Meine Website wurd heute Morgen gehackt. Als ich auf der Website schauen wollte, gab es ( wie zu sehen) nur noch das Design und eine News.
In der News stand:
Diese Seite wurde von D3nni5_36 gehackt , dein Adminname ***** mit dem Passwort ***** ist uns bekannt.
Der User Dennis war bei mir auf der Website registriert, aber nur als User geführt, nach der Attacke hat er sich die Adminrechte zugeteilt und sämtliche User, News und Forendaten gelöscht. Weiterhin hat er die Menüs ausser gefecht gesetzt, die man in Adminmenü unter Navigation zwar noch sieht, aber auf der Website nicht mehr Angezeigt werden.
Den User habe ich erstmal gelöscht, doch ist die Website kommplett hin und lässt sich mit den kompletten Menüpunkten nicht mehr wieder herstellen.
Siehe Foto
ews.ewar-gaming.eu/bilder/website.jpg
Hat jemand vielleicht einen tipp, was man machen kann?
Gruß Tommy
betroffene Homepage: ews.ewar-gaming.eu/
Zuletzt modifiziert von Ewarclan am 21.05.2009 - 15:12:20
Beitrag zur Merkliste hinzufügen
Hier kann eine Notiz zum Merk-Eintrag hinzugefügt werden (optional)
ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Website wurde gehackt
| Geschlossen | ||
-
Do. 21.05.2009
15:12 Uhr
#1
- Registriert seit
- 04.12.2007
- Beiträge
- 47
- Beitragswertungen
-
Do. 21.05.2009
15:19 Uhr
#2
- Registriert seit
- 11.03.2006
- Beiträge
- 1.362
- Beitragswertungen
hast du den ein update der datenbank...??? ansonsten schauts finster aus -
Do. 21.05.2009
17:28 Uhr
#3
- Registriert seit
- 30.01.2006
- Beiträge
- 5.541
- Beitragswertungen
schau doch erstmal, ab welchem recht die menüpunkte gesehen werden können...
außerdem wurde deine seite nicht GEHAKT! sondern es hat sich jemand einen scherz erlaubt, da er wohl dein bestimmt nicht so sicheres passwort benutzt hat.
ds hat noch lange mit attacke zu tun ^^ meine güte...
man kanns auch übertreiben. -
Do. 21.05.2009
17:37 Uhr
#4
- Registriert seit
- 20.09.2008
- Beiträge
- 1.273
- Beitragswertungen
grade ma so bissle in deinen ordnern rumgestöbert
ews.ewar-gaming.eu/include/
ews.ewar-gaming.eu/include/designs/
also nomal is das nit xD -
Do. 21.05.2009
17:40 Uhr
#5
- Registriert seit
- 21.10.2007
- Beiträge
- 5.951
- Beitragswertungen
hast du mal ein anderes design versucht?
Zuletzt modifiziert von Chapter am 21.05.2009 - 17:41:17Spamming, sinnlose Beiträge, Pushing, Doppelposting und Werbung sind verboten
externer Link -
Do. 21.05.2009
17:41 Uhr
#6
- Registriert seit
- 20.09.2008
- Beiträge
- 1.273
- Beitragswertungen
ews.ewar-gaming.eu/include/includes/confic.php
öffne ma die und kuck ob die noch stimmt
ich denke da dran liegts
das er einfach die ftp daten hat
und ma die datei geändert hat -
Sry das ich das so sage aber es schon zu erlauben das man auf die Ordner zugreifen kann ist irgendwie *****Zensier ich ma selbst****.
gehackt ist immer ein oberflächlicher begriff.
Wenn ich mich natürlich als Hallo anmelde und mein Passwort auch hallo ist Z.B ist es nicht besonders schwer die Seite platt zu machen.
Lasst euch doch mal vernünftige Passwörter einfallen auf die keiner kommen kann.
Name des Sohnes/tochter mit Geburtsdatum oder Frau mit Geburtsdatum usw.
Wenn mann so einige male auf ne Webseite geht und da wirklich mal beigeht und es versucht haben zu 70% die gleichen PW wie Ihr Nick ist oder Ihr realname im Profil was soll man dzu noch sagen.
Auf jeden fall ist es keine Sicherheitslücke im CSSWer in einem Text von mir, einen Rechtschreibfehler findet, der darf diesen auch behalten
leistung-durch-schmerz.de -
Do. 21.05.2009
18:55 Uhr
#8
- Registriert seit
- 21.10.2007
- Beiträge
- 5.951
- Beitragswertungen
ne das war bestimmt ein hacker, der frisch aus nem altkleiderhackertrainigscamp aus asien gekommen ist
Spamming, sinnlose Beiträge, Pushing, Doppelposting und Werbung sind verboten
externer Link -
Do. 21.05.2009
20:33 Uhr
#9
- Registriert seit
- 04.12.2007
- Beiträge
- 47
- Beitragswertungen
Nabend erstmal,
nein habe natürlich kein Backup, aber werde wohl diese Seite nicht mehr neu machen.
Mit anderen design bekomme ich gleiches Ergebnis, die Menüleisten werden nicht Angezeigt.
Zum Passwort, also mal ehrlich, wer Passwort und User namen benutzt kann es ja gleich öffentlich machen, also nehme ich diesen post mal mehr als scherz hin.
Zum FTP Zugang habe nur ich Zugang und sonst keiner.
Zu den Menüpunkten, die sind sichtbar ab Gast und lassen sich trotzdem nicht sichtbar machen, neu erstellt Menüs werden sichtbar angezeigt.
Gruß -
Do. 21.05.2009
20:35 Uhr
#10
- Registriert seit
- 20.09.2008
- Beiträge
- 1.273
- Beitragswertungen
ews.ewar-gaming.eu/include/includes/confic.php
kuck ma ob die noch stimmt -
Do. 21.05.2009
20:43 Uhr
#11
- Registriert seit
- 04.12.2007
- Beiträge
- 47
- Beitragswertungen
Also die Datei ist da, größe stimmt und bearbeitet wurde sie nach Datum auch net. -
Do. 21.05.2009
20:54 Uhr
#12
- Registriert seit
- 17.06.2006
- Beiträge
- 776
- Beitragswertungen
Zitat geschrieben von Ewarclan
Dies war kein Scherz deswegen sagte ich 70% aber ist wirklich eine Tatsache.
Weswegen werden soviele Ts Server gehackt??
weil SA Leute das gleiche passwort haben wie Ihr Nick ist und das ist natürlich ein gutgegebener angriffspunkt.
sollte nicht nur auf Dich bezogen sein.
@ MVN050
wenn die config.php verändert würde dann würd die ganze Hp nicht mehr angezeigt werden das die Meldung dann heissen würde :
Bitte Überprüfen Sie Ihren Benutzernamen wie Passwort oder so ähnlich
Zuletzt modifiziert von Burli am 21.05.2009 - 20:57:01Wer in einem Text von mir, einen Rechtschreibfehler findet, der darf diesen auch behalten
leistung-durch-schmerz.de -
Do. 21.05.2009
20:56 Uhr
#13
- Registriert seit
- 04.12.2007
- Beiträge
- 47
- Beitragswertungen
Na wer so Dumm ist, naja....
Trotzdem thanx for Info -
Do. 21.05.2009
21:01 Uhr
#14
- Registriert seit
- 17.06.2006
- Beiträge
- 776
- Beitragswertungen
Warst denn nur Du als Admin ????
oder gab es da noch andere???
wenn es noch andere gab co-Admin unso kann es auch sein das die gehackt wurden alsio mit PW unso muiss ja nicht unbedingt an Dir liegenWer in einem Text von mir, einen Rechtschreibfehler findet, der darf diesen auch behalten
leistung-durch-schmerz.de -
Do. 21.05.2009
21:04 Uhr
#15
- Registriert seit
- 21.01.2006
- Beiträge
- 2.659
- Beitragswertungen
Hattest du aktuelles Update des Scripts?Zitat geschrieben von loW -
Do. 21.05.2009
21:06 Uhr
#16
- Registriert seit
- 04.12.2007
- Beiträge
- 47
- Beitragswertungen
Es waren alle nur User, da es sich um eine Informations Website handelte, also eher ein forum.
Ausserdem kann soviel ich weiß ein CoAdmin einen anderen User nicht als Volladmin einrichten, was aber geschehen ist, denn der Hacker Name D3NNI5_36 hat sich als Admin eingerichtet. -
Do. 21.05.2009
21:07 Uhr
#17
- Registriert seit
- 04.12.2007
- Beiträge
- 47
- Beitragswertungen
habe Ilch 11 L Version druff, also nicht ganz die neue -
Do. 21.05.2009
21:46 Uhr
#18
- Registriert seit
- 21.01.2006
- Beiträge
- 2.659
- Beitragswertungen
Jepp, da gab es ne Sicherheitslücke.Zitat geschrieben von loW -
Do. 21.05.2009
21:52 Uhr
#19
- Registriert seit
- 04.12.2007
- Beiträge
- 47
- Beitragswertungen
und die wäre gewesen -
Fr. 22.05.2009
18:07 Uhr
#20
- Registriert seit
- 21.10.2007
- Beiträge
- 5.951
- Beitragswertungen
frag doch mal D3NNI5_36
Spamming, sinnlose Beiträge, Pushing, Doppelposting und Werbung sind verboten
externer Link -
Fr. 22.05.2009
18:32 Uhr
#21
- Registriert seit
- 11.03.2006
- Beiträge
- 1.362
- Beitragswertungen
Zitat geschrieben von Chapter
frag doch mal D3NNI5_36
loool böse böse
| Geschlossen | ||
 |
Zurück zu Fehlersuche und Probleme | |
Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten