ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Site gehackt!!

Geschlossen
  1. Sa. 19.01.2008 01:25 Uhr #1
    User Pic
    Mr.Anderson Mitglied
    Registriert seit
    09.06.2007
    Beiträge
    89
    Beitragswertungen
    0 Beitragspunkte
    Hi Leute,
    unsere Seite wurde gestern gehackt, konnte alles wieder rekonstruieren, jedoch durfte ich mir heute ansehen, wie derjenige mir in unsere Shoutbox mein FTP Passwort schreibt!

    Das ist das letzte, bin voll auf depri!:'(

    Hat jemand eine idee woran diese lücken kommen? Liegt das am Script? Bitte helft mir!


    verwendete ilchClan Version: 1.1

    betroffene Homepage: externer Link
    Die beste Informationsquelle sind Leute, die versprochen haben, nichts weiterzuerzählen.
    Meine Heimat^^
    0 Mitglieder finden den Beitrag gut.
  2. Sa. 19.01.2008 01:49 Uhr #2
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Wenn dein FTP Passwort nicht das MySQL Passwort ist, kann die Lücke nicht im Script liegen, und falls es das gleiche ist, würde ich es mal ändern zwinker
    Wüsste dann allerdings immer noch nicht worin die Lücke bestehen sollte, wenn du die neuste Version einsetzt.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  3. Sa. 19.01.2008 10:57 Uhr #3
    User Pic
    Mr.Anderson Mitglied
    Registriert seit
    09.06.2007
    Beiträge
    89
    Beitragswertungen
    0 Beitragspunkte
    Ok, da lag der Fehler, wie konnte ich nur so dämlich sein!:@

    Alles geändert und alles wiederhergestellt! Gott sei dank!

    Ich habe durch zufall die IP von ihm, bringt aber wahrscheinlich nicht viel, oder?
    Die beste Informationsquelle sind Leute, die versprochen haben, nichts weiterzuerzählen.
    Meine Heimat^^
    0 Mitglieder finden den Beitrag gut.
  4. Sa. 19.01.2008 11:00 Uhr #4
    User Pic
    Tyrargo Mitglied
    Registriert seit
    30.01.2006
    Beiträge
    5.541
    Beitragswertungen
    7 Beitragspunkte
    bringt dir garnix, nö. in spätestens 24h hat er bestimmt wieder ne neue...
    Clanseite | Beste Seite wo gibt ^^
    Mairus Ilch-Mods
    0 Mitglieder finden den Beitrag gut.
  5. Sa. 19.01.2008 11:10 Uhr #5
    User Pic
    Mr.Anderson Mitglied
    Registriert seit
    09.06.2007
    Beiträge
    89
    Beitragswertungen
    0 Beitragspunkte
    ja leider, was sind das nur für penner
    Die beste Informationsquelle sind Leute, die versprochen haben, nichts weiterzuerzählen.
    Meine Heimat^^
    0 Mitglieder finden den Beitrag gut.
  6. Sa. 19.01.2008 12:50 Uhr #6
    User Pic
    b-hunter Mitglied
    Registriert seit
    25.05.2007
    Beiträge
    445
    Beitragswertungen
    0 Beitragspunkte
    kleine kinder die neidisch sind^^
    Eltern sollten mal mehr überwachen -.-

    IP ist zwar nach 24std. weg, kann aber mittels anwalt (und anderen) zurückverfolgt werden. Anzeige erstatten gegen diese IP.
    Da gibts ja seit 1. Januar 08 ein neues gesetz zwinker

    MFG
    Bounty
    Designen ist fehlerhafte benutzung von Photoshop lachen
    0 Mitglieder finden den Beitrag gut.
  7. Sa. 19.01.2008 12:56 Uhr #7
    User Pic
    Ithron Hall Of Fame
    Registriert seit
    21.01.2006
    Beiträge
    2.659
    Beitragswertungen
    24 Beitragspunkte
    ...kann aber mittels anwalt (und anderen) zurückverfolgt werden.

    --> nein

    //edit:

    ----> doch^^
    stimmt ja, neues gesetz.. muss ich mich erst noch dran gewöhnen ^^


    Zuletzt modifiziert von Ithron am 19.01.2008 - 17:42:28
    ZitatZitat geschrieben von loW

    Ja ich habs gesehen und wenn ichs kostenlos bekomm dann zahl ich doch nix dafür oder?
    0 Mitglieder finden den Beitrag gut.
  8. Sa. 19.01.2008 13:35 Uhr #8
    User Pic
    Devil Mitglied
    Registriert seit
    02.02.2006
    Beiträge
    2.094
    Beitragswertungen
    21 Beitragspunkte
    Wenn man regestriert ist schon. ^^
    Wer zuletzt lacht, hat den schlechtesten Ping.
    0 Mitglieder finden den Beitrag gut.
  9. Sa. 19.01.2008 14:05 Uhr #9
    User Pic
    HeX Hall Of Fame
    Registriert seit
    14.01.2006
    Beiträge
    2.113
    Beitragswertungen
    1 Beitragspunkte
    ZitatZitat geschrieben von b-hunter


    Da gibts ja seit 1. Januar 08 ein neues gesetz zwinker



    Ja das gesetzt verpflichted zum 6 Monate loggen der daten, aber die meisten Provider nutzen die Knadenfrist bis nächstes jahr in der hoffung das sich da noch was ändert.
    zuvor waren es beliege zeiträume, glaub t-online hatte 2 wochen.
    Discite moniti!
    www.pixelbash.de
    0 Mitglieder finden den Beitrag gut.
  10. Sa. 19.01.2008 14:34 Uhr #10
    User Pic
    rubberduck2006 Mitglied
    Registriert seit
    09.10.2007
    Beiträge
    459
    Beitragswertungen
    0 Beitragspunkte
    Ej sowas treistes habe ich noch nicht erlebt erst hackt der unsere seite und dann unterhält der sich mit uns in unserer Shoutsbox mit uns darüber den muß man doch irgendwie stopen können.
    Ok die shoutsbox unsichtbar machen für gäste aber dann geht es ja immer noch weiter mit dem hacken alle passwörter sind geändert aber wenn das doch ein guter hacker ist umgeht er auch die passwörter also muß man doch was tun können.


    mfg

    0 Mitglieder finden den Beitrag gut.
  11. Sa. 19.01.2008 15:03 Uhr #11
    User Pic
    Revolution Hall Of Fame
    Registriert seit
    14.08.2006
    Beiträge
    1.688
    Beitragswertungen
    109 Beitragspunkte
    Fall er wirklich zugriff per FTP hatte.
    Durchsuch deine Ordner nach Dateien die nicht zum Ilch Script gehören. Wenn er eine Shell Datei auf dein Server geladen hat, hat er immernoch kompletten Zugriff auf dein Server und die Datenbank.

    Wie Mairu schon sagte, wenn du die neue Version benutzt ist es wahrscheinlich keine Sicherheitslücke im Script.
    Vielleicht ist es eine Person die du kennst oder jemand der dein PW einfach durchs versuchen herausgefunden hat.


    Zuletzt modifiziert von Revolution am 19.01.2008 - 15:14:10
    Kreativ, modern, Conversion und Usability optimiert
    individuelles Webdesign für ein optimales Erscheinungsbild
    404studios
    0 Mitglieder finden den Beitrag gut.
  12. Sa. 19.01.2008 15:04 Uhr #12
    User Pic
    Revolution Hall Of Fame
    Registriert seit
    14.08.2006
    Beiträge
    1.688
    Beitragswertungen
    109 Beitragspunkte
    Besteht dein Passwort aus einem Wort oder nur Zahlen?
    Falls Ja dann ist es höhstwahrscheinlich einfach zu unsicher gewesen.


