Leider schon wieder gehackt ;-(

Moderator: TR-Freunde-Team

Antworten
Benutzeravatar
Berthold
TReam Team
TReam Team
Beiträge: 1408
Registriert: 12.06.2013, 23:00
Wohnort: Bergisch Gladbach
Hat sich bedankt: 18 Mal
Danksagung erhalten: 448 Mal

Leider schon wieder gehackt ;-(

#1

Beitrag von Berthold »

Leider musste gestern die Webseite vom Netz genommen werden, da wir wieder von Hackern heimgesucht wurden. Dummerweise habe ich am Mittwoch eine Kleinigkeit übersehen gehabt. Zwar habe ich den Schadcode von TR-Freun.de entfernt, dabei aber übersehen, dass wir noch eine geparkte Triumph Domain haben, die aber keinen Inhalt hat. Und genau auf dieser Domain hatten sich die Hacker eingerichtet, obwohl ich schon vor Monaten alle Dateien gelöscht und die Domain mit einem Schreibschutz versehen hatte.
Ich habe dann alle Daten auf meinen Rechner kopiert und auf dem Server alle Dateien auf allen Triumph Domains gelöscht. Anschließend habe ich die Dateien vom Schadcode befreit und wieder hochgeladen. Auch eine Stelle im Code, die eine SQL Injection ermöglichte habe ich sicherer gemacht.
Leider dauerte der Upload unerträglich lange. Trotz schnellem Internet schwankte die Uploadgeschwindigkeit zwischen flotten 7MB/s und dem Schneckentempo von nur 20KB/s. Wobei die Tendenz eindeutig zur niedrigeren Geschwindigkeit ging. Das führte im Wesentlichen zu der langen Ausfallzeit.

Da ich jetzt auch zeitgleich alle anderen von Garfields Domains bearbeitet habe, hoffe ich das wir jetzt endlich Ruhe mit diesem Thema haben.

Gruß Berthold
AndreasP
Profi
Profi
Beiträge: 1162
Registriert: 09.11.2011, 00:00
Wohnort: Nienburg
Hat sich bedankt: 38 Mal
Danksagung erhalten: 37 Mal

Re: Leider schon wieder gehackt ;-(

#2

Beitrag von AndreasP »

Hallo Berthold,

danke für den Service!
Aus welchem Grunde machen Hacker so etwas?? Nur zum Spaß wie Klingel Streiche oder steckt mehr dahinter??

VG Andreas
Benutzeravatar
altana
ist regelmäßig hier
ist regelmäßig hier
Beiträge: 195
Registriert: 01.12.2009, 00:00
Hat sich bedankt: 52 Mal
Danksagung erhalten: 30 Mal

Re: Leider schon wieder gehackt ;-(

#3

Beitrag von altana »

Hallo Berthold, auch von mir vielen Dank für Deine/Eure Mühe und viele Grüße! Rainer
Benutzeravatar
Kamphausen
Spezialist
Spezialist
Beiträge: 3844
Registriert: 26.10.2015, 22:05
Wohnort: Essen
Hat sich bedankt: 79 Mal
Danksagung erhalten: 537 Mal
Kontaktdaten:

Re: Leider schon wieder gehackt ;-(

#4

Beitrag von Kamphausen »

@Andreas: Gründe sind vorrangig nutzen der Rechenleistung/Storage/Netzwerk..
Hier werden Spam-Mails Versand oder andere Domains im Google-Ranking gepushed...
Auch gern genommen ist das massenhafte Aufrufen von Youtube-Videos oder "liken" von Twitter & Co.-Beiträgen...

Es geht schlicht ums Geldverdienen..und somit sind das keine Hacker, sondern Kriminelle..

Peter
Benutzeravatar
re-hiker
gehört zum Inventar
gehört zum Inventar
Beiträge: 569
Registriert: 21.06.2014, 23:00
Wohnort: Buchs CH
Hat sich bedankt: 18 Mal
Danksagung erhalten: 94 Mal

Re: Leider schon wieder gehackt ;-(

#5

Beitrag von re-hiker »

Danke Berthold

was fur eine Ruine hätten wir ohne deine zahllosen Einsätze. Wenn wieder einmal Unterstützung notwendig ist, ich habe ein offenes Ohr.

Ein hoffentlich ruhigeres Wochenende

Robert
Benutzeravatar
seidelswalter
Profi
Profi
Beiträge: 1253
Registriert: 19.01.2008, 00:00
Wohnort: Schwarzenbruck(bei Nbg.)
Hat sich bedankt: 240 Mal
Danksagung erhalten: 81 Mal
Kontaktdaten:

Re: Leider schon wieder gehackt ;-(

#6

Beitrag von seidelswalter »

Berthold, danke, alle Zeit der Welt sei Dir gegeben...
gute Fahrt
Walter Seidel
TR6 PI Bj73 RHD pimento red Hardtop, Sitzheizung, 6 Zoll Speichenräder 195/65 Semperit Doppelrohrauspuff el. Zündung el. Benzinpumpe samt Vorpumpe - ein Leben ohne Triumph ist möglich, aber sinnlos - [Lightbox]am 4. Januar 2024 ist mein 51ster Geburtstag [/Lightbox]

:wave:
Benutzeravatar
Kamphausen
Spezialist
Spezialist
Beiträge: 3844
Registriert: 26.10.2015, 22:05
Wohnort: Essen
Hat sich bedankt: 79 Mal
Danksagung erhalten: 537 Mal
Kontaktdaten:

Re: Leider schon wieder gehackt ;-(

#7

Beitrag von Kamphausen »

re-hiker hat geschrieben: 17.08.2018, 16:32 Danke Berthold

was fur eine Ruine hätten wir ohne deine zahllosen Einsätze.
ne weniger schlimme...ein reines PHPbb-Forum ohne Gebastel ist sicher wie Fort Knox....
Aber das darf man ja hier nicht sagen...

