Eine frohe Adventszeit wünscht Apfeltalk
  • Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Unser Dezember-Wettbewerb steht unter dem Thema Zeitreise - Macht mit und beteiligt Euch mit Euren kreativen Fotos! Zum Wettbewerb --> Klick

Hackerangriff auf Apfeltalk

yjnthaar

Schwabenkönig
Registriert
07.06.04
Beiträge
2.657
Moinsen,

Sehen wir es mal positiv: Was kann schon passieren? Haben wir hier "kontextsensitive" Daten? Im schlimmsten Fall ist AT mal off und so ne dumme "ich hab fett gehäckt alder" Meldung ist statt dessen zu sehen. Danach wird Gerd ein Backup einspielen und grinsen. Oder Gerd? Du hast doch ein Backup?? :oops: :)

Daneben kriegt AT einen kostenfreien Traffic und/oder Belastungstest für umsonst.
Also zurücklehnen und zukucken was da noch kommen mag. :cool:

Salute,
Simon
 

MACRASSI

Gelbe Schleswiger Reinette
Registriert
21.11.04
Beiträge
1.754
iPoe schrieb:
loadbalance einer datenbank oder round robin? ;)
iPoe
Ich weiß zwar nicht was round robin ist aber ich meine das wenn man auf ne Webseite geht und dann wird man auf einen Webserver weitergeleitet. Also nicht Datenbank sonder anders.

Gruß Rasmus
 

kstyle

Weigelts Zinszahler (Rotfranch)
Registriert
21.01.06
Beiträge
246
krass krass so leute ich verstehs nich was macht daran spass zu hacken?

mfg
creep
 

palmetshofer

Apfel der Erkenntnis
Registriert
28.01.06
Beiträge
724
Wenn das jemand wüsst!?
Wahrscheinlich weil sie zeigen wollen, dass sie "cool" sind.

MfG Matthias
 

MACRASSI

Gelbe Schleswiger Reinette
Registriert
21.11.04
Beiträge
1.754
palmetshofer schrieb:
Wenn das jemand wüsst!?
Wahrscheinlich weil sie zeigen wollen, dass sie "cool" sind.

MfG Matthias
Ich finde so "Hacker" nicht cool. Eher das gegenteil.
Aber ich finde Hacker (Leute die gute Software schreiben und sich mit Computern auskennen) cool!

Gruß Rasmus
 

Gold-Apple

Antonowka
Registriert
06.11.04
Beiträge
359
Das ist aber ärgerlich - gleich mal das Passwort geändert!!!

Hoffe es geht alles gut!

Gruss
Daniel
 

zetagi

Finkenwerder Herbstprinz
Registriert
12.02.04
Beiträge
466
soso ein Hacker... ich denke eher ein ADS (Aufmersamkeuts Defizit Syndrom) leidender Spitzbube...
 
Registriert
11.08.04
Beiträge
2.480
Hoffentlich wird dem "Hacker", oder "Spitzbuben" bald schon das Handwerk gelegt!

Also wirklich, dieser netten Community solche Sorgen zu bereiten, wirklich nicht die feine englische Art!
 

palmetshofer

Apfel der Erkenntnis
Registriert
28.01.06
Beiträge
724
Solche Leute würde ich net als Hacker bezeichnen.
Obwohl man ganz klar zwischen "Hacker" und "Hacker" differenzieren muss.
So wie KayHH das schon gemacht hat.

Ich find solche "Hacker" auch net cool. Eher dumm.

MfG Matthias
 

Sir Q

Rheinischer Winterrambour
Registriert
12.04.05
Beiträge
923
Mein Senf, …

Apfeltalk basiert auf vBulletin, das ist kein Geheimnis und auch keine Schande. Viele Webseiten setzen (mehr oder minder) freie Forensoftware (wie vBulletin oder phpBB, …) ein …

ABER: wird einmal eine Schwachstelle bekannt, bricht die Hölle los. Ein Wurm, ein cracker-Infizier-die-Webseiten-Script kann hunderte, tausende von Anfragen erstellen und hunderte oder tausende Server angreifen und versuchen die Schwachstelle auszunutzen. Auf der anderen Seite stehen besten falls versierte Admins, welche die Schwachstellen JEDER AUF SEINEM SERVER stopfen, meist aber mehr oder minder ahnungslose User, mit auspacken-und-los-gehts-Mentalität. Diese Seiten werden dann infiziert und für alles mögliche misbraucht: SPAM, DDoS-Attacken, ausnutzen von Sicherheitslücken.


