Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Wartungsarbeiten aufgrund eines Hack-Angriffs
#21
Äh Mitglied?
Welches meinst Du bzw. welchen Namen hattest du gelesen?

Hast Du das denn mitbekommen, warst Du gerade on als er unsere
Beiträge verschandelt hat und die Parolen, Bilder etc. pp?

[Bild: 5178377.jpg]

Liebe Grüße,
Jasmin und die spanische Bande!

Man kann auch ohne Hund leben, aber es lohnt sich nicht!
Heinz Rühmann




Antworten
#22
ne das war ja schon vrogestern, sorry bin mit den zeiten bissel durcheinander, mein tagesablauf ist ein wenig aus den bahnen geraten. Ne unten stand einfach ein neues Mitglied drin, und ich fand komisch was eben in dem profil stand überall nur xxx un dso, da dachte ich eben thomas ist was am probieren, war ja auch nichts auffällig, naja später war der neme dann wieder wech, und es war nichts wirklic auffällig, naja und dann war das Forum eben gesperrt

lg
tany
Antworten
#23
Ich hoffe das wir das jetzt hinter uns gebracht haben.

Son Mist braucht kein Mensch.
Das ist krank.
[Bild: 5178377.jpg]

Liebe Grüße,
Jasmin und die spanische Bande!

Man kann auch ohne Hund leben, aber es lohnt sich nicht!
Heinz Rühmann




Antworten
#24
ja das find ich, so Idioten, und das schlimme, jeden Tag steht ein neuer auf.

lg
tany
Antworten
#25
Ich hab gar nichts davon mitbekommen.
Toll, dass ihr das so schnell wieder hinbekommen habt freuen
Lächle und sei froh, es könnte schlimmer kommen.
Und ich lächelte und ich war froh und es kam schlimmer!

~Wenn du merkst, dass du auf einem toten Pferd reitest - steig ab~
Antworten
#26
och schade, mein Toulouse-Beitrag und der Waldbeitrag mit Ulla sind auch weg.

was habt ihr denn nun Sicherheitstechnisch geschlossen? Wo war denn da eine Lücke?

Passwort und Profil sind nun angepasst. freuen

.... Um die Natur erkennen, muss Mensch ihre Geschöpfe verstehen.
Um ein Geschöpf verstehen, sollte Mensch in ihm den Bruder sehen.....
[Bild: helgaslotussmiley.gif]
Antworten
#27
Profil angepasst? *grübel*
[Bild: IMG_0206.jpg][Bild: IMG_0792.jpg][Bild: IMG_0608.jpg][Bild: IMG_0318-1.jpg][Bild: IMG_0010-1.jpg]

Urteile nie über einen Menschen, bevor du nicht 10 Meilen in seinen Schuhen gelaufen bist...
Antworten
#28
Naja, nicht mehr ganz so viel Angaben stehen da jetzt drinne.

Wir sollten ja mal einige Angaben auf jeden Fall dort eintragen.

Ist mir allerdings in diesem Forum sehr heiss eindeutige personenbezogene Daten weiter für jeden Hacker hier stehen lassen. freuen

Ich hab mir also mal Profile von anderen Usern (vor allem neuere) angesehen und festgestellt, das die dort auch keine Angaben mehr machen müssen, die vorher Pflicht waren.

Also, hab ich das Profil angepasst. freuen Hoffe das ist in Ordnung so. freuen



.... Um die Natur erkennen, muss Mensch ihre Geschöpfe verstehen.
Um ein Geschöpf verstehen, sollte Mensch in ihm den Bruder sehen.....
[Bild: helgaslotussmiley.gif]
Antworten
#29
Zu den Pflichtangaben gehören ja auch die Anschrift, sowie Vor- und Nachname.
Nun sind das ja Sachen, die keiner, der normal im Forum ist, lesen kann.
Aber wenn sich hier einer reinschleicht und dann womöglich Adminrechte hat, dann sieht er das alles.
Mir ist bei sowas auch immer mehr als unwohl, das hat nichts mit diesem Forum zu tun, ist im ... das Gleiche.
Des weiteren denke ich schon seit Tagen darüber nach, dass man viel zu viel von sich preis gibt, mag da gar nicht mehr dazu schreiben.

jacky schrieb:Ist mir allerdings in diesem Forum sehr heiss eindeutige personenbezogene Daten weiter für jeden Hacker hier stehen lassen. freuen

In anderen Foren nicht?
[Bild: IMG_0206.jpg][Bild: IMG_0792.jpg][Bild: IMG_0608.jpg][Bild: IMG_0318-1.jpg][Bild: IMG_0010-1.jpg]

Urteile nie über einen Menschen, bevor du nicht 10 Meilen in seinen Schuhen gelaufen bist...
Antworten
#30
Montgomery schrieb:Äh Mitglied?
Welches meinst Du bzw. welchen Namen hattest du gelesen?

Hast Du das denn mitbekommen, warst Du gerade on als er unsere
Beiträge verschandelt hat und die Parolen, Bilder etc. pp?
vielleicht dazu nochmal eine genauere Info:

Am 28.09. hat ein User durch eine Sicherheitslücke das Forum um 23:12 geknackt. Er meldete sich dann als JSSMaster, oder so ähnlich, an.

Da dies schnell erkannt wurde, konnte der Account auch gleich gelöscht werden, doch da lagen bereits Programme auf dem Server, die es möglich machten, das Forum zu steuern und zu manipulieren.

Auch dies wurde schnell erkannt und die Programme und Datein konnten entfernt werden.

Zu dem Zeitpunkt war jedoch noch nicht klar, dass die Programmierung andere Dateien veränderten und so kam es gestern im laufe des Tages auch immer wieder zu ausfällen.

Das entfernen der Programme und das bearbeiten der Sicherheitslücken, versprach zunächst, dass es nicht möglich sein sollte, das Forum zu manipulieren und somit konnte das Forum gestern Vormittag auch weiter laufen.

Benutzerkennungen, Passwörter und Konfigurationen für die Zugänge der Datenbank und dem Server, wurden stündlich von uns verändert, so dass es sicher schien, das Forum laufen zu lassen.

Doch dann passierte mir ein fataler Fehler, mein eigenes Passwort änderte ich nicht, welches bereits ausgelesen war.

Als ich dann am Nachmittag unterwegs war, loggte sich der Unbekannte unter meinem Namen ein und begann von vorn. Diesmal veränderte er Beiträge und machte aus meinem Profil einen grausamen Aufruf, welche Inhalte ich nicht bekannt geben möchte.

Viel grausamer waren die Bilder, die mit Sicherheit nicht hätte jeder sehen können.

Aufgrund der Vorarbeit, war es ihm jedoch nicht mehr möglich auf die Datenbank zuzugreifen, so dass zum Glück ältere Beiträge verschont blieben.

Die Beiträge und Themen die gelöscht wurden, konnten mit den Administrationsrechten bearbeitet oder gelöscht werden, so dass leider auch ein paar aktuelle Themen verloren gingen.

Ein paar Themen mussten wir auch löschen, da dieser mit Steuerelementen und Java Programmierungen versehen wurden.

@Anja
zeitlich war das nur mit Norberts Hilfe möglich, so stand ich nicht alleine da und die Schäden hielten sich in Grenzen, da wir vieles rechtzeitig erkannten.

An dieser Stelle nochmals, vielen Dank Norbert freuen
war wieder eine schöne Zusammenarbeit.



Alles in allem sollten wir uns nicht zu sehr darüber ärgern, denn dieser Einbruch brachte uns auch weiter.
Wir haben Sicherheitslücken gefunden, haben viel daraus gelernt und haben uns als Team bewiesen, denn auch Jasmin bleibt es zu verdanken, dass die Schäden in Grenzen blieben.
Danke auch Dir Jasmin freuen
Wenn die Sonne niedrig steht, werfen selbst Zwerge einen langen Schatten.



Liebe Grüße von der Mecklenburgischen Seenplatte
Thomas
Antworten


Möglicherweise verwandte Themen...
Thema Antworten Ansichten Letzter Beitrag
Information Info!  Wartungsarbeiten Thomas 11 5.798 14.06.2015, 11:06
Letzter Beitrag: Dieselross
  Info!  Wartungsarbeiten am Forum, heute, 03.05.14 ab 15:00Uhr Dieselross 3 2.933 03.05.2014, 17:31
Letzter Beitrag: hansgeorg
Exclamation Wartungsarbeiten Thomas 7 3.254 07.06.2010, 10:29
Letzter Beitrag: Gerti



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste