CMS - Der Dirigent -> DeDi gehackt?

CMS - Der Dirigent » Community » DeDi-Talk

DeDi gehackt?, v 1.0.4

« Älteres Thema | Neueres Thema » Thema abonnieren | Thema versenden | Thema drucken

gimly	Geschrieben am: 21. Dec 2008 - 18:56
Member Gruppe: Members Beiträge: 17 Mitgliedsnummer: 3063 Mitglied seit: 25. Oct 2007	Hallo zusammen, in den letzten 5 Tagen sind mehrfach Layouts gelöscht worden. Trotz dem abschalten aller User und dem Ändern der Admin-Passwörter kam es heute Nacht schon wieder dazu. Bin gerad noch dabei näheres in Erfahrung zu bringen. Euer Gimly -------------------- Hochachtungsvoll Ihr gimly

fuchs	Geschrieben am: 22. Dec 2008 - 11:47
Member Gruppe: Members Beiträge: 391 Mitgliedsnummer: 669 Mitglied seit: 18. Jul 2004	Da helfen sicher Log's vom Server / Account.... Darin kannst Du die Zugriffe feststellen.... wäre interessant weiters informiert zu werden... Gruß Thomas -------------------- www.speedweb.biz Ich habe zu wenig Zeit, aber mir fehlt die Zeit, darüber nachzudenken, warum!

emile	Geschrieben am: 22. Dec 2008 - 20:58
Member Gruppe: Tester v1.1 Beiträge: 174 Mitgliedsnummer: 816 Mitglied seit: 02. Nov 2004	QUOTE (gimly @ 21. Dec 2008 - 18:56) Hallo zusammen, in den letzten 5 Tagen sind mehrfach Layouts gelöscht worden. Trotz dem abschalten aller User und dem Ändern der Admin-Passwörter kam es heute Nacht schon wieder dazu. Bin gerad noch dabei näheres in Erfahrung zu bringen. Euer Gimly eine Sicherheitslücke von phpmyadmin etc.. ? -------------------- Ubuntu 12.04 LTS \| Apache/2.2.22 (Ubuntu) \| MySQL 5.5.24-0ubuntu0.12.04.1\| PHP 5.3.10-1ubuntu3.2 with Suhosin-Patch (cli) \|

hk-cons	Geschrieben am: 23. Dec 2008 - 09:18
Dauertester Gruppe: Tester Beiträge: 5444 Mitgliedsnummer: 71 Mitglied seit: 31. Mar 2003	also als titel "Dedi gehackt" zu nehmen, ist ja schon sehr gewagt da müßte jemand sehr gute detailkenntnisse der dedi-tabellenstruktur haben, um einige layouts zu löschen ... und vor allem ... wie macht sich das bemerkbar? ich tippe eher auf einen crash in der datenbank, hervorgerufen entweder durch einen hardwarefehler oder durch einen fehler in der tabellenindizierung -------------------- spart sich sprüche und wird humorlos

gimly	Geschrieben am: 23. Dec 2008 - 14:48
Member Gruppe: Members Beiträge: 17 Mitgliedsnummer: 3063 Mitglied seit: 25. Oct 2007	Ich hab jetzt die Log von den fraglichen Tagen. Was auffälliges ist mir aber nicht aufgefallen. Oder schaue ich nur falsch? Auch wenn das jetzt nach Dau klingt: wie würde sich ein Hack im Log-File darstellen? Ich sehe zwar zugriffe auf das Backend aber nicht Hunderte ode Tausende. Die würde ich aber vermuten wenn jemand ständig die Seite neu aufrufen muss um Benutzer und Passwort einzutippen... Den Titel hab ich deshalb so gewählt weil auch das zurückspielen der DB zu einem früheren Zeitpunkt bei dem ich mir sicher bin das alles noch geklappt hat auch keine wirkung gezeigt hat. Von außen war die Seite nicht mehr zu erreichen. Das Backend hat aber noch funktioniert, nur so bin ich daruf gekommen das ein Layout fehlte. Die DB-Struktur ist ja nicht schwer zu erraten. Hier auf der Seite ist doch alles vorhanden. -------------------- Hochachtungsvoll Ihr gimly

hylli	Geschrieben am: 23. Dec 2008 - 17:05
Member Gruppe: Tester v1.1 Beiträge: 1580 Mitgliedsnummer: 107 Mitglied seit: 24. Apr 2003	...und hast Du Dir trotz allem mal per PMA Deine DB angeschaut/analysiert? Hylli -------------------- Leider kein DeDi mehr im Einsatz!

gimly	Geschrieben am: 24. Dec 2008 - 10:41
Member Gruppe: Members Beiträge: 17 Mitgliedsnummer: 3063 Mitglied seit: 25. Oct 2007	Mir sagt PMA ehrlich gesagt nix. -------------------- Hochachtungsvoll Ihr gimly

Eppi	Geschrieben am: 24. Dec 2008 - 11:00
.....................noname Gruppe: Admin Beiträge: 8077 Mitgliedsnummer: 1 Mitglied seit: 23. Mar 2003	was wir damit sagen wollen, es gibt noch viele andere möglichkeiten wie dein layout verschwunden sein könnte. also ohne eine sicherheitsloch gefunden zu haben gleich zu schreiben "dedi gehackt" ist halt nicht korrekt. gerade wenn dir pma z.b. nichts sagt. hinter PhpMyAdmin steckt ein programm zum einsehen und bearbeiten der datenbank. gruß, paul -------------------- "Heute ist nicht aller Tage... ich komm wieder, keine Frage!"

gimly	Geschrieben am: 01. Jan 2009 - 22:54
Member Gruppe: Members Beiträge: 17 Mitgliedsnummer: 3063 Mitglied seit: 25. Oct 2007	phpMyAdmin sagt mir natürlich was. PMA aber nicht. War im Weihnachtsurlaub... Außerdem hab ich im Titel ein Frangezeichen verwendet. Das sollte eine Frage ausdrücken! Hätte ja sein können das so was schon anderen aufgefallen ist und es wirklich ein Problem gibt. -------------------- Hochachtungsvoll Ihr gimly

Eppi	Geschrieben am: 01. Jan 2009 - 23:09
.....................noname Gruppe: Admin Beiträge: 8077 Mitgliedsnummer: 1 Mitglied seit: 23. Mar 2003	ja, ausschließen kann man das natürlich nie. aber jetzt ist es wohl schwieriger noch herauszufinden... gruß, paul -------------------- "Heute ist nicht aller Tage... ich komm wieder, keine Frage!"

gimly	Geschrieben am: 02. Jan 2009 - 07:43
Member Gruppe: Members Beiträge: 17 Mitgliedsnummer: 3063 Mitglied seit: 25. Oct 2007	Wie schon erwähnt die Logs hab ich. Aber an den freaglichen Tagen wurde auf das Backend nur einmal zugegriffen und das war der Admin (nach Rücksprache mit selbigem) selber. Sorry um den Wirbel, aber besser so als wenn tatsächles was wär und das ganze Konzept zur Disskusion stünde. Freue mich schon auf die nächste Version. -------------------- Hochachtungsvoll Ihr gimly

Thema wird von 0 Benutzer gelesen (0 Gäste und 0 Anonyme Benutzer)
0 Mitglieder:

10 Antworten seit 21. Dec 2008 - 18:56

Thema abonnieren | Thema versenden | Thema drucken

<< Zurück zu DeDi-Talk

Neue Umfrage | neues Thema