|
|
|
Forum Upgrade - BITTE LESEN
geschrieben von: marc - Zur Zeit kein Outie :-| (IP-Adresse bekannt)
Datum: 01. Dezember 2007 21:56 Enorm viele Meldungen über nicht abgeschlossene Registrierungen in unserem Forum (356 in sechs Tagen) haben Folgen.
Aus den Log Dateien geht es hervor, dass unser Forum von Hackern oder automatischen Programmen angegriffen wurde... Heute um 13:30 Uhr wurde das Modul "Anzeige des Wohnorts" (google.maps) beschädigt. Da es offensichtlich eine empfindliche Stelle ist, habe ich es sicherheitshalber zusätzlich deaktiviert (ist eh unbrauchbar) Leider ist es mir nicht gelungen, festzustellen woher dieser Angriff kam. Nun muss diese, und womöglich noch andere Sicherheitslücken geschlossen werden und somit steht, unerwartet, das nächste Upgrade unseres Forums ganz oben auf dem Plan. Ich kann es heute noch noch nicht verbindlich sagen, aber die Umstellung wird noch vor Weihnachten statt finden. Ein Hinweis auf den genauen Termin folgt natürlich. Diesmal muss nicht die gesamte Datenbank umformatiert werden, es sind die "Funktions- und Layoutdateien" des Forums. Dennoch SICHERT Eure PNs und ggf. im "Kontrollcenter" hoch geladene Dateien! Ich hoffe sehr, dass wir nach der Umstellung keine derartigen Überraschungen mehr erleben müssen. Viele Grüße marc Mein aktuelles Fahrzeug 1-mal bearbeitet. Zuletzt am 01.01.08 18:42. |
|
Re: Forum Upgrade - BITTE LESEN
geschrieben von: Manfred (IP-Adresse bekannt)
Datum: 02. Dezember 2007 19:53 Was haben manche davon ein Forum zu Hacken?
Das versteh ich nicht. Ich hoffe Du hast nicht allzu viel Arbeit durch solch ar........ bekommen Marc? Und wem wunderst wenn der Stadt dann auch schon Trojaner gegen Private einsetzen will. Danke für die viele Arbeit und die Wiederherstellung des Forums. Nicht erfreulich gleich wenn man vom Urlaub zurück kommt und sieht so was. Aber ich glaube auch wenn Du ein wenig es zurückverfolgen könntest, bleiben die Täter IMMER Unerkannt Schöne Grüße aus Wien Manfred |
|
Re: Forum Upgrade - BITTE LESEN
geschrieben von: marc - Zur Zeit kein Outie :-| (IP-Adresse bekannt)
Datum: 02. Dezember 2007 22:39 Hallo!
Zitat: Das weiß ich auch nicht, was die davon haben - habe schon richtige Horrorgeschichten gehört - Datenbanken und ganze Interentseiten gelöscht, anschließend mit "irgendwelchen" Daten gefüllt. Zugangsdaten geändert usw. Dabei waren es keine Geschichten, sondern Fakten... Zitat: Geht so - zum Glück läuft bei uns die Routine Datensicherung alle 24 Stunden. ich möchte aber alle Möglichkeiten ausschöpfen. Zitat: Nichts zu danken! SEHR gerne! Zitat: So ist es, die Spur verläuft sich.... habe auch nicht die Mittel, aber egal, so "dumm" es klingeln mag. Viele Grüße nach Wien marc |
|
Danke
geschrieben von: Kissi (IP-Adresse bekannt)
Datum: 03. Dezember 2007 21:44 Auch von mir und echt dass es jemanden gibt der sich darum kümmert. Ich will hier jetzt nicht das Wort zum Sonntag starten aber es ist nicht selbstverständlich dass jemand seine Freizeit und Geld investiert damit wir Jecken uns........
Und dann musst du dich auch noch mit so einem Sch.... . Deshalb noch mal ein 1000 für deinen Einsatz für uns |
|
Re: Danke
geschrieben von: marc - Zur Zeit kein Outie :-| (IP-Adresse bekannt)
Datum: 03. Dezember 2007 22:52 mache ich gerne und freue mich, dass Ihr die Testphase so geduldig abwartet! Es gibt ja immer wieder Störungen, die ich produziert hatte...... Viele Grüße marc Mein aktuelles Fahrzeug |
|
Re: Forum Upgrade - BITTE LESEN
geschrieben von: drahtlos - ASX 1,8 DI-D 4WD Intense (IP-Adresse bekannt)
Datum: 06. Dezember 2007 00:38 Es ist leider möglich, über schlecht oder gar nicht gesicherte Eingabemasken (Formulare) Code einzuschmuggeln und dann komplett z. Bsp. eine gefakte Banken-Homepage hinzulegen - mir schon mal passiert. Das Script war damals ganz neu und dennoch anfällig. Oder vielleicht gerade deswegen.
User werden dann auf diese Site umgeleitet, wo sie ihre vertraulichen Bankendaten, PINs, eingeben. Diese PINs werden abgefischt (pishing) und für eigene Zwecke eingesetzt. Es gibt diverse Banden - nicht nur aus Russland oder China - die entsprechende Programme und Hacks schreiben, die 24h am Tag nichts Anderes zu tun, als solche Schwachstellen in Websites aufzuspüren, um dann solche gefalken Programme einzuschleusen. |
|
Re: Forum Upgrade - BITTE LESEN
geschrieben von: Gast - ... ohne Outi dafür mit Tucson PHEV (IP-Adresse bekannt)
Datum: 07. Dezember 2007 04:44 ... vor etwas längerer Zeit wurde damals das Jeepforum gehacked. Die hatten leider auch keine Datensicherung. Da war alles weg. Alle Beiträge Usernamen und -registrierung usw. usw.
Heinz |
|
|