CMS - Der Dirigent » Support » Installation
Neue Umfrage | neues Thema | Antworten
Seiten: (5) [1] 2 3 ... Letzte » ( Zum ersten neuen Beitrag )
Dedi-Seite gehackt!!!, Hacker
« Älteres Thema | Neueres Thema » Thema abonnieren | Thema versenden | Thema drucken
mvsxyz | Geschrieben am: 28. Oct 2005 - 09:26 |
Member Gruppe: Tester Beiträge: 1503 Mitgliedsnummer: 341 Mitglied seit: 16. Oct 2003 |
Wenn ich über forum.der-dirigent.de komme, dann bekomme ich nur das hier zu sehen Ebenso über www.der-dirigent.de. Über http://forum.der-dirigent.de/index.php kommt man noch ins Forum. Es muss also an einer index.html liegen, die jemand auf dem Server platziert hat... -------------------- |
utem | Geschrieben am: 28. Oct 2005 - 09:29 |
Member Gruppe: Members Beiträge: 82 Mitgliedsnummer: 1448 Mitglied seit: 07. Sep 2005 |
Dringend! Habe gerade versucht, die Dedi-Seite aufzurufen, es kommt eine Hacker-Meldung! Ute -------------------- derzeitiges Projekt: Dedi 1.0.3 deutsch - kyrillisch
Linux/Debian, Apache 2.0.52, PHP 5.0.5, MySQL 4.1.15. Module: ContentFlex 0.9.2, Listennavigation 0.9.3, Login 1.3.3, UrHere 1.2, Suchmodul 1.2.5, Kontaktformular 1.0.6, Sprachauswahl 1.0 |
marcoHH | Geschrieben am: 28. Oct 2005 - 09:30 |
Unregistered |
Kann ich bestätigen Die Frage ist nun nur, wie die index.html auf den Server gekommen ist, über das CMS »der Dirigent«? Dann müsste ich mir wohl Sorgen machen... Viele Grüsse Marco |
hk-cons | Geschrieben am: 28. Oct 2005 - 10:56 |
Dauertester Gruppe: Tester Beiträge: 5444 Mitgliedsnummer: 71 Mitglied seit: 31. Mar 2003 |
hmmm ... eher über eine sicherheitslücke bei 1und1 -------------------- spart sich sprüche und wird humorlos
|
Eppi | Geschrieben am: 28. Oct 2005 - 12:30 |
.....................noname Gruppe: Admin Beiträge: 8077 Mitgliedsnummer: 1 Mitglied seit: 23. Mar 2003 |
ich komme leider erst nächste woche dazu die logdateien auszuwerten, oder hat jemand von euch lust dazu? gruß, paul -------------------- "Heute ist nicht aller Tage... ich komm wieder, keine Frage!"
|
gunni | Geschrieben am: 28. Oct 2005 - 17:13 |
Unregistered |
keine Zeit. Die Pflichten eines Admins würde ich aber anders definieren. Stärkt nicht den Vertrauen in das Projekt. |
hk-cons | Geschrieben am: 28. Oct 2005 - 18:50 |
Dauertester Gruppe: Tester Beiträge: 5444 Mitgliedsnummer: 71 Mitglied seit: 31. Mar 2003 |
QUOTE (gunni @ 28. Oct 2005 - 18:13) keine Zeit. Die Pflichten eines Admins würde ich aber anders definieren. Stärkt nicht den Vertrauen in das Projekt. schön ... dein erster beitrag nach nem halben jahr in der community, läßt auf rege mitarbeit schließen, oder auch, dass du dedi so oft einsetzt, dass du dazu nicht kommst .. es sei dir vergönnt aber was hindert dich, dich stärker einzubringen? ok, keine zeit, oder auch keine tiefgreifende kenntnisse von irgendwas, meine giftigen beiträge, oder sonstwas .... -------------------- spart sich sprüche und wird humorlos
|
toddyy | Geschrieben am: 28. Oct 2005 - 19:00 |
Member Gruppe: Members Beiträge: 459 Mitgliedsnummer: 187 Mitglied seit: 20. Jun 2003 |
wurde "nur" die index.html gehackt. also mit einem upload der orginaldatei wurde alles wieder hergestellt...? -------------------- mfg
Toddyy |
gustaf | Geschrieben am: 28. Oct 2005 - 19:11 |
Member Gruppe: Tester Beiträge: 326 Mitgliedsnummer: 36 Mitglied seit: 29. Mar 2003 |
QUOTE (hk-cons @ 28. Oct 2005 - 19:50) aber was hindert dich, dich stärker einzubringen? ... FULL ACK !!! Ich denke Eppi und die anderen Betreiber - wenn es sie gibt - haben auch genug um die Ohren. Und nebenbei. Das Durchsuchen der Logs wird nicht viel bringen. Es gehört zum guten Ton eines Hackers seine Spuren zu verwischen, auch die die aufzeigen könnten über welches Loch im System er Zugriff bekommen hat. Er möchte ja möglicherweise zurück kommen (hoffen wir mal nicht ) |
hk-cons | Geschrieben am: 28. Oct 2005 - 19:21 |
Dauertester Gruppe: Tester Beiträge: 5444 Mitgliedsnummer: 71 Mitglied seit: 31. Mar 2003 |
es braucht keine index.html, wenn keine da ist, ist der apache so klug (weil man es ihm vorher sagt) und sucht sich irgendwas anderes mit index vor dem dot ... -------------------- spart sich sprüche und wird humorlos
|
MaZderMind | Geschrieben am: 28. Oct 2005 - 20:14 |
We had joy, we had fun... Gruppe: Members Beiträge: 2230 Mitgliedsnummer: 989 Mitglied seit: 13. Jan 2005 |
Hi Da eben auch Domänen gehackt wurden, auf denen kein Dirigent läuft (das Wiki oder auch die Forumsseite) denke ich nicht dass das ein Bug in DeDi ist, sondern dass da tatsächlich ejamnd auf einer höheren Ebene (1&1 Server?) eingestiegen ist. Wenn tatsächlich noch mehr Domänen betroffen waren hat er vllt einfach nur seine index.html in alle Kundenverzeichnisse eines Servers geschrieben. Dann könnten wir dei Logs lange durchsuchen ohne was zu finden. Gruß, Peter -------------------- Es war die dramatische Umsetzung des völligen Chaos, eine wirksame Definition von Verwirrung, ein unchoreographischer Tanz trauriger Gewalt. Es war Krieg.
|
Eppi | Geschrieben am: 28. Oct 2005 - 20:23 |
.....................noname Gruppe: Admin Beiträge: 8077 Mitgliedsnummer: 1 Mitglied seit: 23. Mar 2003 |
QUOTE wurde "nur" die index.html gehackt. also mit einem upload der orginaldatei wurde alles wieder hergestellt...? es wurde einfach in jedes verzeichnis eine index.html geschoben, die ich auf die schnelle in index2.html umbenannt habe. zu weiterem nachforschen bin ich noch nicht gekommen. gruß, paul -------------------- "Heute ist nicht aller Tage... ich komm wieder, keine Frage!"
|
MaZderMind | Geschrieben am: 29. Oct 2005 - 00:04 |
We had joy, we had fun... Gruppe: Members Beiträge: 2230 Mitgliedsnummer: 989 Mitglied seit: 13. Jan 2005 |
Hi Und damit wir alle nach dem Schreck auch wieder mal lachen können, hier noch was ganz besonderes übers hacken.. SCNR Gruß, Peter -------------------- Es war die dramatische Umsetzung des völligen Chaos, eine wirksame Definition von Verwirrung, ein unchoreographischer Tanz trauriger Gewalt. Es war Krieg.
|
luxli | Geschrieben am: 29. Oct 2005 - 00:21 |
Member Gruppe: Members Beiträge: 276 Mitgliedsnummer: 1327 Mitglied seit: 26. Jun 2005 |
Hi ein Danke für die Info per Feed:D so sollte es immer sein wenn etwas schief geht |
Olaf | Geschrieben am: 29. Oct 2005 - 00:58 |
offline Gruppe: Members Beiträge: 3689 Mitgliedsnummer: 120 Mitglied seit: 01. May 2003 |
Und da hackt sich sozusagen die Katze in den eigenen Schwanz -------------------- Gruß, Olaf
|
Thema wird von 0 Benutzer gelesen (0 Gäste und 0 Anonyme Benutzer)
0 Mitglieder:
73 Antworten seit 28. Oct 2005 - 09:26
Thema abonnieren | Thema versenden | Thema drucken