Benutzerdefinierte Suche

webpage-hacking

  1. hosh

    hosh Thread StarterMacUser Mitglied

    Mitglied seit:
    08.07.2003
    Beiträge:
    425
    Zustimmungen:
    5
    nabend!

    heut abend wurde die seite gehackt, die ich derzeit versuche aufzubauen! zum glück is nichts wichtiges kaputt gegangen, aber kennt ihr diese typen

    //HackBSD Crew
    We Are: EL_S0MBRA,RockyCrow,dope|man,[g0d],jsz,TheNext,jank0
    jank0 was here
    0wnz Y0u!//


    und was viel wichtiger wäre, wisst ihr was die gemacht haben könnten! die seite, die ich gerade baue, auf einem server mit dem admin-tool: controlpanel, bei der firmer http://www.enterlex.de. und eigenlich ist alles mit pw gesichert (ftp und controlpanel) und auf meiner seite waren keine links oder ftp-zugänge etc eingerichtet!

    wie gesagt, wenn jemand erfahrungen mit den typen hatte oder weiß was die gemacht haben, das sie selber nicht wirklich mit mir reden wollen in dem irc chan (habs ganz freundlich versucht ;) ) , dann schreibt mal bitte!


    gruß hosh
     
    hosh, 12.06.2005
  2. cla

    claMacUser Mitglied

    Mitglied seit:
    24.10.2003
    Beiträge:
    2.958
    Zustimmungen:
    128
    Die werden halt irgendeine Sicherheitslücke ausgenutzt haben. Kommt drauf an, was du dort aufgesetzt hast...Fehler im Controlpanel, Fehler in der Konfiguration des Webservers vom Provider, Fehler in den Scripten, welche die Datenbank ansprechen (MySQL), unsicheres Passwort...die Möglichkeiten sind unzählig.

    Wurde nur die Startseite deiner Page ausgetauscht, oder wurden Daten gelöscht/verändert?

    Das Auftreten der Jungs lässt eher nach Script-Kiddies schließen, die irgendein automatisiertes Tool nach Fehlern in Webseiten suchen haben lassen...und deine ist halt zufällig gefunden worden, weil sie durch eine bekannte Sicherheitslücke anfällig gewesen war.

    Schreib deinem Provider eine Mail mit allen Informationen, die du hast...der sollte zumindest ein Interesse daran haben, sich gegen sowas abzusichern. Solltest du aber zusätzliche Software installiert haben (z.B. phpBB oder ähnliches) würd ich mal kucken, was für Sicherheitslücken dazu schon bekannt sind und dann ggf. Hotfixes einspielen.

    cla
     
  3. hosh

    hosh Thread StarterMacUser Mitglied

    Mitglied seit:
    08.07.2003
    Beiträge:
    425
    Zustimmungen:
    5
    im grunde war die seite leer!
    da ich mit dem ganzen kremmpell umziehen musste, waren alle sql-scripts etc ohne wirkliche funktion! (pw etc waren andere als in den config-files) im großen war alles neue selbst mein ftp-passwort!
    phpBB is auch nicht drauf!

    den betreiber hab ich schon kontaktet! bin mal gespannt was er sagt!

    p.s das nervige an der sache ist das immo mein ftp-zugang gesperrt ist!
     
    hosh, 13.06.2005
  4. masta k

    masta kMacUser Mitglied

    Mitglied seit:
    18.12.2002
    Beiträge:
    4.446
    Zustimmungen:
    616
    masta k, 13.06.2005
  5. hosh

    hosh Thread StarterMacUser Mitglied

    Mitglied seit:
    08.07.2003
    Beiträge:
    425
    Zustimmungen:
    5
    bingo, genau die jungs waren das!
     
    hosh, 13.06.2005
  6. ThaHammer

    ThaHammerMacUser Mitglied

    Mitglied seit:
    01.06.2004
    Beiträge:
    3.277
    Zustimmungen:
    13
    In den Adminbereichen unbedint mit htaccess arbeiten. Wenn das aktiv ist kannst Du keine Seite aufmachen ohne das Login und Passwort einzugeben. Allerdings wenn die daran gekommen sind hilft das auch wieder nichts.
    Regelmässigen Backupen!
     
    ThaHammer, 13.06.2005
  7. Pingu

    PinguMacUser Mitglied

    Mitglied seit:
    04.08.2003
    Beiträge:
    4.900
    Zustimmungen:
    341
    Du bist nicht der einzigste, siehe: http://www.zone-h.org/en/defacements/filter/filter_defacer=hackbsd+crew/

    Ich denke, wie schon angesprochen, es liegt daran, daß die Jungs (und Mädels?) ein Standardtool genutzt haben, welche bekannte Schwachstellen von FTP, MySQL, Apache, phpBB, vBulletin, Nimm-die-Anwendung-die-dir-einfällt ausgenutzt haben. Kurz gesagt, da hat einer (wer auch immer der Schuldige ist) sich nicht gut genug informiert und rechtzeitig die entsprechenden Security-Fixes eingespielt.
    Das läßt sich auch mit Sachen wie .htacces oder ähnlichem nicht verhindern. Das läßt sich nur verhindern, wenn man seine Software pflegt.

    Pingu
     
    Pingu, 13.06.2005
  8. Hotze

    HotzeMacUser Mitglied

    Mitglied seit:
    16.06.2003
    Beiträge:
    14.562
    Medien:
    2
    Zustimmungen:
    1.790
    Durchsuche auch noch den Server nach komischen Dateien. Ein Freund wurde gehacked. 300 Domains auf dem Server. Überall eine neue Startseite und einige .exe Dateien ganz versteckt. Diese .exe Dateien waren neues Futter für diese Sober Würmer. An einem bestimmten Tag holen sich dann die Würmer neue Befehle von Deinem Server. Juhu.....:)
     
    Hotze, 13.06.2005
  9. hosh

    hosh Thread StarterMacUser Mitglied

    Mitglied seit:
    08.07.2003
    Beiträge:
    425
    Zustimmungen:
    5
    diese meldung hab ich heut morgen von meinem webspace-betreiber bekommen

     
    hosh, 13.06.2005
  10. Pingu

    PinguMacUser Mitglied

    Mitglied seit:
    04.08.2003
    Beiträge:
    4.900
    Zustimmungen:
    341
    Das spricht aber nicht gerade für den Provider.

    Denn, daß ein Kundenkonto kompromitiert werden kann, kann immer mal vorkommen. Das darf aber unter keinen Umständen Auswirkungen auf die anderen Kunden haben.

    Pingu
     
    Pingu, 13.06.2005
Die Seite wird geladen...
Ähnliche Themen - webpage hacking
  1. Mr AppleBob
    Antworten:
    5
    Aufrufe:
    764