CMS - Der Dirigent » Support » Installation

Neue Umfrage | neues Thema | Antworten

Seiten: (5) [1] 2 3 ... Letzte » ( Zum ersten neuen Beitrag )

Dedi-Seite gehackt!!!, Hacker

« Älteres Thema | Neueres Thema » Thema abonnieren | Thema versenden | Thema drucken

mvsxyz
Geschrieben am: 28. Oct 2005 - 09:26


Member


Gruppe: Tester
Beiträge: 1503
Mitgliedsnummer: 341
Mitglied seit: 16. Oct 2003


Wenn ich über forum.der-dirigent.de komme, dann bekomme ich nur das hier zu sehen

user posted image

Ebenso über www.der-dirigent.de. ph34r.gif

Über http://forum.der-dirigent.de/index.php kommt man noch ins Forum. Es muss also an einer index.html liegen, die jemand auf dem Server platziert hat... rolleyes.gif

--------------------

Top   
utem
Geschrieben am: 28. Oct 2005 - 09:29


Member


Gruppe: Members
Beiträge: 82
Mitgliedsnummer: 1448
Mitglied seit: 07. Sep 2005


Dringend! Habe gerade versucht, die Dedi-Seite aufzurufen, es kommt eine Hacker-Meldung!

Ute

--------------------

derzeitiges Projekt: Dedi 1.0.3 deutsch - kyrillisch
Linux/Debian, Apache 2.0.52, PHP 5.0.5, MySQL 4.1.15.
Module: ContentFlex 0.9.2, Listennavigation 0.9.3, Login 1.3.3, UrHere 1.2, Suchmodul 1.2.5, Kontaktformular 1.0.6, Sprachauswahl 1.0
Top   
marcoHH
Geschrieben am: 28. Oct 2005 - 09:30


Unregistered








Kann ich bestätigen blink.gif

Die Frage ist nun nur, wie die index.html auf den Server gekommen ist, über das CMS »der Dirigent«? Dann müsste ich mir wohl Sorgen machen...

Viele Grüsse

Marco
Top
hk-cons
Geschrieben am: 28. Oct 2005 - 10:56


Dauertester


Gruppe: Tester
Beiträge: 5444
Mitgliedsnummer: 71
Mitglied seit: 31. Mar 2003


hmmm ... eher über eine sicherheitslücke bei 1und1 sad.gif

--------------------

spart sich sprüche und wird humorlos
Top   
Eppi
Geschrieben am: 28. Oct 2005 - 12:30


.....................noname


Gruppe: Admin
Beiträge: 8071
Mitgliedsnummer: 1
Mitglied seit: 23. Mar 2003


ich komme leider erst nächste woche dazu die logdateien auszuwerten, oder hat jemand von euch lust dazu?

gruß, paul

--------------------

"Heute ist nicht aller Tage... ich komm wieder, keine Frage!"
Top   
gunni
Geschrieben am: 28. Oct 2005 - 17:13


Unregistered








keine Zeit. huh.gif
Die Pflichten eines Admins würde ich aber anders definieren. Stärkt nicht den Vertrauen in das Projekt. mad.gif
Top
hk-cons
Geschrieben am: 28. Oct 2005 - 18:50


Dauertester


Gruppe: Tester
Beiträge: 5444
Mitgliedsnummer: 71
Mitglied seit: 31. Mar 2003


QUOTE (gunni @ 28. Oct 2005 - 18:13)
keine Zeit. huh.gif
Die Pflichten eines Admins würde ich aber anders definieren. Stärkt nicht den Vertrauen in das Projekt. mad.gif

schön ...
dein erster beitrag nach nem halben jahr in der community, läßt auf rege mitarbeit schließen, oder auch, dass du dedi so oft einsetzt, dass du dazu nicht kommst .. es sei dir vergönnt
aber was hindert dich, dich stärker einzubringen?
ok, keine zeit, oder auch keine tiefgreifende kenntnisse von irgendwas, meine giftigen beiträge, oder sonstwas ....

--------------------

spart sich sprüche und wird humorlos
Top   
toddyy
Geschrieben am: 28. Oct 2005 - 19:00


Member


Gruppe: Members
Beiträge: 459
Mitgliedsnummer: 187
Mitglied seit: 20. Jun 2003


wurde "nur" die index.html gehackt. also mit einem upload der orginaldatei wurde alles wieder hergestellt...?

--------------------

mfg
Toddyy
Top   
gustaf
Geschrieben am: 28. Oct 2005 - 19:11


Member


Gruppe: Tester
Beiträge: 326
Mitgliedsnummer: 36
Mitglied seit: 29. Mar 2003


QUOTE (hk-cons @ 28. Oct 2005 - 19:50)
aber was hindert dich, dich stärker einzubringen?
...

FULL ACK !!!

Ich denke Eppi und die anderen Betreiber - wenn es sie gibt - haben auch genug um die Ohren.

Und nebenbei.
Das Durchsuchen der Logs wird nicht viel bringen. Es gehört zum guten Ton eines Hackers seine Spuren zu verwischen, auch die die aufzeigen könnten über welches Loch im System er Zugriff bekommen hat. Er möchte ja möglicherweise zurück kommen (hoffen wir mal nicht ph34r.gif )
Top  
hk-cons
Geschrieben am: 28. Oct 2005 - 19:21


Dauertester


Gruppe: Tester
Beiträge: 5444
Mitgliedsnummer: 71
Mitglied seit: 31. Mar 2003


es braucht keine index.html, wenn keine da ist, ist der apache so klug (weil man es ihm vorher sagt) und sucht sich irgendwas anderes mit index vor dem dot ...

--------------------

spart sich sprüche und wird humorlos
Top   
MaZderMind
Geschrieben am: 28. Oct 2005 - 20:14


We had joy, we had fun...


Gruppe: Members
Beiträge: 2230
Mitgliedsnummer: 989
Mitglied seit: 13. Jan 2005


Hi
Da eben auch Domänen gehackt wurden, auf denen kein Dirigent läuft (das Wiki oder auch die Forumsseite) denke ich nicht dass das ein Bug in DeDi ist, sondern dass da tatsächlich ejamnd auf einer höheren Ebene (1&1 Server?) eingestiegen ist. Wenn tatsächlich noch mehr Domänen betroffen waren hat er vllt einfach nur seine index.html in alle Kundenverzeichnisse eines Servers geschrieben. Dann könnten wir dei Logs lange durchsuchen ohne was zu finden.

Gruß, Peter

--------------------

Es war die dramatische Umsetzung des völligen Chaos, eine wirksame Definition von Verwirrung, ein unchoreographischer Tanz trauriger Gewalt. Es war Krieg.
Top      
Eppi
Geschrieben am: 28. Oct 2005 - 20:23


.....................noname


Gruppe: Admin
Beiträge: 8071
Mitgliedsnummer: 1
Mitglied seit: 23. Mar 2003


QUOTE
wurde "nur" die index.html gehackt. also mit einem upload der orginaldatei wurde alles wieder hergestellt...?

es wurde einfach in jedes verzeichnis eine index.html geschoben, die ich auf die schnelle in index2.html umbenannt habe. zu weiterem nachforschen bin ich noch nicht gekommen.

gruß, paul

--------------------

"Heute ist nicht aller Tage... ich komm wieder, keine Frage!"
Top   
MaZderMind
Geschrieben am: 29. Oct 2005 - 00:04


We had joy, we had fun...


Gruppe: Members
Beiträge: 2230
Mitgliedsnummer: 989
Mitglied seit: 13. Jan 2005


Hi
Und damit wir alle nach dem Schreck auch wieder mal lachen können, hier noch was ganz besonderes übers hacken.. SCNR biggrin.gif

Gruß, Peter

--------------------

Es war die dramatische Umsetzung des völligen Chaos, eine wirksame Definition von Verwirrung, ein unchoreographischer Tanz trauriger Gewalt. Es war Krieg.
Top      
luxli
Geschrieben am: 29. Oct 2005 - 00:21


Member


Gruppe: Members
Beiträge: 276
Mitgliedsnummer: 1327
Mitglied seit: 26. Jun 2005


Hi

ein Danke für die Info per Feed:D

so sollte es immer sein wenn etwas schief geht
Top   
Olaf
Geschrieben am: 29. Oct 2005 - 00:58


offline


Gruppe: Members
Beiträge: 3689
Mitgliedsnummer: 120
Mitglied seit: 01. May 2003


Und da hackt sich sozusagen die Katze in den eigenen Schwanz laugh.gif

--------------------

Gruß, Olaf
Top    

Thema wird von 0 Benutzer gelesen (0 Gäste und 0 Anonyme Benutzer)
0 Mitglieder:

73 Antworten seit 28. Oct 2005 - 09:26

Thema abonnieren | Thema versenden | Thema drucken


Seiten: (5) [1] 2 3 ... Letzte »

<< Zurück zu Installation

Neue Umfrage | neues Thema

Home | Das Projekt | Download | Entwicklung | Dokumentation | Forum | Impressum