CMS - Der Dirigent » Community » DeDi-Talk

Neue Umfrage | neues Thema | Antworten

DeDi gehackt?, v 1.0.4

« Älteres Thema | Neueres Thema » Thema abonnieren | Thema versenden | Thema drucken

gimly
  Geschrieben am: 21. Dec 2008 - 18:56


Member


Gruppe: Members
Beiträge: 17
Mitgliedsnummer: 3063
Mitglied seit: 25. Oct 2007


Hallo zusammen,
in den letzten 5 Tagen sind mehrfach Layouts gelöscht worden. Trotz dem abschalten aller User und dem Ändern der Admin-Passwörter kam es heute Nacht schon wieder dazu. Bin gerad noch dabei näheres in Erfahrung zu bringen.

Euer Gimly

--------------------

Hochachtungsvoll Ihr
gimly
Top   
fuchs
Geschrieben am: 22. Dec 2008 - 11:47


Member


Gruppe: Members
Beiträge: 391
Mitgliedsnummer: 669
Mitglied seit: 18. Jul 2004


Da helfen sicher Log's vom Server / Account....
Darin kannst Du die Zugriffe feststellen....
wäre interessant weiters informiert zu werden...

Gruß Thomas

--------------------

www.speedweb.biz
Ich habe zu wenig Zeit,
aber mir fehlt die Zeit, darüber nachzudenken, warum!
Top    
emile
Geschrieben am: 22. Dec 2008 - 20:58


Member


Gruppe: Tester v1.1
Beiträge: 174
Mitgliedsnummer: 816
Mitglied seit: 02. Nov 2004


QUOTE (gimly @ 21. Dec 2008 - 18:56)
Hallo zusammen,
in den letzten 5 Tagen sind mehrfach Layouts gelöscht worden. Trotz dem abschalten aller User und dem Ändern der Admin-Passwörter kam es heute Nacht schon wieder dazu. Bin gerad noch dabei näheres in Erfahrung zu bringen.

Euer Gimly

eine Sicherheitslücke von phpmyadmin etc.. ?

--------------------

Ubuntu 12.04 LTS | Apache/2.2.22 (Ubuntu) | MySQL 5.5.24-0ubuntu0.12.04.1| PHP 5.3.10-1ubuntu3.2 with Suhosin-Patch (cli) |
Top   
hk-cons
Geschrieben am: 23. Dec 2008 - 09:18


Dauertester


Gruppe: Tester
Beiträge: 5444
Mitgliedsnummer: 71
Mitglied seit: 31. Mar 2003


also als titel "Dedi gehackt" zu nehmen, ist ja schon sehr gewagt mad.gif
da müßte jemand sehr gute detailkenntnisse der dedi-tabellenstruktur haben, um einige layouts zu löschen ...
und vor allem ... wie macht sich das bemerkbar?
ich tippe eher auf einen crash in der datenbank, hervorgerufen entweder durch einen hardwarefehler oder durch einen fehler in der tabellenindizierung

--------------------

spart sich sprüche und wird humorlos
Top   
gimly
Geschrieben am: 23. Dec 2008 - 14:48


Member


Gruppe: Members
Beiträge: 17
Mitgliedsnummer: 3063
Mitglied seit: 25. Oct 2007


Ich hab jetzt die Log von den fraglichen Tagen. Was auffälliges ist mir aber nicht aufgefallen. Oder schaue ich nur falsch? Auch wenn das jetzt nach Dau klingt: wie würde sich ein Hack im Log-File darstellen? Ich sehe zwar zugriffe auf das Backend aber nicht Hunderte ode Tausende. Die würde ich aber vermuten wenn jemand ständig die Seite neu aufrufen muss um Benutzer und Passwort einzutippen...

Den Titel hab ich deshalb so gewählt weil auch das zurückspielen der DB zu einem früheren Zeitpunkt bei dem ich mir sicher bin das alles noch geklappt hat auch keine wirkung gezeigt hat. Von außen war die Seite nicht mehr zu erreichen. Das Backend hat aber noch funktioniert, nur so bin ich daruf gekommen das ein Layout fehlte.

Die DB-Struktur ist ja nicht schwer zu erraten. Hier auf der Seite ist doch alles vorhanden.

--------------------

Hochachtungsvoll Ihr
gimly
Top   
hylli
Geschrieben am: 23. Dec 2008 - 17:05


Member


Gruppe: Tester v1.1
Beiträge: 1579
Mitgliedsnummer: 107
Mitglied seit: 24. Apr 2003


...und hast Du Dir trotz allem mal per PMA Deine DB angeschaut/analysiert?

Hylli

--------------------

Top   
gimly
Geschrieben am: 24. Dec 2008 - 10:41


Member


Gruppe: Members
Beiträge: 17
Mitgliedsnummer: 3063
Mitglied seit: 25. Oct 2007


Mir sagt PMA ehrlich gesagt nix.

--------------------

Hochachtungsvoll Ihr
gimly
Top   
Eppi
Geschrieben am: 24. Dec 2008 - 11:00


.....................noname


Gruppe: Admin
Beiträge: 8076
Mitgliedsnummer: 1
Mitglied seit: 23. Mar 2003


was wir damit sagen wollen, es gibt noch viele andere möglichkeiten wie dein layout verschwunden sein könnte. also ohne eine sicherheitsloch gefunden zu haben gleich zu schreiben "dedi gehackt" ist halt nicht korrekt. gerade wenn dir pma z.b. nichts sagt. hinter PhpMyAdmin steckt ein programm zum einsehen und bearbeiten der datenbank.

gruß, paul

--------------------

"Heute ist nicht aller Tage... ich komm wieder, keine Frage!"
Top   
gimly
Geschrieben am: 01. Jan 2009 - 22:54


Member


Gruppe: Members
Beiträge: 17
Mitgliedsnummer: 3063
Mitglied seit: 25. Oct 2007


phpMyAdmin sagt mir natürlich was. PMA aber nicht. War im Weihnachtsurlaub...

Außerdem hab ich im Titel ein Frangezeichen verwendet. Das sollte eine Frage ausdrücken! Hätte ja sein können das so was schon anderen aufgefallen ist und es wirklich ein Problem gibt.

--------------------

Hochachtungsvoll Ihr
gimly
Top   
Eppi
Geschrieben am: 01. Jan 2009 - 23:09


.....................noname


Gruppe: Admin
Beiträge: 8076
Mitgliedsnummer: 1
Mitglied seit: 23. Mar 2003


ja, ausschließen kann man das natürlich nie. aber jetzt ist es wohl schwieriger noch herauszufinden...

gruß, paul

--------------------

"Heute ist nicht aller Tage... ich komm wieder, keine Frage!"
Top   
gimly
Geschrieben am: 02. Jan 2009 - 07:43


Member


Gruppe: Members
Beiträge: 17
Mitgliedsnummer: 3063
Mitglied seit: 25. Oct 2007


Wie schon erwähnt die Logs hab ich. Aber an den freaglichen Tagen wurde auf das Backend nur einmal zugegriffen und das war der Admin (nach Rücksprache mit selbigem) selber.
Sorry um den Wirbel, aber besser so als wenn tatsächles was wär und das ganze Konzept zur Disskusion stünde.
Freue mich schon auf die nächste Version.

--------------------

Hochachtungsvoll Ihr
gimly
Top   

Thema wird von 0 Benutzer gelesen (0 Gäste und 0 Anonyme Benutzer)
0 Mitglieder:

10 Antworten seit 21. Dec 2008 - 18:56

Thema abonnieren | Thema versenden | Thema drucken


Neue Umfrage | neues Thema

Home | Das Projekt | Download | Entwicklung | Dokumentation | Forum | Impressum