Nach dem Hack...

[Grimmi Meloni]

Wer in den letzten Stunden die Site besucht hat, dürfte wohl ein etwas "ungewöhnliches" Portal erblickt haben. Vierpfeile ist Opfer eines Hackers geworden. Glücklicherweise waren es nur kleinere Änderungen, die wir durch Einspielen eines inkrementiellen Backups wieder rückgängig machen konnten. Solltet Ihr noch Ungewöhnlichkeiten entdecken informiert mich bitte umgehend.

Da ich nicht sagen kann, welche Informationen aus der DB entnommen wurden, solltet Ihr zu Eurer eigenen Sicherheit Eure Kennwörter ändern. Ihr könnt dies im Forum über den Button Profil bzw. im Hauptmenü über "Pers. Einstellungen" erledigen.

[Seppel]

ah so siehts wieder besser aus.
Schweinerei x_X

Aber schnell wieder ausgemistet worden, fett Grimmi (Ich schreib dir das jetzt einfach mal auf den Leib )

[Suikun]

Wenigstens war er ja so freundlich die benutzte Lücke anzugeben.
Und da das eine SQL Injection Lücke war solltet ihr was dagegen tun, bevor der nächste Depp ankommt und ein DROP * FROM * bringt...

[knochenschleifer]

Und für alle die es verschlafen haben ein Erinnerungsfoto
http://knochenschleifer.bei.t-online.de/temp/hacked.jpg

[pieceofpeace]

Internetrecherche ergibt, dass azeri.net, auch Nutzer von PHP Nuke, ebenfalls
Opfer des Typen geworden sind. Vielleicht haben die ja irgendwelche Hinweise, wer das war...

[Grimmi Meloni]

Und da das eine SQL Injection Lücke war solltet ihr was dagegen tun, bevor der nächste Depp ankommt und ein DROP * FROM * bringt...

Keine Angst Suikun,

1. ich habe nicht ohne Grund heute Nacht bis 4 Uhr vor den Kisten gehockt...
2. Ist es nervig daß Du uns sagst wie wir unsere Arbeit zu erledigen haben...
3. wäre es wohl eher ein DROP DATABASE <DB-Name>... Ich empfehle Studium von http://dev.mysql.com/doc/mysql/en/Reference.html oder einer SQL-92 Dokumentation
4. kannst Du o.g. Statement nicht über eine SQL Injection Lücke absetzen, da Du nur bestehende Statements erweitern kannst.

[LostTemplar]

Haha, Grimmi ist angepisst ;D

Äh, ich habe nichts gesagt.
Gute Arbeit Grimmi ^^

[jan4444]

Alle Achtung, daß die Seite so schnell wieder geupped war. Hatte es gestern Abend auch gesehen und befürchtet, daß es einige Tage dauern wird.

[SLAINE]

mir gefiel das neue design super

[Seppel]

naja das Design war ja das selbe, nur der Inhalt der Seite war etwas eintöniger als sonst Slaine ^^

[Reddy79]

Grimmi hat seine kostbare Nachtruhe für uns alle geopfert. Zeigt ihm Respekt!

*legt Opfergaben nieder und geht*

[Saleha]

... und mögen dem Hacker diverse liebgewonnene Körperteile abfallen!

DANKE fürs schnelle Wiederherstellen!

Gruß,
Saleha

[Charma]

also um die Passwörter muss man sich keine sorgen machen.. die sind alle MD5-codiert... und wenn ein hacker wirklich an die datenbank überhaupt rangekommen ist dann ist das letzte was er ernsthaft braucht die passwörter... wenn der hacker wollte dann hätter er alles ohne probleme machen können...

aber dennoch schön, dass alles wieder ok ist ^^;; super!

[Plugsuit]

Eigentlich wollte ich heute ein oder zwei Artikel einstellen, aber ich kann mich momentan nicht mehr als Admin anmelden... sorry.

Aber dafür nehme ich mir jetzt erstmal die Aktualisierung der Arcademap vor! Los geht's.

[Charma]

ich habe mal nen artikel eingesendet an artikel@vierpfeile.de oder so ähnlich... ist er angekommen? und wenn ja, warum wird er nicht aufgenommen oder wird das noch oder was ist? hab bis jetzt keine antwort bekommen...