Leider schon wieder gehackt ;-(
Moderator: TR-Freunde-Team
- Berthold
- TReam Team
- Beiträge: 1422
- Registriert: 12.06.2013, 23:00
- Wohnort: Bergisch Gladbach
- Hat sich bedankt: 20 Mal
- Danksagung erhalten: 448 Mal
Leider schon wieder gehackt ;-(
Leider musste gestern die Webseite vom Netz genommen werden, da wir wieder von Hackern heimgesucht wurden. Dummerweise habe ich am Mittwoch eine Kleinigkeit übersehen gehabt. Zwar habe ich den Schadcode von TR-Freun.de entfernt, dabei aber übersehen, dass wir noch eine geparkte Triumph Domain haben, die aber keinen Inhalt hat. Und genau auf dieser Domain hatten sich die Hacker eingerichtet, obwohl ich schon vor Monaten alle Dateien gelöscht und die Domain mit einem Schreibschutz versehen hatte.
Ich habe dann alle Daten auf meinen Rechner kopiert und auf dem Server alle Dateien auf allen Triumph Domains gelöscht. Anschließend habe ich die Dateien vom Schadcode befreit und wieder hochgeladen. Auch eine Stelle im Code, die eine SQL Injection ermöglichte habe ich sicherer gemacht.
Leider dauerte der Upload unerträglich lange. Trotz schnellem Internet schwankte die Uploadgeschwindigkeit zwischen flotten 7MB/s und dem Schneckentempo von nur 20KB/s. Wobei die Tendenz eindeutig zur niedrigeren Geschwindigkeit ging. Das führte im Wesentlichen zu der langen Ausfallzeit.
Da ich jetzt auch zeitgleich alle anderen von Garfields Domains bearbeitet habe, hoffe ich das wir jetzt endlich Ruhe mit diesem Thema haben.
Gruß Berthold
Ich habe dann alle Daten auf meinen Rechner kopiert und auf dem Server alle Dateien auf allen Triumph Domains gelöscht. Anschließend habe ich die Dateien vom Schadcode befreit und wieder hochgeladen. Auch eine Stelle im Code, die eine SQL Injection ermöglichte habe ich sicherer gemacht.
Leider dauerte der Upload unerträglich lange. Trotz schnellem Internet schwankte die Uploadgeschwindigkeit zwischen flotten 7MB/s und dem Schneckentempo von nur 20KB/s. Wobei die Tendenz eindeutig zur niedrigeren Geschwindigkeit ging. Das führte im Wesentlichen zu der langen Ausfallzeit.
Da ich jetzt auch zeitgleich alle anderen von Garfields Domains bearbeitet habe, hoffe ich das wir jetzt endlich Ruhe mit diesem Thema haben.
Gruß Berthold
-
- Profi
- Beiträge: 1162
- Registriert: 09.11.2011, 00:00
- Wohnort: Nienburg
- Hat sich bedankt: 38 Mal
- Danksagung erhalten: 37 Mal
Re: Leider schon wieder gehackt ;-(
Hallo Berthold,
danke für den Service!
Aus welchem Grunde machen Hacker so etwas?? Nur zum Spaß wie Klingel Streiche oder steckt mehr dahinter??
VG Andreas
danke für den Service!
Aus welchem Grunde machen Hacker so etwas?? Nur zum Spaß wie Klingel Streiche oder steckt mehr dahinter??
VG Andreas
- Kamphausen
- Spezialist
- Beiträge: 3867
- Registriert: 26.10.2015, 22:05
- Wohnort: Essen
- Hat sich bedankt: 79 Mal
- Danksagung erhalten: 553 Mal
- Kontaktdaten:
Re: Leider schon wieder gehackt ;-(
@Andreas: Gründe sind vorrangig nutzen der Rechenleistung/Storage/Netzwerk..
Hier werden Spam-Mails Versand oder andere Domains im Google-Ranking gepushed...
Auch gern genommen ist das massenhafte Aufrufen von Youtube-Videos oder "liken" von Twitter & Co.-Beiträgen...
Es geht schlicht ums Geldverdienen..und somit sind das keine Hacker, sondern Kriminelle..
Peter
Hier werden Spam-Mails Versand oder andere Domains im Google-Ranking gepushed...
Auch gern genommen ist das massenhafte Aufrufen von Youtube-Videos oder "liken" von Twitter & Co.-Beiträgen...
