Lillypad
War mein Schreck gestern groß - schicke eine PN ab, klicke auf Forum Übersicht und erhalte dieses Bild:
Zuerst dachte ich dies ist ein "Insel-Scherz" - habe ich doch noch nie so etwas erlebt. Habe mal schnell einen screen-shot gemacht und setzte mal hier rein für die die auch so etwas noch nie gesehen haben.
Ich kann nur sagen, welch Schreck!- und Angst das meine liebe Insel nun für sehr lange, oder gar für immer weg sein könnte.
Wie kann so etwas passieren? Ich verstehe von Patrick's Meldung hier, das der Server die Hackattacke hatte? Also hacked man nicht die Insel selber? Na ja, nix verstehen von solchen Sachen. Diese Leute mit so viel PC-Wissen sollten sich auch mal lieber mit Rätselraten anderer Art beschäftigen.
Ich mußte ja nun meine Langeweile anderswo beseitigen und habe doch tatsächlich mal die Gagola besucht - huiiiiiiii - mir ist immer noch schwarz vor Augen. Jedem das Seine - ich konnte da nicht länger als 10 Min. meinen Bildschirm ertragen.
Also - ich bin froh - die Insel ist wieder online. Danke
The Phantom
Die Homepage hier liegt auf einem Webserver. Auf diesem liegen meistens nicht nur eine, sondern gleich mehrere Internetseiten.
Solche Server sind mit verschiedenen Verschlüsselungsmethoden und Passwörtern geschützt.
Es gibt aber leider trotzdem einige Menschen, denen es Spaß macht solche Codes zu knacken und in das System einzudringen. Dort können sie dann im Prinzip machen was sie wollen, weil sie vollen Zugriff auf alle Daten haben...
In diesem Fall haben sie offensichtlich nur ihr "Ich war da"-Zeichen hinterlassen und sonst zum Glück nichts größeres angestellt...
Johann
| Zitat: |
Original von The Phantom
In diesem Fall haben sie offensichtlich nur ihr "Ich war da"-Zeichen hinterlassen und sonst zum Glück nichts größeres angestellt... |
Ist bekannt vom
CORE-PROJECT. Oftmals hinterlassen sie sogar eine Reparaturanleitung, die Witzbolde.
Lillypad
| Zitat: |
Original von Johann
| Zitat: |
Original von The Phantom
In diesem Fall haben sie offensichtlich nur ihr "Ich war da"-Zeichen hinterlassen und sonst zum Glück nichts größeres angestellt... |
Ist bekannt vom CORE-PROJECT. Oftmals hinterlassen sie sogar eine Reparaturanleitung, die Witzbolde. |
@ Johann - woher ist denn sowas bekannt - bzw ist Dir das sog. "Core-Projekt" schon anderswo begegnet? Sind diese Leute nun "superschlau" oder ist es so leicht solche Verschlüsselungen zu knacken?
Nicht das ich eine Anleitung haben möchte - *lach - aber es interessiert mich wie so etwas möglich ist.
Kann man denn diese "Witzbolde" auch zurückverfolgen, wenn man wollte? Oder sind diese Leute auch soooo schlau, das sie ihre Daten verwischen können?
Die Polizei hat ja lt. den letzten Nachrichten durch Kreditkarten Bezahlungen einige hundert Leute im Internet tracen können. (Gute Sache, da Kinder-Pornogeschichte)
Also hätten diese "Superschlauen" auch alle Daten der Insel zerstören können?
The Phantom
| Zitat: |
Original von Lillypad
Also hätten diese "Superschlauen" auch alle Daten der Insel zerstören können? |
Nur die vom Server. Man macht allerdings wenn man ne Internetseite hat Backups, also Sicherungen, die man lokal speichert. Da man auf diese nicht aus dem Internet zugreifen kann, bleiben diese auf jeden Fall erhalten.
Wenns schlecht läuft und alle Daten vom Server zerstört werden, gehn dann die Forenbeiträge und anderen Änderungen seit dem letzten Backup verloren, aber der Rest bleibt erhalten. Dieses kann man dann danach wieder auf den (oder einen anderen) Server spielen und alles sollte wieder funktionieren...
Den Rest überlass ich jetzt mal Johann
patrick
Nochmal ausführlich:
a) Ja, unser(e) Server wurde gehackt.
b) Sowas kann durch schlecht programmierte Software, die Sicherheitslücken beinhaltet, passieren. Meine bescheidene Vermutung (unbestätigt) ist, dass eine Sicherheitslücke in der Statistik oder im Webmailer genutzt wurde. Hacker sind da natürlich etwas schneller auf dem Laufenden, wenn Sicherheitslücken auftauchen, bevor man vielleicht selber davon Kenntnis erlangt und eine neue Version einspielen kann.
c) der Hack betraf nur die Webserver mit den Dateien, nicht unsere Datenbankserver, auf denen ein wesentlicher Teil der Seiten liegt. Da wir vornehmlich mit unserem CMS arbeiten liegen also wenige Seiteninhalte wirklich "hart" auf den Servern, sondern werden während des Seitenaufbaus aus Datenbanken geladen.
d) Backup ist natürlich essentiell, das wurde auch im Laufe des Tages heute wieder eingespielt. Es wurden auch vornehmlich index.html/php-Seiten überschrieben. Dennoch mussten wir die Server erst einmal offline nehmen, damit auch nur unser Backup auf den Servern liegt und keine evtl. gefährlichen Dateien zurückbleiben.
e) Rechtliche Lage: gehen wir mal von 14 jährigen Hackern aus Brasilien aus... und nun? Jedes Land hat seine eigenen (oder keine) Gesetze. Daher doch recht schwierig.
f) Natürlich ist der Hack nicht auf die-insel.de gerichtet (gewesen). Wir haben einige hundert laufender Webseiten und über 2000 Domains. Da muss man sich klar darüber sein, dass man es nicht generell auf Seite x oder y abgesehen hat.
g) Wie Phantom sagte... Spaß an der Freude. Komm ich rein oder nicht... und mal ben an die Laterne pinkeln zum Markieren "Ich war hier...". War ja auch noch relativ harmlos, man hätte uns auch die ganzen Server leeren können, aber auch da würde einfach unser Backup eingespielt und fertig. Also ja, sie hätten alles löschen können und wiederm nein, weil wir Backups haben. Im allerschlimmsten Fall hätten wir einen Tag an Daten veloren, was auch noch zu verschmerzen ist.
Es ist einfach nur ärgerlich, nimmt uns Zeit weg und beschert uns ein paar Kundenanrufe, die ihre Seite suchen, aber das war's auch.
Gruß,
Patrick
bora-bora
Und wie komme Ich jetzt zu den Rätseln ?
bora-bora
Jetzt funktionierts wieder. tschuldigung.
edikro
Ich komme aber mit Mozilla immer noch nicht rein, nur mit dem blöden Explorer. Bleibt das jetzt so????
The Phantom
Drück mal F5 oder oben auf "Aktualisieren" wenn du mit Mozilla die Seite geöffnet hast. Ich vermute mal, dass bei dir der Verlauf gespeichert wird... Theoretisch sollte alles wieder so funktionieren, wie zuvor.
edikro
Ach, schon wieder die F5-Falle. Super. Jetzt klappts!
cafeconlatte
finde ich schon bemerkenswert, dass ein paar kids sich einfach so einige server (wie ich in der insel-pause in google nachlesen konnte) unter den nagel reissen können.
da ist man als betreiber ja froh, wenn einem "nur" an die laterne gepinkelt wird, da auf den servern oft genug daten sind, mit denen man viel mehr unsinn machen könnte. auf jeden fall, weiss man jetzt um seine schwachstellen! schwacher trost, aber immerhin!
schön, dass die insel wieder da ist!!
wäre doch trostlos "ohne"
Johann
Ich nochmal kurz:
1.
CORE-PROJECT ist eigentlich ein Programm (ein bot), das ganze IP-Bereiche auf offene Türchen abklappert. Mit dem Namen CORE-PROJECT taucht aber auch eine Gruppe auf, die damit ihre Scherzchen treibt.
2.
Den Firefox (Mozilla) kan man anweisen, den Cache bei Beenden zu leeren. Das stellt sicher, dass beim Neustart keine veralteten Seiten aus dem Cache angezeigt werden.
Extras - Einstellungen - Datenschutz - Häkchen vor "Private Daten löschen, wenn Firefox beendet wird" - dahinter bei Einstellungen: Cache ankreuzen
Lillypad
@ Johann,
danke für Deine allgemeinen Info's.
- ich dachte ich hätte diese Einstellung im FF - hatte aber doch ein Häckchen vergessen.
-habe aber auch zusätzlich den Ccleaner. Auch ein gutes Programm, wo man mit rechts-klick auf den Papierkorb den Cleaner (vorher Einstellungen gemacht worden) aktiviert alles zu löschen, ohne das Program öffnen zu müssen.
Dann wollen wir mal hoffen, das die Hacker sich bald anderen "Hobbies" zuwenden.
