Hallo zusammen

Wir sind ein Board, dass leider schon das 3te mal gehackt worden ist. Unsere normale URL ist http://www.bh-vb.net/ (leider wieder offline). Da unser Spezalist uns jetzt dann verlässt, sind wir auf der Suche nach jemandem neuem.
Momentan sind wir auf ein Ersatzboard geflüchtet, dies ist nicht zum Vergleichen mit dem richtigen.
http://boerni.proboards12.com/index.cgi

hat jemand lust oder interesse?

Gruss Richi

Hallo,

ich habe ein vergleichbares Anliegen (siehe mein Eintrag eine Zeile tiefer). Im Grunde besteht hier eine Marktluecke fuer besonders zuverlaessige Top Spezialisten (also Vice Admin), welche fuer die Sicherheit und Funktion durchaus mehrerer Foren taetig sein koennten, warum auch nicht gegen ein gewisses Entgelt. Vielleicht ist dies der Knackpunkt, um mehr Motivation zu erzeugen? Bin gespannt, ob und wer sich bei uns beiden meldet.

Gruss Power



Hallo zusammen

Wir sind ein Board, dass leider schon das 3te mal gehackt worden ist. Unsere normale URL ist http://www.bh-vb.net/ (leider wieder offline). Da unser Spezalist uns jetzt dann verlässt, sind wir auf der Suche nach jemandem neuem.
Momentan sind wir auf ein Ersatzboard geflüchtet, dies ist nicht zum Vergleichen mit dem richtigen.
http://boerni.proboards12.com/index.cgi

hat jemand lust oder interesse?

Gruss Richi

hmm wie zum teufl schafft man es gehackt zu werden?*g*
und das gleich 3x???!!!!
wählt ihr schlechte adminpasswörter?
oder ist der server schlecht abgesichert?
ich glaub kaum das es am vb liegt

Wir hatten einen bei uns, der sich theGame nannte er heist eigendlich
legijaone und der ist szenebekannt... auch für erhebliche kriminelle energie.

Er wollte uns erpressen... ist ja lustig, wir verdienen nichts am Board und dann will er uns erpressen. Letztes mal wurden wir letzten Sommer gehackt.

Ist anscheinend ein Dütsch-Russe, hab so was auch noch nie gehört. Hatten unser Forum ideal gestaltet, motivierte Benutzer die alle was fürs Forum machen wollten. Dann so was, das gibt es ja nicht... Es verdient ja niemand Geld mit unserem Forum... Paar von uns, haben sich jetzt im Notboard wieder gefunden, ist aber brutal mühsam. Der Unser Board gestaltet hat, stand schon seit längerem vor dem Absprung, da er kaum Zeit hat. Er wird es glaubs nochmals Fixen, wir haben anscheinend noch ein Problem mit dem Backup. Die Sicherheitslücken müssen auch wieder gefixt werden, ist mühsam. Ich würde da gerne helfen, kenne mich aber zu wenig aus. Kann deswegen auch nicht sagen wie er reingekommen ist, denke aber, dass unsere Adminpassworte sicher sind. Mit Passwörtern kennen sich unsere Leute aus ;-) :cool:

was wurde genau gehackt?
is er nur ins forum eindrungen und hat dort was auch immer angestellt?also adminrechte als normaler user...
hat er die ganze seite umgestaltet?
isa an die ftp-datn rannkommen?
hat er nur a bösartiges script hochgladn?

Sorry dass kann ich dir nicht sagen, ich bin kein Admin nur Mod.

Soweit ich gehört habe, hat er eine Sicherheitslücke entdeckt und ist durch das Schlupfloch reingekommen. Weiss nicht ob beim Server oder beim VB. So wie ich gehört habe aber eher bei der VB. Werde mich mal kundig machen.

Gruss Richi

so das habe ich bis jetzt rausgefunden:

Aussage vom Admin:
"
server unterwandert ... wohl über eine script delle ( PHP) ..
backdoor/shell plaziert .. und dann infos abgeschöpft

der provider betont - natürlich ! -,
dass der server sicher sei,
die von uns plazierten scripte auf dem server dagegen nicht.
"
Was soll man dazu sagen?

nun tja
upload von scripten nicht erlauben bzw wenns umbedingt notwendig ist dem ordner wo die script dann sind keine ausführungsrechte geben

habt ihr shared webspace oder einen eigenen server (von wem wird dieser gewartet)
ich kenne einige communitys die eben einen "günstigen" rootserver betreiben und sich dann eigentlich keiner mit sicherheitslücken beschäftigt, bei shared webspace muss es nicht unbedingt zwangsläufig euer web-account gewesen sein der gehackt wurde, durch die lücken in <phpBB2011 wurden auch reihenweise server geplättet, das der admin dann sagt nur euer account währe betroffen und ihr selbst schuld ist da natürlich "logisch" ;)

habt ihr evtl Confixx ? da gab es vor kurzem erst ne dicke lücke in sämtlichen versionen, womöglich hat da "jemand" verpennt das zu patchen :D

Habt Ihr Impex noch am alufen? Wenn ja dann schaut mal hier im Forum. Da gabs ne Sicherheitslücke. Vlt. isser darüber eingestiegen. Und dann gleich 3 mal hacken lassen ist ja nen Dingen.