    Zuletzt modifiziert von Revolution am 19.01.2008 - 15:14:18
    Kreativ, modern, Conversion und Usability optimiert
    individuelles Webdesign für ein optimales Erscheinungsbild
    404studios
    0 Mitglieder finden den Beitrag gut.
  13. Sa. 19.01.2008 15:28 Uhr #13
    User Pic
    Mr.Anderson Mitglied
    Registriert seit
    09.06.2007
    Beiträge
    89
    Beitragswertungen
    0 Beitragspunkte
    ich habe alle passwörter geändert, 12 zeichen aus buchstaben und zahlen
    Die beste Informationsquelle sind Leute, die versprochen haben, nichts weiterzuerzählen.
    Meine Heimat^^
    0 Mitglieder finden den Beitrag gut.
  14. Sa. 19.01.2008 16:57 Uhr #14
    User Pic
    Tolive Mitglied
    Registriert seit
    13.01.2008
    Beiträge
    923
    Beitragswertungen
    9 Beitragspunkte
    So also erstens: Speicherte die T-com die daten vor dem neuen Gesetz 3 monate lang. Zum anderen werden nun alle Provider die Daten für 6 Monate Speichern ob sie hoffen oder nicht, da wenn die Staatsanwaltschaft eine ermitlung einleiten würde und die Daten weg wären der Provider drann wäre.

    Zum Zweiten: Es reicht wenn du eine anzeige gegen unbekannt einreichst die Polizei kümmert sich dann um alles weitere.

    Aber vorsicht! Wenn deine Seite bei einem Freehoster gehostet ist kläre das erst mit dem ab.
    SERVERPEDIA - Web, Linux, Datenschutz & mehr!
    vServer-Preis-Vergleich.de - Stets den besten vServer finden!
    0 Mitglieder finden den Beitrag gut.
  15. Sa. 19.01.2008 17:11 Uhr #15
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Es gibt wie schon gesagt eine Übergangsfrist, die wie ich gelesen oder gehört habe auch die meisten Provider nutzen werden, und wenn diese Frist im Gesetzt festgeschrieben ist, und die wird sich sicherlich kein Provider ausgedacht haben, dann sind auch die Provider nicht dran ...
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  16. Sa. 19.01.2008 17:39 Uhr #16
    User Pic
    CeeJay Hall Of Fame
    Registriert seit
    23.03.2007
    Beiträge
    2.425
    Beitragswertungen
    18 Beitragspunkte
    Ich hab vor kurzem einen Spinner gehabt, der mir andauernd ins GB gespamt hat - Ip´s aufgeschrieben, beweisfotos gemacht, per Whois den Anbieter dieser Person herausgefunden (war in diesem Fall Alice) - Ich hab mal an Alice eine nette Email geschrieben, die wie folgt aussah:

    ZitatZitat

    Sehr geehrte Damen und Herren,

    am xx.xx.xxxx um xx.xx Uhr habe ich auf meiner Website externer Link folgende Einträge warnehmen müssen:

    [HIER HAT DER SPINNER GESPAMT]

    Folgende IP-Adressen habe ich der Datenbank entnehmen können:

    IP1
    IP2
    IP3
    IP4
    IP5
    IP6
    IP7

    Ich möchte Sie bitten, Ihren Kunden/Ihre Kunden darauf hinzuweisen, dass das Internet nicht für Beleidigungen zur Verfügung steht.

    Ich bin bis jetz ein zufriedener Kunde bei Ihnen gewesen und werde auch zufrieden bleiben, sofern Sie sich um diese Angelegenheit kümmern.

    Ich bedanke mich für Ihre Bemühungen herzlichst im Voraus und freue mich auf Ihre baldige Antwort!

    Mit freundlichen Grüßen,

    XXXXXXXXXX

    Anhang:
    Bild1
    Bild2
    Bild3
    Bild4
    Bild5
    Bild6
    Bild7


    Nach 2 Tagen bekam ich dann einen Anruf (Handy), in dem mir mitgeteilt wurde, das die IP Adressen von einem Ihrer Kunden stammen und sie Ihn per Post ermahnt hätten. Naja, seitdem hab ich auch keine Spameinträge bekommen.

    Es bringt also was, wenn du einen Brief an den Provider schreibst, du musst dich nur in ihrer Sprache unterhalten, dann klappt das alles auch glücklich

    An dieser Stelle mal Lob an Alice - super Service!
    Nichts ist so sicher, wie die Änderung.
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Fehlersuche und Probleme

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten