S2k Passion (http://www.s2k-passion.ch/wbb2/index.php)
- News & Info (http://www.s2k-passion.ch/wbb2/board.php?boardid=1)
-- News Center (http://www.s2k-passion.ch/wbb2/board.php?boardid=3)
--- Foren Hacker schlagen wieder mal zu (http://www.s2k-passion.ch/wbb2/thread.php?threadid=1188)
Geschrieben von Admin am 22.03.2010 um 21:58:
Foren Hacker schlagen wieder mal zu
Unsere Foren Software "Burning Board" wird wieder einmal von Hacker Heimgesucht. Von acht Boards die ich kenne, kam schon eine Meldung rein.
Vom gesammten Board wird jetzt eine Datensicherung erstellt, um das schlimmste zu zu verhindern.
Hoffen wir mal, dass es unser kleines Forum nicht erwischt. Obwohl einige Massnahmnen schon vor längerer Zeit getroffen worden sind, um solche Angriffe abzuwehren, wird trotzdem immer wieder versucht, unser Board zu Hacken.
Eine kleine Statistik im Footer beweist dies auch:
[attach]437[/attach]
Hoffen wir nun das Beste.
MfG Euer Admin
Geschrieben von Admin am 23.03.2010 um 11:32:
RE: Foren Hacker schlagen wieder mal zu
Forum und Website ist gesichert, zusätzlich sind einige Dateien angepasst worden und lücken geschlossen.
Ich werde euch weiter auf dem laufenden halten
Geschrieben von Admin am 23.03.2010 um 13:12:
RE: Foren Hacker schlagen wieder mal zu
Es werden von Stunde zu Stunde mehr Boards angegriffen
Die Meldungen nehmen kein Ende
Geschrieben von Admin am 24.03.2010 um 20:17:
RE: Foren Hacker schlagen wieder mal zu
Hier ein paar Info über eine gehckte Seite
| Zitat: |
Welche Befunde hat Google beim Besuch dieser Website festgestellt?
Bei 16 Seite(n) von insgesamt 390 Seiten dieser Website, die wir in den letzten 90 Tagen getestet haben, wurde festgestellt, dass Malware (Schadsoftware) ohne Einwilligung des Nutzers heruntergeladen und installiert wurde. Der letzte Besuch von Google auf dieser Website war am 2010-03-24 und verdächtiger Content wurde auf dieser Website zuletzt am 2010-03-23 gefunden. |
|
Der ganze Zauber ist noch immer nicht vorbei. Inzwischen wird auch die neue Software von WaltLap angegriffen.
Geschrieben von Admin am 25.03.2010 um 07:25:
RE: Foren Hacker schlagen wieder mal zu
Bis Dato sind auf zwei Dateien die Aufmerksamkeit zu richten.
r57.php
Rom24.php
Beide nisten sich auf den Server ein.
Selbst beim Download der PHP Datei schlägt der Virenscanner auf dem Lokalen Windows Rechner sofort an. Die Virus Erkennung identifiziert die Shell als einen alten Bekannten, obwohl im Quelltext der Datei eine neue Versionsnummer angegeben wurde.
Die r57.php war 1999 schon mal aktiv
Geschrieben von Admin am 29.03.2010 um 13:23:
RE: Foren Hacker schlagen wieder mal zu
Noch immer kehrt keine Ruhe ein
Was mir bis Dato aufgefallen ist, dass vorallem Deutsche Foren betroffen sind
Geschrieben von Snipe am 29.03.2010 um 16:34:
RE: Foren Hacker schlagen wieder mal zu
| Zitat: |
Original von Admin
Die Virus Erkennung identifiziert die Shell als einen alten Bekannten...
|
|
Darum gehe ich immer zu BP
Geschrieben von Admin am 01.04.2010 um 08:20:
RE: Foren Hacker schlagen wieder mal zu
so sieht es dann aus, wenn ein Board gehackt wird
[attach]454[/attach]
Geschrieben von Admin am 08.04.2010 um 12:37:
RE: Foren Hacker schlagen wieder mal zu
Es scheint wieder etwas Ruhe eingekehrt zu sein.
Die Meldungen sind schon extrem rückläufig.
Geschrieben von Admin am 23.06.2010 um 05:32:
RE: Foren Hacker schlagen wieder mal zu
Und wieder wurde eine Sicherheitslücke geschlossen
Geschrieben von Admin am 07.07.2010 um 14:43:
RE: Foren Hacker schlagen wieder mal zu
Das ist mal was
Diese Email bekam ich vom Security Programm
| Zitat: |
| Es gab insgesamt 100 IP/Host/Bot/Ref Angriffe auf das Forum ! Anbei die Log-Liste, diese wurde nun auf 0 gesetzt. |
|
Geschrieben von Admin am 19.12.2010 um 06:25:
RE: Foren Hacker schlagen wieder mal zu
Hab gestern noch ne Email vom Forum bekommen
| Zitat: |
Es gab insgesamt 100 IP/Host/Bot/Ref Angriffe auf das Forum ! Anbei die Log-Liste, diese wurde nun auf 0 gesetzt.
..........
..........
..........
.......... |
|
Geschrieben von Admin am 30.12.2010 um 14:18:
RE: Foren Hacker schlagen wieder mal zu
Solche Meldungen heufen sich wieder, wie diese Email, die mich heute erreicht hat:
| Zitat: |
Hallo Leute,
momentan sind wieder lustige Menschen unterwegs die es sich zur Aufgabe gemacht haben, Forenaccounts zu knacken.
Wir versuchen durch ständige Updates der Forensoftware Missbrauch zu verhindern. Dies ist natürlich nutzlos, wenn die Accounts unsichere Passwörter haben.
Bitte überprüft also eure Passwörter und nutzt für diese bitte eine Kombination aus Zahlen, Buchstaben, Sonderzeichen sowie Groß- und Kleinschreibung.
In der Forensoftware ist ein Schutzmechanismus integriert, der nach 5 vergeblichen Loginversuchen den Account für 15 Minuten sperrt und der im Profil hinterlegten Mail-Adresse eine Nachricht darüber schickt.
Solltet Ihr so eine Mail bekommen und nicht selbst verschuldet haben, postet bitte die IP in diesem Thread: http://www.**********************
Wir werden dann die IP's prüfen und ggf. sperren.
Gruß
Spanni |
|
Burning Board 2.3.6.pl2, entwickelt von WoltLab GmbH