Jump to content
InvisionCommunity.de - Der Deutsche Invision Community Support

Recommended Posts

Hab in meinem Board-Root zwei Text-Dateien mit folgendem Inhalt gefunden, die da nicht hingehören:

Mosavi1986  ownz you! a hacker from IRAN! need help?-- Mosavi1986@gmail.com

Der Inhalt ist jeweils der selbe, nur dass die Datein anderst heissen.

Wie kommt der Müll da hin? Das Board läuft wie's sollte. Gibt's irgendwelche Sicherheitsprobleme? Ich verwende die Version 1.3 Final.

Edited by Minotauro

Share this post


Link to post

Nun ja, es scheint ja ein Hacker alter Schule zu sein, da er nichts beschädigt hat. Mail ihn an und frage, was für eine Sicherheitslücke er benutzt hat und wie Du sie stopfen kannst.

Share this post


Link to post

Nein, Zone-H ist eine Übersichtsseite mit sog. Defacements. Eine Art Archiv, wie die Seiten vorher und nach dem Defacement ("Verschandelung", "Entstellung", "Verunstaltung") aussieht. Unterliegt eine Seite häufigem Defacement ist meist davon auszugehen, dass der darunterliegende Server

Sicherheitsprobleme kleinerer oder größerer Natur birgt. Ein "Hacker" der wirklich alten Schule (oder ein "WhiteHat", der Penetration-Testing betreibt) hätte allerdings anders reagiert. Das hier (und das zeigt auch Zone-H) ist wirklich wieder ein Sammler, der hundertfach die gleiche Lücke ausnutzt, um möglichst oben in irgendwelchen Listen zu erscheinen. (sh. auch Stichwort "mass defacement" unter den letzten "Taten" des tollen Skriptkiddies)

Schrittweises Analysieren der Lage bringt weiter. Alle Sicherheitspatches für 1.3 eingespielt? Sicher? Unnötige Rechte vergeben? Fremdupload von irgendwelchen Dateien mit ausführbarem Code (auch php o.ä.) möglich? FTP Daten kompromittiert?

Share this post


Link to post

Danke für eure Beiträge.

Schaut mal hier, da ist echt einer auf Sammeltour!

Alle Sicherheitspatches für 1.3 eingespielt? Sicher?

:blink:

Ich habe die 1.3 Final installiert und fertig. Was für Sicherheitspatches sollen das sein? Hab mich damit noch nie auseinander gesetzt.

Vielleicht sollte ich das mal tun. :P

Unnötige Rechte vergeben?

Nein, eher nicht.

Fremdupload von irgendwelchen Dateien mit ausführbarem Code (auch php o.ä.) möglich?

Nein, auch nicht.

FTP Daten kompromittiert?

??? :blush:

Share this post


Link to post

1. Sicherheitsupdates: aktuell ist die 1.3.1, aber auch für 1.3 gibt es Update-Packs. Diese Webseite ist eine gute Anlaufstelle für diese Sicherheitsupdates:

http://www.ibforen.de/

2. Mit den unnötigen Rechten können auch die Rechte auf dem FTP-Server gemeint sein, also z.B. unnötigerweise chmod 0777 auf allen Dateien und Ordnern.

3. Mit kompromittierten FTP-Daten sind Dein Benutzername und Dein Passwort zum Einloggen auf dem FTP gemeint. Es ist ja wichtig zu wissen, ob überhaupt eine Sicherheitslücke im Board ausgenutzt wurde, oder ob einfach jemand an Deinen Account gekommen ist. Bei Version 1.3 ohne Sicherheitsupdates tippe ich aber mal eher auf einen Exploit, der eine ungefixte Sicherheitslücke im Board nutzt. ;)

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Sign in to follow this  

×