|
Thema:  16.02.2014: RCPanzer-Forum gehackt !!! |
[ - Antworten - ] |
17.02.2014, 23:55 Uhr
  chris_at
[Moderator]
|
quote:
Original von Radfahrer:
Hallo Robert!
Vielen, vielen Dank nochmal an der Stelle, dass Du freiwillig so viel Arbeit, Zeit und Energie in unseren \\\"Spielplatz\\\" steckst! Bitte halte durch!
Aber auf jeden Fall, das muss mal wieder gesagt werden!!!
--
Gruss
Chris
www.Kanonenjagdpanzer.com
Forum RAG-MM
-----------------------------------------
Mitglied der RAG-MM
|
|
 |
|
|
18.02.2014, 08:28 Uhr
panzerpabst
|
Hallo Robert,
vielen Dank auch von mir für deine Mühe und Geduld.
Mich würde dabei mal interessieren wie die Passwörter in der Datenbank vorliegen?
--
Grüße aus Leipzig
Matthias
www.boorad.de
|
|
| |
|
|
18.02.2014, 15:42 Uhr
mesosce
|
Hallo Robert,
ich wollte auf die Druckversion meines Beitrages (T-90) zugreifen. Es kommt die Meldung,
\\\"Das gewünschte Thema existiert nicht!\\\" Normal lesen ist o.k.
Hängt das mit den momentanen Problemen zusammen?
Grüße
Peter
|
|
| |
|
|
18.02.2014, 15:54 Uhr
Robert
BW-Meister
[Administrator]
|
Hallo Peter,
ja das hängt mit der momentanen Hacking-Situation zusammen !!!
Ich habe genau diese Funktion vorübergehend abgeschaltet, da sie das Haupteinfallstor für die Hackerangriffe war.
Des weiteren sind jetzt einige Schutzfunktionen eingebaut, die die Abarbeitung der PHP-Scripte sofort abbrechen, falls der Server einen Hackversuch feststellt (Auf Details möchte ich da nicht eingehen, um den Hackern keine weiteren Hinweise zu geben).
Wegen der sehr strengen Regeln kann es aktuell vorkommen, dass der Browser nach dem Aufruf einer Seite komplett leer bleibt. Das kann vor allem dann passieren, wenn man einen Beitrag postet, oder eine PN schreibt. Falls so etwas passiert, dann bitte eine kurze Info an mich, wo und wie das passiert ist.
Dies sollte sich aber in den nächsten Wochen wieder ändern.
Gruß Robert
(Admin)
|
|
| |
|
|
18.02.2014, 16:03 Uhr
 scenic99
Bob der Baumeister
|
Hi Robert,
wie du an Peter´s Beitrag erkennen kannst - werden bei setzen von Anführungstrichen jetzt auch backslash gesetzt.
Hatte ich eben in einem Beitrag von mir gesehen.
Denke mal das hängt ebenfalls mit der ganzen Aktion zusammen ?
Gruß
Dirk
--
email@dirkkristen.de
http://www.dirkkristen.de
|
|
| Beitrag 3 mal editiert. Zuletzt editiert von Robert am 20.02.2014 12:38. |
|
|
18.02.2014, 16:05 Uhr
Robert
BW-Meister
[Administrator]
|
Ja !!! 
Gruß Robert
|
|
| |
|
|
19.02.2014, 12:45 Uhr
Einheitsdiesel
|
Hallo Robert,
wurden Zugangsdaten heruntergeladen bei dem Hack-Versuch ?
Gruß
Stephan
--
Suum cuique
3./262 German KeyCoy AMF ´88/´89
Der Fallschirmjäger, die natürliche Antwort auf das Gesetz des Durchschnitts!
|
|
| |
|
|
19.02.2014, 19:28 Uhr
Robert
BW-Meister
[Administrator]
|
Hallo Zusammen,
ich habe jetzt mehrere GB an Serverlogs analysiert ... und was ich da zu sehen bekommen habe, hat mich echt erschrecken lassen. 
Im letzten Jahr gab es kein Woche, in der der RCPanzer-Server nicht mindestens ein Mal mit Tools zum Hacken von SQL-Injektion-Lücken voll automatisiert angegriffen wurde. Teilweise sogar 3-4 mal am Tag.
Schon im März 2013 habe ich solche Angriffe gefunden, solange reichen meine Serverlogs zurück.
Dabei werden ALLE wichtigen PHP-Scripte von RCPanzer.de angegriffen. Angefangen von der Startseite über die Bildergalerie, den Forenbeiträgen, bis hin zu dem Privatnachrichten. Ja sogar PHP-Scripte werden angegriffen, die gar nicht auf dem Server vorhanden sind  
Dabei schaffen es einige Hacker innerhalb eines 4 Minütigen Angriffs sogar 10 mal die IP-Adresse zu wechseln.
Bis Anfang Februar 2014 scheinen die Angriffe erfolglos gewesen zu sein.
Dann kam aber leider das unselige Update von PHP4 auf PHP5.5 ... und dabei hat sich das Händling von systeminternen Variablen geändert, die eigentlich dem Schutz vor SQL-Injektion-Angriffen gedient hatten.
Damit war das Forum mit SQL-Injektion angreifbar.
So wie es auf den Logs aussieht, haben wohl 1-2 Hacker tatsächlich seit Anfang Februar die Userdaten des Forums vom SQL-Server abziehen können.
Somit sind die Zugangsdaten inklusive der Passwörter nicht mehr sicher und sollten geändert werden !!!
Momentan ist der RCPanzer-Server mit Schutzfunktionen so zugenagelt, dass nach menschlichem Ermessen ein erfolgreicher SQL-Injektion-Angriff nicht mehr möglich sein sollte. Das hat aber zur Folge, dass es auch zu Fehlalarmen kommen kann, und normale Boardfunktionen nicht mehr richtig funktionieren. Der Browser bleibt dann einfach leer. Sollte so was in den nächsten Wochen passieren, dann macht bitte bei mir Meldung, wo und wie das passiert ist.
PS:
Ich bin ja Wirtschaftsinformatiker und kenne mich mit SQL ziemlich gut aus ... aber so eine kreative Verwendung von SQL-Befehlen kannte ich auch noch nicht ... hab so einiges neues über SQL gelernt
Mit freundlichen Grüßen
Robert Rudloff
(Admin)
|
|
| Beitrag 3 mal editiert. Zuletzt editiert von Robert am 19.02.2014 19:36. |
|
|
19.02.2014, 19:48 Uhr
schreiber
|
Hm, gibts nen \"ich-geb-Robert-ein-Bier-aus-für-die-Arbeit\"-Konto oder -Paypal-Adresse oder so?
Ich wär auf jedem Fall mit einem Bierchen dabei als DANKE!!!
(auch wenn meine SQL-Hoch-Zeiten schon ein paar Jahre zurückliegen, aber soweit ich mich erinnern kann kann schon das Abfragenprogrammieren schlaflose Nächte machen, insofern... DANKE!!!!)
grüßen
Micha
--
Und ob ich schon wandere im finsteren Tal fürchte ich kein Unglück, denn ich trage einen dicken Knüppel und ich bin die fieseste Mistsau im ganzen Tal!
|
|
| |
|
|
19.02.2014, 22:36 Uhr
Einheitsdiesel
|
Hallo,
da bedanke ich mich ganz artig und freue mich über soviel \"Leidensfähigkeit\", nicht jeder nimmt das auf sich und macht sich so eine Mühe !!!
Nochmal ein ganz großes DANKESCHÖN !!!!!!!!!!!
Gruß
Stephan
... der seine Passwörter überprüft und evtl. geändert hat, man weiß ja nie .....
--
Suum cuique
3./262 German KeyCoy AMF ´88/´89
Der Fallschirmjäger, die natürliche Antwort auf das Gesetz des Durchschnitts!
|
|
| |
|
|
19.02.2014, 22:48 Uhr
Robert
BW-Meister
[Administrator]
|
Admin-Witz:
Mein Passwort ist Geh Heim !
Gruß Robert 
|
|
| Beitrag 3 mal editiert. Zuletzt editiert von Robert am 19.02.2014 22:50. |
|
|
20.02.2014, 08:24 Uhr
bluethunder
|
Servus Robert,
Vielen Dank für die Mühen, einfach Top;)
Bei einer Spende für Dich, wäre ich auch dabei
--
Gruß
Peter
|
|
| |
|
|
20.02.2014, 09:14 Uhr
Einheitsdiesel
|
quote:
Original von Robert:
Admin-Witz:
Mein Passwort ist Geh Heim !
Gruß Robert
  
Stephan
--
Suum cuique
3./262 German KeyCoy AMF ´88/´89
Der Fallschirmjäger, die natürliche Antwort auf das Gesetz des Durchschnitts!
|
|
| |
|
|
20.02.2014, 10:04 Uhr
M41
|
Also ich schließe mich da dem Stephan vorbehaltlos an.
D A N K E F Ü R D E I N E A R B E I T
lg DA wÄNA
--
3./PzArtLehrBtl.310 und 2./FArtBtl. 210
Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem A.... klar kommen!
|
|
| Beitrag 1 mal editiert. Zuletzt editiert von M41 am 20.02.2014 10:07. |
|
|
