Admin Onkel Hotte Geschrieben 3. Mai 2011 Admin Melden Share Geschrieben 3. Mai 2011 so - endlich ist das Board wieder online . Eine riesen Dank geht an Papa Schlumpf der hier die meiste Arbeit hatte . Das Board selbst läuft soweit nur Uploaden und noch ein paar andere Kleinigkeiten gehen GEWOLLT NOCH NICHT : Wir werden jetzt erst einmal beobachten wie alles arbeite und ob sonst keine Fehler mehr auftreten - wenn doch, bitte berichten . Mann ist das schön wenn das Board wieder online ist ;-) Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
pathAuf Geschrieben 3. Mai 2011 Melden Share Geschrieben 3. Mai 2011 Gute Arbeit Leute. Hab jeden Tag mehrmals geschaut ;-) Willkommen zurück Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
over Geschrieben 3. Mai 2011 Melden Share Geschrieben 3. Mai 2011 Superklasse arbeit. Vielen Dank an euch!!! over Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
valdyn Geschrieben 3. Mai 2011 Melden Share Geschrieben 3. Mai 2011 Ich schreib ja hier nicht wirklich viel, aber reinschauen tu ich auch mehrmals täglich, es fehlt was, wenn das Board offline ist. Danke, das es wieder on ist. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Oldenburger Geschrieben 3. Mai 2011 Melden Share Geschrieben 3. Mai 2011 Welcome back!! Gibt mal wieder das leidige Thema einloggen mit ß... Gruß derdernixweiß Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
wonderdoc Geschrieben 3. Mai 2011 Melden Share Geschrieben 3. Mai 2011 Auch von mir erstmal ein Welcome Back. Ich hoffe, daß ihr alle Schwachstellen beseitigen konntet. Ich habe so allgemein daß gefühl, daß diese Hacker/Manipulierungen/Datenklau in letzter Zeit stark zugenommen hat. Entweder es wird nun einfach mehr darüber berichtet, oder es ist tatsächlich so. Daher sollte alle Serverbetreiber mal vorsorglich ihre Serverfarmen/Netzwerke auf Schwachstellen prüfen. Sonst erleben wir zukünftig noch mehrere Fälle wie aktuell bei Sony ist. mfg Wonderdoc Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Admin Papa Schlumpf Geschrieben 3. Mai 2011 Admin Melden Share Geschrieben 3. Mai 2011 Welcome back!! Gibt mal wieder das leidige Thema einloggen mit ß... Gruß derdernixweiß Bitte nochmal testen. Ich werde jetzt mal die 4 Optionen des Boards für character Conversion durch testen, befürchte aber, dass das beim Usernamen einfach nicht vorgesehen ist. Vielleicht sollte ich mir doch mal die Mühe machen, dass als Bug / Feature Request zu melden. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Gullidecke Geschrieben 3. Mai 2011 Melden Share Geschrieben 3. Mai 2011 wb endlich wieder Keywelt, hab schon getrauert aber nu is alles wieder fein Danke Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
BigBlock Geschrieben 3. Mai 2011 Melden Share Geschrieben 3. Mai 2011 Willkommen zurück und alles Gute für die Zukunft! Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Oldenburger Geschrieben 3. Mai 2011 Melden Share Geschrieben 3. Mai 2011 Rückmeldung: Test negativ Hast aber bestimmt erst mal besseres/wichtigeres zu tun! Insofern...lass dir Zeit und genieße das Wetter!! statt Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Admin Papa Schlumpf Geschrieben 3. Mai 2011 Admin Melden Share Geschrieben 3. Mai 2011 Rückmeldung: Test negativ Hast aber bestimmt erst mal besseres/wichtigeres zu tun! Insofern...lass dir Zeit und genieße das Wetter!! statt Letzter Versuch mit Bordmitteln. bitte nochmal... Wetter genießen würde ich gerne , aber dazu müsste das Wetter mitspielen... Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Oldenburger Geschrieben 3. Mai 2011 Melden Share Geschrieben 3. Mai 2011 Tut mir Leid! Ich dachte das Wetter ist überall so gut wie in Oldenburg... Test negativ Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Admin Papa Schlumpf Geschrieben 3. Mai 2011 Admin Melden Share Geschrieben 3. Mai 2011 Tut mir Leid! Ich dachte das Wetter ist überall so gut wie in Oldenburg... Test negativ Hab jetzt wieder den Quellcode angepasst, sollte also wieder gehen. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
matrix906090 Geschrieben 3. Mai 2011 Melden Share Geschrieben 3. Mai 2011 Servus, Der Benutzer Ü40 kann sich nicht mehr anmelden seit der Wiederherstellung. Tip Umlaut im Beutzernamen!!! Danke Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
derdernixweiß Geschrieben 3. Mai 2011 Melden Share Geschrieben 3. Mai 2011 Alles wieder O.K Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Ü40 Geschrieben 3. Mai 2011 Melden Share Geschrieben 3. Mai 2011 Jo bin auch wieder ON! besten Dank! Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Blackforeststar Geschrieben 3. Mai 2011 Melden Share Geschrieben 3. Mai 2011 schön das Board wieder zu sehen! ganz schöne Sauerei das Board so auszuhebeln! Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Detmolder Geschrieben 3. Mai 2011 Melden Share Geschrieben 3. Mai 2011 Super das Ihr wieder online seid! Passt wieder! Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Xander Geschrieben 3. Mai 2011 Melden Share Geschrieben 3. Mai 2011 Endlich, ich habe schon nervöse Zuckungen bekommen vom Entzug ;D Schön, dass wieder alles geht und vielen Dank für die viele Arbeit die Ihr Euch gemacht habt. Muss man sich Gedanken machen, dass Userdaten (Mailadressen, Passwörter usw.) abgegriffen wurden? Gruß Xander Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Admin Onkel Hotte Geschrieben 3. Mai 2011 Autor Admin Melden Share Geschrieben 3. Mai 2011 normalerweise Hat der angreifer es nur auf die Php dateien abgesehen um seine schadsoftware zu verkaufen und geld zu machen . die datenbank hat er unseres wissens nicht geändert und auch net angegriffen . . kann es aber nicht kommplett verneinen. hoffen wir mal . ansonsten wenn du spam bekommst dann weist ja wo her ;-) Sein pw sollte man immer regelmässig Ändern hilf immer ist aber kein muss . sicher ist sicher. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Xander Geschrieben 3. Mai 2011 Melden Share Geschrieben 3. Mai 2011 Danke! Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Felix 09 Geschrieben 3. Mai 2011 Melden Share Geschrieben 3. Mai 2011 gleich zwei Schläge , da kommt man aus dem Krankenhaus und die Keywelt liegt auch down Gut das es jetzt wieder läuft. Super Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
wallysat Geschrieben 3. Mai 2011 Melden Share Geschrieben 3. Mai 2011 Mein Gott - war echt brutal und hat krank gemacht. Ein Tag ohne Keywelt-Board ist katastrophal. Mehr als eine Woche - man hat Pest, Cholera, Thypus - irgendwas passt net mehr. Aber Heute ist Weihnachten, Ostern und Christi Himmelfahrt. Das Stammboard ist endlich wieder da. DANKE Wallysat P.S. Dableiben !! Und auch von mir einen grossen Dank an Euren technischen Admin: Papa Schlumpf Super Arbeit, Super Papa - klasse !!!! Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
miro17 Geschrieben 4. Mai 2011 Melden Share Geschrieben 4. Mai 2011 normalerweise Hat der angreifer es nur auf die Php dateien abgesehen um seine schadsoftware zu verkaufen und geld zu machen . die datenbank hat er unseres wissens nicht geändert und auch net angegriffen . . kann es aber nicht kommplett verneinen. hoffen wir mal . ansonsten wenn du spam bekommst dann weist ja wo her ;-) Sein pw sollte man immer regelmässig Ändern hilf immer ist aber kein muss . sicher ist sicher. ...und ich kann meine Klappe mal wieder nicht halten und meine, wenn Du schon von Sicherheit sprichst,wie konnte es denn überhaupt zu dem Einbruch kommen ,nicht die neusten Updates gefahren ? Zudem,wenn man überlegt das es hier ein Verkaufsforum gibt ,und die Leute Kontodaten per PM austauschen finde ich das schon bedenklich. Diesen php Hack gibt es bereits seit 2007 , zumindest spuckt das google aus.. Von daher ... Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Admin Papa Schlumpf Geschrieben 4. Mai 2011 Admin Melden Share Geschrieben 4. Mai 2011 ...und ich kann meine Klappe mal wieder nicht halten und meine, wenn Du schon von Sicherheit sprichst,wie konnte es denn überhaupt zu dem Einbruch kommen ,nicht die neusten Updates gefahren ? Zudem,wenn man überlegt das es hier ein Verkaufsforum gibt ,und die Leute Kontodaten per PM austauschen finde ich das schon bedenklich. Diesen php Hack gibt es bereits seit 2007 , zumindest spuckt das google aus.. Von daher ... Kann ich gerne beantworten die Fragen: 1. Ja, das Script gibt es schon lange, das Script ist aber nicht "der Hack", sondern die Installation des Scriptes auf dem Server. Dazu muss eine aktuelle Sicherheitslücke genutzt werden, von denen alle paar Wochen eine gefunden wird, sei es im Board, in mySQL, PHP oder dem IIS 7. 2. Da habe ich auch schon fast die Frage nach den installierten Updates beantwortet. Gibt es nunmal unregelmäßig alle paar Wochen und wenn man wie ich (der den Server - auf dem nicht nur das Board läuft - technisch mit betreut) ein normales Arbeitsleben hat, kann es schon mal vorkommen, dass ein Update erst mit Verzögerung installiert wird. 3. Leider konnte ich bisher nicht feststellen, durch welche Lücke das Script installiert werden konnte. Fest steht, dass das php-Script als "Avatar" einen Users hochgeladen wurde. Allerdings ist laut Board-Einstellungen als Board Avatar kein Upload von php erlaubt, sondern nur einige gängige Bildformate. Allerdings hat der Angreifer den Avatar nach der Installation wohl wieder gelöscht, zumindest ist er nirgends mehr eingestellt (und ein History-Log gibt es nicht für Avatare). 4. Es ist natürlich nicht schön, wenn die Kontodaten geklaut wären, aber es gibt schlimmeres als eine geklaute Kontonummer - schließlich kann man damit nichts anfangen außer einer Lastschrift die man 6 Wochen ohne spezielle Begründung zurückweisen kann. Kritischer sind Kreditkartendaten... Ich persönlich würde aber empfehlen, die Kontodaten eher per eMail austauschen. 5. Wahrscheinlichkeit von geklauten Daten: Gering, weil der Traffic nach dem Einbruch nicht gestiegen ist, aber ein Dump der DB eigentlich sichtbar sein müsste - außer man hat die Tabelle der posts ausgespart. 6. Konsequenzen aus dem Einbruch: - Uploads sind für User vorerst nicht mehr möglich - Backup der Boards selbst (ohne DB) wird automatisiert werden um schneller wieder online gehen zu können, falls so etwas noch einmal vor kommt - Bezüglich "just-in-time" Updates bei Sicherheitslücken werde ich mal sehen was man machen kann. Allerdings ist man da den (kommeziellen) Hackern immer einen Schritt hinterher, weil es immer 0-Day Lücken gibt. Wenn es noch weiter Fragen dazu gibt, versuche ich diese gerne ebenfalls zu beantworten. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Empfohlene Beiträge
Archiviert
Dieses Thema ist jetzt archiviert und für weitere Antworten gesperrt.