- Registriert
- 5. Juli 2007
- Beiträge
- 25.411
- Lösungen
- 5
- Reaktionspunkte
- 26.877
- Punkte
- 1.103
Gestern wurde wir von einem Hacker heimgesucht der sich hier etwas beweisen musste. Ausgenutzt wurde hier eine Schwachstelle in einem Plugin (acarde auch bekannt als spielhalle) Darüber wurde mein Passwort ermittelt wodurch der Hacker vollen zugriff auf das Forum bekam.
Auf diese weise konnte er tun und lassen was er wollte und das leider unbemerkt.
Dabei hatte er zudem zugriff auf unsere Datenbank und auch die Möglichkeit ein Backup zu laden. Ob er ein komplettes Backup bekommen hat ist unklar. Das DEB hat eine sehr große Datenbank wo es bei solche art wie Backups zu Abbrüchen kommt. Heraus finden möchten Wir es denke Ich alle nicht und falls er ein Backup besitzt, er es für sich behält.
Wie viele mitbekommen haben, waren Wir zunächst auch wieder Online. Wir waren zu voreilig und konzentrierten und nur auf das File System und Systemlogs um die Spuren zu folgen. Dabei haben Wir das wichtigste übersehen und zwar 2 angelegte Zugänge mit komplette Admin rechte. Während Wir das Forum weiterhin versuchten abzusichern, hatte unser freund die Gunst der Stunde genutzt und musste sich erneut beweise. Dabei zerstörte er während ein wichtigen file Transfer vom Datei System zur Datenbank wichtige Tabellen. Hier war es uns leider nicht möglich diese zu rekonstruieren da er komplette Tabellen löschte. Wir waren daher gezwungen ein Backup einzuspielen welchen vom 29.1 um 5 Uhr morgens ist. Somit ist der Verlust zu verkraften. Was jedoch bitter ist, unsere Anhänge und alben wurden dabei zerstört. Unsere Datenbase hingegen ist in Takt. Wir haben jetzt gründlich nach Hinterlassenschaften gesucht und beseitigt.
In diesem sinne Danke, wenn du uns auf die Sicherheitslücke hinweisen wolltest, die kam an. Eine PN hätte es aber auch getan.
Auf diese weise konnte er tun und lassen was er wollte und das leider unbemerkt.
Dabei hatte er zudem zugriff auf unsere Datenbank und auch die Möglichkeit ein Backup zu laden. Ob er ein komplettes Backup bekommen hat ist unklar. Das DEB hat eine sehr große Datenbank wo es bei solche art wie Backups zu Abbrüchen kommt. Heraus finden möchten Wir es denke Ich alle nicht und falls er ein Backup besitzt, er es für sich behält.
Wie viele mitbekommen haben, waren Wir zunächst auch wieder Online. Wir waren zu voreilig und konzentrierten und nur auf das File System und Systemlogs um die Spuren zu folgen. Dabei haben Wir das wichtigste übersehen und zwar 2 angelegte Zugänge mit komplette Admin rechte. Während Wir das Forum weiterhin versuchten abzusichern, hatte unser freund die Gunst der Stunde genutzt und musste sich erneut beweise. Dabei zerstörte er während ein wichtigen file Transfer vom Datei System zur Datenbank wichtige Tabellen. Hier war es uns leider nicht möglich diese zu rekonstruieren da er komplette Tabellen löschte. Wir waren daher gezwungen ein Backup einzuspielen welchen vom 29.1 um 5 Uhr morgens ist. Somit ist der Verlust zu verkraften. Was jedoch bitter ist, unsere Anhänge und alben wurden dabei zerstört. Unsere Datenbase hingegen ist in Takt. Wir haben jetzt gründlich nach Hinterlassenschaften gesucht und beseitigt.
In diesem sinne Danke, wenn du uns auf die Sicherheitslücke hinweisen wolltest, die kam an. Eine PN hätte es aber auch getan.
auch persönliche Daten der Mitglieder wie zum Beispiel IP-Adressen und e-Mail Adressen in die Hände gefallen sind.
