Leider musste gestern die Webseite vom Netz genommen werden, da wir wieder von Hackern heimgesucht wurden. Dummerweise habe ich am Mittwoch eine Kleinigkeit übersehen gehabt. Zwar habe ich den Schadcode von TR-Freun.de entfernt, dabei aber übersehen, dass wir noch eine geparkte Triumph Domain haben, die aber keinen Inhalt hat. Und genau auf dieser Domain hatten sich die Hacker eingerichtet, obwohl ich schon vor Monaten alle Dateien gelöscht und die Domain mit einem Schreibschutz versehen hatte.
Ich habe dann alle Daten auf meinen Rechner kopiert und auf dem Server alle Dateien auf allen Triumph Domains gelöscht. Anschließend habe ich die Dateien vom Schadcode befreit und wieder hochgeladen. Auch eine Stelle im Code, die eine SQL Injection ermöglichte habe ich sicherer gemacht.
Leider dauerte der Upload unerträglich lange. Trotz schnellem Internet schwankte die Uploadgeschwindigkeit zwischen flotten 7MB/s und dem Schneckentempo von nur 20KB/s. Wobei die Tendenz eindeutig zur niedrigeren Geschwindigkeit ging. Das führte im Wesentlichen zu der langen Ausfallzeit.

Da ich jetzt auch zeitgleich alle anderen von Garfields Domains bearbeitet habe, hoffe ich das wir jetzt endlich Ruhe mit diesem Thema haben.

Gruß Berthold

Hallo Berthold,

danke für den Service!
Aus welchem Grunde machen Hacker so etwas?? Nur zum Spaß wie Klingel Streiche oder steckt mehr dahinter??

VG Andreas

Hallo Berthold, auch von mir vielen Dank für Deine/Eure Mühe und viele Grüße! Rainer

@Andreas: Gründe sind vorrangig nutzen der Rechenleistung/Storage/Netzwerk..
Hier werden Spam-Mails Versand oder andere Domains im Google-Ranking gepushed...
Auch gern genommen ist das massenhafte Aufrufen von Youtube-Videos oder "liken" von Twitter & Co.-Beiträgen...

Es geht schlicht ums Geldverdienen..und somit sind das keine Hacker, sondern Kriminelle..

Peter

Danke Berthold

was fur eine Ruine hätten wir ohne deine zahllosen Einsätze. Wenn wieder einmal Unterstützung notwendig ist, ich habe ein offenes Ohr.

Ein hoffentlich ruhigeres Wochenende

Robert

Berthold, danke, alle Zeit der Welt sei Dir gegeben...

re-hiker hat geschrieben: ↑17.08.2018, 16:32 Danke Berthold

was fur eine Ruine hätten wir ohne deine zahllosen Einsätze.

ne weniger schlimme...ein reines PHPbb-Forum ohne Gebastel ist sicher wie Fort Knox....
Aber das darf man ja hier nicht sagen...

Trotzdem Danke für´s reaktivieren an Berthold
Wenn ich mal nen Pentest machen soll, sag bescheid...

Peter

Kamphausen hat geschrieben: ↑17.08.2018, 21:03 ne weniger schlimme...ein reines PHPbb-Forum ohne Gebastel ist sicher wie Fort Knox....
Aber das darf man ja hier nicht sagen...

Sicher darfst Du das sagen, aber stimmt das auch?

Wer sagt denn, dass die undichte Stelle bei den TR-Freun.den lag? Bis letzten Mittwoch konnte von 81 Subdomains (die Zahl ist kein Witz) auf die TR-Freun.de Domain geschrieben werden. Bereits 2014 gab es Hinweise vom Provider, dass von einigen dieser Domains Spam versandt wurde. Auf einigen Domains lag noch Uraltsoftware wie z. B. phpBB Version 2 es ist auch heute noch ein seit Jahren veraltete CMS im Einsatz. Auch der Provider konnte nicht mehr klären wo der Anfang der Verseuchung mit Schadcode lag. Jetzt anzudeuten, dass die Probleme an einem angeblich verbastelten phpBB3 liegen halte ich erstmal für nicht belegt.
Solltest Du tatsächliche Schwachstellen kennen, wäre es nett mir diese per PN konkret zu benennen. Denn nur dann kann ich auch etwas gegen mögliche Sicherheitslücken unternehmen.

PS: Leider gibt es keine absolute Sicherheit, wenn selbst Regierungsserver nicht zu schützen sind.

Gruß Berthold

Du weißt, das ich mit genau solchen Security-Checks mein Geld verdiene....Bin also so nen "Hacker"...
Wir bieten auch Schulungen zu dem Thema an: https://www.add-yet.de/index.php/de/yet ... sicherheit

Problem: Nicht jeder Test ist ohne Folgen....Von daher laß ich meine Finger von Garfields Server...schließlich liegt seine geschäftliche Seite auch hier...

Aber es gibt auch genug freie Software, mit der man seine eigene Homepage auf XSS, SQL-Injection & Co. "testen" kann....

weiterhin viel Spaß...

Peter

Log Dich mal aus und klick dann im Portal links unten auf´s Zufallsbild....

Peter

PS: Wer ist eigentlich rola? Neue Mitglieder werden normaler Weise sofort angeschnautzt, das sie sich gefälligst vorstellen sollen....gilt das auch für Administratoren?

Danke für den Hinweis. "Problem" gelöst. Das Zufallsbild wird von Coppermine bereitgestellt. Die Bridge überprüft welcher User angemeldet ist. Für Gäste soll dann auf die Login-Seite verwiesen werden. Diesbezüglich hat die Bridge einen Fehler. Jetzt werden Zufallsbilder nur angezeigt wenn der User angemeldet ist.

Ich habe schon in der Vergangenheit darauf hingewiesen, dass Rolf mich bei der Administration unterstützt. Rolf ist vielen Nutzern als Administrator des TR-Registers bestens bekannt, so dass eine extra Vorstellung nicht unbedingt erforderlich ist.

Gruß Berthold

Trotzdem hätte ich es höfflich gefunden, sich wenigstens vorzustellen....

Das "Rolf" dich bei der Administration unterstützt, ist ja schön...
evtl. schafft er es ja, das User nicht mehr alle ihre hochgeladenen Bilder löschen können....



Peter