Wir wurden gehackt!!!!

Forum rund um die Technik unseres Portals (Webseite, Forum, Teamspeak, ...)

Wir wurden gehackt!!!!

Beitragvon Chili » Di 21 Dez, 2004 14:32

Leider wurden heute Nacht um ca. 02:19 Uhr sämtliche PHPBB Foren und zugehörigen Websites , die beim Webhoster 1&1 liegen, gehackt und verstümmelt.

Wir arbeiten an der Wiederherstellung und hoffen, diese bis zum späten Abend geschafft zu haben.

Wir sämtliche Passwörter mit FTP-Zugang zum Server geändert.
Der betroffene Personenkreis meldet sich bitte direkt bei uns für die neuen Passwörter.

Update: Seit ca. 14:15 Uhr sind die Foren wieder Verfügbar, die Homepage mit den News-Seiten folgt im Laufe des Tages...


Ghumb & Fanorn
Zuletzt geändert von Chili am So 26 Dez, 2004 23:41, insgesamt 1-mal geändert.
Behind every great Mage, sits a Priest, out of Mana...
I love my Guildies, until they talk...

Das einzige was einen guten Mage aufhält:
StGB SS328 Absatz 2.3: Mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe wird bestraft, wer eine nukleare Explosion verursacht
Benutzeravatar
Chili
Vereinsmitglied
Grand Marshal
 
Alter: 53
Beiträge: 5625
Registriert: Mi 15 Aug, 2001 12:26
Wohnort: Tamm (nahe Stuttgart)

Beitragvon Aviendha » Di 21 Dez, 2004 15:05

http://www.heise.de/newsticker/meldung/54504

Ich nehm mal an, dass es das war ....
Aviendha
Vereinsmitglied
Grand Marshal
 
Alter: 26
Beiträge: 2220
Registriert: So 19 Aug, 2001 19:55
Wohnort: Eltville am Rhein

Beitragvon Chili » Di 21 Dez, 2004 15:28

Japp, das wars.
Das eigentlich bittere ist, das wir besagtes Update für die KW53 eingeplant hatten. Wir machen die Administration halt auch nur in unserer Freizeit und müssen die Updates vor dem Einspielen auch noch testen. Leider hats uns diesmal erwischt bevor wir soweit waren.
Behind every great Mage, sits a Priest, out of Mana...
I love my Guildies, until they talk...

Das einzige was einen guten Mage aufhält:
StGB SS328 Absatz 2.3: Mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe wird bestraft, wer eine nukleare Explosion verursacht
Benutzeravatar
Chili
Vereinsmitglied
Grand Marshal
 
Alter: 53
Beiträge: 5625
Registriert: Mi 15 Aug, 2001 12:26
Wohnort: Tamm (nahe Stuttgart)

Beitragvon Chili » Di 21 Dez, 2004 16:36

Update: Frontseite der PoM-Homepage auch wieder fixed, News sind auch wieder rebuilded.
Die diversen einzelnen HTML-Seiten in den Unterverzeichnissen folgen in den nächsten Minuten....

Und ja, ich hasse die Dumpfbacke die den WebWorm in Gang gesetzt hat.
Behind every great Mage, sits a Priest, out of Mana...
I love my Guildies, until they talk...

Das einzige was einen guten Mage aufhält:
StGB SS328 Absatz 2.3: Mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe wird bestraft, wer eine nukleare Explosion verursacht
Benutzeravatar
Chili
Vereinsmitglied
Grand Marshal
 
Alter: 53
Beiträge: 5625
Registriert: Mi 15 Aug, 2001 12:26
Wohnort: Tamm (nahe Stuttgart)

Beitragvon Aviendha » Di 21 Dez, 2004 18:04

Scheint ne größere Sache zu werden und sind wohl ne ganze Menge Seiten betroffen.
Nu gibts schon erste Warnungen und emergency updates von Virendefinitionen.

http://www.kaspersky.com/news?id=156681162
Aviendha
Vereinsmitglied
Grand Marshal
 
Alter: 26
Beiträge: 2220
Registriert: So 19 Aug, 2001 19:55
Wohnort: Eltville am Rhein

Beitragvon Chili » Di 21 Dez, 2004 19:04

Letztendlich isses ein Security Hole in PHP selbst und damit in einer der am weitesten verbreiteten Programiersprachen im Netz.
PHPBB ist nur einer der Betroffenen Programme, aber eben wiederum auch eine der am weitesten verbreiteten Forensoftware. Früher oder später wirds auch andere Programme treffen. Nur ist das Security Hole in PHPBB sehr gut dokumentiert und daher einfach auszunutzen.
Sicher ist man absolut erst mit einem Update auf PHP 5.x, wobei sich das schwierig gestaltet da viele Programme auf Basis 4.x inkompatibel zu 5.x sind.
Bei uns ist nun das Security Update aktiv.
Wie gesagt man kann PHPBB.COM keinen Vorwurf machen der Fix ist seit gut 4 Wochen draussen und bei Profi-Boards auch sicher schon aktiv, nur eben die Admins die nicht fulltime an ihren Boards arbeiten können hats erwischt.
Behind every great Mage, sits a Priest, out of Mana...
I love my Guildies, until they talk...

