Seite 2 von 3

Hört sich...

Verfasst: Mi 21. Nov 2012, 02:26
von lubomir
Bezieht sich auf Post : 26023
Ursprünglich gepostet in: allgemein
Importiert aus MyLittleForum-Archiv (Servo-Forum 2004-2013)
...alles schonmal sehr beruhigend an.

Das und so Forumsverantwortlichkeiten müssen wir beim Wintertreffen regeln - vorausgesetzt, ich krieg jetzt endlich mal das Anmeldetool in den Griff...

Gruß aus der Nacht.

Re:Angriff

Verfasst: Mi 21. Nov 2012, 10:40
von oerk
Bezieht sich auf Post : 26025
Ursprünglich gepostet in: allgemein
Importiert aus MyLittleForum-Archiv (Servo-Forum 2004-2013)
» » ich spiele gerade ein Backup vom 30.10.2012 zurück, bei Hosteurope
» werden
» » Tagessicherungen abgelegt. Ich hoffe das der Fehler dann weg ist.
» »
» » evtl. kann man dann noch mal drübergucken.
» »
» » Gruß Andreas
»
» Das klingt doch ganz gut. aber auch wenn das backup sauber sein sollte,
» muss man unbedingt die wesentlichen passwörter ändern und den zugriff
» zusätzlich absichern, weil irgendwo ist der angreifer ja reingekommen.

Ich vermute, dass der Angriff durch eine Sicherheitslücke in einem Skript passiert ist. Deshalb würde ich, nachdem der Schadcode entfernt ist, auf alle Fälle sofort das Wiki und was sonst noch so auf dem Webspace läuft auf die neueste Version aktualisieren.

(ratet mal, warum es auf meiner Homepage keine Bildergalerie mehr gibt...)

Re:Angriff

Verfasst: Mi 21. Nov 2012, 20:34
von Lollipop_007
Bezieht sich auf Post : 26027
Ursprünglich gepostet in: allgemein
Importiert aus MyLittleForum-Archiv (Servo-Forum 2004-2013)
» » » ich spiele gerade ein Backup vom 30.10.2012 zurück, bei Hosteurope
» » werden
» » » Tagessicherungen abgelegt. Ich hoffe das der Fehler dann weg ist.
» » »
» » » evtl. kann man dann noch mal drübergucken.
» » »
» » » Gruß Andreas
» »
» » Das klingt doch ganz gut. aber auch wenn das backup sauber sein sollte,
» » muss man unbedingt die wesentlichen passwörter ändern und den zugriff
» » zusätzlich absichern, weil irgendwo ist der angreifer ja reingekommen.
»
» Ich vermute, dass der Angriff durch eine Sicherheitslücke in einem Skript
» passiert ist. Deshalb würde ich, nachdem der Schadcode entfernt ist, auf
» alle Fälle sofort das Wiki und was sonst noch so auf dem Webspace läuft
» auf die neueste Version aktualisieren.
»
» (ratet mal, warum es auf meiner Homepage keine Bildergalerie mehr gibt...)


Yep, kann ich bestätigen, Bitdefender hat direkt 3 Javascript Dateien gelöscht, als ich das Wiki in meiner virtuellen Maschine downgeloadet habe. Nachdem alle Dateien down waren, wurden plötzlich weiter Dateien gezogen, allesamt mit Fehlermeldung.

Klingt doch ganz gut Andreas, doch die Webseite wird mir nicht angezeigt.
Wird schon, kann man ganz besimmt wieder flicken.

