Du machst es dir ja ganz schön einfach... irgendwas wurde hacked und schon muss das mit einem angeblichen apache2 sicherheitsprob zu tun haben... ah jetzt ja....
Und die Quelle für die angebliche Apache2 Sicherheitslücke?
weil da ja von Foren und Webseiten gesprochen wird die die Hacker verändert haben MUSS es ja zwangsläufig eine Sicherheitslücke im apache2 sein oder wie kommt deine Aussage sonst zu stande?
ansosten ist das ganze unglaubwürdig wie eben das steam und apache2 was nicht wirklich zusammen hängt - komisch das du das nicht auch schon beim PSN-hack verbreitet hast.... zumal diese news auch schon 3 tage alt is aber egal wa
*omg*
/EDIT: ...anstatt dich hier weiter lächerlich zu machen poste oder PN mir doch einfach den Link zu der angeblichen apache2 sicherheitslücke sodass darüber vllt jmd mit ein bischen mehr ahnung eine Klare und verständliche Aussage für alle hier treffen könnte?
...weil durch dein obiges edit könnte man nun auch sagen: wenn jmd ernsthaft so dämlich ist und den standard port80 des CS-Servers ohne änderung ins internet weiterleitet dann tuts mir nicht wirklich leid, dann hat derjenige selber schuld.... Es wird wirklich an jeder ecke dazu geraten NICHT die standard-ports zu benutzen, egal für was und nur mal am Rande: wenn es jmd wirklich auf dich abgesehen hat, findet er auch den abgeänderten Port herraus, sonderlich schwer ist das nicht wirklich.... also könnte man jetzt durchaus annehmen das Du nicht wirklich weisst wovon du da eigentlich sprichst - also tu dir selber nen gefallen und über lass sowas solchen die sich damit besser auskennen ... also geb mir oder meinet wegen auch einer der MODs einen Beweis für deine Apache2-Sicherheitslücken aussage oder korregier diese Falschaussage damit das keiner in den falschen Hals kriegt! Danke!
/EDIT2:
Beitrag #9 stammt auch von dir also Fraglich ob du dir selber bewiesen hast ob das tatsächlich eine apache2 Sicherheitslücke ist....
sorry aber die ganze sache stinkt zum himmel... Du hast offensichtlich nicht den blassesten schimmer von dem was du hier verzapfst... von wegen weil ein Spanier von deinem apache2 angeblich irgendwas saugte, deswegen gibts ne Sicherheitlücke in IPC oder apache2?
oder was soll mir nun dein Hinweis auf Beutrag#9 sagen?
DU hast port80 ins internet weitergeleitet - kA wo du dich überall herrum treibst in was für foren oder ob du ne static ip hast etc - aber nur mal so am rande kommt es durchaus vor das irgendwer fremdes komplette IP Netze nach potenziell unsicheren rechnern scannen also normal das sowas abunzu mal vorkommen kann UND GENAU DESWEGEN davon abgeraten wird die standard-ports zu benutze aber egal weil wirklich Plan scheinst du davon ja nicht zu haben aber hauptsache gerüchte verbreiten.....
sorry wenn ich das so grob schreibe aber es ist wirklich traurig was sich hier manche einbilden
genau deswegen kam es im OriginalThread nämlich auch zu der Falschaussage das es in IPC ein Sicherheitsproblem geben würde - weil der TE schlicht nur gegen IPC ist, hat er sich irgendwelche Grunde aus den Fingern gesaugt und die IPC Version die sich nicht er sondern einer seiner "Partner" eingefangen hatte, da ist bis heute nicht geklärt wo er die IPC Version überhaupt her hatte - dazu äussert er sich nämlich wiederholt auch nicht zu - da könnte man auch spekulieren das er selber so dämlich war und sich zb einen vorinstallierten ThinClient gekauft hatte und das dort jmd fremdes vorher hand anlegen konnte sollte eigentlich jedem klar sein ansonsten hat er echt selber schuld... oder es gibt von den piraten eine inoffizielle Version die nur payserver erhalten - wird aber auch nicht bestätigt weil das ihn outen würde also ist auch nach 3 tagen nicht bekannt ob an diesem "gerücht" tatsächlich etwas dran is!
feissmaik hat auch versucht über direkten Kontakt zum TE die sache zu klären aber das "herrausrücken" der Fraglichen Datei verzögert sich was auch verdächtig wirkt....
