Sorry wegen Ausfall des Forums am Sonntag

1. offizieller Beitrag
    • Offizieller Beitrag

    Wie ihr sicherlich gemerkt habt, wurde gestern Abend aufgrund einer Sicherheitslücke mein Account übernommen. Es wurden zahlreiche Threads aus dem Bereich "News", "Trance Fresh!" und "Track of the week" gelöscht. In der letzten Nacht wurde dann das aktuellste Backup eingespielt - vom Sonntag Mittag (gegen 12:45 Uhr). Das bedeutet, daß leider alle Posts, Threads, PNs und Votings nach 12:45 Uhr verlorengegangen sind. Sorry. Ich hoffe desweiteren, daß die betroffene Sicherheitslücke nun auch dicht ist.


    greetinx,
    Teh'leth

    So ein Driss. Ist mir letzte Woche auch passiert. Hab das aber direkt gemerkt, mich mit dem Account meiner Freundin angemeldet und den Hacker ausgesperrt. Darauf hin direkt ein Backup gezogen.
    Hab dann direkt mal auf der Waltlab-Seite geschaut, ob es ein Update gab. Da stand was von 2.2.2 pl2. Ich hatte 2.2.2, war mir aber nicht sicher, ob ich dieses pl2 hatte, also habe ich es noch mal eingespielt. Jetzt bekomme ich an einer bestimmten Stelle einen php-Fehler. Muss mich noch darum kümmern.

    Scheint wieder ein Leck zu geben.
    Aber wenigstens hat der Hacker keinen Schaden angerichtet (bei mir). Weiß nicht, ob er nicht wollte, oder ob er nicht mehr dazu gekommen ist.
    Ich meine aber, die hätten den Bug mit der SQL-Injection behoben.

    8o

    Zitat

    aufgrund einer Sicherheitslücke mein Account übernommen

    Ich hoffe wirklich du konntest das Loch schließen und das die jenigen Leute, wenigstens Spuren hinterlassen haben.
    Wer will denn dir bzw. uns was böses antun?!? [SIZE=7](Konkurenz???)[/SIZE]

    Zitat

    Original von Vandit Jünger
    Wer will denn dir bzw. uns was böses antun?!?

    Das sind meistens dumme, pickelige Kellerkinder mit zu kleinen Penissen.
    In den entsprechenden Foren wird vor einer Lücke gewarnt, diese Kinder gehen dann hin, suchen über google WBB-Foren und versuchen nacheinander, ob das Forum schon gepatcht ist, oder nicht.
    Wenn Sie dann irgendwo reinkommen, haben Sie das Gefühl, sie wären Neo oder Trinity (ganz große Hacker), und haben das Gefühl, ihr Penis wäre um mindestens 2 Meter gewachsen. Dumm nur, dass ihnen ein 2 Meter Penis ohne Freundin nichts nützt. Also müssen Sie aus Frust etwas zerstören und deswegen löschen sie dann einiges.
    Ich vermute, dass der Doof nicht mal weiß, was Trance ist. Es war einfach Zufall, dass er hier gelandet ist und es hier probiert hat.

    Ich würde aber nur zu gern wissen, ob der Fehler bei Teh'leth (und mir bei pure-bass) lag, oder bei Waltlab.

    • Offizieller Beitrag

    GambaJo:
    Ich war mir eben auch nicht mehr sicher, ob ich 2.2.2 hab oder schon pl2. Habe letzte Nacht per Changelog von 2.2.2 auf pl1 und dann auf pl2 geupdated. Sind alles in allem eigentlich nur eine handvoll Änderungen gewesen.

    Ich muss nochmal schauen, wie das mit der eingebundenen (Fremd-)Software ist, also z.B. die Sachen wie Meeting oder Gallery und ggf. dort auch nochmal updaten.

    Vandit Jünger:
    GambaJo hat das meiste schon geschrieben. Ich glaube nicht, daß es ein gezielter Angriff auf das Tranceforum war, sondern das da tatsächlich WoltLab-Boards gesucht wurden, um sie nach Sicherheitslücken abzuklopfen. Dieses Mal hatte halt ich mal die Pappnase auf, da die Forensoftware nicht auf dem aktuellsten Stand war.


    greetinx,
    Teh'leth

    Zitat

    Original von Teh'leth
    Das ist halt eine Art und Weise auf Sicherheitslücken hinzuweisen. Einen tieferen Sinn dahinter gibt es nicht.
    greetinx,
    Teh'leth

    off topic:
    Also wenn das mal nicht ironisch war!!! :lol:
    Werde demnächst mal eine Autoscheibe vom Nachbarn einschlagen und sagen, glaube das Glas hält keinen wirklich Druck aus!!! lool

    on topic:
    Kann da einfach nur GambaJo's Beitrag recht geben. Das da kleine Kellerkinder am Werk waren und aus langerweile mal rumexperimentiert haben!!! :autsch: