Seite 1 von 2
Nach dem Hack...
Verfasst: Sa 12. Jun 2004, 02:25
von Grimmi Meloni
Wer in den letzten Stunden die Site besucht hat, dürfte wohl ein etwas "ungewöhnliches" Portal erblickt haben. Vierpfeile ist Opfer eines Hackers geworden. Glücklicherweise waren es nur kleinere Änderungen, die wir durch Einspielen eines inkrementiellen Backups wieder rückgängig machen konnten. Solltet Ihr noch Ungewöhnlichkeiten entdecken informiert mich bitte umgehend.
Da ich nicht sagen kann, welche Informationen aus der DB entnommen wurden, solltet Ihr zu Eurer eigenen Sicherheit Eure Kennwörter ändern. Ihr könnt dies im Forum über den Button Profil bzw. im Hauptmenü über "Pers. Einstellungen" erledigen.
Verfasst: Sa 12. Jun 2004, 04:03
von Seppel
ah so siehts wieder besser aus.
Schweinerei x_X
Aber schnell wieder ausgemistet worden, fett Grimmi
(Ich schreib dir das jetzt einfach mal auf den Leib
)
Verfasst: Sa 12. Jun 2004, 11:42
von Suikun
Wenigstens war er ja so freundlich die benutzte Lücke anzugeben.
Und da das eine SQL Injection Lücke war solltet ihr was dagegen tun, bevor der nächste Depp ankommt und ein DROP * FROM * bringt...
Verfasst: Sa 12. Jun 2004, 11:42
von knochenschleifer
Und für alle die es verschlafen haben ein Erinnerungsfoto
http://knochenschleifer.bei.t-online.de/temp/hacked.jpg
Verfasst: Sa 12. Jun 2004, 11:59
von pieceofpeace
Internetrecherche ergibt, dass azeri.net, auch Nutzer von PHP Nuke, ebenfalls
Opfer des Typen geworden sind. Vielleicht haben die ja irgendwelche Hinweise, wer das war...
Verfasst: Sa 12. Jun 2004, 13:41
von Grimmi Meloni
Suikun hat geschrieben:Und da das eine SQL Injection Lücke war solltet ihr was dagegen tun, bevor der nächste Depp ankommt und ein DROP * FROM * bringt...
Keine Angst Suikun,
1. ich habe nicht ohne Grund heute Nacht bis 4 Uhr vor den Kisten gehockt...
2. Ist es nervig daß Du uns sagst wie wir unsere Arbeit zu erledigen haben...
3. wäre es wohl eher ein DROP DATABASE <DB-Name>... Ich empfehle Studium von
http://dev.mysql.com/doc/mysql/en/Reference.html oder einer SQL-92 Dokumentation
4. kannst Du o.g. Statement nicht über eine SQL Injection Lücke absetzen, da Du nur bestehende Statements erweitern kannst.
Verfasst: Sa 12. Jun 2004, 13:55
von LostTemplar
Haha, Grimmi ist angepisst ;D
Äh, ich habe nichts gesagt.
Gute Arbeit Grimmi ^^
Verfasst: Sa 12. Jun 2004, 15:29
von jan4444
Alle Achtung, daß die Seite so schnell wieder geupped war. Hatte es gestern Abend auch gesehen und befürchtet, daß es einige Tage dauern wird.
Verfasst: Sa 12. Jun 2004, 16:25
von SLAINE
mir gefiel das neue design super
Verfasst: Sa 12. Jun 2004, 16:51
von Seppel
naja das Design war ja das selbe, nur der Inhalt der Seite war etwas eintöniger als sonst Slaine ^^
Verfasst: Sa 12. Jun 2004, 18:53
von Reddy79
Grimmi hat seine kostbare Nachtruhe für uns alle geopfert. Zeigt ihm Respekt!
*legt Opfergaben nieder und geht*
Verfasst: So 13. Jun 2004, 01:35
von Saleha
... und mögen dem Hacker diverse liebgewonnene Körperteile abfallen!
DANKE fürs schnelle Wiederherstellen!
Gruß,
Saleha
Verfasst: So 13. Jun 2004, 14:55
von Charma
also um die Passwörter muss man sich keine sorgen machen.. die sind alle MD5-codiert... und wenn ein hacker wirklich an die datenbank überhaupt rangekommen ist dann ist das letzte was er ernsthaft braucht die passwörter... wenn der hacker wollte dann hätter er alles ohne probleme machen können...
aber dennoch schön, dass alles wieder ok ist ^^;; super!
Verfasst: So 13. Jun 2004, 16:31
von Plugsuit
Eigentlich wollte ich heute ein oder zwei Artikel einstellen, aber ich kann mich momentan nicht mehr als Admin anmelden... sorry.
Aber dafür nehme ich mir jetzt erstmal die Aktualisierung der Arcademap vor! Los geht's.
Verfasst: Di 15. Jun 2004, 01:22
von Charma
ich habe mal nen artikel eingesendet an
artikel@vierpfeile.de oder so ähnlich... ist er angekommen? und wenn ja, warum wird er nicht aufgenommen oder wird das noch oder was ist? hab bis jetzt keine antwort bekommen...