Trotzdem Danke für´s reaktivieren an Berthold
Wenn ich mal nen Pentest machen soll, sag bescheid...

Peter
Benutzeravatar
Berthold
TReam Team
TReam Team
Beiträge: 1408
Registriert: 12.06.2013, 23:00
Wohnort: Bergisch Gladbach
Hat sich bedankt: 18 Mal
Danksagung erhalten: 448 Mal

Re: Leider schon wieder gehackt ;-(

#8

Beitrag von Berthold »

Kamphausen hat geschrieben: 17.08.2018, 21:03 ne weniger schlimme...ein reines PHPbb-Forum ohne Gebastel ist sicher wie Fort Knox....
Aber das darf man ja hier nicht sagen...
Sicher darfst Du das sagen, aber stimmt das auch?

Wer sagt denn, dass die undichte Stelle bei den TR-Freun.den lag? Bis letzten Mittwoch konnte von 81 Subdomains (die Zahl ist kein Witz) auf die TR-Freun.de Domain geschrieben werden. Bereits 2014 gab es Hinweise vom Provider, dass von einigen dieser Domains Spam versandt wurde. Auf einigen Domains lag noch Uraltsoftware wie z. B. phpBB Version 2 es ist auch heute noch ein seit Jahren veraltete CMS im Einsatz. Auch der Provider konnte nicht mehr klären wo der Anfang der Verseuchung mit Schadcode lag. Jetzt anzudeuten, dass die Probleme an einem angeblich verbastelten phpBB3 liegen halte ich erstmal für nicht belegt.
Solltest Du tatsächliche Schwachstellen kennen, wäre es nett mir diese per PN konkret zu benennen. Denn nur dann kann ich auch etwas gegen mögliche Sicherheitslücken unternehmen.

PS: Leider gibt es keine absolute Sicherheit, wenn selbst Regierungsserver nicht zu schützen sind.

Gruß Berthold
Benutzeravatar
Kamphausen
Spezialist
Spezialist
Beiträge: 3844
Registriert: 26.10.2015, 22:05
Wohnort: Essen
Hat sich bedankt: 79 Mal
Danksagung erhalten: 537 Mal
Kontaktdaten:

Re: Leider schon wieder gehackt ;-(

#9

Beitrag von Kamphausen »

Du weißt, das ich mit genau solchen Security-Checks mein Geld verdiene....Bin also so nen "Hacker"...
Wir bieten auch Schulungen zu dem Thema an: https://www.add-yet.de/index.php/de/yet ... sicherheit

Problem: Nicht jeder Test ist ohne Folgen....Von daher laß ich meine Finger von Garfields Server...schließlich liegt seine geschäftliche Seite auch hier...

Aber es gibt auch genug freie Software, mit der man seine eigene Homepage auf XSS, SQL-Injection & Co. "testen" kann....

weiterhin viel Spaß...

Peter
Benutzeravatar
Kamphausen
Spezialist
Spezialist
Beiträge: 3844
Registriert: 26.10.2015, 22:05
Wohnort: Essen
Hat sich bedankt: 79 Mal
Danksagung erhalten: 537 Mal
Kontaktdaten:

Re: Leider schon wieder gehackt ;-(

#10

Beitrag von Kamphausen »

Log Dich mal aus und klick dann im Portal links unten auf´s Zufallsbild....

Peter

PS: Wer ist eigentlich rola? Neue Mitglieder werden normaler Weise sofort angeschnautzt, das sie sich gefälligst vorstellen sollen....gilt das auch für Administratoren?
Benutzeravatar
Berthold
TReam Team
TReam Team
Beiträge: 1408
Registriert: 12.06.2013, 23:00
Wohnort: Bergisch Gladbach
Hat sich bedankt: 18 Mal
Danksagung erhalten: 448 Mal

Re: Leider schon wieder gehackt ;-(

#11

Beitrag von Berthold »

Danke für den Hinweis. "Problem" gelöst. Das Zufallsbild wird von Coppermine bereitgestellt. Die Bridge überprüft welcher User angemeldet ist. Für Gäste soll dann auf die Login-Seite verwiesen werden. Diesbezüglich hat die Bridge einen Fehler. Jetzt werden Zufallsbilder nur angezeigt wenn der User angemeldet ist.

Ich habe schon in der Vergangenheit darauf hingewiesen, dass Rolf mich bei der Administration unterstützt. Rolf ist vielen Nutzern als Administrator des TR-Registers bestens bekannt, so dass eine extra Vorstellung nicht unbedingt erforderlich ist.

Gruß Berthold
Benutzeravatar
Kamphausen
Spezialist
Spezialist
Beiträge: 3844
Registriert: 26.10.2015, 22:05
Wohnort: Essen
Hat sich bedankt: 79 Mal
Danksagung erhalten: 537 Mal
Kontaktdaten:

Re: Leider schon wieder gehackt ;-(

#12

Beitrag von Kamphausen »

Trotzdem hätte ich es höfflich gefunden, sich wenigstens vorzustellen....

Das "Rolf" dich bei der Administration unterstützt, ist ja schön...
evtl. schafft er es ja, das User nicht mehr alle ihre hochgeladenen Bilder löschen können....

:)

Peter
Antworten

Zurück zu „Rund um den Internetauftritt“