Enorm viele Meldungen über nicht abgeschlossene Registrierungen in unserem Forum (356 in sechs Tagen) haben Folgen.

Aus den Log Dateien geht es hervor, dass unser Forum von Hackern oder automatischen Programmen angegriffen wurde...
Heute um 13:30 Uhr wurde das Modul "Anzeige des Wohnorts" (google.maps) beschädigt. Da es offensichtlich eine empfindliche Stelle ist, habe ich es sicherheitshalber zusätzlich deaktiviert (ist eh unbrauchbar)
Leider ist es mir nicht gelungen, festzustellen woher dieser Angriff kam.

Nun muss diese, und womöglich noch andere Sicherheitslücken geschlossen werden und somit steht, unerwartet, das nächste Upgrade unseres Forums ganz oben auf dem Plan.
Ich kann es heute noch noch nicht verbindlich sagen, aber die Umstellung wird noch vor Weihnachten statt finden. Ein Hinweis auf den genauen Termin folgt natürlich.

Diesmal muss nicht die gesamte Datenbank umformatiert werden, es sind die "Funktions- und Layoutdateien" des Forums.
Dennoch SICHERT Eure PNs und ggf. im "Kontrollcenter" hoch geladene Dateien!

Ich hoffe sehr, dass wir nach der Umstellung keine derartigen Überraschungen mehr erleben müssen.

Viele Grüße
marc

Mein aktuelles Fahrzeug



1-mal bearbeitet. Zuletzt am 01.01.08 18:42.

Was haben manche davon ein Forum zu Hacken?
Das versteh ich nicht.
Ich hoffe Du hast nicht allzu viel Arbeit durch solch ar........ bekommen Marc?
Und wem wunderst wenn der Stadt dann auch schon Trojaner gegen Private einsetzen will. Danke für die viele Arbeit und die Wiederherstellung des Forums.
Nicht erfreulich gleich wenn man vom Urlaub zurück kommt und sieht so was.
Aber ich glaube auch wenn Du ein wenig es zurückverfolgen könntest, bleiben die Täter IMMER Unerkannt
Schöne Grüße aus Wien Manfred

Hallo!

Zitat:

Manfred
Was haben manche davon ein Forum zu Hacken? Das versteh ich nicht.

Das weiß ich auch nicht, was die davon haben - habe schon richtige Horrorgeschichten gehört - Datenbanken und ganze Interentseiten gelöscht, anschließend mit "irgendwelchen" Daten gefüllt.
Zugangsdaten geändert usw. Dabei waren es keine Geschichten, sondern Fakten...

Zitat:

Manfred
Ich hoffe Du hast nicht allzu viel Arbeit durch solch ar........ bekommen Marc?

Geht so - zum Glück läuft bei uns die Routine Datensicherung alle 24 Stunden. ich möchte aber alle Möglichkeiten ausschöpfen.

Zitat:

Manfred
Und wem wunderst wenn der Stadt dann auch schon Trojaner gegen Private einsetzen will. Danke für die viele Arbeit und die Wiederherstellung des Forums.

Nichts zu danken! SEHR gerne!

Zitat:

Manfred
Nicht erfreulich gleich wenn man vom Urlaub zurück kommt und sieht so was.
Aber ich glaube auch wenn Du ein wenig es zurückverfolgen könntest, bleiben die Täter IMMER Unerkannt

So ist es, die Spur verläuft sich.... habe auch nicht die Mittel, aber egal, so "dumm" es klingeln mag.

Viele Grüße nach Wien

marc

vielen, vielen Dank für deine Mühe
da hast du schon wenig Zeit und noch so ein Mist
Gruß Schloßie

Auch von mir und echt dass es jemanden gibt der sich darum kümmert. Ich will hier jetzt nicht das Wort zum Sonntag starten aber es ist nicht selbstverständlich dass jemand seine Freizeit und Geld investiert damit wir Jecken uns........

Und dann musst du dich auch noch mit so einem Sch.... .

Deshalb noch mal ein 1000 für deinen Einsatz für uns

mache ich gerne und freue mich, dass Ihr die Testphase so geduldig abwartet!

Es gibt ja immer wieder Störungen, die ich produziert hatte......

Viele Grüße
marc

Mein aktuelles Fahrzeug

Es ist leider möglich, über schlecht oder gar nicht gesicherte Eingabemasken (Formulare) Code einzuschmuggeln und dann komplett z. Bsp. eine gefakte Banken-Homepage hinzulegen - mir schon mal passiert. Das Script war damals ganz neu und dennoch anfällig. Oder vielleicht gerade deswegen.

User werden dann auf diese Site umgeleitet, wo sie ihre vertraulichen Bankendaten, PINs, eingeben. Diese PINs werden abgefischt (pishing) und für eigene Zwecke eingesetzt.

Es gibt diverse Banden - nicht nur aus Russland oder China - die entsprechende Programme und Hacks schreiben, die 24h am Tag nichts Anderes zu tun, als solche Schwachstellen in Websites aufzuspüren, um dann solche gefalken Programme einzuschleusen.

... vor etwas längerer Zeit wurde damals das Jeepforum gehacked. Die hatten leider auch keine Datensicherung. Da war alles weg. Alle Beiträge Usernamen und -registrierung usw. usw.

Heinz