-
Willkommen im Geoclub - dem größten deutschsprachigen Geocaching-Forum. Registriere dich kostenlos, um alle Inhalte zu sehen und neue Beiträge zu erstellen.
Warning: Opencaching Forum has been hacked !
- Ersteller GeoGerard
- Erstellt am
Lion & Aquaria
Geowizard
damn freaks :-(
looks like html injection :-(
looks like html injection :-(
radioscout
Geoking
Worin liegt eigentlich das Vergnügen, ein kleines, nichtkommerzielles Forum, womöglich auch noch unter Nutzung bekannter Sicherheitslücken, zu "hacken"?
Lion & Aquaria
Geowizard
ich schätze mal damit profilieren sich die Halbstarken und "möchtegern Hacker", weil ihnen echte Nüsse wie Ebay, Microsoft, Pentagon, Lufthansa, oder die russische Gapprom zu groß sind...... es trifft dann die, die sich nicht wehren
Es gibt in den Hackerszenen Ranglisten, wer mehr gehackt hat ....radioscout schrieb:
Mehr brauch ich ja nicht sagen - oder?
Gefunden werden diese Foren mittels fertiger Scripte die das Internet nach anfälligen Seiten abgrasen, danach wird ein ebenso fertiger Exploid angewandt und - voila - fertig ist der Punk.
Für den Sysadmin bedeutet das in der Regel: Server neu aufsetzen und jedes Stück Software das vom 'alten' Server übernommen wird genaustens zu prüfen.
orotl
Lion & Aquaria
Geowizard
meist ein klassischer fall von "format c:" (oder ein passendes Linux Derivat)
schade für die Beiträge
schade für die Beiträge
Naja, in der Regel nimmt man eine neue Platte, um von der alten die brauchbaren Dinge noch rüber zu kopieren.Lion & Aquaria schrieb:
Zur Ehrenrettung der meisten Hacker, insbesonders der Defacer: Sie zerstören in der Regel den Datenbestand nicht, sie geben sich mit dem Hinterlassen ihrer 'Duftmarke' zufrieden.schade für die Beiträge
Viel gefährlicher sind allerdings diejenigen, die man nicht 'riecht' und die eventuell monatelang den Server für ihre Zwecke missbrauchen
Aber egal wer auf Besuch war: grosse sch..., verbunden mit tagelanger Arbeit, Ärger des/der Kunden und auf jeden Fall Gesichtsverlust aller daran beteiligter Admins/Programmierer.
orotl
radioscout
Geoking
Oh je! Das ist ja wie ein paar 1000 nicht gefundene Caches loggen und hoffen, daß möglichst wenig Logs gelöscht werden, weil die Owner nicht oder nur oberflächlich kontrollieren um damit ein paar Pünktchen zu sammeln.orotl schrieb:
Lion & Aquaria
Geowizard
Ich wußte es schon immer! hacker sind statistikgeil! 8)orotl schrieb:
sorry für diesen sinnfreien Kommentar.... aber irgendwie muss man ja diesen traurigen Moment überspielen
Gecko-1
Geowizard
Stimmt, wird meist nur noch mittels der Script gehackt und von Kiddies durchgeführt. Wenn ich mir das Forum aber dort anschaue ... Hab ich gar nicht gekannt ...
Grober Fehler dort passiert. Es gibt mittlerweile V. 18 von phpbb, dort ist es Version 6. Ist zwar noch lange kein Grund so ein Forum zu hacken, aber die Gefahr ist ja schon sehr lange bekannt und nur durch Updates in den Griff zu kriegen. Da das Forum dort keine Erweiterungen besitzt, wäre das in 15-20 Minuten erledigt gewesen. Bei meinen Foren benötigte ich wegen der vielen Erweiterungen jeweils 2 Stunden für das letzte Update. Wenn Schutz dagegen da ist, sollte man ihn nutzen und es nicht auf die lange Bank schieben.
Trotzdem großer Mist das Ganze.
Grober Fehler dort passiert. Es gibt mittlerweile V. 18 von phpbb, dort ist es Version 6. Ist zwar noch lange kein Grund so ein Forum zu hacken, aber die Gefahr ist ja schon sehr lange bekannt und nur durch Updates in den Griff zu kriegen. Da das Forum dort keine Erweiterungen besitzt, wäre das in 15-20 Minuten erledigt gewesen. Bei meinen Foren benötigte ich wegen der vielen Erweiterungen jeweils 2 Stunden für das letzte Update. Wenn Schutz dagegen da ist, sollte man ihn nutzen und es nicht auf die lange Bank schieben.
Trotzdem großer Mist das Ganze.
goldensurfer
Geoguru
radioscout schrieb:
Gute Frage, radioscout.
Ein Kollege von mir betreibt z.B. mit ein paar Game-Freunden einen root-server. Den kennen eigentlich nur die, die darüber ab und zu online-spielchen machen.
Sie wurden zwar noch nicht gehackt, da die Firewall entsprechend gut konfiguriert war, es waren aber massenhaft Logfile-Einträge auf alle möglichen Ports. Die Lösung des Problems war dann, entsprechende IP-Bänder aus Brasilien und Asien einfach zu droppen - seitdem ist Ruhe.
Schnueffler
Geoguru
das kann man vielleicht bei einem Game-Server machen, den man nur mit ein paar Freunden zusammen betreibt, aber nicht mit einem Forum. Das wäre ja dann für "Ausländer" nicht mehr zu erreichen. Damit ist hier auch nicht geholfen.goldensurfer schrieb:
Hach, die Logs diverser Portscanner habe ich schon lange aufgegeben zu beobachten, bzw. protokollier sie gar nicht mehr mit.Schnueffler schrieb:
Du hast Recht: Das Blockieren von IP-Bereichen ist wirklich nur in sehr beschränkten Einsatzgebieten sinnvoll, und ist fataler Weise eigentlich eher mehr in die Kategorie 'gefährliche, falsche Sicherungsmassnahme' einzuordnen.
orotl
geometer42
Geomaster
Welche Auswirkungen hat das denn auf opencaching.de ? Müssen die Cacheowner befürchten, dass ihre Daten verschwinden oder ist die gehackte Website eine völlig andere Baustelle ?
Hat ausser einem 'schalen Beigeschmack' definitiv gar keine Auswirkungen!geometer42 schrieb:
Das Forum liegt auf einem anderen Server, und wurde in der letzten Zeit nicht mehr gewartet, und auch kaum mehr benutzt.
Es war also leider nur eine Frage der Zeit bis es gehackt wurde.
Wichtig: Es ist deswegen nicht zu befürchten dass irgendwelche Daten von opencaching.de missbraucht werden können!
Ausnahme: Falls User dort die selben Loginnamen bzw. Passwörter wie in anderen Foren oder auch anderen Webseiten verwenden, dann und nur dann ist aber auch nur für diese Handlungsbedarf angesagt: Passwörter ändern.
Aber so etwas macht doch sowieso niemand - oder? :evil:
orotl
