Kuroi hat geschrieben:Hm, wie groß war denn das Backup? Denn meines Wissens bricht phpMyAdmin nach einer bestimmten Backupgröße ab, und man ist gezwungen, mit einem externen Programm das Backup wieder aufzuspielen ...
´
das Problem ist leider dass phpmyadmin beim Erstellen des Backups abgebrochen hat, nicht erst beim aufspielen. Die Grösse des Backups betrug immer so 120MB, dann wurde abgebrochen. Dies hab ich aber leider erst im nachhinein (zu spät!) gesehen. In Zukunft wird mir das auf jeden Fall nicht mehr passieren.
@all:
ok, hier ein paar Infos zu den Hackern:
der Hacker xdh von der k7o*cru (machen ansonsten nur IRC Channel-Takez) war dafür zuständig. Seine IP war 172.181.188.21
er nutzte einen Ende Februar bekannt gewordenen Exploit des phpBB Forumsystems und drang mit einem veränderten Cookie als Admin, löschte meine Wenigkeit aus dem System und hat sich dann an den Admin-Funktionen vergangen. Leider machte niemand von phpBB Nutzer dieser Software über diese klaffende Sicherheitslücke aufmerksam.
Kuroi hat geschrieben:Hm, wie groß war denn das Backup? Denn meines Wissens bricht phpMyAdmin nach einer bestimmten Backupgröße ab, und man ist gezwungen, mit einem externen Programm das Backup wieder aufzuspielen ...
´
das Problem ist leider dass phpmyadmin beim Erstellen des Backups abgebrochen hat, nicht erst beim aufspielen. Die Grösse des Backups betrug immer so 120MB, dann wurde abgebrochen. Dies hab ich aber leider erst im nachhinein (zu spät!) gesehen. In Zukunft wird mir das auf jeden Fall nicht mehr passieren.
Achso, dann kann man leider nichts mehr machen. Schade, hatte da noch ein wenig Hoffnung. *g*
Jost hat geschrieben:@all: ok, hier ein paar Infos zu den Hackern: der Hacker xdh von der k7o*cru (machen ansonsten nur IRC Channel-Takez) war dafür zuständig. Seine IP war 172.181.188.21 er nutzte einen Ende Februar bekannt gewordenen Exploit des phpBB Forumsystems und drang mit einem veränderten Cookie als Admin, löschte meine Wenigkeit aus dem System und hat sich dann an den Admin-Funktionen vergangen. Leider machte niemand von phpBB Nutzer dieser Software über diese klaffende Sicherheitslücke aufmerksam. Die in "seinem" Forum so oft angepriesene www.k7o.net.tc Adresse (nun down) verweiste auf Dateien auf der URL strocker.web-my-ct.de/system, interessanterweise ein Counterstrike-Clan, deren Begründer und Webmaster sich LegoZockeR nennt (http://www.clan4free.de/clan.php?clan=3 ... &id=153216) - ein gewisser Andreas D. aus Berlin - inwiefern die beiden was miteinander zu tun haben, weiss ich noch nicht.
Hm, sind ja schonmal recht viele Hinweise. Da bin ich ziemlich zuversichtlich, dass die Kiddies geschnappt werden. Nur weiter so Jost!
cool, dass du das Forum so schnell wieder hinbekommen hast.
Schade, dass die alten Themen jetzt alle weg sind, aber wenigstens kann man jetzt erstmal eine Zeit lang (ganz vom Fleiß der Forums-Mitglieder abhängig) nicht mehr vorgehalten bekommen, doch die Suchaktion zu verwenden, falls man mal ein Thema anspricht, dass irgendwo schonmal nebenbei erwähnt wurde
Übrigens, könnte es sein, dass nach diesem unglücklichen Zwsichenfall die Anzahl der Beiträge im Feedback-Forum schon größer ist als vor dem Angriff?
Zuletzt geändert von Awi am Mi, 16.03.2005, 2:46, insgesamt 1-mal geändert.
