Forum wurde gehackt!

Liebe User,

Wie ihr alle wisst, wurde das WT-Forum am 23.1.2007 gegen 00:00 Uhr gehackt.

Dank schneller Reaktion von unserem Admin Sandro wurde schlimmerer Schaden verhindert.

Ich selbst habe durch MySQL Kenntnisse unser Forum und den Zugriff darauf wiederhergestellt.
Leider kam es durch den Hackerangriff zu einem Schaden in der Datenbank.

Glücklicherweise war der Schaden nicht so schlimm wie zuerst vermutet

Dank Gerrit war es mir möglich, ein Backup auf dem Server ausfindig zu machen.
Eine erste Wiederherstellung war mir leider nicht möglich, jedoch der zweite Versuch hat funktioniert.

Leider gibt es einen Nachteil:
Alle Posts in der Zeit von 18.1.2007 bis 23.1.2007 sind leider im Datennirvana verschwunden.
Dies jedoch ist nur ein geringer Verlust, da die Datenbanken erhalten geblieben sind. Somit sind auch alle User noch vorhanden, und es sollte sich jeder normal einloggen können.

An dieser Stelle ein Sicherheitshinweis:
Obwohl der Hacker KEINEN Zugriff auf die persönlichen Daten der User hatte (Passwörter, etc.), empfehle ich dennoch jedem User, sein Passwort sofort zu ändern.

An den Hacker: Die Community ist viel zu stark, als dass sie sich von so etwas beeindrucken lassen würde.

An die User:
Danke für eure Geduld und entschuldigt die längere Downtime.

Ich möchte mich an dieser Stelle für die Unterstützung von Sandro, Gerrit und Lighty bedanken :)

Eine Bemerkung am Rande:
Die Diskussion um hellchen als Ehrenmember ging leider ebenfalls verloren.
Ich habe jedoch nicht darauf vergessen und hellchen wurde wieder zum Ehrenmember des Forums ernannt.

Somit wünsche ich euch im Namen des gesamten Teams erneut eine schöne Zeit im Forum!

lg
Sheep

Scheinbar sind die Hacker sehr aktiv. Das Forum meiner Frau( eins aus Österreich) ist ebenfalls gehackt worden. Beinahe zeitgleich. Auch hier ist der Schaden nur gering gewesen.
Und Winhilfe konnte hierdurch eher tätig werden und das Sicherheitsleck stopfen.
Schön, dass wir wieder online sind.

quote:

Original von Voyager Das Forum meiner Frau( eins aus Österreich) ist ebenfalls gehackt worden. Beinahe zeitgleich.

.... sag mal, war das auch ein WoltLap, oder ein anderes !?
( nicht das es gezielt gegen/in eine bestimmte Art/Richtung geht/zielt )

Vorschlag:

Vielleicht solltet ihr diese Ankündigung eine Zeit lang an exponierter Stelle auf der Hauptseite des Forums veröfffentlichen und auch noch erwähnen, dass sich diejenigen User, welche sich nach dem Datum des Backups registriert haben, bitte neu registrieren möchten.

Schön dass Ihr wieder da seid! Ich hab mir schon Sorgen gemacht.
Es wird immer wieder kranke Menschen geben, die glauben, durch solche Taten beeindrucken zu können. Ich persönlich bin eher angeekelt.

Wir wurden rechtzeitig gewarnt, doch viele andere Foren hat es erwischt.
Vorzugsweise traf es Woltlab-Foren. Vielen gemeinsam war eine einzige Sicherheitslücke in einer PHP-Datei. Auch ein anderes von mir betreutes Forum wurde so schnell es eben ging gesichert.

Das Grundprinzip des Angriffs, SQL-Injection, erfolgt ungenügend gesicherte Eingabefelder. Sicherheitslöcher können sich auch in unsicheren Hacks auftun.
Ich kann nur jeden Forenbetreiber empfehlen, wenigstens tägliche Updates zu fahren und softwaremässig immer auf dem neuesten Stand zu sein.

Viel Erfolg weiterhin.

quote:

Original von Lighty .... sag mal, war das auch ein WoltLap, oder ein anderes !? ( nicht das es gezielt gegen/in eine bestimmte Art/Richtung geht/zielt )

Es handelt sich in Österreich tatsächlich ebenfalls um WoltLap.

Ich bin nicht mehr Administrator :-(

weiss schon jemand wie das passieren konnte dass gerade ich als admin im Impressum erschienen bin ?

quote:

Original von Pommbaer Ich bin nicht mehr Administrator :-( weiss schon jemand wie das passieren konnte dass gerade ich als admin im Impressum erschienen bin ?

Du bist der Hacker, weil du unbedingt mal Admin sein wolltest!

Spass beiseite, der/die Hacker haben so etwas wie Humor gehabt. "Pommbaer" klingt ja ziemlich lustig.

quote:

Original von Pommbaer Ich bin nicht mehr Administrator :-( weiss schon jemand wie das passieren konnte dass gerade ich als admin im Impressum erschienen bin ?

Nachdem wir die Identität des Hackers nicht kennen, wird das wohl ein großes Geheimnis bleiben.

Wir haben aber eine IP getraced und können mittels dieser vllt. den Angreifer ausfindig machen.

lg

Hat die Sicherheitslücke die mit der 2.3.6 sp1 geschlossen worden ist, für das Eindringen verantwortlich?

Freut mich das der Schade sich in Grenzen hält

quote:

Original von Ste Hat die Sicherheitslücke die mit der 2.3.6 sp1 geschlossen worden ist, für das Eindringen verantwortlich?

Ich denke mal, so genau kann man das nicht sagen !
( zu dem Zeitpunkt war noch die Version 2.3.4 aktuell )

quote:

Freut mich das der Schade sich in Grenzen hält

... wir auch ! ;)

Bei uns eben auch, kurz nachdem ich gesehen habe das ihr offline wart, hat mich jemand kontaktiert und auf einen exploit hingewiesen, daraufhin habe ich alle updates durchgeführt. Sind wir wbbler jetzt sicher? Wahrscheinlich nie wirklich....

Ich wünsche mir ihr findet den verantwortlichen, denn für sowas gibt es keine Entschuldigung.

Hi,
also erstmal vielen Dank an das Team, für die schnelle Wiederherstellung des Forums.

Und zu dem Hacker:

Ich glaube mit der IP könnt ihr nicht viel bezwecken. Wenn jemand in der Lage ist so viele Foren zu Hacken wird er wohl daran gedacht haben seine IP zu verbergen. Mit TOR oder sowas. (sollte das Schwachsinn sein was ich hier schreibe, dann überlest es einfach.)

ich hab zuerst garnicht gesehen dass ich im Impressum stand. Hatte ebenfalls wie viele andere vergeblich versucht mich einzuloggen und dann kompliziert versucht einen Mod zu kontaktieren ( kam mir nicht die idee, ins impressum zu schauen ).
erst nach meinem telefonat mit sandro wurde ich darauf hingewiesen, und das erklärte auch warum ich soviele Mails von anderen usern bekam =)

also ganz ehrlich, ich bin ja kapitalistisch. wenn ich hacken könnte, würde ich mein können dafür nutzen programmierern dabei zu helfen ihre programme sicherer zu machen indem ich sicherheitslücken sichtbar mache. ich verstehe nicht wie es spaß machen kann sowas einzusetzen nur um schaden anzurichten... nunja funktioniert ja wieder alles ==)

Für alle, da es ja hoffentlich "Seltenheitswert" hat !
( warum muss ich auch immer so viele Bilder machen .... ? )

Hi Forummacher,

bitte erklärt mir doch mal, warum etwas, was breits stattgefunden hat, als Ankündigung gepostet wird! Laut Duden und Brockhaus betrifft eine Ankündigung keinesfalls die Vergangenheit sondern immer die Zukunft.

MfG
klaus1

quote:

Original von klaus1 Hi Forummacher, bitte erklärt mir doch mal, warum etwas, was breits stattgefunden hat, als Ankündigung gepostet wird! Laut Duden und Brockhaus betrifft eine Ankündigung keinesfalls die Vergangenheit sondern immer die Zukunft. MfG klaus1

Weil wir wollen, dass die User wissen was passiert ist?

Ehrlich gesagt, war es meine Idee, und ich muss sagen, was hat das eigentlich mit dem Thema zu tun?

lg

Hi BlackSheep,

ich dachte vereinfacht, dass die Überschrift eigentlich immer mit dem Thema zu tun hat und insofern kein OT sein kann, bin aber mit Deiner Erklärung zufrieden.

MfG
klaus1

Hallo Klaus1,

bitte was soll die Haarspalterei???
Ich hatte volle die Panik weil ich nicht wusste was los ist.
Bin ja kein "PC-Guru".
Finde die Leistung Aller an der Problembehebung beteiligten super.
Ist mir ein Bedürfnis das mal zu sagen, und bin stolz zu der "Familie" zu gehören, auch wenn ich keine echte Hilfe für andere bin.
Also liebe Grüße und danke

kerni

also der screeni hat für mich echt einen gewissen wert.. bin täglich hier und finds hier eine angenehme atmosphäre ( wenn man das so sagen kann )


naja zu der IP: kann man über eine IP, auch wenn sie nicht über irgendeinen proxy läuft denn überhaupt noch was anfangen? soweit ich mich erinnere werden die Verbindungsdaten von Flatratekunden aus Deutschland nach 24 stunden gelöscht und dürfen nicht archiviert werden.. da jeder zweite nutzer ne flatrate benutzt wirds da eng oder nicht? ok in der CT stand, dass 9 von 10 anbietern offen zugegeben haben immernoch die daten zu speichern, aber ob sowas auch wieder verwertbar ist bleibt dann offen..
Unser rechtssystem ist so penibel, dass beweise selbst wenn sie offensichtlich sind, nicht gelten wenn sie wieder gegen irgendein kleines gesetz verstoßen ;-) und bei der fülle an gesetzen verstößt doch mittlerweile alles gegen irgendeines..