Deshalb - wirklich traurig das es überhaupt zu solchen Aussagen kommt
Btw selbst Du bist es wert aufgeklärt zu werden... Aber eigentlich auch nur damit verstanden wird
wieso du müll erzählst... Mir wäre es nämlich schon wichtig das es künftig nicht zu solchen Falschaussagen kommt weil durch sowas ua. keiner mehr so wirklich weiss wem er nun glauben kann und wem nicht und einen das abnervt und andere die es besser wissen lassen das so stehen weil die sich solche gespräche wie hier garnicht erst geben wollen etcpp (der klügere gibt nach oder irgendwann findet ihrs richtige vllt doch noch raus oder wer so dumm is, is selber schuld etc)
Du hast/hattest bei dir port80 ins Internet weitergeleitet ... Nun kommt irgendnen idiot daher und Scanned das komplette Netzwerk deines InternetServiceProviders (zb 111.222.*.*) nach potenziel unsicheren oder vernachlässigten Systemen von denen es leider sehr sehr viele gibt...
Ein Script/Bot/whatever geht dabei ungefähr so vor: zunächst wird deine IP von Port 1 bis 65535 abgescanned nach mehr oder weniger bekannten Diensten - ua. den Port80 auf dem apache2 läuft... Danach prüft er zb welche Version von diesem Dienst läuft um ggf herrauszufinden ob die Version ne bekannte Schwachstelle oder exploit hat etc - speziel beim apachen wird meistens auch noch nach Standard url's gesucht wie zb phpmyadmin oder wemin etc, wenn zb auf phpmyadmin/ was reagiert kann dort weiter geprüft werden ob die phpmyadmin version vllt schon eine ältere Version is etc....
...allein deswegen wird auch dazu geraten sein System stets up2date zu halten weil natürlich hin und wieder sicherheitslücken entdeckt aber auch behoben werden, das is aber eigentlich nix neues...
...das heisst das könnte zb eine Erklärung sein wieso du auf deinem apache2 von jmd unbekannten "traffic" gesehen hast....
Desweiteren kann es auch durchaus sein das deine Windows rechner sich irgendwas eingefangen haben - entgegen deiner Meinung gibts für Linux nämlich keine bzw kaum Viren sondern vielmehr Würmer und Trojaner sowie rootkits (gerade mal 800 stück!) - das sind aber keine Viren wie es tonnenweise für Windows gibt ... dh wiederum entweder hat sich einer deiner Windows rechner infiziert und deswegen wurde jmd auf dich aufmerksam - oder wer weiss in was für seltamen Foren du dich herrum treibst, wenn nicht du dann vllt dein Vater/Bruder/Schwester/Frau/Kind/whoever der auch deinen Internetanschluss nutzt und dadurch jmd auf Dich und deinen Port80 aufmerksam geworden is.... kA
---
Das alles ist aber noch lange kein Grund hier das Gerücht in die Welt zu setzen, dass es eine allg. Sicherheitslücke in allen Apache Webservern gäbe, egal ob Linux oder Windows und egal welche Webseite und das deshalb SSL helfen würde -- allein der Kern dieser Aussage wiederspricht sich wenn man denn weiss das der Port, die Webseiten oder SSL nichts mit einer direkten Sicherheitslücke in Apache2 zu tun hätte ... einen geänderten Port kann man dank port-scanner auch trotzdem noch herrausfinden also ist deine obige Aussage diesbezüglich ebenfals blödsinn, dass man dann davon nicht betroffen sei - weil WENN es eine sicherheitslücke gabe ist die natürlich auch noch da trotz geändertem Port!
...und genau deswegen behaupte ich auch das du keinen blassen schimmer davon hast was du hier vom stapel lässt....
Weiss mans nämlich nicht wirklich besser, verlassen sich andere auf Aussagen wie du sie gemacht hast, von jemandn der hier schon länger is und offensichtlich auch schon andere qualifizierte aussagen gemacht hat etc