Viktor's Supportboard
Quickmenü
» Start
» Portal
» Kontakt
» Mitglieder
» Team

» Handy-Ansicht


Usermenü

» Registrieren

Login
Benutzername:
Passwort:

(Passwort vergessen?)

Database
» Database

Lizenzshop/Verwaltung
» Lizenzshop/Verwaltung


Allgemeines
» Themen der letzen 24 Stunden
» Beiträge von Heute
» Aktuelle Umfragen
» Themen als gelesen markieren
» Themen ohne Antwort

» F.A.Q
» Regeln
» Impressum
» Datenschutzerklärung

» Linkliste
» Partner
» Statistik

Kostenplichtige Hacks
» VG-Lizenz
» VG-Fotowettbewerb
» VG-Kontaktanzeige
» VG-Literatur-Verwaltung
» VGTreffen/Dater
» VGMusik/Video

Mein Hacks
» VGUser-Leaflet-Map
» VGUser-Google-Map
» VGClub-Map-Google
» User-Map
» Club-Map
» User-Locator
» Club-Locator
» Mitglieder Bilderupload
» VGOnlineList
» Teamspeak Onlineanzeige

Meine Banner
» Meine Banner

Statistik
Beiträge: 138.676 (Täglich: 23,49 )
Themen: 16.158
Mitglieder: 13.158
Neuestes Mitglied: irt99298.
Ausl. d. letzten Minute: 101%
Ausl. d. letzten 5 Minuten: 104%
Ausl. d. letzten 15 Minuten: 84%
Freier Webspace: 1.93 TB
PHP-Version: 7.3.10

Spenden

Partner
Mein Supportboard

MySQLDumper

Forum für Angehörige und Freunde von Krebspatienten

Wetter-Board

Make your Webserver

ABC-des Essens

IC-Netforum

ultimate-funultimate-fun

Steinadler-Bastelstübchen

Webseitenschutz

Werben

Viktor's Supportboard » Out of Topic » Öffentliches Forum zum WBB 2 » Hackerangriff » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Hackerangriff
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Viktor   Zeige Viktor auf Karte Viktor ist männlich
Administrator


images/avatars/avatar-15762.jpg

Zeige Viktor auf Karte
Dabei seit: 15.08.2003
Beiträge: 29.937
363 Filebase-Einträge
Alter: 62 Jahre
Herkunft: NRW
wBB-Version: wBB2.3
PHP-Version: 7.1.11
MySQL-Version: 5.5.59-0+deb8u1
Wo bist du gehostet?: eigener Server

Bewertung: 
279 Bewertung(en) - Durchschnitt: 9,47

Level: 69 [?]
Erfahrungspunkte: 176.767.240
Nächster Level: 202.592.733

25.825.493 Erfahrungspunkt(e) für den nächsten Levelanstieg



Hackerangriff Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo,

im Moment habe ich viele Hackerangriffe. traurig

Er will was über die JGS-Statistik im Portal machen. unglücklich

code:
1:
2:
3:
/wbb/jgs_portal_statistik.php?meinaction=ref&meinaction2=alle'%20and%201=2%20union%20select%20CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c)%20and%20'1'='1


Ist vielleicht einem bekannt ob es da eine Schwachstelle gibt. verwirrt

Zum Glück habe ich den CTRACKER drin der das alles abblockt. Freude Freude

Ich bekomme nur mehrere Mails am Tag das wieder 100 Versuche stattgefunden haben. unglücklich

Ich habe mir bereits den Code angesehen von der JGS-Statistik aber noch nichts gefunden. fröhlich

Gruß
Viktor Augenzwinkern

__________________
Ein kluger Mann widerspricht keiner Frau. Er wartet, bis sie es selbst tut.


... beim Käfer (WBB2) konnte man noch selber schrauben,
beim neuen Golf (WBB3) muß man fast schon in die Werkstatt wenn man das "Wischwasser" nachfüllen muss!


Da fast keiner mehr hier Postet gibt es ab sofort keinen Support mehr per PN.

07.01.2009 20:44 Viktor ist offline E-Mail an Viktor senden Homepage von Viktor Beiträge von Viktor suchen Nehmen Sie Viktor in Ihre Freundesliste auf Germany
Markus Dippold   Zeige Markus Dippold auf Karte Markus Dippold ist männlich
Chefingenieur


images/avatars/avatar-534.jpg

Zeige Markus Dippold auf Karte
Dabei seit: 23.06.2007
Beiträge: 303
0 Filebase-Einträge
Alter: 50 Jahre
wBB-Version: wBB2.3
PHP-Version: 7.2
MySQL-Version: 5.0.12-dev (????)
Wo bist du gehostet?: Host Europe

Bewertung: 
11 Bewertung(en) - Durchschnitt: 2,73

Level: 38 [?]
Erfahrungspunkte: 1.362.544
Nächster Level: 1.460.206

97.662 Erfahrungspunkt(e) für den nächsten Levelanstieg



RE: Hackerangriff Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Das ist nichts weiter als Panikmache. Wie eine Personal Firewall, die jeden Ping als Angriff wertet ...
Ich habe den CTracker bei mir derzeit deaktiviert und werde ihn demnächst wohl auch wieder aus dem Code entfernen. Das Ding schadet mir mehr als daß es nützt. So kommt ein User, der derzeit in den USA weilt, mit aktiven CTracker nicht ins Forum. Diverse Suchbegriffe aus dem Star Trek-Bereich führen nach Klick in die Ergebnisliste zu einer Fehlermeldung, weil der Parameter (für das Highlightning) den CTracker veranlaßt, diese auszugeben und vieles mehr.
Ich finde das Teil nur nervig.

Ich hatte mal einen Tag, da hat der CTracker sage und schreibe 3.5 Millionen geblockte Angriffe gemeldet. Macht 35000 Mails. Danke. Reingeguckt. Ja mei, war halt ein neuer Bot, der das Forum einmal rauf und runter gespidert hat (bzw. versucht).

Gruß,
Markus

__________________



Schwieriges dauert ein paar Sekunden, Unmögliches ein paar Minuten.
08.01.2009 07:44 Markus Dippold ist offline E-Mail an Markus Dippold senden Homepage von Markus Dippold Beiträge von Markus Dippold suchen Nehmen Sie Markus Dippold in Ihre Freundesliste auf Germany
keine_Ahnung   Zeige keine_Ahnung auf Karte keine_Ahnung ist männlich
...versucht aber sein bestes.


images/avatars/avatar-15837.jpg

Zeige keine_Ahnung auf Karte
Dabei seit: 23.11.2005
Beiträge: 1.958
5 Filebase-Einträge
Alter: 42 Jahre
Herkunft: Bad Lippspringe
wBB-Version: wBB3.X
PHP-Version: 5.2.6
MySQL-Version: 5.0.26
Wo bist du gehostet?: Bei mir selbst!

Bewertung: 
12 Bewertung(en) - Durchschnitt: 9,25

Level: 49 [?]
Erfahrungspunkte: 9.934.987
Nächster Level: 10.000.000

65.013 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Ich bin auch gehackt worden, konnte den Angriff aber abwehren, dabei sind aber sämtliche Themen, Beiträge, Forumsstruktur und mein Account drauf gegangen. Gott sei Dank, ich konnte alles wieder herstellen, leider was das Backup schon fast ein Jahr alt aber das sehe ich nicht so schlimm.

Bei mir ist der Hacker über das ACP reingekommen, mein 2. Admin hatte ein zu einfaches Passwort. Deswegen hatte ich ja in einer anderen Ecke das Thema mit dem .htaccess gemacht.


Gruß Heiko
08.01.2009 13:05 keine_Ahnung ist offline E-Mail an keine_Ahnung senden Homepage von keine_Ahnung Beiträge von keine_Ahnung suchen Nehmen Sie keine_Ahnung in Ihre Freundesliste auf Germany
Markus Dippold   Zeige Markus Dippold auf Karte Markus Dippold ist männlich
Chefingenieur


images/avatars/avatar-534.jpg

Zeige Markus Dippold auf Karte
Dabei seit: 23.06.2007
Beiträge: 303
0 Filebase-Einträge
Alter: 50 Jahre
wBB-Version: wBB2.3
PHP-Version: 7.2
MySQL-Version: 5.0.12-dev (????)
Wo bist du gehostet?: Host Europe

Bewertung: 
11 Bewertung(en) - Durchschnitt: 2,73

Level: 38 [?]
Erfahrungspunkte: 1.362.544
Nächster Level: 1.460.206

97.662 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Gegen ein schwaches Paßwort hilft auch der CTracker nicht.
Ein schwaches Paßwort gehört - mit Verlaub - in die Kategorie "selber schuld".

Ich hoffe, du hat deinem Co-Admin mal kräftig ins Kreuz getreten (im übertragenen Sinn).

Mein ACP ist mit einer .htaccess (gegen verbotenen manuellen Zugriff) und zusätzlich noch mit einem langen Captcha (gegen verbotenen automatischen Zugriff) abgesichert, neben dem normalen Paßwort.
Außerdem mache ich mindestens einmal im Monat ein Backup (und vorm Urlaub immer Augenzwinkern ).
Einen Angriff auf das ACP habe ich - solange der CTracker noch aktiv war - nie feststellen können.

Noch eine Frage:
Was verstehst du unter "Angriff abgewehrt, aber sämtliche Themen etc.pp sind weg"?
Für mich hört sich das nach einem erfolgreichen Angriff an.

Wenn bei Viktors Fall die Parameter (hier speziell "meinaction2") sauber encodet, ausmaskiert usw. werden, passiert nichts.
Solche Dinge bekomme ich dauernd in bezug auf mein Stammbaum-Script von PhpGedView. Da wird versucht, das Mediaverzeichnis zu manipulieren oder darauf zuzugreifen.

Gruß,
Markus

__________________



Schwieriges dauert ein paar Sekunden, Unmögliches ein paar Minuten.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Markus Dippold: 08.01.2009 13:37.

08.01.2009 13:36 Markus Dippold ist offline E-Mail an Markus Dippold senden Homepage von Markus Dippold Beiträge von Markus Dippold suchen Nehmen Sie Markus Dippold in Ihre Freundesliste auf Germany
keine_Ahnung   Zeige keine_Ahnung auf Karte keine_Ahnung ist männlich
...versucht aber sein bestes.


images/avatars/avatar-15837.jpg

Zeige keine_Ahnung auf Karte
Dabei seit: 23.11.2005
Beiträge: 1.958
5 Filebase-Einträge
Alter: 42 Jahre
Herkunft: Bad Lippspringe
wBB-Version: wBB3.X
PHP-Version: 5.2.6
MySQL-Version: 5.0.26
Wo bist du gehostet?: Bei mir selbst!

Bewertung: 
12 Bewertung(en) - Durchschnitt: 9,25

Level: 49 [?]
Erfahrungspunkte: 9.934.987
Nächster Level: 10.000.000

65.013 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Natürlich gab es erstmal einen Einlauf.
Erfolgreich wäre für mich wenn die ganze DB und so mit sämtliche Mitglieder weg gewesen wären. Weil das hätte gerade die neuen (der letzten 10 Monate) ziemlich verägert und sie hätten sich evtl. nicht mehr registriert.

Themen und Beiträge sind schnell wieder erstellt, da machen auch die ganzen User mit, schreiben bald mehr wie vor dem Angriff.

Und, ja. Ich gebe dir vollkommen recht, das ist "selber schuld".
Aber ich kann nur mein Team anschreiben und sagen das sie sich bitte ein sicheres Passwort nehmen sollen, ob sie es dann machen steht wieder auf einem anderen Blatt und kontrollieren kann und will ich das auch nicht.


Gruß Heiko
08.01.2009 13:51 keine_Ahnung ist offline E-Mail an keine_Ahnung senden Homepage von keine_Ahnung Beiträge von keine_Ahnung suchen Nehmen Sie keine_Ahnung in Ihre Freundesliste auf Germany
Markus Dippold   Zeige Markus Dippold auf Karte Markus Dippold ist männlich
Chefingenieur


images/avatars/avatar-534.jpg

Zeige Markus Dippold auf Karte
Dabei seit: 23.06.2007
Beiträge: 303
0 Filebase-Einträge
Alter: 50 Jahre
wBB-Version: wBB2.3
PHP-Version: 7.2
MySQL-Version: 5.0.12-dev (????)
Wo bist du gehostet?: Host Europe

Bewertung: 
11 Bewertung(en) - Durchschnitt: 2,73

Level: 38 [?]
Erfahrungspunkte: 1.362.544
Nächster Level: 1.460.206

97.662 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Dann hoffe ich, daß sich der Co-Admin das auch zu Herzen nimmt.

Einzig meine private Hompage hat mal ein sog. "Defacement" erfahren müssen. Das lag aber am Hoster, bei dem ich inzwischen nicht mehr bin.
Da wurden alle index-Dateien ausgetauscht. Ansonsten hätte es halt eine Weile gedauert, das Gerümpel wieder hochzuladen.

Gruß,
Markus

__________________



Schwieriges dauert ein paar Sekunden, Unmögliches ein paar Minuten.
08.01.2009 14:14 Markus Dippold ist offline E-Mail an Markus Dippold senden Homepage von Markus Dippold Beiträge von Markus Dippold suchen Nehmen Sie Markus Dippold in Ihre Freundesliste auf Germany
miwi2007   Zeige miwi2007 auf Karte miwi2007 ist männlich


images/avatars/avatar-15736.gif

Zeige miwi2007 auf Karte
Dabei seit: 08.02.2007
Beiträge: 121
0 Filebase-Einträge
Alter: 55 Jahre
Herkunft: Köln
wBB-Version: wBB2.3

Bewertung: 
2 Bewertung(en) - Durchschnitt: 5,50

Level: 34 [?]
Erfahrungspunkte: 560.443
Nächster Level: 677.567

117.124 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Zitat:
zusätzlich noch mit einem langen Captcha (gegen verbotenen automatischen Zugriff)


Hallo Markus,

wo hast du das denn her. Würde mich auch interessieren.

Bei mir ist es derzeit ruhig. Toi, toi, toi. ich mache aber jede Nacht ein komplettes Backup, und von der DB 2 mal am Tag. Man lernt aus Fehlern...

Gruß
Michael
09.01.2009 13:57 miwi2007 ist offline E-Mail an miwi2007 senden Homepage von miwi2007 Beiträge von miwi2007 suchen Nehmen Sie miwi2007 in Ihre Freundesliste auf Germany
Markus Dippold   Zeige Markus Dippold auf Karte Markus Dippold ist männlich
Chefingenieur


images/avatars/avatar-534.jpg

Zeige Markus Dippold auf Karte
Dabei seit: 23.06.2007
Beiträge: 303
0 Filebase-Einträge
Alter: 50 Jahre
wBB-Version: wBB2.3
PHP-Version: 7.2
MySQL-Version: 5.0.12-dev (????)
Wo bist du gehostet?: Host Europe

Bewertung: 
11 Bewertung(en) - Durchschnitt: 2,73

Level: 38 [?]
Erfahrungspunkte: 1.362.544
Nächster Level: 1.460.206

97.662 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Zitat:
Original von miwi2007
Zitat:
zusätzlich noch mit einem langen Captcha (gegen verbotenen automatischen Zugriff)


Hallo Markus,

wo hast du das denn her. Würde mich auch interessieren.

Ich muß mal gucken. Könnte sein, daß das von der gleichen Seite ist, wo auch der CTracker herkommt.

Ich melde mich heute Abend nochmal.

Gruß,
Markus

__________________



Schwieriges dauert ein paar Sekunden, Unmögliches ein paar Minuten.
09.01.2009 14:28 Markus Dippold ist offline E-Mail an Markus Dippold senden Homepage von Markus Dippold Beiträge von Markus Dippold suchen Nehmen Sie Markus Dippold in Ihre Freundesliste auf Germany
Markus Dippold   Zeige Markus Dippold auf Karte Markus Dippold ist männlich
Chefingenieur


images/avatars/avatar-534.jpg

Zeige Markus Dippold auf Karte
Dabei seit: 23.06.2007
Beiträge: 303
0 Filebase-Einträge
Alter: 50 Jahre
wBB-Version: wBB2.3
PHP-Version: 7.2
MySQL-Version: 5.0.12-dev (????)
Wo bist du gehostet?: Host Europe

Bewertung: 
11 Bewertung(en) - Durchschnitt: 2,73

Level: 38 [?]
Erfahrungspunkte: 1.362.544
Nächster Level: 1.460.206

97.662 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Sorry, mir kam gestern was dazwischen.
Das Captcha ist Teil vom CTracker, kann man wohl aber auch separat einbauen.

Den CTracker gibt's auf dieser Seite (lahmt derzeit etwas):
http://birc-script.de/wbb2/index.php

Gruß,
Markus

__________________



Schwieriges dauert ein paar Sekunden, Unmögliches ein paar Minuten.
10.01.2009 08:36 Markus Dippold ist offline E-Mail an Markus Dippold senden Homepage von Markus Dippold Beiträge von Markus Dippold suchen Nehmen Sie Markus Dippold in Ihre Freundesliste auf Germany
barkeeper69 barkeeper69 ist männlich
wBB2-User


images/avatars/avatar-410.gif


Dabei seit: 16.05.2005
Beiträge: 860
0 Filebase-Einträge
Alter: 57 Jahre
wBB-Version: wBB2.3

Bewertung: 
8 Bewertung(en) - Durchschnitt: 5,38

Level: 45 [?]
Erfahrungspunkte: 4.527.781
Nächster Level: 5.107.448

579.667 Erfahrungspunkt(e) für den nächsten Levelanstieg



Achtung RE: Hackerangriff Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Zitat:
Original von Viktor
Hallo,

im Moment habe ich viele Hackerangriffe. traurig

Er will was über die JGS-Statistik im Portal machen. unglücklich

code:
1:
2:
3:
/wbb/jgs_portal_statistik.php?meinaction=ref&meinaction2=alle'%20and%201=2%20union%20select%20CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c),CONCAT(0x27,0x7c,0x5f,0x7c)%20and%20'1'='1


Ist vielleicht einem bekannt ob es da eine Schwachstelle gibt. verwirrt

Zum Glück habe ich den CTRACKER drin der das alles abblockt. Freude Freude

Ich bekomme nur mehrere Mails am Tag das wieder 100 Versuche stattgefunden haben. unglücklich

Ich habe mir bereits den Code angesehen von der JGS-Statistik aber noch nichts gefunden. fröhlich

Gruß
Viktor Augenzwinkern


hallöleeee,

mal allgemein gesprochen, denke ich das gerade grössere boards
sich doch ein professionelles sicherheitssytem leisten sollten.

ich betreibe ein board mit mittlerweile über 26000 mitgliedern und
benutze schon seit jahren sehr erfolgreich SecuritySystem und hatte
bisher nur einen erfolgreichen hackangriff und der kam serverseitig
rein und nicht übers wbb2.

diese lizenz hat mich 25 euro gekostet und ich habe es bisher
nicht bereut!

ich mache täglich updates von meinen dateien und datenbanken und
ändere regelmässig unregelmässig meine passwörter, soviel zeit
muss sein ;-)

ich spare auch gerne geld, aber ich schlafe auch ruhiger
wenn ich weiss, das das hacken was schwerer geworden ist.

gruss

barkeeper

__________________

10.01.2009 19:56 barkeeper69 ist offline E-Mail an barkeeper69 senden Homepage von barkeeper69 Beiträge von barkeeper69 suchen Nehmen Sie barkeeper69 in Ihre Freundesliste auf Fügen Sie barkeeper69 in Ihre Kontaktliste ein Germany
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Viktor's Supportboard » Out of Topic » Öffentliches Forum zum WBB 2 » Hackerangriff

Impressum | Datenschutz | Fast-Index

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab® GmbH Design © Tine

Valid XHTML 1.0! Valid CSS! Die letzten Themen Die letzten Beiträge © für wbb2 by Bandy & cback.de Geblockte Angriffe: 1.881
Seo Sidemap Powert by 2Clubradio.de
Viktor's Supportboard, ist " Online " seit 16 Jahren, 60 Tage, 15 Stunden, 23 Minuten und 8 Sekunden