ACHTUNG: HACKER-WARNUNG!

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Original von Jan Stoertebecker
      Nach einer ersten Untersuchung stelle ich fest, dass auf dem Kasatschok-Server mit der verschwundenen Datenbank nur ein
      • WBB 2
      als Script mit dem mutmaßlichen Leck in Frage kommt.

      Und was konkret soll ich nun machen?

      Im übrigen habe ich die Lizenz für ein WBB3, wollte das aber nicht so installiert haben, weil ich die Forenstruktur grottig fand ... das war ein Fehler, nicht wahr? Mist verfluchter.
      aktuell für das Schwarzhahnland unterwegs

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Charles Lanrezac ()

    • Es wäre schon verwunderlich, wenn eine eklatante Sicherheitslücke eher die MNs erreicht als Woltlab.

      Es werden 2 verschiedene Boards genutzt, dazu zwei davon auf dem selben Webspace. Freiland war doch in der Vergangenheit alle naselang down, bei Kasatschok liegen die Probleme erwiesenermaßen beim Hoster.
      Scriptkiddies und Cracker hinterlassen in der Regel eine Nachricht, um alle an ihren zweifelhaften Fähigkeiten teilhaben zu lassen. Die haben gar kein Interesse in ein unwichtiges und verhältnismäßig (zu den üblichen Booards der Welt) schlecht besuchtes Board still und heimlich zu cracken.

      Ich würd einfach mal die Servereinstellungen checken, dem Hoster auf den Zahn fühlen und die Administration der Software verinnerlichen (da gibts ja augenscheinlich auch einige Defizite), anstatt hier die Pferde verrückt zu machen.

      Unbestritten ist natürlich die Notwendigkeit der bisher genannten Sicherheitsmaßnahmen.

      Edit: Das wbb2, die ecosim und Mambo auf einer DB laufen zu lassen, da gehört übrigens schon einiges an Mut zu.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von De Rossi ()

    • Original von Jan Stoertebecker
      Du musst deinen Provider erneut um die Einspielung eines Backups bitten und über das ACP des WBB 2 eine möglichst tägliche Datensicherung durchführen oder über das vom Provider bereit gestellte phpMyAdmin. Ich würde dir dann zeigen, wie das geht.


      Die Datensicherungsfunktion über das ACP ist Mist; unbedingt auf die von phpMyAdmin ausweichen. Und auf tägliche Sicherungen kann man verzichten, wenn man einfach das ACP-Verzeichnis schützt.

      Das ist doch so, als ob man die Luft aus den Reifen lässt, damit das Auto nicht geklaut wird, aber trotzdem immer den Schlüssel stecken lässt, Leute.
      Slobodan Tesla
      Präsident Severaniens


      "... weil die orga [die CartA] vor allem den einem zweck dient: irgendwelchen gescheiterten Vereinsmeiern einen grund zum Streiten über Paragraphen zu liefern." (Michael Schneider)

    • Original von De Rossi
      Es wäre schon verwunderlich, wenn eine eklatante Sicherheitslücke eher die MNs erreicht als Woltlab.

      Es werden 2 verschiedene Boards genutzt, dazu zwei davon auf dem selben Webspace. Freiland war doch in der Vergangenheit alle naselang down, bei Kasatschok liegen die Probleme erwiesenermaßen beim Hoster.
      Scriptkiddies und Cracker hinterlassen in der Regel eine Nachricht, um alle an ihren zweifelhaften Fähigkeiten teilhaben zu lassen. Die haben gar kein Interesse in ein unwichtiges und verhältnismäßig (zu den üblichen Booards der Welt) schlecht besuchtes Board still und heimlich zu cracken.

      Ich würd einfach mal die Servereinstellungen checken, dem Hoster auf den Zahn fühlen und die Administration der Software verinnerlichen (da gibts ja augenscheinlich auch einige Defizite), anstatt hier die Pferde verrückt zu machen.

      Unbestritten ist natürlich die Notwendigkeit der bisher genannten Sicherheitsmaßnahmen.

      Edit: Das wbb2, die ecosim und Mambo auf einer DB laufen zu lassen, da gehört übrigens schon einiges an Mut zu.


      Also es sieht so aus, als wenn du die Details nicht ganz erkannt hast:
      • Es wurde NICHT derselbe Webspace benutzt. Es geht in mindestens zwei Fällen auf verschiedenen Servern um ein Script, welches auf diesen Servern läuft, das ist WBB 2.
      • Es fällt auf, dass die Vorfälle gehäuft auftauchen und zwar mit exakt denselben Symptomen.
      • Es muss nicht unbedingt verwundern, wenn gerade bei den MN's und bei dem dort so häufig aufgesetzten WBB-Boards solche Probleme als erstes auftauchen, gerade wo es in der Vergangenheit Mode war, ein Forum zu hacken.
      Freiland war auch nicht "alle Nase lang down" und schon gar nicht sind einfach so Datenbanken verschwunden.

      Und die Probleme bei Kasatschol liegen überhaupt nicht "erwiesener Maßen" beim Hoster, woher nimmst du das?! Im Gegenteil kann es nicht beim Hoster liegen, denn der ist mit seinen Umstellungen bereits fertig gewesen, als das Problem auftauchte und erneut aufgetaucht ist. Zugleich gab es bei meinem Hoster überhaupt keine Umstellungen.

      Deine Tipps, die "Servereinstellungen" zu checken zeugen auch nicht gerade von Fachwissen, ansonsten erkläre mir mal, was ich angesichts einer verschwundenen Datenbank checken soll? Oder kann WBB Datenbanken löschen? Ich wüsste nicht. Auch Mambo und das bsEcoSim kommen dafür doch wohl kaum in Frage.

      Und dass mehrere Anwendungen über eine Datenbank laufen hat rein wirtschaftliche Gründe und muss ja wohl auch möglich sein.
      Jan Stoertebecker
      Vertreter der Republik Freiland

    • Original von Slobodan Tesla
      Original von Jan Stoertebecker
      Du musst deinen Provider erneut um die Einspielung eines Backups bitten und über das ACP des WBB 2 eine möglichst tägliche Datensicherung durchführen oder über das vom Provider bereit gestellte phpMyAdmin. Ich würde dir dann zeigen, wie das geht.


      Die Datensicherungsfunktion über das ACP ist Mist; unbedingt auf die von phpMyAdmin ausweichen. Und auf tägliche Sicherungen kann man verzichten, wenn man einfach das ACP-Verzeichnis schützt.

      Das ist doch so, als ob man die Luft aus den Reifen lässt, damit das Auto nicht geklaut wird, aber trotzdem immer den Schlüssel stecken lässt, Leute.


      Auch hier muss ich mal fragen, wie weit dein Fachwissen reicht? Denkst du wirklich, eine verschwundene Datenbank ist allein mit dem Absichern des ACP-Verzeichnisses erledigt, nur weil das Problem bei dir nicht mehr aufgetaucht ist? Woher weißt du, dass es sich bei deinem Problem und exakt das selbe wie bei uns handelt und woher weißt du, dass das Problem rein zufällig nicht mehr eingetreten ist, weil vielleicht kein weiterer Angriff stattgefunden hat?

      Nochmal: Über das ACP kann man eine Datenbank nicht löschen. Das geht nur über das Hoster-Admin-Tool, über phpMyAdmin und über Scripts. Wenn das Hoster-Admin-Tool die Datenbank noch anzeigt und sie in phpMyAdmin aber nicht mehr vorhanden ist, dann KANN sie nur durch ein Script oder das Löschen des Tabellenverzeichnisses von MySQL gelöscht worden sein. Da ein Angriff auf meinem Server sicher alle Datenbanken betroffen hätte, kommt nur ein Script in Frage. Ich versuche nun einzugrenzen, welches das sein könnte. Ich warte da noch auf Antwort aus Aurora/Ozeanien.
      Jan Stoertebecker
      Vertreter der Republik Freiland

    • Original von Jan Stoertebecker
      Nochmal: Über das ACP kann man eine Datenbank nicht löschen.

      Über das ACP des WBB2 kann man jeden SQL-Befehl ausführen, also auch Tabellen erstellen, verändern UND löschen. Ich hab's gerade ausprobiert.

      Klar, die Datenbank selbst kann man nicht löschen, aber sämtliche Inhalte. Daher ist die bestmögliche Absicherung des ACPs (insbesondere bei einem WBB2) eigentlich Pflicht.
      同事人强
      Tóngshì Rén Quiáng
      Volksrepublik Tchino

    • Original von Jan Stoertebecker

      Oder kann WBB Datenbanken löschen? Ich wüsste nicht. Auch Mambo und das bsEcoSim kommen dafür doch wohl kaum in Frage.


      Nein, aber sie kommen für Sicherheitslücken in Frage.


      Und dass mehrere Anwendungen über eine Datenbank laufen hat rein wirtschaftliche Gründe und muss ja wohl auch möglich sein.


      Ich weiß nicht, ob das möglich sein sollte.
      Das wbb ist bei richtiger Bedienung sicher und es steht eine professionelle Firma dahinter die Support leistet und Sicherheitslücken schließt.
      Bei Mambo sieht das schon anders aus, von der ecoSim ganz zu schweigen.

      Ob es nun möglich ist oder nicht, es ist in meinen Augen einfach töricht.

      Übrigens reichen meine Beobachtungen bezgl. Freiland der neuen Art bis an den Anfang zurück, und es gab eindeutig einige Ausfälle mit Fehlermeldung welche auf die DB verwiesen.
      Mutmaßlich läuft Neuenkirchen jetzt auch auf deinem Webspace und hat das gleiche Problem.
      Da liegt schon der Gedanke nahe, dass es schlicht an dem Space oder den Einstellungen liegt. Wie ich HL und das NK-Forum kenne, wurden dort eigentlich alle Sicherheitsmaßnahmen verwurstet, die man sich denken kann.


      Es muss nicht unbedingt verwundern, wenn gerade bei den MN's und bei dem dort so häufig aufgesetzten WBB-Boards solche Probleme als erstes auftauchen, gerade wo es in der Vergangenheit Mode war, ein Forum zu hacken.


      Schwachsinn. Erstens sind die MNs eine Randerscheinung in der Forenkultur und zweitens wurde intern seit Jahren nicht mehr gecrackt, und damals auch höchstens Foren der einfachsten Art.
      Klar gab es zwischendurch auch mal Cracks, aber die waren erwiesenermaßen in veralteten Forenversionen begründet.
      Ich will ja hier nicht für jeden die Hand ins Feuer legen, aber unter den MNs-Spielern gibts wohl kaum Cracker oder Psychopathen, die eine Zerstörung des Forums als Werkzeug ihrer Spielphantasie sehen.


      Deine Tipps, die "Servereinstellungen" zu checken zeugen auch nicht gerade von Fachwissen, ansonsten erkläre mir mal, was ich angesichts einer verschwundenen Datenbank checken soll? Oder kann WBB Datenbanken löschen? Ich wüsste nicht. Auch Mambo und das bsEcoSim kommen dafür doch wohl kaum in Frage.


      Meine Güte, das vermeintliche Verschwinden der Datenbank sehe ich nunmal eher als Symptom vorangegangener Fehler, falscher Einstellungen oder eines fehlerhaften Umgangs, auch wenn ich damit ungewollt deine allmächtigen technischen Fähigkeiten in Frage stelle.

    • Original von Ren Quiang
      Original von Jan Stoertebecker
      Nochmal: Über das ACP kann man eine Datenbank nicht löschen.

      Über das ACP des WBB2 kann man jeden SQL-Befehl ausführen, also auch Tabellen erstellen, verändern UND löschen. Ich hab's gerade ausprobiert.

      Klar, die Datenbank selbst kann man nicht löschen, aber sämtliche Inhalte. Daher ist die bestmögliche Absicherung des ACPs (insbesondere bei einem WBB2) eigentlich Pflicht.


      Natürlich, das ist keine Frage. Hier aber IST eine Datenbank gelöscht worden, d.h. das Verzeichnis mit den dazugehörenden Tabellen. Das deutet nicht einmal auf einen "drop database"-Befehl hin, sondern auf eine Aktion auf Kommandozeilen-Ebene. Ich bin gespannt, was sich hier noch ergibt.
      Jan Stoertebecker
      Vertreter der Republik Freiland

    • Original von De Rossi
      Übrigens reichen meine Beobachtungen bezgl. Freiland der neuen Art bis an den Anfang zurück, und es gab eindeutig einige Ausfälle mit Fehlermeldung welche auf die DB verwiesen.
      Mutmaßlich läuft Neuenkirchen jetzt auch auf deinem Webspace und hat das gleiche Problem.
      Da liegt schon der Gedanke nahe, dass es schlicht an dem Space oder den Einstellungen liegt. [...]


      Bei den von dir genannten Problemen war der Speicherplatz verbraucht. Davon betroffen waren zwangsläufig alle Projekt, die überhaupt bei meinem Provider gehostet sind.

      Hier aber wurden Datenbanken gelöscht, es handelt sich also definitiv nicht um das selbe Problem. Es liegt auch kein Speicherplatz-Problem vor. Darum kann es nicht an den Einstellungen liegen. Diese können im übrigen auch keine Datenbanken löschen.

      Der Provider schreibt übrigens dazu jetzt:

      Burning Board und Mambo sind 100%ig veraltet. Beide sind bekannt für
      SQL-Injection-Angriffe (genau das wird das Problem gewesen sein), da
      sich dadurch der DROP DATABASE Befehl praktisch schon ausführen lässt.
      Sie sollten dringend, sowohl BB als auch Mambo auf den aktuellsten Stand
      bringen.

      Ich fühle mich in meiner Vermutung bestätigt, dass das WBB 2 ein Sicherheitsproblem hat (und nicht etwa Mambo, denn das lief auf dem Kasatschok nicht, bei absolut identischem Problem).
      Jan Stoertebecker
      Vertreter der Republik Freiland

    • Aurora/Ozeanien melden nicht nur exakt das selbe Problem, sondern bestätigen das Verschwinden der kompletten Datenbank und die Verwendung eines aktuellen WBB 2 (kein Mambo in Verwendung) auf ihrem eigenen Server.

      Also selbiges Problem auf drei verschiedenen Servern innerhalb einer sehr kurzen Zeitspanne (wenige Tage), jeweils Verwendung von WBB 2. Auf einem der Server laufen zwei WBB 1 Lite (in einer anderen Datenbank) ohne Probleme. Für mich hat WBB 2 ein Sicherheitsproblem.
      Jan Stoertebecker
      Vertreter der Republik Freiland