| anpera.net https://anpera.homeip.net/phpbb3/ |
|
| Hacked By Metlak https://anpera.homeip.net/phpbb3/viewtopic.php?f=25&t=2925 |
Seite 1 von 1 |
| Autor: | Taraen [ So 24 Sep, 2006 16:14 ] |
| Betreff des Beitrags: | Hacked By Metlak |
Hallo! Gerade habe ich auf einen Link eines LOGD geklickt... Es baut sich eine schwarze Seite auch. Der Header Titel lautet: Hacked By Metlak Oben ist eine türkische Flagge zu sehen. In der Mitte steht groß "[Wort mit 'F'] papa Vatikan" Seidem ist der Server down.... Supportanfrage wurde abgeschickt.... Ich kann euch nur raten: macht immer regelmäßiger Daten und DB Backups!!! Ich komme nicht mehr auf die Seite und FTP und SQL ist auch down.... Taraen edit: Sry... ich weiß...falsche Topic ;-) |
|
| Autor: | Eliwood [ So 24 Sep, 2006 16:16 ] |
| Betreff des Beitrags: | Re: Hacked By Metlak |
Sicher dass das Jungchen nicht eine Lücke im Server ausgenutzt hat? Denn eine Lücke in LotGD kann es nicht selbst sein. LotGD bearbeitet keine Dateien... Hast du den Hotfix für die source.php eingespielt gehabt?? |
|
| Autor: | Taraen [ So 24 Sep, 2006 16:35 ] |
| Betreff des Beitrags: | |
Ja, es wird sicherlich eine Sicherheitslücke des Servers sein... Ich wollte nur die Community warnen ;-) |
|
| Autor: | Devilzimti [ Mo 25 Sep, 2006 20:07 ] |
| Betreff des Beitrags: | |
Es gibt auch Mittel-und-Wege, um auf einem Server vollen Rootzugriff über Logd zu bekommen. Ich möchte dazu nicht viel sagen, nicht das hier wer auf falsche Gedanken kommt :S Aber ich bitte euch, generell bei verschiedenen Services verschiedene Passwörter zu benutzen. So seit ihr schonmal um einiges sicherer. Denn was bringt es dem Angreifer zugriff auf die Admin Grotte zu haben.... Gefährlich ist es auch, in der Grotte eine Mysql/PHP ausführungskonsole zu haben! |
|
| Autor: | Lestat [ Mo 25 Sep, 2006 21:17 ] |
| Betreff des Beitrags: | |
Das mit den Passwörtern kann ich nur unterstreichen. Idealerweise ein sehr langes (>20 Zeichen) und Buchstaben und Zahlen bunt gemischt.. so ahb ich's zumindest gemacht 
dazu noch die Source sowieso, aber auch die Datenbank am besten täglich sichern.. Dann kann selbst im Falle eines Falles nicht viel verloren gehen. 
|
|
| Autor: | Eliwood [ Mo 25 Sep, 2006 21:22 ] |
| Betreff des Beitrags: | |
Lestat hat geschrieben: Idealerweise ein sehr langes (>20 Zeichen) und Buchstaben und Zahlen bunt gemischt..
Ach... Kein Passwort setzen ist doch auch sicher? Kommt eh niemand drauff das es da keines gibt... Muahaha *Satirisches Emoticon hinschreiben will* ^^ Yep. Nur gute Passwörter sind sichere Passwörter. 1337-Sprache ist auch noch gut für Passwörter... Und dann noch Gross- Kleinschreibung spicken, Sonderzeichen rein tun.... L3G3nD!0f°°7H3;Gr33N:::DRag0n Oder so... ;D |
|
| Autor: | Lestat [ Mo 25 Sep, 2006 21:28 ] |
| Betreff des Beitrags: | |
Eliwood hat geschrieben: Yep. Nur gute Passwörter sind sichere Passwörter.
1337-Sprache ist auch noch gut für Passwörter... Und dann noch Gross- Kleinschreibung spicken, Sonderzeichen rein tun.... L3G3nD!0f°°7H3;Gr33N:::DRag0n Oder so... ;D *grins* Du hast vergessen zu erwähnen, dass dein Passworetbeispiel mit dieser Veröffentlichung auch verbrannt ist
|
|
| Seite 1 von 1 | Alle Zeiten sind UTC + 1 Stunde |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|