Hey Jost inwieweit willst und wirst du nun die Sicherheitsvorkehrungen verschärfen? Und wie kann man diese Cracker Kiddies belangen? Also anzeigen geht ja wohl nicht oder? Kann man die vielleicht unter Umständen zurück cracken!? Also ihnen ebenfalls einen Großangriff entgegensetzen?*gg* Hier haben wir bestimmt findige Leute die das könnten?
Sei wie eine Toilette! Egal wieviele Leute auf dich scheißen, spül es einfach weg!
Do As Fatality hat geschrieben:Kann man die vielleicht unter Umständen zurück cracken!? Also ihnen ebenfalls einen Großangriff entgegensetzen?*gg* Hier haben wir bestimmt findige Leute die das könnten?
Hi, dann bekommst Du einen Krieg, den DU nicht gewinnen kannst!
ThanXXX
"We follow orders, son. We follow orders or people die. It's that simple. Are we clear?"
Do As Fatality hat geschrieben:Hey Jost inwieweit willst und wirst du nun die Sicherheitsvorkehrungen verschärfen? Und wie kann man diese Cracker Kiddies belangen? Also anzeigen geht ja wohl nicht oder? Kann man die vielleicht unter Umständen zurück cracken!? Also ihnen ebenfalls einen Großangriff entgegensetzen?*gg* Hier haben wir bestimmt findige Leute die das könnten?
Verbrechen mit Verbrechen bekämpfen, ganz schlechte Idee, zumal illegal. Da wären wir am Ende nicht besser als die Kiddies. An Jost's Stelle würd' ich Daten sammeln, dann Anzeige aufgeben, IP-Adresse ist ja vorhanden, und dann geht's den Kiddies an den Kragen.
Wasn das hier fürn Kinderhaufen? Kaum bin ich mal ein paar Wochen weg (Neuseeland, schmacht), treiben sich hier nur noch Anfänger rum. Mit sowas gibt sich unsereiner ja nicht mehr ab. Da kommen ja wieder nur die ewig gleichen Fragen... und ....huch...ich auch NEWBIE (nicht das ich je über diesen Status hinausgekommen wäre, *denk denk*, nö...bin ich nicht).
Können wir nicht einen HACKER engagieren, um die CRACKER abzuschießen... (das hab ich letzte Woche gedacht, als ich meine Bürocomputer neuformatieren mußte, wegen Attacke.)
Jo finde ich auch ne gute Idee! Anzeige! Aber ist denn das möglich???
Und ausserdem wenn sie ein professioneller Hacker angreift und seine Spuren verwischt kommen sie doch nicht dahinter! Am besten wir engagieren den Chaos Computer Club!
Sei wie eine Toilette! Egal wieviele Leute auf dich scheißen, spül es einfach weg!
Jevermeister hat geschrieben:Hi, Kopf hoch! Kurioserweise hatte ich gerade beruflich ein ähnliches Problem! Backups sind anscheinend - wie die Menstruation - eine Geschichte voller Mißverständnisse! ThanXXX
haha....so gehts mir jeden Arbeitstag....Backup/Restore eine welt für sich
Jost hat geschrieben: das Problem ist leider dass phpmyadmin beim Erstellen des Backups abgebrochen hat, nicht erst beim aufspielen. Die Grösse des Backups betrug immer so 120MB, dann wurde abgebrochen. Dies hab ich aber leider erst im nachhinein (zu spät!) gesehen. In Zukunft wird mir das auf jeden Fall nicht mehr passieren.
Naja, nicht wirklich eine Antwort, aber zumindest kann man doch schonmal davon ausgehen, dass in Zukunft solche Schäden reperabel sind.
es war wie gesagt eine Sicherheitslücke in der Software, die nun gefixed wurde. Den Weg den die Jungs gewählt haben um an die Admin-Rechte zu kommen wurde damit versperrt. Ausserdem werden natürlich nun auch Backups gezogen, die auch vollständig sind
wie sieht denn der Zwischestand aus ???
wurde das Ziel lokalisiert ???
wurde der Riesenarschtritt an die Kids schon in die Wege geleitet ???
fliest schon Blut ????