Hallo zusammen,
es sieht so aus, als wäre das Orangene mal wieder gehackt worden?
Scheiße, das.
Gruß,
Woody

moin moin,

also ich war's nicht. (ja wie denn auch ;-) )

gruß falk

Servus,

also wenn Du mit dem Orangenem das hier meinst kann ich kein Problem entdecken. Oder stört Dich der Banner oben?

cu
bluesfreak

Ich nochmal,

habs grad entdeckt....defaced.
Da scheint der Provider wohl nicht gerade die besten Sicherheitsvorkehrungen zu besitzen.,..

cu
bluesfreak

Hallo buesfreak

mit dem Orangenen meine ich das hier.

Grüße,
Woody

Moin zusammen!

Da scheint der Provider wohl nicht gerade die besten Sicherheitsvorkehrungen zu besitzen.,..

Das ekligste ist, im Büro zu sitzen und zu wissen, dass man frühestens zum Abend an den Server rankommt, um Wiederherstellung und Ursachenforschung zu betreiben.
Der Provider ist 1&1, bisher habe ich keine weiteren defaceten Seiten entdecken können ("normalerweise" wird bei der Gelegenheit gerne der gesamte physikalische Server verändert, nicht nur ein vServer), daher gehe ich (bis jetzt) davon aus, dass es sich um eine gezielte Attacke handelt, die auf letztens bekannt gewordene Sicherheitslücken in PHP basiert; siehe hier.
Ich hoffe, der Schaden hält sich in Grenzen... einfach nervig und unnötig, sowas.

Gruss,
Andreas

Interessant, das exakt gleiche ist bei nem Macgamer Forum passiert:

Zum Beitrag | Bezugs-Posting | Diskussions-Übersicht

Hi Banger,

war den zu Not ne Sicherung vorhanden?

Gruß
VVolverine

: Interessant, das exakt gleiche ist bei nem Macgamer Forum passiert:
:
: http://www.insidemacgames.com/forum/viewforum.php?f=1

argh, ein anführungszeichen vergessen, sorry.

Tom

Sorry wenn ich hier so reinplatze.
@Woody, ich hab gerade versucht mich wegen des Jazzduos bei Dir zu melden. Ging nicht.
Kanst Du bitte an meine Meiladresse antworten?

Gruß
Narada

: Sorry wenn ich hier so reinplatze.
: @Woody, ich hab gerade versucht mich wegen des Jazzduos bei Dir zu melden. Ging nicht.
: Kanst Du bitte an meine Meiladresse antworten?

Narada -at- Arcor.de
:
: Gruß
: Narada

Und nochema ich; anscheinend sind die gerade dabei, das wieder zu fixen. Vor ca ner halben Stunden war der exakt gleiche schwarze Screen mit roter Schrift und dem "Defaced..." Text zu sehen, sogar der in der "Absender" war der gleiche wie bei dem GW Hack.

gruss
Tom

Servus,

: Das ekligste ist, im Büro zu sitzen und zu wissen, dass man frühestens zum Abend an den Server rankommt, um Wiederherstellung und Ursachenforschung zu betreiben...

bist Du da Admin? Wirklich sch*?§ wenn man den ganzen Tag da nichts tun kann. Keinen Kumpel oder Co-Admin der mal schnell ans Netz kann?
Ich muss Dir in einem Recht geben, hab inzwischen mal gesucht und keine aktuelle größer Angelegte Defacing Aktion im Netz gefunden was u.a. die Möglichkeit eines Angriffes aus "den eigenen Reihen" erheblich erhöht. Alternativ könnte ein Wurm/Trojaner die Accountdaten von Deinem Rechner geklaut haben. Ich hoffe daß nur der Einstieg geändert wurde und die Datenbank noch vorhanden ist. Vielleicht lässt sich ja aus den letzten Einträgen erschließen wer/wann/wie zugeschlagen hat.

Gruß
Stefan

Hi VV,
war den zu Not ne Sicherung vorhanden?

ich habe keine da, aber Peter (Floyd) müsste alle Skripte haben. Ich muss mir erstmal auf dem Server selbst ein Bild machen, was überhaupt passiert ist.
Solange die Datenbank nicht manipuliert ist, halten sich Schaden und Wiederherstellungsaufwand in Grenzen. Normalerweise kann man von letzterem ausgehen, weil ein Defacement per se nur ein "Schau mal, bei Euch gibt's ne Sicherheitslücke" ist, der eigentlich nicht mit Datenlöschung einhergeht.
Aber wie gesagt, weiteres kann ich erst heute Abend sagen; von hier aus habe ich keine Zugriffsmöglichkeiten. Hoffen wir das beste!

Gruss,
Andreas

Hi,

wie gesagt, der exakt gleiche Hack tauchte unter http://www.insidemacgames.com/ auf... von daher könnte es evtl doch eine (kleine) "Welle" sein...?

gruss
Tom

Hellas,

bist Du da Admin?

Auch, ja. Wir teilen uns die Arbeit :)

Keinen Kumpel oder Co-Admin der mal schnell ans Netz kann?

Den versuchen wir grad zu erreichen :)

Alternativ könnte ein Wurm/Trojaner die Accountdaten von Deinem Rechner geklaut haben.

Eher unwahrscheinlich - die Zugangsdaten habe ich auf meiner Linux-Partition liegen und zuletzt war ich vor zwei Monaten per ssh auf der Kiste, was die Möglichkeit eines "Lauschangriffs" eher unwahrscheinlich macht.

Ich hoffe daß nur der Einstieg geändert wurde und die Datenbank noch vorhanden ist.

