?

Welche Daten genau könnten auf der AB3-Seite verloren gehen?


@all

Ich wünsche euch einen guten Rutsch ins neue Jahr !!!


MFG

Cj-Stroker


__________________
Webmaster of Amiforce
http://www.amiforce.de
...and Abakus-Design
http://abakus-design.amiforce.de

30.12.2011, 11:40 Cj-Stroker ist offline   Profil von Cj-Stroker Füge Cj-Stroker deiner Freunde-Liste hinzu Email an Cj-Stroker senden Homepage von Cj-Stroker Füge Cj-Stroker in deine Contact-Liste ein AIM Screenname: Cryptox2001 YIM Screenname: cjstroker
Der_Wanderer
Foren Gott




Dabei seit: März 2006
Herkunft: Karlsruhe, Baden-Württemberg
Beiträge: 3564
  Antwort mit Zitat Beitrag editieren/löschen Nach weiteren Beiträgen von Der_Wanderer suchen Diesen Beitrag einem Moderator melden        IP Adresse Zum Anfang der Seite springen

Ist ja schlimm wie Amiforce unter Beschuss steht.
Bei meinen Websiten ist sowas zum Glück noch nicht passiert.

Guten Rutsch allen zusammen!


__________________
Check out http://www.hd-rec.de !

30.12.2011, 12:36 Der_Wanderer ist offline   Profil von Der_Wanderer Füge Der_Wanderer deiner Freunde-Liste hinzu Email an Der_Wanderer senden Homepage von Der_Wanderer
bruZard
König



Dabei seit: August 2005
Herkunft:
Beiträge: 830
  Antwort mit Zitat Beitrag editieren/löschen Nach weiteren Beiträgen von bruZard suchen Diesen Beitrag einem Moderator melden        IP Adresse Zum Anfang der Seite springen

Schicke mir bitte ein Datenbank-Backup damit nicht alle Beiträge per Hand umkopiert werden müssen.

Ansonsten: Kommt alle gesund ins nächste Jahr!


__________________
PanzerZ | jBB / HTML5 Canvas Framework

30.12.2011, 13:04 bruZard ist offline   Profil von bruZard Füge bruZard deiner Freunde-Liste hinzu Homepage von bruZard
Cj-Stroker
Boss




Dabei seit: Mai 2002
Herkunft: Ramsen (Pfalz)
Beiträge: 1306
Antwort mit Zitat Beitrag editieren/löschen Nach weiteren Beiträgen von Cj-Stroker suchen Diesen Beitrag einem Moderator melden        IP Adresse Zum Anfang der Seite springen

@bruZard

Ist deine Mailaddi hier aktuell?

@Der_Wanderer


Vermutlich sind die Passwörter in falsche Hände gelangt.
Diesbezüglich hatte mein Provider eine Warnmail an alle Kunden verschickt. Irgendwie habe ich das auf die leichte Schulter genommen.

Jetzt müssen wir sehen, ob es daran lag. Die Passwörter sind geändert.

Amiforce bzw. das Forum hat lediglich nur mit Bots zu kämpfen. Gehackt wurde hier noch nix.

MFG

Cj-Stroker


__________________
Webmaster of Amiforce
http://www.amiforce.de
...and Abakus-Design
http://abakus-design.amiforce.de

30.12.2011, 16:30 Cj-Stroker ist offline   Profil von Cj-Stroker Füge Cj-Stroker deiner Freunde-Liste hinzu Email an Cj-Stroker senden Homepage von Cj-Stroker Füge Cj-Stroker in deine Contact-Liste ein AIM Screenname: Cryptox2001 YIM Screenname: cjstroker
bruZard
König



Dabei seit: August 2005
Herkunft:
Beiträge: 830
  Antwort mit Zitat Beitrag editieren/löschen Nach weiteren Beiträgen von bruZard suchen Diesen Beitrag einem Moderator melden        IP Adresse Zum Anfang der Seite springen

Ja, kannst an die Addy hier schicken.


__________________
PanzerZ | jBB / HTML5 Canvas Framework

30.12.2011, 17:01 bruZard ist offline   Profil von bruZard Füge bruZard deiner Freunde-Liste hinzu Homepage von bruZard
bruZard
König



Dabei seit: August 2005
Herkunft:
Beiträge: 830
  Antwort mit Zitat Beitrag editieren/löschen Nach weiteren Beiträgen von bruZard suchen Diesen Beitrag einem Moderator melden        IP Adresse Zum Anfang der Seite springen

Site geht wieder ... habe gut ein dutzend Trojaner entfernen müssen.

@Franz: Um auf eine sichere Joomla Version aktualisieren zu können benötige ich den Datenbankzugang.


__________________
PanzerZ | jBB / HTML5 Canvas Framework

30.07.2012, 13:28 bruZard ist offline   Profil von bruZard Füge bruZard deiner Freunde-Liste hinzu Homepage von bruZard
  « Vorheriges Thema | Nächstes Thema »
Neues Thema erstellen Antwort erstellen
Gehe zu: