Unsere Foren Software "Burning Board" wird wieder einmal von Hacker Heimgesucht. Von acht Boards die ich kenne, kam schon eine Meldung rein.
Vom gesammten Board wird jetzt eine Datensicherung erstellt, um das schlimmste zu zu verhindern.
Hoffen wir mal, dass es unser kleines Forum nicht erwischt. Obwohl einige Massnahmnen schon vor längerer Zeit getroffen worden sind, um solche Angriffe abzuwehren, wird trotzdem immer wieder versucht, unser Board zu Hacken.
Eine kleine Statistik im Footer beweist dies auch:
Welche Befunde hat Google beim Besuch dieser Website festgestellt?
Bei 16 Seite(n) von insgesamt 390 Seiten dieser Website, die wir in den letzten 90 Tagen getestet haben, wurde festgestellt, dass Malware (Schadsoftware) ohne Einwilligung des Nutzers heruntergeladen und installiert wurde. Der letzte Besuch von Google auf dieser Website war am 2010-03-24 und verdächtiger Content wurde auf dieser Website zuletzt am 2010-03-23 gefunden.
Der ganze Zauber ist noch immer nicht vorbei. Inzwischen wird auch die neue Software von WaltLap angegriffen.
Bis Dato sind auf zwei Dateien die Aufmerksamkeit zu richten.
r57.php
Rom24.php
Beide nisten sich auf den Server ein.
Selbst beim Download der PHP Datei schlägt der Virenscanner auf dem Lokalen Windows Rechner sofort an. Die Virus Erkennung identifiziert die Shell als einen alten Bekannten, obwohl im Quelltext der Datei eine neue Versionsnummer angegeben wurde.
Solche Meldungen heufen sich wieder, wie diese Email, die mich heute erreicht hat:
Zitat:
Hallo Leute,
momentan sind wieder lustige Menschen unterwegs die es sich zur Aufgabe gemacht haben, Forenaccounts zu knacken.
Wir versuchen durch ständige Updates der Forensoftware Missbrauch zu verhindern. Dies ist natürlich nutzlos, wenn die Accounts unsichere Passwörter haben.
Bitte überprüft also eure Passwörter und nutzt für diese bitte eine Kombination aus Zahlen, Buchstaben, Sonderzeichen sowie Groß- und Kleinschreibung.
In der Forensoftware ist ein Schutzmechanismus integriert, der nach 5 vergeblichen Loginversuchen den Account für 15 Minuten sperrt und der im Profil hinterlegten Mail-Adresse eine Nachricht darüber schickt.
Solltet Ihr so eine Mail bekommen und nicht selbst verschuldet haben, postet bitte die IP in diesem Thread: http://www.**********************