Es geht schlicht ums Geldverdienen..und somit sind das keine Hacker, sondern Kriminelle..
Peter
- re-hiker
- gehört zum Inventar
- Beiträge: 571
- Registriert: 21.06.2014, 23:00
- Wohnort: Buchs CH
- Hat sich bedankt: 20 Mal
- Danksagung erhalten: 95 Mal
Re: Leider schon wieder gehackt ;-(
Danke Berthold
was fur eine Ruine hätten wir ohne deine zahllosen Einsätze. Wenn wieder einmal Unterstützung notwendig ist, ich habe ein offenes Ohr.
Ein hoffentlich ruhigeres Wochenende
Robert
was fur eine Ruine hätten wir ohne deine zahllosen Einsätze. Wenn wieder einmal Unterstützung notwendig ist, ich habe ein offenes Ohr.
Ein hoffentlich ruhigeres Wochenende
Robert
- seidelswalter
- Profi
- Beiträge: 1253
- Registriert: 19.01.2008, 00:00
- Wohnort: Schwarzenbruck(bei Nbg.)
- Hat sich bedankt: 240 Mal
- Danksagung erhalten: 81 Mal
- Kontaktdaten:
Re: Leider schon wieder gehackt ;-(
Berthold, danke, alle Zeit der Welt sei Dir gegeben...
gute Fahrt
Walter Seidel
TR6 PI Bj73 RHD pimento red Hardtop, Sitzheizung, 6 Zoll Speichenräder 195/65 Semperit Doppelrohrauspuff el. Zündung el. Benzinpumpe samt Vorpumpe - ein Leben ohne Triumph ist möglich, aber sinnlos - [Lightbox]am 4. Januar 2024 ist mein 51ster Geburtstag [/Lightbox]
:wave:
Walter Seidel
TR6 PI Bj73 RHD pimento red Hardtop, Sitzheizung, 6 Zoll Speichenräder 195/65 Semperit Doppelrohrauspuff el. Zündung el. Benzinpumpe samt Vorpumpe - ein Leben ohne Triumph ist möglich, aber sinnlos - [Lightbox]am 4. Januar 2024 ist mein 51ster Geburtstag [/Lightbox]
:wave:
- Kamphausen
- Spezialist
- Beiträge: 3867
- Registriert: 26.10.2015, 22:05
- Wohnort: Essen
- Hat sich bedankt: 79 Mal
- Danksagung erhalten: 553 Mal
- Kontaktdaten:
Re: Leider schon wieder gehackt ;-(
ne weniger schlimme...ein reines PHPbb-Forum ohne Gebastel ist sicher wie Fort Knox....
Aber das darf man ja hier nicht sagen...
Trotzdem Danke für´s reaktivieren an Berthold
Wenn ich mal nen Pentest machen soll, sag bescheid...
Peter
- Berthold
- TReam Team
- Beiträge: 1422
- Registriert: 12.06.2013, 23:00
- Wohnort: Bergisch Gladbach
- Hat sich bedankt: 20 Mal
- Danksagung erhalten: 448 Mal
Re: Leider schon wieder gehackt ;-(
Sicher darfst Du das sagen, aber stimmt das auch?Kamphausen hat geschrieben: ↑17.08.2018, 21:03 ne weniger schlimme...ein reines PHPbb-Forum ohne Gebastel ist sicher wie Fort Knox....
Aber das darf man ja hier nicht sagen...
Wer sagt denn, dass die undichte Stelle bei den TR-Freun.den lag? Bis letzten Mittwoch konnte von 81 Subdomains (die Zahl ist kein Witz) auf die TR-Freun.de Domain geschrieben werden. Bereits 2014 gab es Hinweise vom Provider, dass von einigen dieser Domains Spam versandt wurde. Auf einigen Domains lag noch Uraltsoftware wie z. B. phpBB Version 2 es ist auch heute noch ein seit Jahren veraltete CMS im Einsatz. Auch der Provider konnte nicht mehr klären wo der Anfang der Verseuchung mit Schadcode lag. Jetzt anzudeuten, dass die Probleme an einem angeblich verbastelten phpBB3 liegen halte ich erstmal für nicht belegt.
Solltest Du tatsächliche Schwachstellen kennen, wäre es nett mir diese per PN konkret zu benennen. Denn nur dann kann ich auch etwas gegen mögliche Sicherheitslücken unternehmen.
PS: Leider gibt es keine absolute Sicherheit, wenn selbst Regierungsserver nicht zu schützen sind.
Gruß Berthold
- Kamphausen
- Spezialist
- Beiträge: 3867
- Registriert: 26.10.2015, 22:05
- Wohnort: Essen
- Hat sich bedankt: 79 Mal
- Danksagung erhalten: 553 Mal
- Kontaktdaten:
Re: Leider schon wieder gehackt ;-(
Du weißt, das ich mit genau solchen Security-Checks mein Geld verdiene....Bin also so nen "Hacker"...
Wir bieten auch Schulungen zu dem Thema an: https://www.add-yet.de/index.php/de/yet ... sicherheit
Problem: Nicht jeder Test ist ohne Folgen....Von daher laß ich meine Finger von Garfields Server...schließlich liegt seine geschäftliche Seite auch hier...
Aber es gibt auch genug freie Software, mit der man seine eigene Homepage auf XSS, SQL-Injection & Co. "testen" kann....
weiterhin viel Spaß...
Peter
Wir bieten auch Schulungen zu dem Thema an: https://www.add-yet.de/index.php/de/yet ... sicherheit
Problem: Nicht jeder Test ist ohne Folgen....Von daher laß ich meine Finger von Garfields Server...schließlich liegt seine geschäftliche Seite auch hier...
Aber es gibt auch genug freie Software, mit der man seine eigene Homepage auf XSS, SQL-Injection & Co. "testen" kann....
weiterhin viel Spaß...
Peter
- Kamphausen
- Spezialist
- Beiträge: 3867
- Registriert: 26.10.2015, 22:05
- Wohnort: Essen
- Hat sich bedankt: 79 Mal
- Danksagung erhalten: 553 Mal
- Kontaktdaten:
Re: Leider schon wieder gehackt ;-(
Log Dich mal aus und klick dann im Portal links unten auf´s Zufallsbild....
Peter
PS: Wer ist eigentlich rola? Neue Mitglieder werden normaler Weise sofort angeschnautzt, das sie sich gefälligst vorstellen sollen....gilt das auch für Administratoren?
Peter
PS: Wer ist eigentlich rola? Neue Mitglieder werden normaler Weise sofort angeschnautzt, das sie sich gefälligst vorstellen sollen....gilt das auch für Administratoren?
- Berthold
- TReam Team
- Beiträge: 1422
- Registriert: 12.06.2013, 23:00
- Wohnort: Bergisch Gladbach
- Hat sich bedankt: 20 Mal
- Danksagung erhalten: 448 Mal
Re: Leider schon wieder gehackt ;-(
Danke für den Hinweis. "Problem" gelöst. Das Zufallsbild wird von Coppermine bereitgestellt. Die Bridge überprüft welcher User angemeldet ist. Für Gäste soll dann auf die Login-Seite verwiesen werden. Diesbezüglich hat die Bridge einen Fehler. Jetzt werden Zufallsbilder nur angezeigt wenn der User angemeldet ist.
Ich habe schon in der Vergangenheit darauf hingewiesen, dass Rolf mich bei der Administration unterstützt. Rolf ist vielen Nutzern als Administrator des TR-Registers bestens bekannt, so dass eine extra Vorstellung nicht unbedingt erforderlich ist.
Gruß Berthold
Ich habe schon in der Vergangenheit darauf hingewiesen, dass Rolf mich bei der Administration unterstützt. Rolf ist vielen Nutzern als Administrator des TR-Registers bestens bekannt, so dass eine extra Vorstellung nicht unbedingt erforderlich ist.
Gruß Berthold
- Kamphausen
- Spezialist
- Beiträge: 3867
- Registriert: 26.10.2015, 22:05
- Wohnort: Essen
- Hat sich bedankt: 79 Mal
- Danksagung erhalten: 553 Mal
- Kontaktdaten:
Re: Leider schon wieder gehackt ;-(
Trotzdem hätte ich es höfflich gefunden, sich wenigstens vorzustellen....
Das "Rolf" dich bei der Administration unterstützt, ist ja schön...
evtl. schafft er es ja, das User nicht mehr alle ihre hochgeladenen Bilder löschen können....
Peter
Das "Rolf" dich bei der Administration unterstützt, ist ja schön...
evtl. schafft er es ja, das User nicht mehr alle ihre hochgeladenen Bilder löschen können....
Peter