~

Unlängst gab es einen phpBB-Wurm, der en mass einen user-account angelegt hat. Spekulationen gab es, warum - weil sonst tat der Wurm nichts, und der Account war leicht zu identifizieren. Es haben sich zwei Theorien durchgesetzt, die zusammen eine sehr grausame ergeben: Es war (theorie 1) ein prof-of-concept, ein test ob es möglich ist millionenfach gültige und aktive accounts anzulegen um (theorie 2) eventuelle Schwachstellen automatisch auszunutzen, die nur ausgeführt werden könne, wenn man einen aktiven und gültigen account hat …

~

Ich möchte hier garnicht unterstellen, das es ein dedizierter machen-wir-mal-apfeltalk-platt-Angriff ist. Ich betreue 4 root-server auf denen mitunter recht populäre Webseiten gehostet werden. Einen Server haben wir vor drei Wochen ausgetauscht, weil er aus unerfindlichen gründen immer mit Lastproblemem zusammengebrochen ist. Es war ein SuSE 8 - der neue Server, Debian, ist deutlich anders strukturiert, hat einen neueren kernel, der ip-filter läuft und siehe da: im Error-Log tauchten plötzlich misteriöse Script-Aufrufe auf, die auf dem alten Server nicht im Error-Log standen. Duibiose phpMyAdmin-Aufrufe, unsinnige MAMBO-CMS-Parameter, AWStats.pl-Aufrufe mit überlangen URL-Parametern und der gleichen.

Kurze Recherchen: für ältere phpMyAdmin-Versionen sind diverse Sicherheitslücken bekannt - .htaccess-Passwortabfagen können unter anderem umgangen werden … MAMBO ist löchrig wie ein schweizer Käse und AwStats kann, wenn als perl-script direkt aufrufbar durch gezielte Parameter zum auslesen beliebiger Files auf dem Server verwendet werden - all das tauchte (nach meiner aktuellen theorie) im alten Error-Log nicht auf: WEIL: diese Angriffe zum Teil erfolgreich waren. Es ist zwar kein AwStats im Einsatz und MAMBO auch nicht, aber eine alte phpMyAdmin-Version war in dem Confixx2 verankert - glück im unglück hatte ich bei dem umzug, weil gerade als der transfer von Alt auf Neu per scp angestoßen war, rauchte bei dem alten server das netzteil ab …

~

Lange Rede kurzer Sinn - ich drück die daumen das wir das unbeschadet überstehen …
 
Zuletzt bearbeitet:

macindy

Stahls Winterprinz
Registriert
21.12.03
Beiträge
5.153
Diese Skriptattacken gibts hier auch - aber da juckts mich nicht mal im kleinen Zeh...
 

commander

Baldwins roter Pepping
Unvergessen
Registriert
25.02.04
Beiträge
3.206
Ums den Crackern etwas einfacher zu machen:

Mein altes Passwort war: Pr0bi3rtsDoch1hrLusch3n

Mein neues Passwort ist: $uchDirEine4lteOderSoll1chDirEineK4ufen?

Vieleicht aber auch: 1chPrügelDieSchice4usDirR4us!

So, jetzt habt ihr Kindergartenzwergel eine echte Chance ....

Ungruß,

.commander
 
  • Like
Reaktionen: ametzelchen

m00gy

Gast
Sir Q schrieb:
Apfeltalk basiert auf vBulletin, das ist kein Geheimnis und auch keine Schande. Viele Webseiten setzen freie Forensoftware ein ...

Wobei vBulletin eher das Gegenteil von "frei" ist, oder?
 

pacharo

Kaiserapfel
Registriert
08.02.04
Beiträge
1.734
Sir Q schrieb:
Duibiose phpMyAdmin-Aufrufe...MAMBO-CMS-Parameter, AWStats.pl-Aufrufe mit überlangen URL-Parametern und der gleichen. Kurze Recherchen: für ältere phpMyAdmin-Versionen sind diverse Sicherheitslücken bekannt - .htaccess-Passwortabfagen können unter anderem umgangen werden ... MAMBO ist löchrig wie ein schweizer Käse und AwStats kann, wenn als perl-script direkt aufrufbar durch gezielte Parameter zum auslesen beliebiger Files auf dem Server verwendet werde. ...
...also ich glaube, ich war's nicht, weil ich versteh' kein Wort! o_O
 

m00gy

Gast
PS: Was Mambo angeht hast Du absolut Recht-mir sind in den letzten Wochen zwei Mamboinstallationen gehacked worden - eine davon ein reines Testsystem ohne irgendwelche Inhalte - gibt ja wohl irgend so einen Mambo-Hack-Wurm...
 

Sir Q

Rheinischer Winterrambour
Registriert
12.04.05
Beiträge
923
m00gy schrieb:
Wobei vBulletin eher das Gegenteil von "frei" ist, oder?
Ja - stimmt - ich habe etwas stark verallgemeinert und vBulletin und phpBB und phorum und der gleichen in einen Topf gehauen. vBulletin ist kommerziell …

Nichts desto Trotz hat sich der SQLslammer auch nur deshalb so prächtig verbreitet, weil er MS-SQL-Datenbanken über das netz infizieren konnte. Closes-Source schützt nie vor Angriffen - openSourche ist aber auch kein Allheilmittel - und gute Admins sind unbezahlbar :)
 

bluejay

Ingol
Registriert
27.12.03
Beiträge
2.097
pacharo schrieb:
...also ich glaube, ich war's nicht, weil ich versteh' kein Wort! o_O
... dann kann ich's auch nicht gewesen sein, obwohl ich so zwischendurch immer mal ein zwei umgangssprachliche Worte verstehe ;) Trotzdem danke @Sir Q für die Erläuterungen, auch wenn ich da im Detail nicht mitkomme (und das sicher auch nicht muß).