Das einzige was einen guten Mage aufhält:
StGB SS328 Absatz 2.3: Mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe wird bestraft, wer eine nukleare Explosion verursacht
Benutzeravatar
Chili
Vereinsmitglied
Grand Marshal
 
Alter: 53
Beiträge: 5625
Registriert: Mi 15 Aug, 2001 12:26
Wohnort: Tamm (nahe Stuttgart)

Beitragvon Azarea » Mi 22 Dez, 2004 09:28

Sollte PHP 4.3.10 nicht auch schon fixed sein?

[15-Dec-2004] The PHP Development Team would like to announce the immediate release of PHP 4.3.10 and PHP 5.0.3. These are maintenance releases that in addition to non-critical bug fixes address several very serious security issues. All Users of PHP are strongly encouraged to upgrade to one of these releases as soon as possible.


Bzw, wo steht, dass nur PHP 5.x absolut sicher sein soll? :)

LG,
Aza
Benutzeravatar
Azarea
Vereinsmitglied
Knight-Champion
 
Alter: 33
Beiträge: 789
Registriert: Do 11 Jul, 2002 01:46

Beitragvon Chili » Mi 22 Dez, 2004 10:32

Also absolut sicher is im NEtz schon mal gar nix, da simma uns sicha einig.
Und das PHP 5.x gegenüber 4.x in Sachen Security einiges voraus hat habe ich mal einem Statement eines der PHPBB-Programierer entnommen (Da gings um "Wie mache ich meine aktuelle PHPBB-VErsion fit für 5.x). Ich bin selber kein Programmierer und kann da nullkommanull aus eigener Erfahrung sprechen, ich habe das halt damals so verstanden das sie in PHP5.x einige essentielle Routinen anders (und aus Security Sicht besser, sprich weniger anfällig für Attacken) gelöst haben, aber eben darum auch ein paar Aabwärtskompatibilitätsprobleme haben. Ob das so fachlich richtig ist kann ich nicht beurteilen.
Behind every great Mage, sits a Priest, out of Mana...
I love my Guildies, until they talk...

Das einzige was einen guten Mage aufhält:
StGB SS328 Absatz 2.3: Mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe wird bestraft, wer eine nukleare Explosion verursacht
Benutzeravatar
Chili
Vereinsmitglied
Grand Marshal
 
Alter: 53
Beiträge: 5625
Registriert: Mi 15 Aug, 2001 12:26
Wohnort: Tamm (nahe Stuttgart)

Beitragvon Ghanur » Mi 22 Dez, 2004 11:35

Azarea hat geschrieben:Sollte PHP 4.3.10 nicht auch schon fixed sein?

[15-Dec-2004] The PHP Development Team would like to announce the immediate release of PHP 4.3.10 and PHP 5.0.3. These are maintenance releases that in addition to non-critical bug fixes address several very serious security issues. All Users of PHP are strongly encouraged to upgrade to one of these releases as soon as possible.


Bzw, wo steht, dass nur PHP 5.x absolut sicher sein soll? :)

LG,
Aza


In der Version 5 wurden sehr viele "Designschwachstellen" der Vorgänger behoben.
In erster Linie sind globale Variablen per default deaktiviert - und das ist auch das Problem, wenn man alte Scripte umstellen muss. Früher wurden sehr viel globale Variablen verwendet.
Ghanur, Zwerg Jäger
Benutzeravatar
Ghanur
Inaktiv
Sergeant Major
 
Alter: 62
Beiträge: 275
Registriert: So 21 Mär, 2004 18:47
Wohnort: Ludwigsburg

Beitragvon Azarea » Mi 22 Dez, 2004 20:47

Hmmm. Also bei 4.3.9 und bei 4.3.10 ist Register Globals auch per Default Off, falls das gemeint sein sollte :) Oder is das in der 5.x komplett draussen?

LG,
Aza
Benutzeravatar
Azarea
Vereinsmitglied
Knight-Champion
 
Alter: 33
Beiträge: 789
Registriert: Do 11 Jul, 2002 01:46

Beitragvon Chili » Fr 24 Dez, 2004 22:18

Behind every great Mage, sits a Priest, out of Mana...
I love my Guildies, until they talk...

Das einzige was einen guten Mage aufhält:
StGB SS328 Absatz 2.3: Mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe wird bestraft, wer eine nukleare Explosion verursacht
Benutzeravatar
Chili
Vereinsmitglied
Grand Marshal
 
Alter: 53
Beiträge: 5625
Registriert: Mi 15 Aug, 2001 12:26
Wohnort: Tamm (nahe Stuttgart)


Zurück zu Portal Feedback

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 4 Gäste

cron