Teh'leth
Wie ihr sicherlich gemerkt habt, wurde gestern Abend aufgrund einer Sicherheitslücke mein Account übernommen. Es wurden zahlreiche Threads aus dem Bereich "News", "Trance Fresh!" und "Track of the week" gelöscht. In der letzten Nacht wurde dann das aktuellste Backup eingespielt - vom Sonntag Mittag (gegen 12:45 Uhr). Das bedeutet, daß leider alle Posts, Threads, PNs und Votings nach 12:45 Uhr verlorengegangen sind. Sorry. Ich hoffe desweiteren, daß die betroffene Sicherheitslücke nun auch dicht ist.
greetinx,
Teh'leth
GambaJo
So ein Driss. Ist mir letzte Woche auch passiert. Hab das aber direkt gemerkt, mich mit dem Account meiner Freundin angemeldet und den Hacker ausgesperrt. Darauf hin direkt ein Backup gezogen.
Hab dann direkt mal auf der Waltlab-Seite geschaut, ob es ein Update gab. Da stand was von 2.2.2 pl2. Ich hatte 2.2.2, war mir aber nicht sicher, ob ich dieses pl2 hatte, also habe ich es noch mal eingespielt. Jetzt bekomme ich an einer bestimmten Stelle einen php-Fehler. Muss mich noch darum kümmern.
Scheint wieder ein Leck zu geben.
Aber wenigstens hat der Hacker keinen Schaden angerichtet (bei mir). Weiß nicht, ob er nicht wollte, oder ob er nicht mehr dazu gekommen ist.
Ich meine aber, die hätten den Bug mit der SQL-Injection behoben.
Vandit Jünger
| Zitat: |
| aufgrund einer Sicherheitslücke mein Account übernommen |
Ich hoffe wirklich du konntest das Loch schließen und das die jenigen Leute, wenigstens Spuren hinterlassen haben.
Wer will denn dir bzw. uns was böses antun?!?
(Konkurenz???)
GambaJo
| Zitat: |
Original von Vandit Jünger
Wer will denn dir bzw. uns was böses antun?!? |
Das sind meistens dumme, pickelige Kellerkinder mit zu kleinen Penissen.
In den entsprechenden Foren wird vor einer Lücke gewarnt, diese Kinder gehen dann hin, suchen über google WBB-Foren und versuchen nacheinander, ob das Forum schon gepatcht ist, oder nicht.
Wenn Sie dann irgendwo reinkommen, haben Sie das Gefühl, sie wären Neo oder Trinity (ganz große Hacker), und haben das Gefühl, ihr Penis wäre um mindestens 2 Meter gewachsen. Dumm nur, dass ihnen ein 2 Meter Penis ohne Freundin nichts nützt. Also müssen Sie aus Frust etwas zerstören und deswegen löschen sie dann einiges.
Ich vermute, dass der Doof nicht mal weiß, was Trance ist. Es war einfach Zufall, dass er hier gelandet ist und es hier probiert hat.
Ich würde aber nur zu gern wissen, ob der Fehler bei Teh'leth (und mir bei pure-bass) lag, oder bei Waltlab.
Teh'leth
@GambaJo:
Ich war mir eben auch nicht mehr sicher, ob ich 2.2.2 hab oder schon pl2. Habe letzte Nacht per Changelog von 2.2.2 auf pl1 und dann auf pl2 geupdated. Sind alles in allem eigentlich nur eine handvoll Änderungen gewesen.
Ich muss nochmal schauen, wie das mit der eingebundenen (Fremd-)Software ist, also z.B. die Sachen wie Meeting oder Gallery und ggf. dort auch nochmal updaten.
@Vandit Jünger:
GambaJo hat das meiste schon geschrieben. Ich glaube nicht, daß es ein gezielter Angriff auf das Tranceforum war, sondern das da tatsächlich WoltLab-Boards gesucht wurden, um sie nach Sicherheitslücken abzuklopfen. Dieses Mal hatte halt ich mal die Pappnase auf, da die Forensoftware nicht auf dem aktuellsten Stand war.
greetinx,
Teh'leth
Southern
Ist doch alles wieder tutti.
Aber schon ärgerlich so ein Angriff. Ich hoffe, dass das Forum in Zukunft stets auf dem neusten Sicherheitsstand ist.
greetz West
Tranci
Was hat man von sowas?
Ich versteh den Sinn dahinter nicht!!!
Ich bin aber froh, das alles wieder läuft bei euch und nix schlimmeres passiert ist.
Teh'leth
| Zitat: |
Original von Tranci
Was hat man von sowas?
Ich versteh den Sinn dahinter nicht!!! |
Das ist halt eine Art und Weise auf Sicherheitslücken hinzuweisen. Einen tieferen Sinn dahinter gibt es nicht.
greetinx,
Teh'leth
Vandit Jünger
| Zitat: |
Original von Teh'leth
Das ist halt eine Art und Weise auf Sicherheitslücken hinzuweisen. Einen tieferen Sinn dahinter gibt es nicht.
greetinx,
Teh'leth |
off topic:
Also wenn das mal nicht ironisch war!!!
Werde demnächst mal eine Autoscheibe vom Nachbarn einschlagen und sagen, glaube das Glas hält keinen wirklich Druck aus!!! lool
on topic:
Kann da einfach nur GambaJo's Beitrag recht geben. Das da kleine Kellerkinder am Werk waren und aus langerweile mal rumexperimentiert haben!!!
