Jump to content

Keywelt-Board.com wieder online

Onkel Hotte

Empfohlene Beiträge

  • Admin
Onkel Hotte

Onkel Hotte

Geschrieben
  • Admin
Geschrieben

so - endlich ist das Board wieder online .

 

Eine riesen Dank geht an Papa Schlumpf der hier die meiste Arbeit hatte .

 

Das Board selbst läuft soweit nur Uploaden und noch ein paar andere Kleinigkeiten gehen GEWOLLT NOCH NICHT :

 

Wir werden jetzt erst einmal beobachten wie alles arbeite und ob sonst keine Fehler mehr auftreten - wenn doch, bitte berichten .

 

Mann ist das schön wenn das Board wieder online ist ;-)

Link zu diesem Kommentar
Auf anderen Seiten teilen
wonderdoc

wonderdoc

Geschrieben
Geschrieben

Auch von mir erstmal ein Welcome Back.

Ich hoffe, daß ihr alle Schwachstellen beseitigen konntet.

Ich habe so allgemein daß gefühl, daß diese Hacker/Manipulierungen/Datenklau in letzter Zeit stark zugenommen hat.

Entweder es wird nun einfach mehr darüber berichtet, oder es ist tatsächlich so.

Daher sollte alle Serverbetreiber mal vorsorglich ihre Serverfarmen/Netzwerke auf Schwachstellen prüfen.

Sonst erleben wir zukünftig noch mehrere Fälle wie aktuell bei Sony ist.

 

mfg

Wonderdoc

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • Admin
Papa Schlumpf

Papa Schlumpf

Geschrieben
  • Admin
Geschrieben

Welcome back!!

Gibt mal wieder das leidige Thema einloggen mit ß...

 

Gruß derdernixweiß

 

 

Bitte nochmal testen. Ich werde jetzt mal die 4 Optionen des Boards für character Conversion durch testen, befürchte aber, dass das beim Usernamen einfach nicht vorgesehen ist. Vielleicht sollte ich mir doch mal die Mühe machen, dass als Bug / Feature Request zu melden.

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • Admin
Papa Schlumpf

Papa Schlumpf

Geschrieben
  • Admin
Geschrieben

Rückmeldung: Test negativ

 

Hast aber bestimmt erst mal besseres/wichtigeres zu tun! Insofern...lass dir Zeit und genieße das Wetter!!

:bbq::cool::camp::fpc: statt :geek:;)

 

 

Letzter Versuch mit Bordmitteln. bitte nochmal...

 

Wetter genießen würde ich gerne :bbq:, aber dazu müsste das Wetter mitspielen...

Link zu diesem Kommentar
Auf anderen Seiten teilen
Xander

Xander

Geschrieben
Geschrieben

Endlich, ich habe schon nervöse Zuckungen bekommen vom Entzug ;D

 

Schön, dass wieder alles geht und vielen Dank für die viele Arbeit die Ihr Euch gemacht habt.

 

 

Muss man sich Gedanken machen, dass Userdaten (Mailadressen, Passwörter usw.) abgegriffen wurden?

 

 

Gruß

Xander

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • Admin
Onkel Hotte

Onkel Hotte

Geschrieben
  • Autor
  • Admin
Geschrieben

normalerweise Hat der angreifer es nur auf die Php dateien abgesehen um seine schadsoftware zu verkaufen und geld zu machen . die datenbank hat er unseres wissens nicht geändert und auch net angegriffen . .

kann es aber nicht kommplett verneinen. hoffen wir mal . ansonsten wenn du spam bekommst dann weist ja wo her ;-)

Sein pw sollte man immer regelmässig Ändern hilf immer ist aber kein muss .

sicher ist sicher.

Link zu diesem Kommentar
Auf anderen Seiten teilen
wallysat

wallysat

Geschrieben
Geschrieben

Mein Gott - war echt brutal und hat krank gemacht.

Ein Tag ohne Keywelt-Board ist katastrophal.

 

Mehr als eine Woche - man hat Pest, Cholera, Thypus - irgendwas passt net mehr.

 

Aber Heute ist Weihnachten, Ostern und Christi Himmelfahrt.

Das Stammboard ist endlich wieder da.

 

DANKE

 

Wallysat

 

P.S.

 

Dableiben !!

 

Und auch von mir einen grossen Dank an Euren technischen Admin: Papa Schlumpf

Super Arbeit, Super Papa - klasse !!!!

Link zu diesem Kommentar
Auf anderen Seiten teilen
miro17

miro17

Geschrieben
Geschrieben

normalerweise Hat der angreifer es nur auf die Php dateien abgesehen um seine schadsoftware zu verkaufen und geld zu machen . die datenbank hat er unseres wissens nicht geändert und auch net angegriffen . .

kann es aber nicht kommplett verneinen. hoffen wir mal . ansonsten wenn du spam bekommst dann weist ja wo her ;-)

Sein pw sollte man immer regelmässig Ändern hilf immer ist aber kein muss .

sicher ist sicher.

 

 

...und ich kann meine Klappe mal wieder nicht halten und meine, wenn Du schon von Sicherheit sprichst,wie konnte es denn überhaupt zu dem Einbruch kommen ,nicht die neusten Updates gefahren ?

 

Zudem,wenn man überlegt das es hier ein Verkaufsforum gibt ,und die Leute Kontodaten per PM austauschen finde ich das schon bedenklich.

 

Diesen php Hack gibt es bereits seit 2007 , zumindest spuckt das google aus..

 

Von daher ...

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • Admin
Papa Schlumpf

Papa Schlumpf

Geschrieben
  • Admin
Geschrieben

...und ich kann meine Klappe mal wieder nicht halten und meine, wenn Du schon von Sicherheit sprichst,wie konnte es denn überhaupt zu dem Einbruch kommen ,nicht die neusten Updates gefahren ?

 

Zudem,wenn man überlegt das es hier ein Verkaufsforum gibt ,und die Leute Kontodaten per PM austauschen finde ich das schon bedenklich.

 

Diesen php Hack gibt es bereits seit 2007 , zumindest spuckt das google aus..

 

Von daher ...

 

Kann ich gerne beantworten die Fragen:

 

1. Ja, das Script gibt es schon lange, das Script ist aber nicht "der Hack", sondern die Installation des Scriptes auf dem Server. Dazu muss eine aktuelle Sicherheitslücke genutzt werden, von denen alle paar Wochen eine gefunden wird, sei es im Board, in mySQL, PHP oder dem IIS 7.

 

2. Da habe ich auch schon fast die Frage nach den installierten Updates beantwortet. Gibt es nunmal unregelmäßig alle paar Wochen und wenn man wie ich (der den Server - auf dem nicht nur das Board läuft - technisch mit betreut) ein normales Arbeitsleben hat, kann es schon mal vorkommen, dass ein Update erst mit Verzögerung installiert wird.

 

3. Leider konnte ich bisher nicht feststellen, durch welche Lücke das Script installiert werden konnte. Fest steht, dass das php-Script als "Avatar" einen Users hochgeladen wurde. Allerdings ist laut Board-Einstellungen als Board Avatar kein Upload von php erlaubt, sondern nur einige gängige Bildformate. Allerdings hat der Angreifer den Avatar nach der Installation wohl wieder gelöscht, zumindest ist er nirgends mehr eingestellt (und ein History-Log gibt es nicht für Avatare).

 

4. Es ist natürlich nicht schön, wenn die Kontodaten geklaut wären, aber es gibt schlimmeres als eine geklaute Kontonummer - schließlich kann man damit nichts anfangen außer einer Lastschrift die man 6 Wochen ohne spezielle Begründung zurückweisen kann. Kritischer sind Kreditkartendaten... Ich persönlich würde aber empfehlen, die Kontodaten eher per eMail austauschen.

 

5. Wahrscheinlichkeit von geklauten Daten: Gering, weil der Traffic nach dem Einbruch nicht gestiegen ist, aber ein Dump der DB eigentlich sichtbar sein müsste - außer man hat die Tabelle der posts ausgespart.

 

6. Konsequenzen aus dem Einbruch:

 

- Uploads sind für User vorerst nicht mehr möglich

- Backup der Boards selbst (ohne DB) wird automatisiert werden um schneller wieder online gehen zu können, falls so etwas noch einmal vor kommt

- Bezüglich "just-in-time" Updates bei Sicherheitslücken werde ich mal sehen was man machen kann. Allerdings ist man da den (kommeziellen) Hackern immer einen Schritt hinterher, weil es immer 0-Day Lücken gibt.

 

 

Wenn es noch weiter Fragen dazu gibt, versuche ich diese gerne ebenfalls zu beantworten.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Archiviert

Dieses Thema ist jetzt archiviert und für weitere Antworten gesperrt.

Gehe zur Themenübersicht

  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.
×
×
  • Neu erstellen...