webpage-hacking

[hosh]

nabend!

heut abend wurde die seite gehackt, die ich derzeit versuche aufzubauen! zum glück is nichts wichtiges kaputt gegangen, aber kennt ihr diese typen

//HackBSD Crew
We Are: EL_S0MBRA,RockyCrow,dope|man,[g0d],jsz,TheNext,jank0
jank0 was here
0wnz Y0u!//


und was viel wichtiger wäre, wisst ihr was die gemacht haben könnten! die seite, die ich gerade baue, auf einem server mit dem admin-tool: controlpanel, bei der firmer http://www.enterlex.de. und eigenlich ist alles mit pw gesichert (ftp und controlpanel) und auf meiner seite waren keine links oder ftp-zugänge etc eingerichtet!

wie gesagt, wenn jemand erfahrungen mit den typen hatte oder weiß was die gemacht haben, das sie selber nicht wirklich mit mir reden wollen in dem irc chan (habs ganz freundlich versucht ) , dann schreibt mal bitte!


gruß hosh

 

[cla]

Die werden halt irgendeine Sicherheitslücke ausgenutzt haben. Kommt drauf an, was du dort aufgesetzt hast...Fehler im Controlpanel, Fehler in der Konfiguration des Webservers vom Provider, Fehler in den Scripten, welche die Datenbank ansprechen (MySQL), unsicheres Passwort...die Möglichkeiten sind unzählig.

Wurde nur die Startseite deiner Page ausgetauscht, oder wurden Daten gelöscht/verändert?

Das Auftreten der Jungs lässt eher nach Script-Kiddies schließen, die irgendein automatisiertes Tool nach Fehlern in Webseiten suchen haben lassen...und deine ist halt zufällig gefunden worden, weil sie durch eine bekannte Sicherheitslücke anfällig gewesen war.

Schreib deinem Provider eine Mail mit allen Informationen, die du hast...der sollte zumindest ein Interesse daran haben, sich gegen sowas abzusichern. Solltest du aber zusätzliche Software installiert haben (z.B. phpBB oder ähnliches) würd ich mal kucken, was für Sicherheitslücken dazu schon bekannt sind und dann ggf. Hotfixes einspielen.

cla

 

[hosh]

im grunde war die seite leer!
da ich mit dem ganzen kremmpell umziehen musste, waren alle sql-scripts etc ohne wirkliche funktion! (pw etc waren andere als in den config-files) im großen war alles neue selbst mein ftp-passwort!
phpBB is auch nicht drauf!

den betreiber hab ich schon kontaktet! bin mal gespannt was er sagt!

p.s das nervige an der sache ist das immo mein ftp-zugang gesperrt ist!

 

[masta k]

sah das so aus klick

 

[hosh]

bingo, genau die jungs waren das!

 

[ThaHammer]

In den Adminbereichen unbedint mit htaccess arbeiten. Wenn das aktiv ist kannst Du keine Seite aufmachen ohne das Login und Passwort einzugeben. Allerdings wenn die daran gekommen sind hilft das auch wieder nichts.
Regelmässigen Backupen!

 

[Pingu]

Du bist nicht der einzigste, siehe: http://www.zone-h.org/en/defacements/filter/filter_defacer=hackbsd+crew/

Ich denke, wie schon angesprochen, es liegt daran, daß die Jungs (und Mädels?) ein Standardtool genutzt haben, welche bekannte Schwachstellen von FTP, MySQL, Apache, phpBB, vBulletin, Nimm-die-Anwendung-die-dir-einfällt ausgenutzt haben. Kurz gesagt, da hat einer (wer auch immer der Schuldige ist) sich nicht gut genug informiert und rechtzeitig die entsprechenden Security-Fixes eingespielt.
Das läßt sich auch mit Sachen wie .htacces oder ähnlichem nicht verhindern. Das läßt sich nur verhindern, wenn man seine Software pflegt.

Pingu

 

[Hotze]

Durchsuche auch noch den Server nach komischen Dateien. Ein Freund wurde gehacked. 300 Domains auf dem Server. Überall eine neue Startseite und einige .exe Dateien ganz versteckt. Diese .exe Dateien waren neues Futter für diese Sober Würmer. An einem bestimmten Tag holen sich dann die Würmer neue Befehle von Deinem Server. Juhu.....

 

[hosh]

diese meldung hab ich heut morgen von meinem webspace-betreiber bekommen

Aufgrund eines Hackwettbewerbes sind wir Opfer eine Hackatacke geworden....Indexdateien (index.htm index.html index.php) ausgetauscht......Der Hackangriff war durch eine veraltete Version des PhpNuke Image Gallery Addons eines Kunden möglich.....

 

[Pingu]

Das spricht aber nicht gerade für den Provider.

Denn, daß ein Kundenkonto kompromitiert werden kann, kann immer mal vorkommen. Das darf aber unter keinen Umständen Auswirkungen auf die anderen Kunden haben.

Pingu