Literat
Beiträge: 3.058
Registriert seit: Apr 2007
Bewertung 213
Verwarnungslevel: 0%
|
Beitrag #1
Hacker trieben ihr Unwesen
Hallo,
wie ihr sicherlich heute mitbekommen habt, war das Forum übergehend nicht erreichbar. Das lag daran, dass sämtliche .php gehijackt wurden und Schadecode ausgeführt wurde. Dadurch kam es dazu, dass das Forum auf eine andere Seite weitergeleitet hat. Alle die diese Seite unfreiwillig besucht haben, sollten eventuell einmal ihren Computer checken, aber wir gehen davon aus, dass keine weitere Gefahr ausging. Zur Ursache ist zu sagen, dass eine Lücke in einer .php Datei ausgenutzt wurde, die wir aktuell noch nicht lokalisieren konnten und was auch noch recht viel Zeit mit sich ziehen wird. Bis dahin sind die Datei gelockt und somit kann sich der Fall nicht wiederholen. Da wir nicht wissen, ob die Angreifer Zugriff auf die Datenbank hatten, habe ich alle Loginkeys und Sessions zurückgesetzt, damit die User nicht später doch eventuell missbraucht werden. Da, eure Passwörter verschlüsselt sind, solltet ihr euch da keine großen Bedenken machen, aber wer auf Nummer sicher gehen möchte, der sollte sein Passwort ändern. Eins soll am Ende noch gesagt sein. Es hat sich nicht um eine gezielte Attacke gegen uns gehandelt (so glauben wir zumindest), sondern es wurden gezielt nach einer Lücke im Internet gesucht und alle Seiten, die von dieser betroffen sind, wurden dazu ausgenutzt. Wir gehen auch davon aus, dass dies nur ein "Testlauf" war, um die "infizierten" Seiten ausfindig zu machen und eventuell später für andere Zwecke zu nutzen. Wir entschuldigen uns für die Unannehmlichkeiten und werden euch weiterhin auf dem laufenden halten. Ich wünsche allen noch einen schönen 1. Advent. ![[Bild: nuzz_23037_4.png]](http://www.mein-pc.eu/Images/us/nuzz_23037_4.png) |
     |
  |