Moinsen,
so eben durfte ich feststellen, dass unsere Clan-Site gehackt
wurde. Woran ich das festmach?
- Alle Avatare sind weg
- Alle Bilder aus der Gallery sind weg
- Alle Self-Pages sind weg
Der Rest scheint zu funzen...
Meine Probleme:
- In der Seite stecken MONATE von Arbeit
- Backups sind futsch wegen Rechner-Crash (wenns kommt, kommts dicke)
- Die Daten auf dem FTP sind weg! WIE KANN DAS SEIN???
Is das schon mal jemanden passiert? Ich bekomm die Krise...
Wenn ich den Schw**z erwisch, schneid ich ihm selbigen ab!!!!
*heul*
verwendete ilchClan Version: 1.1
betroffene Homepage: externer Link
Beitrag zur Merkliste hinzufügen
Hier kann eine Notiz zum Merk-Eintrag hinzugefügt werden (optional)
ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Site gehackt
| Geschlossen | ||
-
Di. 06.11.2007
00:21 Uhr
#1
- Registriert seit
- 29.07.2006
- Beiträge
- 201
- Beitragswertungen
Ich weiss, dass ich nichts weiss...
externer Link -
Di. 06.11.2007
00:26 Uhr
#2
- Registriert seit
- 23.03.2007
- Beiträge
- 2.425
- Beitragswertungen
Hmm... Backups etc. oder Datenbankbackup hast du nicht vorher gemacht, oder?
Vielleicht hat dein Webspace-Anbieter einiges am Laufen gehabt
oder
Jemand mit deinen FTP-Daten hat Scheisse gebaut und es nicht zugegeben
oder
du wurdest wirklich gehackt, wenn das der Fall ist, hast du ein ziemlich schwaches Ftp-Passwort gehabt.
Meine Empfehlung: Passwörter sowie Benutzernamen für SQL und FTP immer Zahlen UND Buchstaben Sowie KLEIN und GrOSS - Durcheinander, dann bist du immer auf der Sicheren Seite - je länger dein Passwort ist, destso Besser für dich - nutze immer Volle Passwortlänge aus!
Mir ist das nämlich auch mal passiert
- Ich hatte aber zum Glück noch ein Backup der Daten (Wenigstens) - Naja, SQL war ja da, also da musste ich nichts machen
Nichts ist so sicher, wie die Änderung. -
Di. 06.11.2007
00:42 Uhr
#3
- Registriert seit
- 29.07.2006
- Beiträge
- 201
- Beitragswertungen
Wie gesagt, Backups sind wg. Rechnercrash weg...
FTP-Daten haben nur ich und nen Freund, kanns net sein.
(Btw...FTP-PW is definitiv save ;))
Denke eher, das jemand durch irgend ne Sicherheitslücke
an Adminrechte gekommen ist. Hab gerade nen User (nur Userrechte) "123" gelöscht...kommt mir schon ziemlich spanisch vor...
Ach Gott....warum nur...is doch dämlich
GrußIch weiss, dass ich nichts weiss...
externer Link -
Di. 06.11.2007
16:58 Uhr
#4
- Registriert seit
- 24.08.2004
- Beiträge
- 10.192
- Beitragswertungen
Welche 1.1 Version benutzt du denn? Die letzte Sicherheitslücke die entdeckt wurde, wurde mit Update 1.1E geschlossen.
Wenn du also noch eine Version von davor (1.1A-1.1D) verwendest solltest du dringend deine Seite updaten.Omnia bona erunt
-
Di. 06.11.2007
17:19 Uhr
#5
- Registriert seit
- 30.06.2007
- Beiträge
- 18
- Beitragswertungen
Zitat geschrieben von Panicsheep
wir nutzen 1.1 "H"www.die-philosoffen.com -
Di. 06.11.2007
17:30 Uhr
#6
- Registriert seit
- 24.08.2004
- Beiträge
- 10.192
- Beitragswertungen
Dann wird es sicherlich nicht durch das Script gekommen sein.Omnia bona erunt
-
Di. 06.11.2007
17:38 Uhr
#7
- Registriert seit
- 23.03.2007
- Beiträge
- 2.425
- Beitragswertungen
Dann war es eben das Password oder i.jemand hat dich oder deinen Kumpel ausspioniert und die PW´s geklaut.Nichts ist so sicher, wie die Änderung. -
Di. 06.11.2007
18:04 Uhr
#8
- Registriert seit
- 15.05.2007
- Beiträge
- 578
- Beitragswertungen
also, das kenn ich irgendwoher!!! An den FTP Daten liegt es nicht. Versprochen. Ich habe das vor 2 Wochen erlebt. Nur eine Frage, aus welcher Sparte ist deine Page? -
Di. 06.11.2007
18:11 Uhr
#9
- Registriert seit
- 29.07.2006
- Beiträge
- 201
- Beitragswertungen
Also das jemand die FTP-Daten geleakt hat, glaub ich nicht. Ganz abgesehen davon, dass ich und mein Kumpel recht paranoid sind, was die Weitergabe von Daten anbelangt, frag ich mich, warum der jenige, wenn er schon die FTP-Daten hat, nicht gleich alles oder mehr gelöscht hat. Von daher: Durchs Script reingekommen.
@Anarchy: Waren bei dir die gleichen Inhalte betroffen? Also Gallery, Avatare, Selfpages? Unsere Seite kommt ausm Clan/E-Sport Bereich.
Gruß ChrisIch weiss, dass ich nichts weiss...
externer Link -
Di. 06.11.2007
18:13 Uhr
#10
- Registriert seit
- 29.07.2006
- Beiträge
- 201
- Beitragswertungen
UPDATE: Seh grad, unsere Downloads sind auch weg! Genau so wie auf deiner Seite Anarchy. Damit sind wir schon zu zweit. Tut mir leid, ich will ja net vorschnell urteilen, aber das riecht nach Sicherheitslücke bei Ilch.
Wat nun?
UPDATE 2: Les grad bei euch (Anarchy), dass noch mehr Clans das Problem hatten? Etz werd ich langsam kirre...
Zuletzt modifiziert von Christian am 06.11.2007 - 18:15:59Ich weiss, dass ich nichts weiss...
externer Link -
Di. 06.11.2007
18:16 Uhr
#11
- Registriert seit
- 15.05.2007
- Beiträge
- 578
- Beitragswertungen
das es ne clanpage war dachte ich mir schon. welches spiel?
Ich bin mir nich sicher ob es eine Sicherheitslücke is.
Bei mir waren Alle grafiken, contents, und downloads... betroffen
Bei nem Freund von mir haben die noch ICQ und xfire + seine MySQL Datenbank gehackt. -
Di. 06.11.2007
18:19 Uhr
#12
- Registriert seit
- 29.07.2006
- Beiträge
- 201
- Beitragswertungen
Multigaming Clan. Spielen aber kein CoD, falls du das meinst. Ich denke auf jeden Fall, dass euer Hacker genauso vorgegangen ist, wie unserer. Die "Symptome" sind die gleichen.
Denke, die Pages wurden aber zufällig ausgewählt.Ich weiss, dass ich nichts weiss...
externer Link -
Di. 06.11.2007
18:22 Uhr
#13
- Registriert seit
- 15.05.2007
- Beiträge
- 578
- Beitragswertungen
nein, denke ich nich. CSS, der Hacker von dem ich rede ist auf der Seite eines Multigaming Clans. CoD, CoD2 und CSS...
Kann es was damit zu tun haben? -
Di. 06.11.2007
18:24 Uhr
#14
- Registriert seit
- 17.01.2007
- Beiträge
- 3.646
- Beitragswertungen
Und mein Computer ist von denen auch gehackt worden! Meinen gesamten Musik-Ordner haben Die einfach gelöscht!Zitat geschrieben von Anarchy 90210
€DIT:
Ups mein Fehler, hab ihn gefunden.
Ich denke da webspell die gleichen Probleme hat ist ilch Schuld. -
Di. 06.11.2007
18:29 Uhr
#15
- Registriert seit
- 15.05.2007
- Beiträge
- 578
- Beitragswertungen
@jankrug Was die Probleme von Webspell sind is mir egal, da ich es nicht benutze... -
Di. 06.11.2007
18:34 Uhr
#16
- Registriert seit
- 17.01.2007
- Beiträge
- 3.646
- Beitragswertungen
Da auch in Foren anderer CMS ständig Themen mit dem Namen "Seite gehackt" gepostet werden ist es wahrscheinlich, dass ilch möglicherweise nicht das Problem ist. -
Di. 06.11.2007
18:34 Uhr
#17
- Registriert seit
- 29.07.2006
- Beiträge
- 201
- Beitragswertungen
***
Zuletzt modifiziert von Christian am 06.11.2007 - 18:34:41Ich weiss, dass ich nichts weiss...
externer Link -
Di. 06.11.2007
18:36 Uhr
#18
- Registriert seit
- 16.06.2006
- Beiträge
- 15.334
- Beitragswertungen
Schonmal was von Keyloggern gehört, gerade wenn auch xfire und ICQ betroffen sein sollen.Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite -
Di. 06.11.2007
18:38 Uhr
#19
- Registriert seit
- 15.05.2007
- Beiträge
- 578
- Beitragswertungen
ja, ich schon. Mein freund jez auch xD
Schrieb ich vorhin nich, dass es nich an ilch liegt?
Wo CHMOD 777 Drin is, dort läuft alles gefahr! -
Di. 06.11.2007
18:40 Uhr
#20
- Registriert seit
- 16.06.2006
- Beiträge
- 15.334
- Beitragswertungen
Eben, wenn man alle Dateien ausgenommen Bilder etc, auf 644 hat, dann können diese ausschließlich vom FTP oder halt ssh bzw vom admin/root gelöscht werden, und nicht durch ein Script.Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite -
Di. 06.11.2007
18:42 Uhr
#21
- Registriert seit
- 28.08.2006
- Beiträge
- 1.287
- Beitragswertungen
-
Zuletzt modifiziert von ThE rEaL dEaL am 14.10.2010 - 23:03:34 -
Di. 06.11.2007
18:47 Uhr
#22
- Registriert seit
- 15.05.2007
- Beiträge
- 578
- Beitragswertungen
und das war bei Christian 100%tig der Fall! Da isses egal welches Script du nimmst. Ich hab bei mir jez 644 überall drin. (warum 777 war, weiß ich selbst nich) -
Di. 06.11.2007
18:50 Uhr
#23
- Registriert seit
- 29.06.2006
- Beiträge
- 1.928
- Beitragswertungen
Nicht überall ist 644 sinnvoll xD
les dir mal die installations-hinweise von ilch durch.
Auf diesen ordnern hab ich 777, aber auch nur da wo's hinsoll
-
Di. 06.11.2007
19:02 Uhr
#24
- Registriert seit
- 09.03.2006
- Beiträge
- 208
- Beitragswertungen
Hast du msn (ICQ,Skype usw.....) ?
Wen ja hast du vor kurzem irgendein Wienrar Datei empfangen ?
wen ja wie hat es geheist etwa mein Album, sex baby, mein Foto, oder mein privater sex wen einer davon es war dan ist das ein Trojaner
wen du den los werden willst dan mach dein pc aus und starte es neu bei neu starte wen es gleich anfangt was auf Monitor zu zeigen fängst du an F8 zu drucken dan kommst du in so ein Menü oben muss stehen windows in abgesicherte Modus starten gehst darauf druckst Enter und dan startet dein windows
aber in olddesign messig und da machst du nix nur du machst dein antivirus auf und last durchlaufen und guck wie viele Viren und Trojaner hervor kommen
MFG:Edgar
P.S: das können auch nicht betroffen machen -
Di. 06.11.2007
19:23 Uhr
#25
- Registriert seit
- 29.07.2006
- Beiträge
- 201
- Beitragswertungen
Trojaner halte ich für ausgeschlossen. Wie gesagt, bin paranoid
Ausserdem, wenn ich nen Keylogger hätte, warum dann nicht die DB platt machen? Oder den ganzen FTP? Warum nur diese speziellen Inhalte? Ausserdem waren (ursprünglich unbeabsichtigt) einige Bilder in der Gallery schreibgeschützt (644), doch auch die sind weg. Also? Wie passt das alles zusammen? Und warum lief es bei Anarchy im Prinzip ganz genauso ab?
Fragen über Fragen...Ich weiss, dass ich nichts weiss...
externer Link -
Di. 06.11.2007
19:24 Uhr
#26
- Registriert seit
- 15.05.2007
- Beiträge
- 578
- Beitragswertungen
nein nein... bei mir war es nur bei den 777er Ordnern!!! -
Di. 06.11.2007
19:34 Uhr
#27
- Registriert seit
- 21.01.2006
- Beiträge
- 2.659
- Beitragswertungen
Zitat geschrieben von Edgar
sicher?
Das ist ne behauptung und Vorurteil die nicht bewiesen werden kann..
Es kann sein, aber es muss noch lange nicht sein..
Und Trojaner kommen nur in 20% in winrar packeten rum. Der Rest nennt sich Steam-Gold Edition with all games for free <-- noch son vorurteil
PS: Trojaner sind kiddi Sache und einfach nur arm, deswegen Finger weg!Zitat geschrieben von loW -
Di. 06.11.2007
19:41 Uhr
#28
- Registriert seit
- 15.05.2007
- Beiträge
- 578
- Beitragswertungen
meistens bekommst du solches Zeug schon durch den aufbau einer Seite... (Ich will jez keine nennen)
| Geschlossen | ||
 |
Zurück zu Fehlersuche und Probleme | |
Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten