PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Hacker?

Lestat78
08.07.2008, 18:03
Hallo,

heute wurde mir etwas von einem meiner Super-Mods gemeldet, was ich sehr verdächtig finde. (siehe Anhang)

Kann da jemand was mit anfangen und mir sagen, was genau das ist?
-ERROR-
08.07.2008, 19:16
Das ist eine Sicherheitslücke in ImpEx die schon lange gefixt ist, solltest du keine sehr alte Version von ImpEx nicht am Server haben, ist das kein Problem :)
TorstenAdam
08.07.2008, 20:32
Wird das denn überhaupt benötigt?
StGaensler
08.07.2008, 21:34
Im laufenden Betrieb nicht.

Viele Grüße

Stefan
Lestat78
08.07.2008, 21:36
hmmm...ich kann mich nicht erinnern, ImpEx installiert zu haben.

aber wenn ich es richtig verstehe, scheint da jemand versucht zu haben diese Lücke auszunutzen, oder?
StGaensler
08.07.2008, 22:00
Korrekt.

Viele Grüße

Stefan
captainslater
14.07.2008, 14:17
Derzeit sind die Chinesen (mal wieder) dabei Zugriff auf's ACP zu erlangen, letzte IP:
http://whois.domaintools.com/58.65.232.113

Vorsicht ist geboten.
TorstenAdam
14.07.2008, 20:10
Moin Moin

Wenn man bei Youtube nach hacking vBulletin oder dies bei Google sucht, findet man viele Anleitungen. Es scheint für diese Scriptkiddys sehr interessant zu sein.:mad: Youtube reagiert auch nicht auf Beschwerden.:mad:
Ich habe die admincp und modcd per .htaccess geschützt, ist zwar nervend aber wohl die einzige Möglichkeit auf Nummer sicher zugehen.
mrad
14.07.2008, 20:29
Moin Moin

Wenn man bei Youtube nach hacking vBulletin oder dies bei Google sucht, findet man viele Anleitungen. Es scheint für diese Scriptkiddys sehr interessant zu sein.:mad: Youtube reagiert auch nicht auf Beschwerden.:mad:
Ich habe die admincp und modcd per .htaccess geschützt, ist zwar nervend aber wohl die einzige Möglichkeit auf Nummer sicher zugehen.

Ich behaupte einfach mal, dass alle Anleitungen auf youtube oder Google nicht mehr gefährlich sind, wenn du alles Updates und Patches eingeplegt hast. Neue Löcher und Lücken werden vom Team gestopft, sobald sie bekannt werden und wenn die schon auf youtube und google sind, sind die schon etwas älter.

Viel gravierender als die Scriptkiddies sind die richtigen Hacker und die lassen sich nicht durch eine ht-access aufhalten. Aber in den meisten Fällen hat man es mit Scriptkiddies zu tun und die haben nur dann Erfolg, wenn der Board-Besitzer nicht regelmässig die Updates und Patches benutzt.
TorstenAdam
14.07.2008, 22:48
Moin
Das ist wohl wahr.
Ich habe jetzt schon viele vBulletin Boards gesehen, die werden noch mit älteren Versionen betrieben. Wenn dort etwas passiert fällt es aber auf vBulletin zurück.
Das Seiten Hacking-Anleitungen aber dulden, finde ich mehr als rechtswidrig.