Gruß
Torsten

Re:Angriff

Verfasst: Mi 21. Nov 2012, 22:17
von Andreas
Bezieht sich auf Post : 26028
Ursprünglich gepostet in: allgemein
Importiert aus MyLittleForum-Archiv (Servo-Forum 2004-2013)
» » » » ich spiele gerade ein Backup vom 30.10.2012 zurück, bei Hosteurope
» » » werden
» » » » Tagessicherungen abgelegt. Ich hoffe das der Fehler dann weg ist.
» » » »
» » » » evtl. kann man dann noch mal drübergucken.
» » » »
» » » » Gruß Andreas
» » »
» » » Das klingt doch ganz gut. aber auch wenn das backup sauber sein
» sollte,
» » » muss man unbedingt die wesentlichen passwörter ändern und den zugriff
» » » zusätzlich absichern, weil irgendwo ist der angreifer ja
» reingekommen.
» »
» » Ich vermute, dass der Angriff durch eine Sicherheitslücke in einem
» Skript
» » passiert ist. Deshalb würde ich, nachdem der Schadcode entfernt ist,
» auf
» » alle Fälle sofort das Wiki und was sonst noch so auf dem Webspace läuft
» » auf die neueste Version aktualisieren.
» »
» » (ratet mal, warum es auf meiner Homepage keine Bildergalerie mehr
» gibt...)
»
»
» Yep, kann ich bestätigen, Bitdefender hat direkt 3 Javascript Dateien
» gelöscht, als ich das Wiki in meiner virtuellen Maschine downgeloadet
» habe. Nachdem alle Dateien down waren, wurden plötzlich weiter Dateien
» gezogen, allesamt mit Fehlermeldung.
»
» Klingt doch ganz gut Andreas, doch die Webseite wird mir nicht angezeigt.
» Wird schon, kann man ganz besimmt wieder flicken.
»
» Gruß
» Torsten

hab wieder offline geschaltet, die Seite ist wieder gehackt worden.
Stefan hat schon recht, die Mediawiki müsste dringend upgedatet werden.

@edit Ich spiele jetzt erstmal eine Restore ein, Seite bleibt aber erstmal nicht erreichbar.


Gruß Andreas

Re: Zugangsdaten

Verfasst: Mi 21. Nov 2012, 22:42
von hobby132
Bezieht sich auf Post : 26029
Ursprünglich gepostet in: allgemein
Importiert aus MyLittleForum-Archiv (Servo-Forum 2004-2013)
» » » » » ich spiele gerade ein Backup vom 30.10.2012 zurück, bei Hosteurope
» » » » werden
» » » » » Tagessicherungen abgelegt. Ich hoffe das der Fehler dann weg ist.
» » » » »
» » » » » evtl. kann man dann noch mal drübergucken.
» » » » »
» » » » » Gruß Andreas
» » » »
» » » » Das klingt doch ganz gut. aber auch wenn das backup sauber sein
» » sollte,
» » » » muss man unbedingt die wesentlichen passwörter ändern und den
» zugriff
» » » » zusätzlich absichern, weil irgendwo ist der angreifer ja
» » reingekommen.
» » »
» » » Ich vermute, dass der Angriff durch eine Sicherheitslücke in einem
» » Skript
» » » passiert ist. Deshalb würde ich, nachdem der Schadcode entfernt ist,
» » auf
» » » alle Fälle sofort das Wiki und was sonst noch so auf dem Webspace
» läuft
» » » auf die neueste Version aktualisieren.
» » »
» » » (ratet mal, warum es auf meiner Homepage keine Bildergalerie mehr
» » gibt...)
» »
» »
» » Yep, kann ich bestätigen, Bitdefender hat direkt 3 Javascript Dateien
» » gelöscht, als ich das Wiki in meiner virtuellen Maschine downgeloadet
» » habe. Nachdem alle Dateien down waren, wurden plötzlich weiter Dateien
» » gezogen, allesamt mit Fehlermeldung.
» »
» » Klingt doch ganz gut Andreas, doch die Webseite wird mir nicht
» angezeigt.
» » Wird schon, kann man ganz besimmt wieder flicken.
» »
» » Gruß
» » Torsten
»
» hab wieder offline geschaltet, die Seite ist wieder gehackt worden.
» Stefan hat schon recht, die Mediawiki müsste dringend upgedatet werden.
»
» @edit Ich spiele jetzt erstmal eine Restore ein, Seite bleibt aber erstmal
» nicht erreichbar.
»
»
» Gruß Andreas

Hattest du mir schon Zugangsdaten geschickt? Bei mir ist nichts angekommen. Kannst mir auch an meine Büro-Adresse schreiben:
samuel.lange (ät) megerle.de

Gruß Sammy

Re:Angriff

Verfasst: Do 22. Nov 2012, 08:19
von Martin
Bezieht sich auf Post : 26029
Ursprünglich gepostet in: allgemein
Importiert aus MyLittleForum-Archiv (Servo-Forum 2004-2013)
» hab wieder offline geschaltet, die Seite ist wieder gehackt worden.
» Stefan hat schon recht, die Mediawiki müsste dringend upgedatet werden.
»
» @edit Ich spiele jetzt erstmal eine Restore ein, Seite bleibt aber erstmal
» nicht erreichbar.
»
»
» Gruß Andreas

eventuell den Pfad der Installation ändern?
das wiederholte Hacken der Seite kaum ist sie wieder online klingt stark danach, das da ein bot dran sitzt, der die bisherige Installation beobachtet ...

Du schaffst das schon ;-)

Re:Angriff

Verfasst: Do 22. Nov 2012, 08:54
von oerk
Bezieht sich auf Post : 26031
Ursprünglich gepostet in: allgemein
Importiert aus MyLittleForum-Archiv (Servo-Forum 2004-2013)
» » hab wieder offline geschaltet, die Seite ist wieder gehackt worden.
» » Stefan hat schon recht, die Mediawiki müsste dringend upgedatet werden.
» »
» » @edit Ich spiele jetzt erstmal eine Restore ein, Seite bleibt aber
» erstmal
» » nicht erreichbar.
» »
» »
» » Gruß Andreas
»
» eventuell den Pfad der Installation ändern?
» das wiederholte Hacken der Seite kaum ist sie wieder online klingt stark
» danach, das da ein bot dran sitzt, der die bisherige Installation
» beobachtet ...
»
» Du schaffst das schon ;-)

Diese Bots immer, die haben einfach zuviel Zeit ;-)

Re:Angriff

Verfasst: Do 22. Nov 2012, 20:11
von Andreas
Bezieht sich auf Post : 26032
Ursprünglich gepostet in: allgemein
Importiert aus MyLittleForum-Archiv (Servo-Forum 2004-2013)
» » » hab wieder offline geschaltet, die Seite ist wieder gehackt worden.
» » » Stefan hat schon recht, die Mediawiki müsste dringend upgedatet
» werden.
» » »
» » » @edit Ich spiele jetzt erstmal eine Restore ein, Seite bleibt aber
» » erstmal
» » » nicht erreichbar.
» » »
» » »
» » » Gruß Andreas
» »
» » eventuell den Pfad der Installation ändern?
» » das wiederholte Hacken der Seite kaum ist sie wieder online klingt
» stark
» » danach, das da ein bot dran sitzt, der die bisherige Installation
» » beobachtet ...
» »
» » Du schaffst das schon ;-)
»
» Diese Bots immer, die haben einfach zuviel Zeit ;-)

Ich hab da was gefunden

http://www.gargi.org/content.php?194-Si ... -Mediawiki

Mal gucken :confused:

Re:Angriff

Verfasst: Fr 28. Dez 2012, 11:12
von Rufus
Bezieht sich auf Post : 26033
Ursprünglich gepostet in: allgemein
Importiert aus MyLittleForum-Archiv (Servo-Forum 2004-2013)
Moin,moin,

...seh gerade das Du eingeloggt bist..Andreas.

Was geht mit Eurer Servotuner-Seite?...un mit'm Wiki?
Kaputt gemacht :-(
Bekommt ihr irren Freaks das wieder hin?...wie lange hält diese Seuche an???

...is dat ansteckend?

Freu mich auf's Treffen

Re:Angriff

Verfasst: Fr 28. Dez 2012, 20:23
von Andreas
Bezieht sich auf Post : 26034
Ursprünglich gepostet in: allgemein
Importiert aus MyLittleForum-Archiv (Servo-Forum 2004-2013)
» Moin,moin,
»
» ...seh gerade das Du eingeloggt bist..Andreas.
»
» Was geht mit Eurer Servotuner-Seite?...un mit'm Wiki?
» Kaputt gemacht :-(
» Bekommt ihr irren Freaks das wieder hin?...wie lange hält diese Seuche
» an???
»
» ...is dat ansteckend?
»
» Freu mich auf's Treffen

Hallo Szwenn,

alles wird gut. Torsten testet mal was. Tunerseite muss mal neu gemacht werden.
Wiki kommt wieder. Zum Treffen kommen wir auf jeden Fall.

Gruß Andreas