Die Hoffnung habe ich auch noch. Es ist nicht das erste Defacement, mit dem ich zu tun habe (allerdings bisher auf anderen Servern und in wesentlich grösserem Umfang, weil da der Provider gepennt hat und den Apache offen hatte wie ein Scheunentor) und wie ich VVolverine schon geschrieben habe, zielen Defacements eher auf Aufmerksamkeit denn wirklichen Schaden. Ich hoffe, heute Abend bin ich im positiven Sinne schlauer.

Gruss,
Andreas

Hi Tom,

wie gesagt, der exakt gleiche Hack tauchte unter http://www.insidemacgames.com/ auf... von daher könnte es evtl doch eine (kleine) "Welle" sein...?

da hat wohl schon wer reagiert - statt des Defacements bekomme ich da nur ne weisse Seite.
Weisst Du zufällig, ob die auch ein phpBB am laufen hatten? Dann liesse sich die Fehlerquelle schonmal einkreisen...

Gruss,
Andreas

Sie haben Post :-)

Huhu,

ist ein länger schon bekannter PHPBB exploit. Offenbar gibts jetzt Spielzeuge für die Kids zum "mass deface"-en.

Liebe Grüsse
::alex

: Ich nochmal,
:
: habs grad entdeckt....defaced.
: Da scheint der Provider wohl nicht gerade die besten Sicherheitsvorkehrungen zu besitzen.,..
:
: cu
: bluesfreak

Hier jetzt die offizielle "Adelung":

http://www.heise.de/newsticker/meldung/54504

gruss
Tom

Servus,

Interessant, insbesondere da der Screenshot auf heise.de "Generation 12" sagt und IMHO auf Guitarworld "Generation 20" zu sehen war. Ein mutierender Wurm?
Jedenfalls sollte man alle Admins bekannter Foren die phpBB benutzen warnen...
Scheiß Skriptkiddies...

cu
bluesfreak

: Hallo zusammen,
: es sieht so aus, als wäre das Orangene mal wieder gehackt worden?
: Scheiße, das.
: Gruß,
: Woody

Hi Woody,

das ist doch mal ein Veranstaltungshinweis :-( Danke!

Die nötigen Aufräumarbeiten laufen, auch ich konnte nicht früher dran. So passiert´s manchmal eben, wir bleiben aber gelassen ... alle guten Dinge wären drei, also haben wir
ja noch einen Versuch offen. Oder besser nicht, was auch dem Olyven und dem gelb-braunen (Guitartalk) nicht zu wünschen ist. Scheiß Scriptkiddies, ihr sagt es!

LG
Doc

Hallo doc,
Scheiße, das.
Lasst euch den Spaß nicht verderben,
Gruß,
Woody

Hi Doc!

Können wir helfen? Falls ja, wie?

Gruß

Matthias

Hi,

ich fürchte, das einzige was hilft wäre ein Backup der Datenbank. Damit werden wir wohl nicht dienen können.

Sollte ich mich täuschen und da gäbs was, bin ich gern dabei (wobei kaum erwähnenswert sein dürfte, daß Andreas/ Banger und icke quasi Nachbarn sind...)

Gruß und so
burke

Hi burke,

ich fürchte, das einzige was hilft wäre ein Backup der Datenbank. Damit werden wir wohl nicht dienen können.

Nä, so schlimm isset nicht. Sofern ich Einblick habe, ist die Datenbank unbeschädigt.
Das Forum ist fast wieder startklar, ich warte nur grad drauf, dass Sven und/oder Peter von ihren Versammlungen zurückkommen und mir einer die DB-Zugangsdaten gibt - meine config.php hab ich mir vorhin zerschossen, als ich ein Backup des aktuellen Stands heruntergeladen hab, ich doof.

Sollte ich mich täuschen und da gäbs was, bin ich gern dabei

Bier, Junge!
Und ich hab hier noch 2 Säcke von MusicMan-Luke-Verpackungsmaterial (vulg.: "Holzwolle") für dein' Frau ihre Ratten rumstehen :)

Dumdidumdidum,
Andreas

Hallo ihr Saitenreisser! :)
So, zumindest das Forum ist schon wiederhergestellt. Mal schauen, wie schnell wir den Rest wiederbeleben können :)

Erleichtert,
Andreas

P.S.: Mir hat mal irgendjemand erzählt, zwischen GW und den Aussensaitern würde sowas wie Konkurrenz bestehen - Eure Kommentare in diesem Thread zeigen IMHO eher das Gegenteil!

: Hallo doc,
: Scheiße, das.
: Lasst euch den Spaß nicht verderben,
: Gruß,
: Woody

Hi,

Andreas hat in meiner politisch motivierten Auszeit ;-)
super reagiert und das Schiff wieder manövrierfähig gemacht.
Ich liebe ihn für seine Entschlossenheit! Hut ab, Captain!
Und danke für die Anteilnahme, ihr Olyven! Sind ja doch
schon seit einiger Zeit eine Family. Da fällt mir ein, wie
sieht´s aus mit der gemeinsamen Session in 2005?

LG
Sven

Hallo Andreas,

: P.S.: Mir hat mal irgendjemand erzählt, zwischen GW und den Aussensaitern würde sowas wie Konkurrenz bestehen - Eure Kommentare in diesem Thread zeigen IMHO eher das Gegenteil!

Mir persönlich gehen diese Unser-Forum-Ist-Besser-Als-Das-Da!-Bemerkungen auch insbesondere in Bezug auf das Grüne ziemlich auf den Sack.

Gruß,
Woody

Servus,

ich wollte grad mal wieder auf Eure Seite, bekomm aber einen Error 403 Permission Denied
Ein neuer Angriff oder bastelt Ihr gerade an der Seite?

cu
bluesfreak