Windowspower.de wurde gehackt

Status
Nicht offen für weitere Antworten.

Vangelis

Administrator
#1
Hi

Leider müsste ich feststellen das Windowspower.de über Nacht gehackt worden ist. Es wurden ein paar Dateien geändert.

Ich werde jetzt nachsehen wie groß der schaden ist.
Das ist ärgerlich und ich bin echt sauer.

Weitere Infos folgen……
:mad: :mad: :mad: :mad:
 
D

Dualdisk

Guest
#2
Re: Windowspower.de wurde gehackt

Genaus das hatte ich auch befürchtet.

:mad: :mad2:

Kurz bevor ich ins Bett gegangen bin (kurz vor 2 uhr) habe ich auch eine Fehlermeldung bemerkt.

Hier beim Screenshot könnt ihr die Fehlermeldung, unten Rechts bei der Uhrzeit könnt Ihr erkennen um 1:52 Uhr habe ich schnell ein Screenshot gemacht.

http://www.dualdisk.de/windowspower/angriff.gif


Pcwango, du schickst mir am besten Deine Handynr. per PN wenn ich wieder diese Fehlermeldung bemerke sage ich Dir bescheid.

Jetzt ist es wichtig diesen Agriff zu verhindern und das Schlupfloch zu finden.

Sorgenvolle Grüsse
Dualdisk

 

Vangelis

Administrator
#3
Re: Windowspower.de wurde gehackt

Hallo Dualdisk,

ich bin in Moment am suchen wie die rein gekommen sind, habe auch mit mein Provider Telefoniert. An der Datenbank kann ich kein Änderung feststellen, aber ich Suche weiter.

Die Leute die das gemacht haben, sollten eine Freundin suchen. Die schätzten nicht die Arbeit die hier auf der Seite steckt. :mad:

Ich melde mich
 

stefbeer

2. Administrator
#4
Re: Windowspower.de wurde gehackt

Hallo!

Die selbe Fehlermeldung ist bei mir auch den ganzen Morgen erschienen! :eek:oohh :eek:oohh

@pcwango:
Welche Dateien wurden denn gelöscht?

Tschüss,
stefbeer
 

Vangelis

Administrator
#5
Re: Windowspower.de wurde gehackt

Hallo

Ich möchte hier nicht erwähnen welche Daten geändert worden sind, es wahren genau die richtigen damit die Seite nicht funktioniert, aber wie schon geschrieben ich suche weiter
 

Harry

*Team Administrator*
#7
Re: Windowspower.de wurde gehackt

Hallo zusammen,

da muß wohl einer letzte Nacht sehr fleißig gewesen sein :thumbdown: So eine ähnliche Fehlermeldung bekam ich auch, als ich eine Schweizer Seite aufrufen wollte. In meiner Unwissenheit dachte ich zunächst an einen Fehler meinerseits.

@ dualdisk u. stefbeer: Sorry, daß ich Euch deswegen per e-mail belästigt habe. Aber ich wußte einfach nicht, was da abgeht :eek:oohh

L.G.
Harry
 
D

Dualdisk

Guest
#8
Re: Windowspower.de wurde gehackt

@Harry

no problem wegen der Email.

Eine Frage:
Die schweizer Seite die du meinst, war diese auch heute morgen nicht erreichbar ?

Höchstwahrscheinlich auch eine nuke Seite.
Da hat irgendwer dann eine lücke bei Nuke Seiten gefunden und sich überall rangemacht.
 
D

Dualdisk

Guest
#10
Re: Windowspower.de wurde gehackt

@harry,

Meine Vermutung liegt nahe:
http://internet.sunrise.ch benutzt "ecportal" das auf PHP-Nuke basiert.

Ich vemute da hat jemand "alle" Internetseiten die auf PHP-Nuke und derivaten basieren systematisch auf eine spezielle Schwachstelle angegriffen, in der Hoffung dass ein paar Seiten ein Schlupfloch offen haben.

Bestimmt sind mehrere Internetseiten heute Nacht davon betroffen.
Dieser Hacker hat nichts davon. Auf windowspower.de befinden sich keinerlei Bankverbindungen etc. Er macht sich nur Strafbar.
 

andreaskf

Erfahrener Benutzer
#11
Re: Windowspower.de wurde gehackt

Hallo @ all.

Das ist genau der Grund warum ich keine fertigen Scripte nehme. Da haben es die "bösen Jungs" einfach sehr leicht.

Doch nun zum eigentlichen:
In der Regel verwenden die ein Cross-Site-Script um solche Veränderungen zu bewirken. Man kann es eigentlich ganz einfach abstellen bzw. es dem Angreifer schwer machen. Doch wie genau das geht, möchte ich hier aus Sicherheitsgründen nicht verraten....... pcwango, melde Dich dazu bei mir, wenn Du Hilfe brauchst.

Für alle anderen einmal ein kleiner Tipp bei der Benutzung von fertigen und freien Scripten
Ändert die Dateinamen zu wichtigen Zugangsdatenseiten und passt den Quelltext an. Dieses setzt vorraus, das Ihr zumindest ein klein wenig von der Programmierung mit PHP versteht. Wer dieses nicht lernen kann/will, der muß auch davon ausgehen, das er mit solchen Problemen zu rechnen hat. Sicher bietet auch dieses keine absolute Sicherheit vor Angriffen, jedoch wird es dem Angreifer, der meist viele Seiten auf einmal per automatischen Scripten "bombadiert, der Wind aus den Segeln genommen, da diese "Automatik" dann bei Euch nicht greifen kann.

miG

Editiert am 6/1/2006 von andreaskf
 
D

Dualdisk

Guest
#12
Re: Windowspower.de wurde gehackt

Danke andreaskf für diese wertvollen Informationen.

Ich werde mich in Zukunft ausser HTML & Co. dem Joomla (Mambo) System wenden.
Gut zu wissen, jetzt werde ich Deine Tipps mit dem umbenennen der Dateinamenin Zukunft anwenden.
 

Degu2

Erfahrener Benutzer
#13
Re: Windowspower.de wurde gehackt

Diese Häcker könnte ich den kopf abreisen ich frag mich was der Sche*** soll.
Die haben zuviel freiheit im leben diese leute. :mad: :mad: :mad:
Jetzt bin ich auf 180

Ich hoffe das wird alles wieder
MFG
Degu2
 
A

Animal

Guest
#14
Re: Windowspower.de wurde gehackt

Hi,

das gefällt mir gar nicht, was ich hier lesen muss.

Ich hoffe auch, dass du den/die Übeltäter erwischst.

SG
the Animal
 
M

Morpheus20

Guest
#15
Re: Windowspower.de wurde gehackt

Ich gebe es zu... ich hatte hunger und habe deshalb die Page angeknabbert ;)
 

stefbeer

2. Administrator
#16
Re: Windowspower.de wurde gehackt

Hallo pcwango!

Mir ist folgendes aufgefallen:
Da oben (Siehe Pfeil):


Steht das:


Ich weiß nicht seit wann das ist, ob das nur bei mir so ist, oder ob es was mit dem Hack-Angriff zu tun hat! :question:

Und noch was:
Ich habe doch gefragt, welche Dateien gelöscht oder geändert wurden. Ich verstehe auch, das du das nicht sagen willst.
Aber was hat sich für uns jetzt geändert? Was ist jetzt anders?

Tschüss,
stefbeer
 
M

Mozilla

Guest
#17
Re: Windowspower.de wurde gehackt

kann das evtl. auch was mit der sicherheitslücke im windows zu tun haben?


das ist ja gerade in allen medien das man da einen neues update draufziehen soll,vileicht kam der angriff darüber rein...
 
H

_Hotti_

Guest
#18
Re: Windowspower.de wurde gehackt

Hallo stefbeer!

Nee das mit dem Datum bei letztens Aktiv steht bei mir auch...

""Als letztes aktiv: 7/1/2006 um 12:38""

lg Robin
 
D

Dualdisk

Guest
#19
Re: Windowspower.de wurde gehackt

Hi Stefbeer:

Bei mir steht auch:
Als letztes aktiv: 7/1/2006 um 12:46

Trotzdem hast du ein gutes Adlerauge. Sehr gut beobachtet. Kompliment :thumbup:



:exclams:
Zu Deiner Frage wegen dem Schlupfloch und was verändert wurde.

Pcwango möchte es deshalb nicht veröffentlichen, weil dann auch andere Seiten die auch auf PHP-Nuke basieren potenziell angreifbar sind. Aber soviel kann ich sagen:
Die Angreifer hatten es nicht nur auf windowspower.de abgesehen.
Und dass sie aus dem Südamerikanischem Raum stammen.

Was habe ich am 08.09.2005 mit meinem Vor und Nachnamen auf deiner Homepage getan ?
Genau diese Funktion gibts es vorerstmal hier nicht.
Jetzt habe ich aber schon zu viel verraten.

Grüsse
Dualdisk
 

stefbeer

2. Administrator
#20
Re: Windowspower.de wurde gehackt

Hallo!

Bei euch gehts. Da steht das Heutige Datum, aber bei mir steht immer : Als letztes aktiv: 20/10/2005 um 04:15 PM!
Der 20.10.2005 ist aber doch schon lange her! :question: :question:

Autor: Dualdisk | Datum: 07.01.2006 | Uhrzeit: 12:59

...
Zu Deiner Frage wegen dem Schlupfloch und was verändert wurde.

Pcwango möchte es deshalb nicht veröffentlichen, weil dann auch andere Seiten die auch auf PHP-Nuke basieren potenziell angreifbar sind. Aber soviel kann ich sagen:
Die Angreifer hatten es nicht nur auf windowspower.de abgesehen.
Und dass sie aus dem Südamerikanischem Raum stammen.

Was habe ich am 08.09.2005 mit meinem Vor und Nachnamen auf deiner Homepage getan ?
Genau diese Funktion gibts es vorerstmal hier nicht.
Jetzt habe ich aber schon zu viel verraten.

Grüsse
Dualdisk
...
Ich habe mich vielleicht ein bisschen falsch ausgedrückt. Ich versuchs nochmal! ;)
Ich wollte nicht wissen, welche Dateien Verändert wurden, sondern was für uns User merkbar Anders ist. z.B.: dass einige Funktionen (oder ähnliches) momentan nicht Funktionieren.

Tschüss,
stefbeer
 
Status
Nicht offen für weitere Antworten.
Oben