Advertisement:

erfolgreicher Hackangriff auf SMF ?

Aloittaja Nordin, helmikuu 06, 2008, 06:04:08 AP

« edellinen - seuraava »
Tulosta
Siirry alas Sivuja1
Käyttäjän toimet

Nordin

helmikuu 06, 2008, 06:04:08 AP
Hallo Leute,

wie ja schon seit einigen Tagen bekannt und heute weiß es dank Heise sicher jeder, werden so ziehmlich alle Baord erfolgreich gehackt. Um genauer zu sein wird ein backup der DB angelegt.
http://www.heise.de/newsticker/meldung/103049

Wie der eine oder andere sicher schon mitbekommen hat hab ich vor nochnichtmal einem Jahr angefangen eine Sicherheitssoftware mit den Namen CTXtra (www.ctxtra.de) zu schreieben.

Einige meiner User haben mir feetback gegeben das der CTXtra diese Angriffe erfolgreich geblockt hat. Leider kann ich das nicht bestätigen.

Darum interessiert mich jetzt dringend wie die Angriffe stattfinden! Kommen die angriffe über SQL-Injections?? Wenn ja wäre natürlich noch gut zu wissen wie der Query aussieht. Wer was darüber weis kann mir gern per PN eine Nachricht hinterlassen.

Gruß Nordin
CTXtra v1.5
Schutz vor Exploits wie SQL Injections, Wurmattacken und SPAM
www.ctxtra.de

ディン1031

#1
helmikuu 06, 2008, 06:36:14 AP
Derzeit ist wohl das meiste auf klassisch geklaute FTP zugangsdaten zurück zuführen, und nicht direkt über den versuch ein SQL Injection der Forensoftware. Da wird dann da ctxtra auch nicht unbedingt helfen können.

Gruß
DIN1031
Support only via MOD Thread! NO PM Support!
My Forum: ayu][kult Forum
My Mods: My Small Mod Collection
My Parser: DIN1031's ModParser
Current Info: More away the next days, because i've to much work to do :x

Nordin

#2
helmikuu 06, 2008, 07:21:55 AP Viimeisin muokkaus: helmikuu 06, 2008, 07:29:08 AP käyttäjältä Nordin
Hmm nee aber die bekannten Angriffe scheibar nicht. Weil ja wie ja SMFPortal.de schreibt:

LainaaGestern wurde unser Portal Ziel eines Angriffes von außen. Den Tätern gelang es, ein Backup der Datenbank zu ziehen. Dieses beinhaltet die Benutzernamen, E-Mail-Adressen und die verschlüsselten Passwörter unserer Mitglieder. Wir müssen derzeit davon ausgehen, dass die so erbeuteten Daten in Umlauf gebracht werden.
Ich glaube kaum das jemand die FTP-Daten von SMFPortal.de oder Wortlab bekommen hat. Ok möglich ist es schon aber das ist sehr unwarscheinlich... denn solche großen seiten wissen denke ich wie sie auf ihre ftp daten aufpassen müssen.


//EDIT
Eine Anfrage an Woltlab hat ergeben das es kein Hackangriff war sondern das Passwort eines Administrator bekannt war.
CTXtra v1.5
Schutz vor Exploits wie SQL Injections, Wurmattacken und SPAM
www.ctxtra.de

Jorin

#3
helmikuu 06, 2008, 11:45:56 AP
Es ist korrekt, dass wir Ziel eines Angriffes wurden. Die genauen Umstände werden derzeit noch untersucht. Bitte versteht, dass wir derzeit noch keine genauen Angaben machen können.

_Jojo_

#4
helmikuu 06, 2008, 03:56:02 IP
Lainaus käyttäjältä: Nordin - helmikuu 06, 2008, 07:21:55 AP
Ich glaube kaum das jemand die FTP-Daten von SMFPortal.de oder Wortlab bekommen hat. Ok möglich ist es schon aber das ist sehr unwarscheinlich... denn solche großen seiten wissen denke ich wie sie auf ihre ftp daten aufpassen müssen.
du kannst von mir aus viel glauben, dadurch wird deine meinung aber auch nicht richtiger. Es gibt zur Zeit einfach zuviele Möglichkeiten, was  passiert sein könnte, die von unerfahrenen Usern, die hier und da mal was aufschnappen, in Umlauf gebracht werden. Dass Bei 4 verschiedenen Forensoftwares gleichzeitig am Wochenende eine Sicherheitslücke ausgenutzt wird ist IMHO weniger plausibel als geklaute Passwörter (schon weil in letzter Zeit allein durch das Russian Business Network die passwörter dutzender Server über Rootkits geklaut wurden. Ich könnte jetzt behaupten, da besteht ein besteht ein Zusammenhang, aber ich will auch keine falschen Behauptungen in die Welt setzen.)
Tulosta
Siirry ylös Sivuja1
Käyttäjän toimet
Advertisement: