Druckversion des Themas

Geschrieben von: Clementine 06.11.2010, 16:46

Hallo an alle, ich bin nicht sicher, ob der Beitrag hierhin gehört, versuchs aber mal:

Also - heute nacht oder früh wurde das Hunde-Forum einer Freundin gehackt (aussi-forum), die Mitglieder können sich nicht mehr einloggen, Musik ertönt, Sex-Seiten erscheinen etc.
Gibt es Verhaltens-Tipps von euch, die ich den Leuten übermitteln kann (z. B. Passwörter ändern, falls noch woanders verwendet o. ä.)?

Viele Grüße und danke, Sabine

Geschrieben von: markusg 06.11.2010, 17:17

foren link?
aber nicht klickbar
hxxp//undsoweiter.de

Geschrieben von: citro 06.11.2010, 17:51

hxxp://aussie-forum.de/forum/

Google weiß das doch

Geschrieben von: Catweazle 06.11.2010, 19:05

Meine güte, was ist den dort passiert !

Catweazle

Geschrieben von: markusg 06.11.2010, 19:40

habt ihr nen backup?

Geschrieben von: Solution-Design 06.11.2010, 20:02

SSJMaster Unterweft euch.... Also, wenn der Blödsinn nicht so traurig wäre, insbesonders aus sicherheitstechnischer Sicht, dann müsst ich schmunzeln

Geschrieben von: aido 06.11.2010, 20:50

Hallo Sabine,

nimm bitte Kontakt mit deinem Hoster auf. Der kann am besten dein Problem verfolgen und beheben. Deinen Mitgliedern solltest du auf jeden Fall raten die Zugangskennwörter zu ändern, oder du richtest, nachdem deine Seite wieder sauber ist, für alle Mitglieder ein temporäres Kennwort ein das sie nach dem ersten Einloggen ändern müssen. Auf jeden Fall solltest du und dein Provider temporär die Seite vom Netz nehmen bis das alles geklärt ist.

Geschrieben von: Clementine 06.11.2010, 21:20

Erst mal danke für eure Antworten,

was da passiert ist, weiß ich nicht, das muss schon ein sonderbarer Mensch gewesen sein ... , hab zum ersten Mal in meinem Leben (seit Internetanschluss) eine solche Seite gesehen - in gewisser Weise interessant ...
meiner Freundin habe ich geraten ggf. "Doppelpasswörter" zu ändern und die Seite erstmal nicht zu besuchen ...
An aido: Kleines Missverständnis - das ist nicht meine Seite; die Seitenbetreiber kenne ich auch nicht, ich hoffe, diese wissen, was zu tun ist ...

Viele Grüße und ein schönes Wochenende, Sabine

Geschrieben von: Clementine 06.11.2010, 21:28

Hallo markusg, was meinst du damit?

Aktualisierung:
Habe deine Antwort inzwischen verstanden (s. Antwort an citro) - sind hier im Board alle so fit, dass sie solche Antworten leicht verstehen? Vielleicht bin ich zu alt ...


P.s.: Ob es ein Back-up gibt, weiß ich nicht, für die Foren-Mitglieder wäre dies sicherlich ein Trost.

Geschrieben von: Clementine 06.11.2010, 21:35

Hallo citro, habe bei google geschaut, verstehe aber nicht, was du meinst ... hätte ich den Foren-Link angeben sollen?

Aktualisierung:

Dank subset habe ich inzwischen verstanden, keinen aktiven Link angeben, aber etwas mehr als ich angegeben habe ...

Geschrieben von: subset 06.11.2010, 21:44

Ne, war schon alles richtig so.
Kein aktiver Link war gemeint, also nicht http://www.rokop-security.de sondern hxxp://www.rokop-security.de.

MfG

Geschrieben von: Catweazle 06.11.2010, 23:23

Mensch hilft ihr halt in einer gewissen Form, oder wer das sagen da hat über das Forum, das kanns doch nicht sein, das solch ein Forum einfach "maniac" leuft, also BITTE.

Catweazle

Geschrieben von: Kurt W 06.11.2010, 23:38

@Catweazle

Wie soll man den ihr deiner Meinung nach helfen?

Da gibt es nichts zu helfen. Ich betreibe selber ein Forum und ich kann dir aus eigener Erfahrung sagen, das nur eines hilft, ein Backup einzuspielen.
Ich denke nämlich, das der Hacker auch das Passwort des Admins und dessen E-Mail Adresse geändert hat. Da kann sie sich dann nicht einmal ein neues Passwort schicken lassen um übers ACP(Admin Control Panel) diese Änderungen rückgängig zu machen bzw. zu entfernen.

Wie gesagt da hilft nur das Einspielen eines hoffentlich vorhandenen aktuellen Backups.

Gruß Kurt

Geschrieben von: Catweazle 06.11.2010, 23:50

Ich wollte, nur einen zuspruch dazu äusern das den Betroffenen geholfen wird, da sind hier doch auch experten unterwegs, den ich finde das Rokop Forum ein gutes Forum ist.

Ok, du hast die Sache schon richtig beantwortet, denke Ich.

PS: Mit den Fehlern, in meiner schreibschrft habe ich es Ja Heute !

Catweazle

Geschrieben von: Robo88 07.11.2010, 12:44

Wie Kurt W. gesagt hat hoffentlich ist ein Auto-Backup vorhanden.
Andere Möglichkeit des Zugangs wird es kaum geben.

Wie kann man sich an so einem Forum vergreifen.


Gruß


Heiko

Geschrieben von: Xeon 07.11.2010, 15:17

Da sucht wohl jemand Selbstbestätigung, dass so etwas mehr als nur "arm und traurig" ist, fällt demjenigen wohl gar nicht auf.

Geschrieben von: blueX 07.11.2010, 16:16

Ist ja zwischenzeitlich offline ...

Geschrieben von: Solution-Design 07.11.2010, 16:54

Google mal nach "SSJMaster"

Trauriger ist eher, dass so was möglich ist.

Geschrieben von: Heike 07.11.2010, 17:32

das ist ein Beitrag vom 20.03.2005
http://www.k-foren.de/search.php?searchid=1283063

tja, dann macht es es schon sehr lange.

Geschrieben von: Robo88 07.11.2010, 18:21

Zitat ....Master

Seit wann hat man in der Psychiatrie uneingeschränkten Zugang zum Web ?
Das kommt dabei raus wenn man seine Medikamente gegen Zwangsneurose nicht nimmt.

Im Aussie Forum wird dann auch mal mit "H...." gegrüsst.

Geschrieben von: Solution-Design 07.11.2010, 19:07

Vielleicht denken einfach nur zu wenige, dass zum Sicherheitskonzept auch die Aktualisierung der Forensoftware gehört.

Geschrieben von: Clementine 07.11.2010, 19:10

Brrr, was ist das denn für ein Schwachkopf?!

Ergänung: Ich habe noch ein wenig recherchiert - er beschäftigt sich offenbar immer mit der gleichen "Foren-Software-Sorte" und macht auch vor Kinder-Foren nicht halt. Von daher muss man sich - wie hier schon Einige geschrieben haben - mehr mit der "Foren-Sicherheit" befassen.

Geschrieben von: Catweazle 07.11.2010, 19:27

Diese Einträge wurden im K Forum enfernt.

Catweazle

Geschrieben von: Heike 07.11.2010, 22:46

nö, man kann sich nur als Nicht-Mitglied nicht mehr die Beiträge eines Mitgliedes anzeigen lassen.
http://www.k-foren.de/showthread.php?p=1228531#post1228531

so etwas ist schon vielen Foren passiert, eigentlich also nichts außergewöhnliches. auch auf dem Gebiet wird es eben keine 100%ige Sicherheit geben.

Geschrieben von: florian5248 07.11.2010, 22:52

Ich schiebe Deinen Beitrag mal vor, damit der nächste Deine Ergänzung mit bekommt.

Geschrieben von: Catweazle 21.11.2010, 22:02

?

In wie weit wurde nun die Sache glatt gezogen ?

Catweazle

Geschrieben von: Clementine 04.12.2010, 21:52

Hallo Catweazle, das Forum läuft wieder (es gab ein Backup), einige Leute wurden aber heftig zugespammt ... Der Cracker hat sich kurz danach noch ein weiteres Hunde-Forum vorgenommen ... Man muss also schauen, wie man die Foren einigermaßen absichert.

Viele Grüße, Sabine


P. s.: Kühlwalda grüßt ebenfalls

Geschrieben von: Catweazle 04.12.2010, 22:13

Danke, für die Antwort.

Aber könnt ihr nicht den "intruder" eindringling rechtlich entgegen gehen, also anzeigen ?

Catwaeazle

Geschrieben von: mensch63 05.12.2010, 23:23

Der Typ, ob Man oder Frau,hat mit großer Wahrscheinlichkeit, keine korrekten Angaben welche seine Person betreffend sind, gemacht.
Er oder besser es, ist nun auf wohl sehr vielen Foren unterwegs und hier oder auch dort, hat man bestimmt schon mal versucht seiner
habhaft zu werden. Google bringt zwar ein wenig mehr Infos über "es" ans Licht, aber an die Wäsche kann man "es" wohl nicht kriegen.
Ja das www. ist nun mal sehr anonym.

Geschrieben von: Catweazle 05.12.2010, 23:43

Aber solch ein trouble maker, hinterlässt doch viele Spuren im Internet.

Catweazle

Geschrieben von: Gandalf der Graue 02.02.2011, 17:09

Nun ja, er ist nicht ungeschickt.

Es gibt Merkwürdigkeiten, und daher klinke ich mich mal hier ein.

Es gibt die Seite
hxxp://www.wissen-was-los-ist.com/inhalt.html

Diese Seite wird von ihm bei seinen Angriffen genutzt, so z.B. letzte Woche bei www.dogspot.de, wo er damit eine ganze Reihe von User-Accounts gekapert hat.

Die Seite wird bei 1und1 gehostet und wird bei einer whois-Abfrage nicht gelistet. Letzteres ist ebenso merkwürdig wie die Tatsache, daß anscheinend weder 1und1 noch der im Impressum der Internetpräsenz genannte Seiteneigentümer - beide von mir darauf aufmerksam gemacht - Interesse haben, diese Seite vom Netz zu bringen.

Irgenwelche Ideen?

Mit freundlichem Gruß

Gandalf der Graue

Geschrieben von: Ricard 02.02.2011, 17:17

Beide Domains werden bei whois gelistet:

http://www.whois.net/whois/wissen-was-los-ist.com.com
http://www.whois.net/whois/dogspot.de

Welche Ideen sollen wir wozu haben und mit welcher Intention?

Geschrieben von: Gandalf der Graue 02.02.2011, 18:44

Da habe ich mich wohl blöd angestellt und mich auf heise verlassen
http://www.heise.de/netze/tools?rm=whois&plugin=www.wissen-was-los-ist.com


Habe übrigens gerade die Rückmeldung per email bekommen, daß Bilder und Scriptcode aus der Seite entfernt wurden
Da muß sich das SS-Dingsbums wohl eine neue hacken

Mit freundlichem Gruß

Gandalf der Graue

Geschrieben von: Ricard 02.02.2011, 19:04

Das liegt daran, dass Du nicht den Domain-Namen, sondern die komplette Webadresse angegeben hast:
http://www.abload.de/image.php?img=unbenannto7t7.png

Wie bist du auf die gehackte Seite aufmerksam geworden?

Geschrieben von: Gandalf der Graue 02.02.2011, 21:27

Danke, wie gesagt, blöd angestellt



Auf DogSpot hat er eine Woche lang Ärger gemacht, User- und mindestens Moderatoren-, wenn nicht auch Adminaccounts gehijackt, Threads gelöscht bis die Seite vom Netz genommen werden mußte. Meinen Account dort (ein normaler User.Account) hat er auch gehijackt und meine freemail-Adresse zugespamt. Ich hab dann mal in die Chronik meines Browsers geschaut (ich hielt sie ja bisher immer eher für unnütz) und hab gefunden, daß eine Routine mit Parameter "action=changepw" aufgerufen wurde.

Er selbst hatte sich zur der Zeit einen Account mit Namen "Adelhaid" angelegt und darüber in einem Posting einen Link angegeben, der oben genannte, den ich auch dummerweise angeklickt hatte. Ich hab dann mal ein wenig gegoogelt und die Seite wiedergefunden. Ja, und diese Seite hat er offenbar schon lange für seine Angriffe benutzt. Sie enthielt zwei Bilder und eine Zeile Javascript. Der enthaltene Javascript-Code war ja eigentlich recht unscheinbar:

Den Rest muß er in seinem Posting untergebracht haben: ein Formular - BBCode oder Javascript - zum Ändern des Passworts. Im dogSpot-Forum ist dazu nicht die Angabe des alten Passworts erforderlich - und das ist natürlich eine Sicherheitslücke.

Nun ja, er hat mich mit seiner Mailbomb geärgert, und ich meine, es geht nicht, daß er nach fast zehn Jahren immer noch sein Unwesen treibt. Solche Leute sind Wasser auf die Mühlen derer, die immer nach Kontrolle des Internets schreien.

Mit freundlichem Gruß

Gandalf der Graue

Geschrieben von: Ricard 02.02.2011, 21:55

Absolut keine schöne Geschichte

Gegen derartige Hacks hilft häufig schon eine stets aktuell gehaltene Foren-/Serversoftware und ein durchdachtes Anmelde-/ bzw. Rechtesystem. Bei Links widerum gewisse Scriptblocker, eine Sandbox sowie ein zuverlässiges AV-Programm.
Solche Menschen sind in den Weiten des Netzes leider nicht einfach auffindbar. Vorallem wenn sie sich bei ihren Aktionen keine groben Fehler leisten. Einzige Chance: sie werden von Experten-Teams gesucht, die das entsprechende Know-How, die Manpower und techn. Ausstattung besitzen (wie z.B. bei einigen Bot-Netz-Aufklärungen).

Also befand sich auf der von Dir aufgerufenen Seite zusätzlich ein schädliches Skript? Hast Du Deinen PC danach nach Viren etc. untersucht?

Geschrieben von: Gandalf der Graue 03.02.2011, 23:00

Es gibt niemanden, dem keine Fehler unterlaufen, auch wenn dieses SS-Dingsbums sich für ein göttliches Dingsbums hält. Ihm sind bereits Fehler unterlaufen, aber es ist jetzt weder die Zeit noch der Ort, auf Details einzugehen

Wenn meine Postings den Eindruck hervorgerufen haben sollten, ich sei ein Anfänger, dann entspricht das nicht ganz der Wahrheit (auch wenn ich mich gelegentlich dumm anstelle).

Ich bin jedenfalls nicht hier, um mein System zu diskutieren. Falls aber jemand Informationen zu diesem "SSJMaster", weiteren von ihm gehackten und für Angriffe manipulierten Seiten oder bisher nicht bekannten Angriffen von ihm hat, bin ich für eine PN dankbar.

Mit freundlichem Gruß

Gandalf der Graue

Geschrieben von: Ricard 03.02.2011, 23:11

Ok, jetzt ist die Intention klar geworden
Ich habe mich mit der betreffenden Person nicht näher beschäftigt und kann Dir da leider nicht weiterhelfen.

Viel Glück und Erfolg!