usa-reise.de Forum
Allgemeines => usa-reise.de => Thema gestartet von: olisch am 05.07.2008, 20:33 Uhr
-
:shock:
Es wuerde mich wundern, wenn das gewollt waere, aber die Links in der Sidebar fuehren nun auf eine dubiose Seite. Es scheint, als wenn das Board gehackt worden waere ...
http://neu.usa-reise.de/index.php?option=com_wrapper&Itemid=108 (http://neu.usa-reise.de/index.php?option=com_wrapper&Itemid=108)
-
Ich sag doch Joomla ist gefährlich... :wink:
-
Habe ich etwas verpasst oder bin ich schlichtweg zu doof, die Antwort zu verstehen .. :roll:
-
Habe ich etwas verpasst oder bin ich schlichtweg zu doof, die Antwort zu verstehen .. :roll:
Keine Ahnung. :kratzen:
Soweit ich weiß basieren Teile dieser Website auf Joomla (http://www.joomla.de), einem Content Management System.
Und das soll halt nicht das sicherste sein ...
Aber - das sind hier wohlgemerkt alles Mutmaßungen. :think:
-
Nicht nur die Links in der Sidebar, die ganze Seite ist betroffen:
(http://www.pixel24.net/imghost/bild.php/2,2,hackedA46I9.jpg) (http://www.pixel24.net/imghost/bild.php/2,hackedA46I9.jpg)
(klick für große Version)
Ärgerlich....
Der Titel hier ist missverständlich. Es ist nicht das Forum gehackt, sondern die Startseite des CMS.
Hat schon jemand Thomas informiert?
-
Das ist echt ärgerlich....vorallem für diejenigen die die url zum Forum nicht haben und immer über die Startseite reingehen :sprachlos:
-
Soweit ich weiß basieren Teile dieser Website auf Joomla (http://www.joomla.de), einem Content Management System.
Und das soll halt nicht das sicherste sein ...
ok, dann war ich nur zu doof .. ;) Danke
-
BITTE SCHICKT MIR IN SOLCHEN FÄLLEN SOFORT EINE MAIL!!!!
Schaue mir die Sch... jetzt an.
-
Da ware die Damen und Herren "Schmetterling" ja recht fleißig. Wenn man die mal ergoogled findet man gleich 60 andere Seiten, denen es auch so ergangen ist.
Da kann man echt nur sagen (http://www.cosgan.de/images/more/schilder/136.gif)
-
Thomas hat schnell reagiert, wenigstens ist jetzt nicht mehr diese hässliche Seite online.
-
Hallo zusammen,
die Site ist ab sofort wieder online, kein Datenverlust. *schwitz*
Muß jetzt erstmal sehen, wie und wo der Angriff erfolgt ist und mich an die Absicherung machen - wird noch eine lange Nacht.
-
Viel Erfolg und danke!
Das ist ganzer Einsatz!
-
die Site ist ab sofort wieder online, kein Datenverlust. *schwitz*
hey das ist ja super!!! vielen dank für deinen einsatz - das wäre ja echt ne schande, wenn diese I*****n unser privatleben um so eine tolle "institution" beraubt hätten :wink:
wird noch eine lange Nacht.
"die gemeinde" ist in gedanken bei dir :)
-
muss man sich um sein Passwort bzw. seine Daten Gedanken machen???
-
Hallo Markus,
nein, brauchst Dir keine Sorgen machen. Das Forum liegt auf einem anderen Server und war nicht betroffen. Ab und an zahlt sich meine Paranoia aus. :wink:
-
Hallo Markus,
nein, brauchst Dir keine Sorgen machen. Das Forum liegt auf einem anderen Server und war nicht betroffen. Ab und an zahlt sich meine Paranoia aus. :wink:
:daumen: DANKE Thomas
-
Hallo,
vielen Dank !!!!!! für deinen Einsatz Thomas
viele grüße
-
DANKESCHÖN Thomas für Deinen unermüdlichen Einsatz :verneig:
-
wird noch eine lange Nacht.
"die gemeinde" ist in gedanken bei dir :)
Ehrlich gesagt hab ich tief und fest geschlafen, dennoch Danke!
-
Guten Morgen Thomas,
auch ich habe wahrscheinlich im Gegensatz zu Dir recht ruhig und auch bis nach acht geschlafen.
Mein erster Weg führte aber hierher um zu sehen, ob Du mit den pösen Purschen fertig geworden bist.
Von meiner Seite ein ganz großes Dankeschön
Ich weiß, wie man da plötzlich vor einer Ohnmacht steht. Super, daß Du es so fix wieder hinbekommen hast. Gut, wenn man ein Backup nicht unterschätzt.
-
Hallo zusammen,
danke für die Blumen. Ich hoffe, dass ich die Hintertür identifiert und geschlossen habe, ganz sicher kann man sich da leider nie sein.
Ich muß jetzt erstmal kurz weg, aber heute nachmittag werden die Schotten noch weiter dichtgemacht, ich hoffe, dass die Tür bis dahin verriegelt bleibt.
-
Lass den Schlüssel nirgends liegen ;)
-
Ich frag mich dabei nur immer wieder, was haben diese I..... davon?
Kein Geld wird damit verdienst, oder sehe ich das falsch? Da müssen
viele Leute viel Zeit haben, um eine solch perfide Freizeitbeschäftigung
haben zu könnnen.
Gut das Thomas eine Parnoia ;) hat.
Gruß
Aaronp
-
Ruhm und Ansehen.
"Seht her, ich habe wieder eine Seite gehackt".
Sowas zählt in der einschlägigen Szene mehr als Geld. In diesem Fall geht es allerdings auch um Geld, immerhin war ein MP3-Download von einer anderen Seite damit verbunden. Sowas erzeugt Traffic und damit kann man Geld verdienen.
-
Naja, lässt sich anscheinend nicht immer verhindern. Kenne
mich damit auch zuwenig aus... nur gut, dass kein Trojaner
oder andere Schädlinge versteckt worden sind.
Gruß
Aaronp
-
Nein, ganz verhindern lässt sich das nie.
Je bekannter eine Forensoftware oder ein CMS ist, desto beliebter ist es für einige Zeitgenossen, hier nach Schwachstellen zu suchen.
Sieh Dir die Forensoftware phpBB an, die kommen kaum hinterher, die Löcher zu stopfen, die immer wieder neu aufgerissen werden.
Neulich hat man bei einigen Foren mit dieser Software sogar die UserDB incl. Kennwörter rausbekommen. Da ist das hier noch harmlos dagegen.
-
Neulich hat man bei einigen Foren mit dieser Software sogar die UserDB incl. Kennwörter rausbekommen. Da ist das hier noch harmlos dagegen.
Das glaube ich aber kaum, da die Kennwörter als md5 Hash-Wert in der Datenbank gespeichert sind. Es ist zwar nicht unmöglich md5 zu dekodieren, aber dafür bräuchte man in der Tat sehr viel Zeit.
-
Neulich hat man bei einigen Foren mit dieser Software sogar die UserDB incl. Kennwörter rausbekommen. Da ist das hier noch harmlos dagegen.
Das glaube ich aber kaum, da die Kennwörter als md5 Hash-Wert in der Datenbank gespeichert sind. Es ist zwar nicht unmöglich md5 zu dekodieren, aber dafür bräuchte man in der Tat sehr viel Zeit.
Die unsichere Stelle ist oftmals nicht die Datenbank, sondern der User. Es ist nämlich möglich, einen gefakten Login zu zeigen - wer dort seine Daten einträgt, gibt sein Passwort an den falschen heraus.
Ich habe diesen Hack hier bei usa-reise nicht gesehen, aber wenn die Ursache bei Joomla liegt, wird Thomas das nicht alleine flicken können. Dann muss Joomla die Lücke stopfen (wenn sie überhaupt bekannt ist). Ich mage keine CMS, kryptisch zu bedienen und unsicher.
Grüße
Rainer
-
Neulich hat man bei einigen Foren mit dieser Software sogar die UserDB incl. Kennwörter rausbekommen. Da ist das hier noch harmlos dagegen.
Das glaube ich aber kaum, da die Kennwörter als md5 Hash-Wert in der Datenbank gespeichert sind. Es ist zwar nicht unmöglich md5 zu dekodieren, aber dafür bräuchte man in der Tat sehr viel Zeit.
Dann hast Du die Aufregung von einigen Wochen nicht mitbekommen:
http://www.heise.de/newsticker/suche/ergebnis?rm=result;q=phpbb;url=/newsticker/meldung/102993/;words=phpBB
-
Naja, so dolle ist dat aber nich':
Bei einem Angriff auf das deutsche Support-Forum für die beliebte Open-Source-Foren-Software phpBB ist es bislang Unbekannten offenbar gelungen, Benutzerdaten wie Username, E-Mail und den MD5-Hash des Passwortes auszuspähen.
Also nicht Passwörter, nur der MD5-Hash.
Und dann die lapidare Behauptung:
Mit Hilfe von Brute-Force-Angriffen oder vorberechneten Rainbow-Tables ist es möglich, vom MD5-Hash auf das Klartext-Passwort zu schließen.
Blabla - Rechenzeit 100 Trillionen Jahre oder mehr. "Rainbow-Tables" zum Totlachen: alle Welt "glaubt" damit ein Passwort knacken zu können. Ich habe den MD5-Hash eines meiner Standardpasswörter schon Online in solche "Rückwärtsrechner" eingegeben - noch nie hat eine Seite mein Passwort in Klartext wiedergegeben.
Die Wahrscheinlichkeit, bei einem MD5-Hash ein funktionierendes Passwort zu ermitteln, beträgt 1 zu "2 hoch 128" - eine Zahl mit 38 Stellen.
Grüße
Rainer
-
Hallo zusammen,
so wie es aussieht, lag die Schwachstelle nicht in Joomla selbst, sondern in einem nachgerüsteten Zusatzmodul. Um 13:23 Uhr war schon der nächste Versuch... :x
Die Problematik bei phpBB ist mir auch bekannt, das war auch ein Grund, warum ich auf SMF gewechselt habe.
-
Naja, so dolle ist dat aber nich':
Ich habe auch nicht gesagt, dass es dolle ist ;)
Tatsache ist, dass einige phpBB wegen der Problematik vorübergehend vom Netz genommen wurden.
Es ist ja auch wurscht wie oder was gehackt wurde. Wenn das Problem da ist, ist es da.
-
so wie es aussieht, lag die Schwachstelle nicht in Joomla selbst, sondern in einem nachgerüsteten Zusatzmodul.
Ja, das ist scheinbar oft so bei Addons von Drittanbietern.
Ein heise Bereicht aus dem Jahre 2006:
http://www.heise.de/newsticker/Zahlreiche-Zusatzmodule-gefaehrden-Sicherheit-von-Mambo-und-Joomla--/meldung/75880