zyrusthc-linux.no-ip.org

A Linux Fan Page .... Shellscripts , Mohaa - Cod2 - Battlefield2 - CS - CSS - ET Webinterface ......

Logo zyrusthc-linux.no-ip.org
Dienstag, 27. Oktober 2020
  • Benutzer

  • Besucher
    Heute:
    151
    Gestern:
    232
    Gesamt:
    343.637
  • Benutzer & Gäste
    3668 Benutzer registriert, davon online: 47 Gäste
 
Start Einloggen Einloggen Die Mitglieder Das Foren-Team Suchfunktion
1932 Beiträge & 333 Themen in 13 Foren
Keine neuen Beiträge, seit Ihrem letzten Besuch am 27.10.2020 - 14:07.
  Login speichern
Forenübersicht » zyrusthc.homeip.net » Sicherheitlücke durch Scriptkiddi ausgenutzt.

vorheriges Thema   nächstes Thema  
13 Beiträge in diesem Thema (offen) Seiten (1): (1)
Autor
Beitrag
Zyrusthc ist offline Zyrusthc  
Sicherheitlücke durch Scriptkiddi ausgenutzt.
Administrator
712 Beiträge - Alter Hase
Zyrusthc`s alternatives Ego
Hallo zusammen.

Gerstern gegen 1Uhr hat einen Scriptkiddi eine Sicherheitslücke in unserem PHPKit ausgenutzt und hat darauf hin die gesamte Webseite gelöscht. Soweit ich das in den Logs mitverfolgen konnte ist es ihm auch gelungen über den per SQL Injektion eingespeisten Exploit einen Dump der User Tabelle aus unserer Datenbank herunterzuladen. Zwar liegen die Passwörter in der Datenbank in verschlüsselter Forum vor, aber eventuell gibt es auch hier für Tools um diese zu entschlüsseln.

Ich bitte daher alle Benutzer ihr Passwort schleunigst zu ändern, da der Angreifer sonst mit euren Accounts Unsinn treiben könnte.

Die Sicherheitlücke wurde mittlerweile behoben und das CMS auf den neusten Stand gebracht.
Informationen zu den Patchnotes sind hier zu finden:
http://zyrusthc.homeip.net/include.php?path=news&a...amp;type=2



Greeez Oli


Dieser Beitrag wurde 1 mal editiert, zuletzt von Zyrusthc am 02.08.2009 - 00:54.
Beitrag vom 02.08.2009 - 00:44
Diesen Beitrag melden   nach weiteren Posts von Zyrusthc suchen Zyrusthc`s Profil ansehen Zyrusthc eine E-Mail senden Zyrusthc eine private Nachricht senden Zyrusthc`s Homepage besuchen Zyrusthc zu Ihren Freunden hinzufügen zum Anfang der Seite
HornySpeed ist offline HornySpeed  
Anzeige?
1 Beitrag - Einmalposter
Hallo Zyrusthc,

da will ich hoffen das die Anzeige bereits der Polizei vorliegt.
Ein Leck ( oder naja, Scriptkiddies ham ja eh nix in der Birne, sondern nur Viren auf dem PC und die merken das nich mal ) aus zu nutzen ist kein Kavaliersdelikt mehr! Vor allem da auch die Datenbank und die Seite gelöscht wurde.

Ich schlage in jedem Fall eine Anzeige des Scriptkiddies ( und der wusste wirklich wie man einen SQL-Dump durchführt? Was es nicht alles gibt ) vor, da die IP ja bestimmt aus den Logs ersichtlich ist.

Gruss
HornySpeed

Edit:

Hast Du auch die Downloads auf Viren geprüft? Wäre sinnvoll.


Dieser Beitrag wurde 2 mal editiert, zuletzt von HornySpeed am 03.08.2009 - 07:31.
Beitrag vom 03.08.2009 - 07:28
Diesen Beitrag melden   nach weiteren Posts von HornySpeed suchen HornySpeed`s Profil ansehen HornySpeed eine E-Mail senden HornySpeed eine private Nachricht senden HornySpeed zu Ihren Freunden hinzufügen zum Anfang der Seite
Zyrusthc ist offline Zyrusthc  
Administrator
712 Beiträge - Alter Hase
Zyrusthc`s alternatives Ego
Hallo HornySpeed

Die Anzeige werde ich wohl heute aufgeben. Über Nacht hat es bereits wieder jemand versucht was aber dank der Updates gescheitert ist.
Das Thema habe ich schon hier diskutiert :
http://www.linuxforen.de/forums/showthread.php?t=262832

Die SQL Injektion und Dump wurde über das Exploit ausgeführt, siehe Log im Thread.
Es wurden auch die Downloads vom Angreifer gelöscht. Ich habe ein Backup eingespielt und dies geupdatet.




Greeez Oli


Dieser Beitrag wurde 1 mal editiert, zuletzt von Zyrusthc am 03.08.2009 - 07:42.
Beitrag vom 03.08.2009 - 07:41
Diesen Beitrag melden   nach weiteren Posts von Zyrusthc suchen Zyrusthc`s Profil ansehen Zyrusthc eine E-Mail senden Zyrusthc eine private Nachricht senden Zyrusthc`s Homepage besuchen Zyrusthc zu Ihren Freunden hinzufügen zum Anfang der Seite
MC_Fidi ist offline MC_Fidi  
Themenicon    kenn ich
1 Beitrag - Einmalposter
Hallo liebe Forengemeinde,

tja, was soll ich da schreiben...
Ich kenne dieses Problem.
Wenn man ein wenig GOOGLED kann man auch den Grund dafür herausgekommen.... verwirrt

Wir hatten auch mal (mit unserem Clan) eine Seite mit PHPKIT und wurden, trotz Updates immer wieder gehackt.

Bei uns kam es zur Anzeige und das Verfahren ist mittlerweile leider eingestellt worden...ohne Ergebnis.
Ich frag mich immer, was haben DIE davon....

Hoffe mal, dass es bei Euch hier besser ausgeht.

In diesem Sinne

Gruß

MC_Fidi
Beitrag vom 03.08.2009 - 08:51
Diesen Beitrag melden   nach weiteren Posts von MC_Fidi suchen MC_Fidi`s Profil ansehen MC_Fidi eine private Nachricht senden MC_Fidi zu Ihren Freunden hinzufügen zum Anfang der Seite
depp ist offline depp  
1 Beitrag - Einmalposter
Hallo glücklich

Das ist heutzutage immer so das man gehackt wird.
Eine Strafanzeige wird bei der Polizei nichts bringen oder wird hinterher sowieso eingestellt.
Warum?
Entweder hat die Staatsanwaltschaft keine lust LogDateien zu durchsuchen (was sie nun bei mir machen muss wegen TS-Hack), oder einfach mal die Klage fallen lassen, weil es jemand von der Regierung war (über Proxy natürlich), usw.

Gibt 1000 Sachen, aber ich hoffe das die Staatsanwaltschaft dies mal durchzieht, was ich nicht glaube.


Gruß
depp
Beitrag vom 03.08.2009 - 10:01
Diesen Beitrag melden   nach weiteren Posts von depp suchen depp`s Profil ansehen depp eine E-Mail senden depp eine private Nachricht senden depp zu Ihren Freunden hinzufügen zum Anfang der Seite
mr.x ist offline mr.x  
RE: Sicherheitlücke durch Scriptkiddi ausgenutzt.
1 Beitrag - Einmalposter
Zitat
Original geschrieben von Zyrusthc
Die Sicherheitlücke wurde mittlerweile behoben und das CMS auf den neusten Stand gebracht.
Informationen zu den Patchnotes sind hier zu finden:
http://zyrusthc.homeip.net/include.php?path= news&catid=9&type=2



SCHWEINE !
Aber ich würde mich ebenfalls an die Polizei und abuse von Strato wenden

Jan
Beitrag vom 03.08.2009 - 10:48
Diesen Beitrag melden   nach weiteren Posts von mr.x suchen mr.x`s Profil ansehen mr.x eine E-Mail senden mr.x eine private Nachricht senden mr.x zu Ihren Freunden hinzufügen zum Anfang der Seite
caotix ist offline caotix  
1 Beitrag - Einmalposter
Sers an alle,

Joar, was soll man dazu sagen.
Ich gebe da den Leuten über mir recht, dass heut zu tage die Leute echt Langeweile haben und sich dann damit beschäftigen.
Aber was soll man machen?
Soll man deswegen jetzt die Firewall auf Hochtouren bringen und das CMS durch ein übelstes Schutzprogramm sichern? NEIN! Denn das bringt nix...leider.

Ich meine...was wollte das Kiddy denn auf dieser Page?
Aber ich denke mal das weiß keiner.

Was ich nur dazu sagen kann "Webmaster tuen ein wirklich leid"
Bin selbst Webmaster von versch. Pages.
Aber ich denke mal, wir alle hoffen auf ein gutes gelingen der Homepage dass die weiterläuft.

Und das die Polizei dass es stilllegt...gibt einen guten Grund "Papier kram"
Beitrag vom 03.08.2009 - 15:02
Diesen Beitrag melden   nach weiteren Posts von caotix suchen caotix`s Profil ansehen caotix eine E-Mail senden caotix eine private Nachricht senden caotix zu Ihren Freunden hinzufügen zum Anfang der Seite
Gunah ist offline Gunah  
1 Beitrag - Einmalposter
naja bei PHPKIT ist das auch nicht schwer...
Beitrag vom 03.08.2009 - 15:46
Diesen Beitrag melden   nach weiteren Posts von Gunah suchen Gunah`s Profil ansehen Gunah eine E-Mail senden Gunah eine private Nachricht senden Gunah zu Ihren Freunden hinzufügen zum Anfang der Seite
Gast bibabu  
Gast
Hallo. Wäre es möglich mein Konto zu löschen?
Beitrag vom 03.08.2009 - 15:51
Diesen Beitrag melden   zum Anfang der Seite
2Bad4You ist offline 2Bad4You  
1 Beitrag - Einmalposter
Hey,

Ich würde dir aufjeden Fall empfehlen, falls du das nicht bereits sowieso getan hast, das PKSM zu installieren.
Falls du das noch nicht hast dann findest du das hier:
http://www.kitnetwork.de/wbb/pksecuritymodule/pksm...dule-v1 -1/

Damit hat man zu den normalen Updates des PHPKIT WCMS noch zusätzlich guten Schutz. Vor diesem Exploit allerdings schützt das auch nicht, allerdings ist der Exploit ja in der 1.6.5 eh gefixt.

gruß
2Bad4You
Beitrag vom 03.08.2009 - 17:04
Diesen Beitrag melden   nach weiteren Posts von 2Bad4You suchen 2Bad4You`s Profil ansehen 2Bad4You eine E-Mail senden 2Bad4You eine private Nachricht senden 2Bad4You zu Ihren Freunden hinzufügen zum Anfang der Seite
Zyrusthc ist offline Zyrusthc  
RE:
Administrator
712 Beiträge - Alter Hase
Zyrusthc`s alternatives Ego
Zitat
Original geschrieben von bibabu

Hallo. Wäre es möglich mein Konto zu löschen?


Ja kein Problem, wird gemacht.
Zitat
Original geschrieben von 2Bad4You

Ich würde dir aufjeden Fall empfehlen, falls du das nicht bereits sowieso getan hast, das PKSM zu installieren.
Falls du das noch nicht hast dann findest du das hier:
http://www.kitnetwork.de/wbb/pksecuritymodule/pksm...dule-v1 -1/

Damit hat man zu den normalen Updates des PHPKIT WCMS noch zusätzlich guten Schutz. Vor diesem Exploit allerdings schützt das auch nicht, allerdings ist der Exploit ja in der 1.6.5 eh gefixt.


pksecuritymodule habe ich bereits am laufen.




Greeez Oli
Beitrag vom 03.08.2009 - 19:09
Diesen Beitrag melden   nach weiteren Posts von Zyrusthc suchen Zyrusthc`s Profil ansehen Zyrusthc eine E-Mail senden Zyrusthc eine private Nachricht senden Zyrusthc`s Homepage besuchen Zyrusthc zu Ihren Freunden hinzufügen zum Anfang der Seite
Gast maniac33  
Account
Gast
Hi ho Bitte lösche meinen ACC Danke
Beitrag vom 04.08.2009 - 14:56
Diesen Beitrag melden   zum Anfang der Seite
Gast cHrIsS  
Gast
Hallo!

Bitte lösche auch meinen Account und alle hinterlegten Daten zu selbigen.

Vielen Dank!
Beitrag vom 08.08.2009 - 11:13
Diesen Beitrag melden   zum Anfang der Seite
Baumstruktur - Signaturen verstecken
Seiten (1): (1) vorheriges Thema   nächstes Thema

Gehe zu:  
Es ist / sind gerade 0 registrierte(r) Benutzer und 47 Gäste online. Neuester Benutzer: Scarez
Mit 3855 Besuchern waren am 02.09.2011 - 13:07 die meisten Besucher gleichzeitig online.
Aktive Themen der letzten 24 Stunden | Foren-Topuser
 
Seite in 0.26430 Sekunden generiert


Diese Website wurde mit PHPKIT WCMS erstellt
PHPKIT ist eine eingetragene Marke der mxbyte GbR © 2002-2009