Server gehackt - Bitte Passwörter ändern!

Dieses Thema im Forum "Fragen & Probleme" wurde erstellt von André, 30 Mai 2011.

  1. André

    André Foren-Capo Administrator

    Beiträge:
    43.846
    Likes:
    2.739
    Am gestrigen Sonntag hat sich ein Hacker Zugang zu unserem Server veschafft, und ein Script eingebunden welches automatisch mitgeladen wurde.

    Was das Script genau bewirkt hat wissen wir nicht, wir raten aus Sichertheitsgründen aber Euer Passwort hier im Forum zu ändern. Das könnt Ihr ganz leicht unter diesem Link:

    http://www.soccer-fans.de/usercp.php

    Auch wenn Ihr z.b. in Eurem privaten Email Account die gleichen Login Daten, bzw. das gleiche Passwort nutzt wie hier, bitte ändert es zur Sicherheit!

    Der Hacker hat 2 Dateien auf unserem FTP-Server modifiziert, hatte aber zu keinem Zeitpunkt Zugriff auf die Datenbank.

    Wir haben alle Änderungen rückgängig gemacht, alle ServerPasswörter verändert und ich werde gleich noch einen Sicherheitspatch einspielen.

    Gleichzeitig versuchen wir mit vbulletin noch zu erörtern wie das passieren konnte.

    Der Hacker hat eine IP aus Osteuropa und wahrscheinlich einen Proxy genutzt. Rechtlich ist da also nichts zu machen.

    Wir wundern uns allerdings darüber, dass der Hacker anscheinend das Passwort wusste, obwohl das nirgends in Klartext auf dem Server gespeichert ist.

    Ich habe aktuell den Verdacht, dass ich einen Trojaner gefangen habe, und der Hacker das Passwort beim einloggen meinerseits auf dem ftp Server mitgeloggt hat.

    Mein Virenscanner läuft noch. Pascal und ich sind die einzigen die Zugang dazu haben.

    Wie gesagt wir gehen davon aus, dass nichts schlimmes passiert ist, aber zur Sicherheit solltet Ihr Euer Passwort hier und evtl. in Eurem Email Account ändern!

    Liebe Grüße,

    Pascal, und André
     
  2. Anzeige für Gäste


    um diese Anzeige auszublenden!.
  3. André

    André Foren-Capo Administrator

    Beiträge:
    43.846
    Likes:
    2.739
    Patch soeben erfolgreich eingespielt, ich hoffe nun ist Ruhe!
     
  4. Simtek

    Simtek Well-Known Member

    Beiträge:
    15.910
    Likes:
    847
    Sowas, da guckt man während seines wohlverdienten Urlaubs mal hier rein und dann das. :suspekt:
     
  5. theog

    theog Guest

    ach so...man nennt es "urlaub"...:floet: Andre', check deine Mods...:floet::D
     
  6. R.v.N.

    R.v.N. Junior Konzepter UX

    Beiträge:
    7.313
    Likes:
    10
    André, gib zu, dass du die Daten an Sony weitergeleitet hattest :D
     
  7. olic101

    olic101 New Member

    Beiträge:
    2
    Likes:
    0
    scheiße man .so eine fucking scheiße
     
  8. Faulix001

    Faulix001 Dschungel-Tasmania

    Beiträge:
    2.429
    Likes:
    31
    Eine Passwort-Änderung wäre weit einfacher, wenn man das Kontrollzentrum erreichen könnte...

    Leider hängt da noch immer durchgehend dieser dämliche Werbebanner drüber :suspekt:
    Inzwischen hab ich die Änderung erledigt - war ein ätzender Slalomlauf durch Werbung und Pop-Ups...
     
  9. R.v.N.

    R.v.N. Junior Konzepter UX

    Beiträge:
    7.313
    Likes:
    10
    Der Großteil der Werbung lässt sich in der Regel recht schnell und einfach durch den Adblock Plus (gibt es eigentlich für jeden Browser als kostenloses Tool) ausblenden ;) Mir war gar nicht bewusst, dass es bei soccer-fans, kicker.de, transfermarkt.de, etc. so viel Werbung gibt bis mir mein Browser letztens auf den Urzustand zurückgesprungen ist.
     
  10. R.v.N.

    R.v.N. Junior Konzepter UX

    Beiträge:
    7.313
    Likes:
    10
    Möglicherweise hat es mit dem Angriff zu tun. Heute wurde über meine Mail an mein gesamtes Adressbuch eine Spam-Mail versendet.