Storch HeinarStorch Heinar
Aktive Erwerbslose in Deutschland (AEiD)

Einloggen mit Benutzername, Passwort und Sitzungslänge
Übersicht Aktuelles Hartz IV Infobank Daily News Impressum Mitglieder Registrieren
News:


Seiten: [1] 2   Nach unten
  Drucken  
Autor Thema: Infopartner.net endgültig abgeschaltet  (Gelesen 2312 mal)
Tom_
Normale Mitglieder
*
Offline Offline

Beiträge: 1.902



« am: April 05, 2011, 16:12:17 »

Leider war die illegale Nutzung der Website durch einen Spammer nicht das einzige Problem geblieben. Heute erreichte mich die Nachricht, dass eine Kreditkartendatenklauseite auf unserem Server eingerichtet wurde.

Wir haben uns daher entschlossen die Website sofort und ohne weitere Fristen abzuschalten.

Sie wird auch nicht wieder in Betrieb genommen werden. Die Serverdaten inkl. der Datenbanken sind bereits gelöscht worden.

Ein Tipp: Aktive Erwerbslose verwendet die selbe Forensoftware, die auch die Sicherheitslücke darstellt über die unser Server aus Russland angegriffen wurde. Ich würde dringend empfehlen die Software zu aktualisieren.
« Letzte Änderung: April 05, 2011, 16:17:42 von Tom_ »
Rudi Wühlmaus
Maschinist
***
Offline Offline

Beiträge: 5.431


Wissen ist Macht


WWW
« Antworten #1 am: April 05, 2011, 16:18:08 »

Leider war die illegale Nutzung der Website durch einen Spammer nicht das einzige Problem geblieben. Heute erreichte mich die Nachricht, dass eine Kreditkartendatenklauseite auf unserem Server eingerichtet wurde.

Wir haben uns daher entschlossen die Website sofort und ohne weitere Fristen abzuschalten.

Sie wird auch nicht wieder in Betrieb genommen werden. Die Serverdaten inkl. der Datenbanken sind bereits gelöscht worden.

Jetzt weist DU auch woher die großen Zugriffszahlen kommen.

Schade um die Seite

 if (isset($_BRAIN['müde'])){ sleep(); } else { work(); } 
Nach über 10 Jahren Computertechnik müßten die Tastaturhersteller eigentlich gelernt haben, daß Tastaturen unten Abflußlöcher für den Kaffee brauchen.
Windoof nur beim Kunden; Ansonsten LINUX
Tom_
Normale Mitglieder
*
Offline Offline

Beiträge: 1.902



« Antworten #2 am: April 05, 2011, 16:24:36 »

Joomla war nicht geknackt. Die Zugriffszahlen sind also wirklich der reguläre Inhalt gewesen.

Sie sind über die alte noch nicht gelöschte Forensoftware rein die nicht mehr mit Joomla verbunden war und haben leider nicht nur den Spammailer installiert, den ich schon gefunden und entfernt hatte, sondern noch etwas anderes, von dem ich erst heute erfahren hatte, weil es vorher nicht aufgefallen ist. Keine Chance das aus dem System zu kriegen ohne wirklich jedes kleinste Detail zu kontrollieren. Der Aufwand ist unrealistisch. Daher habe ich vorhin die Neuinstallation des Servers gestartet. Damit ist der gesamte bisherige Inhalt nicht mehr vorhanden.
Rudi Wühlmaus
Maschinist
***
Offline Offline

Beiträge: 5.431


Wissen ist Macht


WWW
« Antworten #3 am: April 05, 2011, 16:27:52 »

Ich hoffe, das Du noch BACKUP Dateien hast, die Du in Ruhe OFFLINE durcharbeiten kannst.

 if (isset($_BRAIN['müde'])){ sleep(); } else { work(); } 
Nach über 10 Jahren Computertechnik müßten die Tastaturhersteller eigentlich gelernt haben, daß Tastaturen unten Abflußlöcher für den Kaffee brauchen.
Windoof nur beim Kunden; Ansonsten LINUX
Tom_
Normale Mitglieder
*
Offline Offline

Beiträge: 1.902



« Antworten #4 am: April 05, 2011, 16:29:36 »

Nicht nötig. Die Site bleibt aus.
Dieter 66
Normale Mitglieder
*
Offline Offline

Beiträge: 1.599


Je öfter man Geburtstag hat, je älter wird man!!


WWW
« Antworten #5 am: April 05, 2011, 16:32:49 »

Nicht nötig. Die Site bleibt aus.
Öh?
Machst Du nicht, mindestens täglich, ein DB Backup.
Ist dann doch in 10 Minuten alles wiederhergestellt.

Ich bin nicht abergläubig. So was bringt nur Unglück!!
Sir Peter Alexander Baron von Ustinov
Tom_
Normale Mitglieder
*
Offline Offline

Beiträge: 1.902



« Antworten #6 am: April 05, 2011, 16:37:23 »

Wenn eine Website derart kompromitiert ist, hast Du keine Chance der Wiederherstellung. Es bleiben massive Risiken. Da hilft KEIN Backup.
Rudi Wühlmaus
Maschinist
***
Offline Offline

Beiträge: 5.431


Wissen ist Macht


WWW
« Antworten #7 am: April 05, 2011, 16:41:25 »

Ein Tipp: Aktive Erwerbslose verwendet die selbe Forensoftware, die auch die Sicherheitslücke darstellt über die unser Server aus Russland angegriffen wurde. Ich würde dringend empfehlen die Software zu aktualisieren.

Soweit ich von Dir informiert wurde, handelte es sich um ein altes Phpbb.

Diese Forensoftware nutzen wir nicht

 if (isset($_BRAIN['müde'])){ sleep(); } else { work(); } 
Nach über 10 Jahren Computertechnik müßten die Tastaturhersteller eigentlich gelernt haben, daß Tastaturen unten Abflußlöcher für den Kaffee brauchen.
Windoof nur beim Kunden; Ansonsten LINUX
Tom_
Normale Mitglieder
*
Offline Offline

Beiträge: 1.902



« Antworten #8 am: April 05, 2011, 17:04:22 »

Habe nachgeguckt..war eine SMF...die davor war eine PHPBB3. Hatte das falsch im Gedächtnis. War immerhin schon etliche Monate her.
Tom_
Normale Mitglieder
*
Offline Offline

Beiträge: 1.902



« Antworten #9 am: April 06, 2011, 21:20:26 »

Ich habe etliche Mails zum Thema Abschaltung bekommen. Es bleibt bei der Abschaltung. Natürlich habe ich alle von mir, Hans-Jürgen etc. erstellten Beiträge noch als Daten auf DVD-Ram, aber ganz ehrlich, es ist heute nahezu unmöglich einen Server ohne sehr spezielle Kenntnisse und zusätzliche Software- und Hardware abzusichern, dass gewisse Kreise es nicht doch schaffen werden ihn zu hacken.

Über mehrere Jahre gab es diverse Attacken. Die Mehrzahl konnte keinen Schaden anrichten, aber dann ist es doch gelungen und das gleich so heftig, dass nicht nur die Website an sich massiv beschädigt und verseucht wurde, sondern sogar die Serversoftware, zu dem Zeitpunkt opensuse-Linux.

Da nicht bekannt ist, wann der Hack genau erfolgte, ist auch nicht sicher, dass gewisse Modifikationen nicht auch schon in allen noch vorhandenen Backups vorzufinden sind. Daher ist es unmöglich ein Backup wieder aufzuspielen. Und wer mir erzählen will, er fände in einem Linux bzw. in den PHP Dateien der Installation sicher jeden Schadcode, der überschätzt sich gewaltig. Selbst absolute Profis empfehlen in solchen Fällen die totale Neuinstallation.

Aber noch einmal Danke für die vielen netten Mails und die Tipps, auch wenn sie leider nicht umsetzbar sind.  flowers
Fußmatte
Normale Mitglieder
*
Offline Offline

Beiträge: 525



« Antworten #10 am: April 07, 2011, 01:38:58 »

dass gewisse Kreise es nicht doch schaffen werden ihn zu hacken.

Da stimme ich dir voll zu!
Diese "gewissen Spezialisten" kommen auf jeden Rechner oder Server, da helfen "keine" Firewalls oder was auch immer.
Dieter 66
Normale Mitglieder
*
Offline Offline

Beiträge: 1.599


Je öfter man Geburtstag hat, je älter wird man!!


WWW
« Antworten #11 am: April 07, 2011, 09:23:05 »



Über mehrere Jahre gab es diverse Attacken. Die Mehrzahl konnte keinen Schaden anrichten, aber dann ist es doch gelungen und das gleich so heftig, dass nicht nur die Website an sich massiv beschädigt und verseucht wurde, sondern sogar die Serversoftware,
Thema ist zwar vom Tisch, dennoch. Ich betreibe ein IPB 1.3.1 und habe, PWs die sich kein Mensch
merken kann. 1. der FTP und auch user Zugang, 2. Die DBs und, am allerwichtigsten, der Dumper!!
Keines ist auch nur annähernd ähnlich.
Ich hatte das Forum 07. 2007 installiert. Anfang 2008 hat mich  der Türke gehackt (Webmaster
wissen wer gemeint ist) Er kam nicht direkt in die Space aber, über das MKPortal. Diese Sicherheitslücke
wurde dann von Peter (IBforen-->http://www.ibforen.de/forum/index.php?) geschlossen.
Ich war 5 Tage off. Weil ich so dämlich war den Hack dem Hoster zu melden.  motz

Hackversuche finden täglich statt. Meist unbemerkt klar.

Ich bin nicht abergläubig. So was bringt nur Unglück!!
Sir Peter Alexander Baron von Ustinov
Tom_
Normale Mitglieder
*
Offline Offline

Beiträge: 1.902



« Antworten #12 am: April 08, 2011, 21:49:47 »

Aber selten so gekonnte mit extremer krimineller Energie.

Übrigens fand kurz nach dem Abschalten des Servers (meiner war nicht der einzige!) eine massive Attacke gegen die Infrastruktur von Strato statt. Ob da ein Zusammenhang besteht?
Dieter 66
Normale Mitglieder
*
Offline Offline

Beiträge: 1.599


Je öfter man Geburtstag hat, je älter wird man!!


WWW
« Antworten #13 am: April 09, 2011, 10:20:10 »

Aber selten so gekonnte mit extremer krimineller Energie.

Übrigens fand kurz nach dem Abschalten des Servers (meiner war nicht der einzige!) eine massive Attacke gegen die Infrastruktur von Strato statt. Ob da ein Zusammenhang besteht?
Strato??

Hilfe.
 phobiie

Bei denen hast Du ja keinerlei Rechte.  motz

Zitat
Ob da ein Zusammenhang besteht?

Natürlich.
Wenn die da rein kommen, schiessen sie alle Spaces.

Ich bin nicht abergläubig. So was bringt nur Unglück!!
Sir Peter Alexander Baron von Ustinov
Tom_
Normale Mitglieder
*
Offline Offline

Beiträge: 1.902



« Antworten #14 am: April 09, 2011, 11:47:02 »

Was meinst Du mit "bei denen hast Du ja keine Rechte"?

Ich war vorher bei verschiedenen anderen Anbietern und meine Erfahrungen waren im Laufe der Jahre um ein vielfaches schlechter als bei Strato. Meine besten Erfahrungen hatte ich mit einem Hoster in den USA.
Seiten: [1] 2   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.11 | SMF © 2006-2009, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.101 Sekunden mit 21 Zugriffen. (Pretty URLs adds 0.012s, 2q)
© Design 2010 - 2020 by Rudi Wühlmaus