Hackerangriff?!

    das ist mit google auch nicht schwer zu finden. Aber dafür müsstest Du auch arabisch können...

    Zitat

    Original geschrieben von autares
    Siehe mein oboger Link.
    Exploit suchen, es anzuwenden wissen, index.html vorbeiten, rein in den Server per exploit, index.html austauschen und wieder abhauen. Wie du unter dem Link erkennen kannst, dauert das "bestenfalls" nicht länger als 30sec.


    greetz,
    autares



    Man sieht, Du hast Erfahrung :rolleyes: :top: :p

    Ich möchte schlafend sterben wie mein Opa, nicht kreischend und schreiend wie sein Beifahrer

    Ja so funktionierts nunmal.
    Is die Frage ob Carsten an großen forensics interessiert ist.
    Is auch schlimm - man kommt ja mit dem updaten kaum noch nach in diesen Zeiten *ts* *ts*


    -SF³

    So liebe Leute,
    hier mal etwas ausführlicher ein Statement zu dem Angriff.
    Es hat deshalb etwas länger gedauert, weil mir ehrlich gesagt die Arbeit im Hintergrund und die Sicherheit des Forums vorgeht - das sollte in Eurem Sinne sein. :)
    Jedoch werden wir wie ihr es gewohnt sein, im Rahmen der Möglichkeiten so offen wie möglich sein.


    Fakt ist, TT wurde gehackt. Der Schaden hielt bzw. hält sich aber in Grenzen - und ich muss zugeben, es hätte durchaus schlimmer kommen können.
    Der oder die Angreifer haben sich noch recht "freundlich" verhalten, wenn man in diesem Zusammenhang überhaupt davon sprechen kann.
    Die von autares aufgezeigte Theorie hat mit diesem Angriff rein gar nichts zu tun.
    Wir hatten bereits nach ca. 15 Minuten wieder volle Kontrolle über die Site und der Angreifer war draussen.
    Um jedoch alle Eventualitäten auszuschliessen, haben wir damit noch gewartet, bis wirklich alles wieder in trockenen Tüchern war.
    Die Serverlogfiles des Angriffs sind bereits ausgewertet. Es ist bekannt, woher der Angreifer kam, welchen Weg er ging und welche Lücke er nutzte.
    Diese Lücke war eigentlich schon seit einiger Zeit bekannt und auch geschlossen und nur durch einen wirklich saudummen Zufall kurz wieder offen - Murphys law. :rolleyes:


    Inzwischen ist diese Lücke nicht nur wieder geschlossen, sondern versiegelt.
    Ihr habt sicherlich Verständnis dafür, dass ich nicht auf Details zum "wie" eingehe - denn sicherlich werde ich hier keine Anleitungen posten. ;)


    Carsten

    Mannoman. Was bringt denen denn das "Hacken" von unserer Seite? Die tauschen die Startseite durch eine eigene aus! Toll! Und nun? Klasse Leistung! Davon hat doch NIEMAND was oder?

    "Linienflüge sind was für Loser und Terroristen!"
    H.S.

    Zitat

    Original geschrieben von noksie
    Davon hat doch NIEMAND was oder?


    Nun wir wissen jetzt, daß es eine Organisation o.ä. namens ALRAAWE gibt, die uns, Israel und alle Admins f*** möchte. Und das die Araber gerade kommen... :D


    Wieder was gelernt. :)

    _T_
    HO2
    IW0
    GE0
    HR4 (konvertierte 2019 nach 8 1/2 Jahren von Android zu iOS)

    Moin,


    kann es sein dass es das USP-Forum auch erwischt hat?
    Es hat plötzlich nur noch 14 Mitglieder...


    Muss man nach einem solchen Angriff mit erhötem Spam auf seine eMail-Adresse rechnen?


    Gruß

    Ja, hat mich eben auch gewundert, als ich mich bei USP neu einloggen sollte, und der Hinweis kam, mein Name sei nicht bekannt. Und die eingeloggten Mitglieder lassen sich auch an einer Hand abzählen...

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden