Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Wartungsarbeiten aufgrund eines Hack-Angriffs
#31
dann seit ihr wieder ein Stück miteinander gewachsen freuen das ist toll

Danke Team Pfotenlexi

lg
tany
Antworten
#32
Huhu,
nochmal zu den persönlichen Daten, die das Team nicht einsehen kann und die User auch nicht.
Nur der Admin.

Es ist normal, das wenn man sich irgendwo anmeldet, das Pflichtangaben hinterlegt werden.

Denkt mal darann wo ihr selber Eure Daten hinterlaßt, sei es Gewinnkarten, Payback Karten,
Freundessuchmaschinen, E-BAY, Wer kennt Wen, Googel, Telefonbuch und vieles mehr etc.

Da ist es doch eine Kleinigkeit, diese Daten die ja eigentlich nur die Anschrift umfaßt zu hinterlegen.

Wenn jemande Böses will, dann bedarf es dafür keine Forum (wegen Hacker) um an solche Daten herannzukommen und wir sprechen lediglich von der Anschrift.
[Bild: 5178377.jpg]

Liebe Grüße,
Jasmin und die spanische Bande!

Man kann auch ohne Hund leben, aber es lohnt sich nicht!
Heinz Rühmann




Antworten
#33
jacky schrieb:was habt ihr denn nun Sicherheitstechnisch geschlossen? Wo war denn da eine Lücke?
eigentlich wollte ich darüber nicht viel schreiben, aber da diese Lücken abgestellt sind, können sie vielleicht auch für andere hilfreich sein.

Ein paar php Dateien auf dem Server wurden verändert und teils auch so konfiguriert, dass sie nicht mehr auslesbar sind.
Der Adminbereich ist nun nicht mehr allein über Rechteabfrage zugänglich, sondern mit zusätzlichen Passwörtern geschützt, die nichts mit dem Forum zu tun haben.

Somit bleiben einem Angreifer auch persönliche Daten von den Usern verborgen, selbst wenn er Adminrechte hat.

Der Zugriff auf die Datenbank ist nicht mehr über das Forum möglich.

Die Log Datei liegt zwar noch auf dem Server, wird nun aber per Mail verschickt, so dass alle Logs sichtbar bleiben.

php, java und sonstige programmier- Sprachen sind in Beiträgen nicht mehr möglich.

Mit dem Serveranbieter steht noch in Verhandlung, dass Passwörter und Zugangsdaten für Datenbank und Server automatisch vielstellig in unregelmäßigen Abständen geändert wird.

Weitere Veränderungen stehen noch an, die ich aus hoffentlich verständlichen Gründen nicht Preis geben werde.

Wenn die Sonne niedrig steht, werfen selbst Zwerge einen langen Schatten.



Liebe Grüße von der Mecklenburgischen Seenplatte
Thomas
Antworten
#34
Paeuli schrieb:Zu den Pflichtangaben gehören ja auch die Anschrift, sowie Vor- und Nachname.
Nun sind das ja Sachen, die keiner, der normal im Forum ist, lesen kann.
Aber wenn sich hier einer reinschleicht und dann womöglich Adminrechte hat, dann sieht er das alles.
Mir ist bei sowas auch immer mehr als unwohl, das hat nichts mit diesem Forum zu tun, ist im ... das Gleiche.
jacky schrieb:Ist mir allerdings in diesem Forum sehr heiss eindeutige personenbezogene Daten weiter für jeden Hacker hier stehen lassen. freuen

Das Problem haben nicht nur Foren!!!

ebay gehackt
Arbeitsamt gehackt

Es bleibt Pflicht, die Pflichtfelder auszufüllen und freiwillige Angaben bleiben freiwillig!!!

Wenn die Sonne niedrig steht, werfen selbst Zwerge einen langen Schatten.



Liebe Grüße von der Mecklenburgischen Seenplatte
Thomas
Antworten
#35
Ihr habt mich da offensichtlich nicht ganz richtig verstanden. Sorry.

Habs Jasmin eben in einer PN erklärt, kopiere das nochmal und schicke es an dich weiter.
[Bild: IMG_0206.jpg][Bild: IMG_0792.jpg][Bild: IMG_0608.jpg][Bild: IMG_0318-1.jpg][Bild: IMG_0010-1.jpg]

Urteile nie über einen Menschen, bevor du nicht 10 Meilen in seinen Schuhen gelaufen bist...
Antworten
#36
so ne Dreistigkeit ... traurig

habe mein Passwort artig geändert.

Gibt es Hinweise wer das war?
Kann man die IP von jenem "User" rückverfolgen?


Ich kapiers nicht, wer hackt denn in Hundeforen rum?
Die müssen schon ganz schön viel Langeweile haben... mit Augen rollen
LG,
Ulrike.

[Bild: a010.gif] [Bild: a010.gif]
Antworten
#37
Trailer schrieb:Gibt es Hinweise wer das war?
Kann man die IP von jenem "User" rückverfolgen?
in diesem Fall wurde ganze Arbeit geleistet, denn die LogDatei wurde so manipuliert, dass weder IP noch sonstige Daten sichtbar wurden.

Derjenige hatte ganze Arbeit geleistet und alles muss zuvor gut durchdacht gewesen sein.
Wenn die Sonne niedrig steht, werfen selbst Zwerge einen langen Schatten.



Liebe Grüße von der Mecklenburgischen Seenplatte
Thomas
Antworten
#38
Hast Du Anzeige erstattet?

Verena meint ja der Typ wäre bekannt.. vielleicht kann sie Dir mal einen Link geben, wo man etwas nachlesen kann.

Das der sich auskennt und das nicht zum ersten Mal macht ist ja auch irgendwie klar.
[Bild: 5178377.jpg]

Liebe Grüße,
Jasmin und die spanische Bande!

Man kann auch ohne Hund leben, aber es lohnt sich nicht!
Heinz Rühmann




Antworten
#39
Montgomery schrieb:Hast Du Anzeige erstattet?
da fahre ich heute Mittag hin
Wenn die Sonne niedrig steht, werfen selbst Zwerge einen langen Schatten.



Liebe Grüße von der Mecklenburgischen Seenplatte
Thomas
Antworten
#40
Na hoffentlich nützd das was ne Anzeige zu machen? Der sollte schon mal bestraft werden, so ein Idiot, der sollte doch mit seinen Kenntnissen auch was vernünftiges machen können!
Antworten


Möglicherweise verwandte Themen...
Thema Antworten Ansichten Letzter Beitrag
Information Info!  Wartungsarbeiten Thomas 11 5.811 14.06.2015, 11:06
Letzter Beitrag: Dieselross
  Info!  Wartungsarbeiten am Forum, heute, 03.05.14 ab 15:00Uhr Dieselross 3 2.940 03.05.2014, 17:31
Letzter Beitrag: hansgeorg
Exclamation Wartungsarbeiten Thomas 7 3.259 07.06.2010, 10:29
Letzter Beitrag: Gerti



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste