|
walski Verfasst am: Do, Dez 23, 2004 19:37 |
|---|
|
Zitat: Seiten wurden nicht gehackt... Sondern? walski |
|
TheShadow Verfasst am: Do, Dez 23, 2004 18:55 |
|
Seiten wurden nicht gehackt...
Hier mehr Infos: http://derstandard.at/?url=/?id=1899138 EDIT: mehr infos: Zitat: Der Web Wurm Santy.A hatte laut Heise.de bis zum Dienstag Abend ca. 40.000 Server infiziert und die gesamten Präsenzen auf ihnen Lahm gelegt, in dem er alle Dateien die mit *html, *php, *asp usw. überschrieb.
Der Wurm nutze eine Sicherheitslücke in der Forensoftware phpBB und in php aus um Zugriff auf den Server zu bekommen. Auf dem Server überschieb er alle Dateien die eine typische Endung für Webseiten hatte. Gleichzeitig suchte der Wurm über Google nach einer Datei, wie sie von der Forensoftware phpBB genutzt wird um weitere Server zu infizieren. Der Quellcode vom Wurm ist in Perl geschrieben. Google hat die Verbreitung des Wurmes gestoppt, in dem die Suchanfragen vom Wurms zu keinen Suchergebnissen mehr führt. Erschreckend ist, das dieser Wurm ohne größeren Aufwand weiter entwickelt werden kann für neue Ziele. Die Sicherheitslücke im der Forensoftware phpBB ist schon lange bekannt und eine Sache des Webmasters. Die ausgenutzte Sicherheitslücke in php wurde erst vor wenigen Tagen entdeckt und innerhalb weniger Tage stand ein passendes Update für den Serveradmin bereit. Mal als kleiner Seitenhieb auf Microsoft die oft sehr träge reagieren. |
|
Gast Verfasst am: Mi, Dez 22, 2004 20:28 |
sry das gehörte hier rein 
https://www.blitzforum.de/viewtopic.php?t=7646 |
|
TedX Verfasst am: Mi, Dez 22, 2004 20:26 |
|
Hi
unsere seite www.cs2d.de wurde auch gehackt... Derjenige der daran Schuld ist gibt es im Forum sogar zu das er es war o0 Ist aber nur nen dummer Kiddie...... Es wurden viele Seiten gehackt, mehr darüber findet ihr hier: http://www.heise.de/newsticker/meldung/54504 Cu |
|
Plasma(alt) Verfasst am: Mi, Dez 22, 2004 1:16 |
|
ja es war keine kritik eher ein zeichen meiner achtung für seine arbeit,
denn es kostet zeit,mühe und sicher auch geld dieses forum in ordnung zu halten. ich hoffe du/ihr habt mich richtig verstanden ! Hochachtungsvoll panno |
|
hot-bit Verfasst am: Di, Dez 21, 2004 23:15 |
|
Hoi.
@husky: Könntest du vielleicht etwas genauer lesen ? Oder kannst das auch nicht mehr ? Ich habe großen Respekt vor Walski's Tun. Er macht das hervorragend, und das meinte Panno auch ! Toni |
|
morszeck Verfasst am: Di, Dez 21, 2004 23:10 |
|
Plasma hat Folgendes geschrieben: wenn sich einer soviel arbeit mit dem forum macht und sich dann noch endschuldigt von wegen schlampige administration usw. dann weiß ich wirklich nicht ?
sowas wie walski ist mir im real life noch nie untergekommen ! Ich würde mich mit solchen Aussagen ein wenig zurückhalten. Walski macht seine Arbeit sehr gut, und wen du lesen könntest, so liegts nicht an Walski, sondern an gewisse Umstände. Den, wo der Mensch arbeitet so entstehen auch Fehler und wer weiss wie diese Auszunutzen sind, der wird dies auch tun. cu |
|
OJay Verfasst am: Di, Dez 21, 2004 22:31 |
|
ich währe nicht so sicher, das die passwörter nicht gefährdet sind TS...md5 ist nicht mehr besonders sicher. man kann (je nach passwort) bereits bei ca 50.000 versuchen eine kollision finden, also eine zeichenkette die exakt denselben hash erzeugt, wie das eigentliche passwort.
ich jedenfalls ändere mein passwort und stocke es bei der gelegenheit auf 14 zeichen auf. das ist gerade genug für paranoide gemüter wie mich 
|
|
Plasma(alt) Verfasst am: Di, Dez 21, 2004 22:08 |
|
wenn sich einer soviel arbeit mit dem forum macht und sich dann noch endschuldigt von wegen schlampige administration usw. dann weiß ich wirklich nicht ?
sowas wie walski ist mir im real life noch nie untergekommen ! |
|
TheShadow Verfasst am: Di, Dez 21, 2004 20:37 |
was meint ihr wieso blitzbase nur auf statischen html-seiten basiert... 
Ich hatte nach dem letzten Crash passwort geändert - werde erneut ändern... Da Passwörter normal niemals im klartext gespeichert werden, sonder als Hash-Wert, sollten diese nicht gefährdet sein... |
|
walski Verfasst am: Di, Dez 21, 2004 19:48 |
|
Es klaffte tatsächlich bis eben gerade die auf phpBB.com beschriebene Lücke auch hier im Board! Wie dies NACH einem Update auf die Version 2.0.11 angehen kann bleibt mir schleierhaft.
Entschuldigt bitte die schlampige Administration meinerseits aber ich hab wirklich nicht erwartet, das ich nach einem Update was angeblich genau diese Lücke schließen soll noch einmal manuell checken muss, ob sie auch wirklich geschlossen wurde. Ich gelobe Besserung Thorben |
|
Markus Rossé Verfasst am: Di, Dez 21, 2004 19:33 |
|
http://www.phpbb.de/viewtopic.php?t=73199
cu, Markus Rossé |
|
walski Verfasst am: Di, Dez 21, 2004 16:55 |
|
Wir haben seit dem letzten Forumcrash die Version 2.0.11, deshalb wundert es mich ja umsomehr!
Ich werde, soblad ich zuhause bin, allerdings nochmal manuell nach der Schwachstelle fahnden. walski |
|
Dreamora Verfasst am: Di, Dez 21, 2004 16:49 |
|
bulletinboard.de wurde vollständig lahmgelegt ... insofern war das forum hier noch einigermassen harmlos betroffen ...
Frage mich wie man so vollständig bekloppt sein kann ... wie kann man mit soviel können und talent nur so einen totalen mangel an intelligenz und gesundem menschenverstand haben??? |
|
D2006 Verfasst am: Di, Dez 21, 2004 16:36 |
|
Wir haben phpBB 2.0.11 und das auf jedenfall auch gestern schon.
MfG |
|
René Meyer Verfasst am: Di, Dez 21, 2004 16:23 |
| http://www.heise.de/newsticker/meldung/54504 |
|
Abrexxes Verfasst am: Di, Dez 21, 2004 9:13 |
|
Das scheint jetzt neuer Volkssport zu werden.
cu Linux |
|
morszeck Verfasst am: Di, Dez 21, 2004 7:36 |
|
Ich würde mal meinen das alle Admins und auch Moderatoren ihre Passwörter generell ändern sollten.
Habe jetzt ein 12 teiliges Passwort aus verschiedenen Zeichengruppen (a-z,A-Z,0-9,.:+?=....) Hier könnt ihr eure Passwörter Checken...!!! https://check2.cnlab.ch/ https://passwortcheck.datensch...hp?lang=de |
|
Hubsi Verfasst am: Di, Dez 21, 2004 4:23 |
| Es wurde auch diese Seite gehackt: http://www.hauptschule.dl.ag/ Ich hab die eigentlich nur in den Favoriten, weil der A*** den Bastardcode ungefragt als seinen ausgab. Der Link ist nur so zur Info, falls es irgendwie weiterhilft. |
|
walski Verfasst am: Di, Dez 21, 2004 4:17 |
|
Ist bereits in Auftrag gegeben.
Thorben |
Powered by phpBB © 2001 - 2006, phpBB Group