Fletchers-Corner

Es ist nun schon das gefühlte vierte mal, dass FC von Hackern gehackt wurde. Warum FC ein gern angegriffenes Ziel ist, kann ich mir nicht erklären. Ich kann mir nur denken, dass FC in einer Liste als lohnendes Ziel steht und so immer wieder angegriffen wird.

Zum Glück war die Datenbank nicht betroffen, so dass alle Posts noch da sind. Was fehlt sind kürzlich hochgeladene Dateien und Userbilder, da der Hacker den Server komplett gelöscht hat. Das Meiste habe ich aber noch als Backup. Design etc. konnte ich wieder herstellen, allerding sind die jüngsten Updates und Bugfixes weg. Diese werde ich aber wieder herstellen.

Was lernen wir (lerne ich) daraus und welche Schritte werden unternommen, damit soetwas nicht mehr passiert:
Hacker kommen in der Regel durch Sicherheitslöcher auf den Webspace um da ihr Unwesen zu treiben. Durch regelmäßige Updates, kann man sowas verhindern. Allerdings werden von den Programmierern nicht alle Scripte ständig upgedatet. Betroffen sind auch in erster Linie Add-ons für das Forum. Je mehr Add-ons man sich installiert, desto größer die Wahrscheinlichkeit, dass man sich ein Sicherheitsloch installiert.

Ab sofort, werde ich keine Add-ons wie Lexikon, Bugtracker, etc. mehr einfach so installieren, die FC in irgendeiner Weise gefährden könnten. Wenn wir ein Lexikon, eine Galerie, etc. haben möchten, werde ich es ab sofort auf einer eigenen Domain bzw. Subdomain und einem eigenen FTP Account installieren. Sollte das gehackt werden, ist FC nicht betroffen. Auch werden nur noch Programme und Scripte von bekannten Herstellern bzw. Programmierfirmen installiert.

Derzeit laden ich noch Grafiken wie Smileys, Userbilder, etc. hoch. Da es sich um große Datenmengen handelt, kann es noch bis morgen dauern, bis alles wieder da ist.

Wie schauts mit ner Anzeige aus???
Wenn du davon ausgehst, dass FC auf ner Hackerlist steht, dann sollte auch irgendwann der Zusatz für die Jungs auf der Liste auftauchen...wird polizeilich verfolgt...wofür gibt's denn die PolizeiAG's zum Thema Internetkriminalität...
Jo

Grässlich, dass es Leute gibt, die nix besseres zu tun haben, als Foren zu hacken!
Einfach unverständlich!

Super, dass ihr das Forum so schnell wieder hergestellt habt!
Ich bin ja noch nicht sehr lange hier dabei, aber das Forum hat mir sehr gefehlt, als es "weg" war.

Ach, sowas hat keine Chance. Die Jungs sind Luft. Die hinterlassen keine Spuren im Netz.

@FluFlu: Ich hab das heute Nachmittag erst bemerkt aber die widerherstellung hat so 2-3 Stunden gedauert. Ich installiere auch nicht mehr alles (Lexikon, etc.) aus oben genannten Grund.

KLARSTELLUNG:

da hackt niemand bewusst den FC. Angriffe laufen auf Apache-Server, sonst nix.

Klarstellung? Ich kanns mir nicht denken dass das so "Global" ist, da wir immer wieder und dauerhaft angegriffen werden. Ich denke schon, dass unsere IP irgendwo in Foren oder Listen gespeichert ist. Außerdem wurde alles vom Server gelöscht. Ich kann mir nun auch noch Sorgen machen, dass derjenige sich die Sachen gezogen hat. Wenn das global per Server war "ohne" dass da jemand hinter steht, würde mich das sogar noch beruhigen.

Pass uff. Guck mal hier: XXXX

Es besteht KEIN Interesse am FC, das sind Apachehacks. Das ist auch kein echter Hack, sondern ein 'Script' was eingeschoben wird.

Was ich halt ätzend finde ist, dass die alles vom Server gelöscht haben.

Ja, schon, aber das steht halt als ausführbarer Befehl in dem Script drin. Der Server befolgt eigentlich NUR eine Anweisung. Ja iss ätzend, ich weis.

Dann bin ich ein bisschen beruhigt wenn die sich nicht die Dateien gezogen haben.

Bin auch froh, dass der Hack keinen Totalausfall bedeutet!

Lob an Dich Marty für das schnelle Eingreifen. Die Hacker-Community sollte sich allerdings selbst schämen - wenn Sie was finden, können Sie es dir auch sagen (oder als Witz ein extra-Banner wohin machen)...ABER nichts vernichten!

Ich versteh vor allem nicht was diese Hacker davon haben? Warum machen die sowas.. aus Schadenfreude oder Langeweile?
Großes Lob an alle, die sich die Mühe gemacht haben und alles wieder hergerichtet haben

Little John

Es geht nicht um Zerstörung. In diesen Kreisen will man sich zeigen, wie gut man ist. Abgeschossene Apaches werden wie Trophäen gesammelt.

Wenn diese Leute wirklich gut sind, sich nicht nur an vorgefertigten <Scripten abarbeiten, dann ist die Karriere relativ sicher. Wenn nicht im Sicherheitsbereich, dann in der XXX-Sparte. Wer dort Software entwickelt gehört zu den allerbesten. Die Genies landen noch ganz woanders.

Pyromir hat geschrieben:Es geht nicht um Zerstörung. In diesen Kreisen will man sich zeigen, wie gut man ist. Abgeschossene Apaches werden wie Trophäen gesammelt.

Wenn diese Leute wirklich gut sind, sich nicht nur an vorgefertigten <Scripten abarbeiten, dann ist die Karriere relativ sicher. Wenn nicht im Sicherheitsbereich, dann in der XXX-Sparte. Wer dort Software entwickelt gehört zu den allerbesten. Die Genies landen noch ganz woanders.

Was soll diese unsinnige Glorifizierung von Vandalismus. Wenn es denen darum ginge, könnten sie, wie o.g. auch einfach irgend ne harmlose Markierung setzen.

Was ich mir andererseits auch vorstellen könnte ist, daß sowas durch irgeneinen Virus verursacht wird, der von jemandem unbeabsichtigt eingeschleppt wurde.

Gruß Martin