Warnung

    • Warnung

      Es sieht so aus als sei das Forum der Confederation gehackt worden.

      Jedenfalls liegt seit gestern Abend ein Script darauf das auf eine russische Seite weiterleitet. Deshalb bitte vorsichtig sein wenn ihr das Forum besuchen wollt (im Moment geht eigentlich auch gar nichts).

      Wir hoffen das Problem so schnell wie möglich beheben zu können.
      Daniel Brown
      Prime Executive of the Union of Aurora

    • Ich habe mich gerade ein wenig damit beschäftigt.

      Es ist nicht nur das Forum der Confederation betroffen sondern auch alle anderen Foren die auf meinem FTP-Server waren, daher vermute ich, dass die Angreifer sich Zugang zum FTP-Server verschafft haben. Die Hacker haben die index.php so verändert, dass automatisch auf ein russisches Skript weitergeleitet wird das eine Datei herunterlädt, ich rate also dazu die Seiten vorerst nicht zu besuchen bis ich das Problem irgendwie behoben habe. Bisher stellt sich das etwas schwierig dar.
      Delegierter von Aurora und Ozeania

    • Original von Louis-Philippe d'Irviné
      Wie kann man denn sehen, ob man sich die Datei geholt hat?


      Einfach "format c:" eingeben und mit J bestätigen.
      Slobodan Tesla
      Präsident Severaniens


      "... weil die orga [die CartA] vor allem den einem zweck dient: irgendwelchen gescheiterten Vereinsmeiern einen grund zum Streiten über Paragraphen zu liefern." (Michael Schneider)

    • Original von Robert Ashcroft
      Schon wieder haargenau das gleiche Problem, so langsam hab ich die Schnauze voll.


      Oh Mann, das wünscht man nichtmal Aurora.^^
      Viel Glück beim Wiederherstellen.

      BTW: Heute auch wieder einige Angriffe im Log gehabt.
      @ Ashcroft: Hattest du schon irgendwie Rücksprache mit allinkl gehalten?

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von De Rossi ()

    • @Olic

      Wenn ich richtig informiert gab es bei euch aber Angriffe auf die Datenbank und das Problem konnte durch Passwortsicherung eines Verzeichnisses relativ schnell gelöst werden. Bei uns ist der Fall anders, da geht jemand im FTP-Server ein und aus wie es ihm beliebt und das Ändern des Passwortes bringt gar nichts.

      @de Rossi

      Ich hatte eine Kompetenzbestie vom Support an der Strippe, der behauptet aber steif und fest, das Problem läge nicht bei ihnen. Er behauptet, ich hätte wahrscheinlich einen Trojaner auf dem PC, der jedes mal wenn das Passwort geändert wird eben jenes wieder neu ausliest. Mein Virenscanner und meine Firewall sagen mir was anderes und auch die Tatsache, dass das bei euch auch passiert, aber er weigert sich, dass zur Kenntnis zu nehmen.
      Delegierter von Aurora und Ozeania

    • Original von Robert Ashcroft
      @Olic

      Wenn ich richtig informiert gab es bei euch aber Angriffe auf die Datenbank und das Problem konnte durch Passwortsicherung eines Verzeichnisses relativ schnell gelöst werden. Bei uns ist der Fall anders, da geht jemand im FTP-Server ein und aus wie es ihm beliebt und das Ändern des Passwortes bringt gar nichts.


      Tesla weiß mehr. Ich weiß nur dass alle möglichen, auch datenbankunabhängigen, index.php Files manipuliert wurden, mehrfach.
      Josip Olić
      Serviceleiter
      ehem. Delegierter Kaysterans
      Besuchen Sie Severanien!

    • Original von Josip Olic
      Tesla weiß mehr. Ich weiß nur dass alle möglichen, auch datenbankunabhängigen, index.php Files manipuliert wurden, mehrfach.


      Genau. Das ist aber nach Änderung des FTP-Passworts nicht mehr passiert. Das Problem mit der Datenbank war später und hat sich auch durch Passwortänderung nicht beseitigen lassen. Stattdessen hat es was gebracht, das Verzeichnis acp/ mit .htaccess zu schützen. Damit fahren wir bis heute gut.
      Slobodan Tesla
      Präsident Severaniens


      "... weil die orga [die CartA] vor allem den einem zweck dient: irgendwelchen gescheiterten Vereinsmeiern einen grund zum Streiten über Paragraphen zu liefern." (Michael Schneider)

    • Original von Slobodan Tesla
      Genau. Das ist aber nach Änderung des FTP-Passworts nicht mehr passiert. Das Problem mit der Datenbank war später und hat sich auch durch Passwortänderung nicht beseitigen lassen. Stattdessen hat es was gebracht, das Verzeichnis acp/ mit .htaccess zu schützen. Damit fahren wir bis heute gut.


      Ich fürchte das ist in unserem Fall nicht praktikabel. Wenn ich das Verzeichnis in dem das Forum ist mit htaccess schütze kann keiner mehr rein ;)
      Delegierter von Aurora und Ozeania

    • Benutzer online 1

      1 Besucher