Zurück   klamm-Forum > klamm.de > Abuse & Kontakt zum Team

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 28.08.2008, 17:14:37   #16 (permalink)
Nerds2²ever
Benutzerbild von No5251

ID: 8850
Lose-Remote

No5251 eine Nachricht über ICQ schicken
Reg: 02.06.2006
Beiträge: 1.559
Standard

Wie wäre es mal mit Forensik? Logfiles checken?

P.S: Zu 94% hast du ein SuSE 9.x. Stimmt das?

Edit: Den Paketbezeichnungen von mySQL und OpenSSH
scheint es wohl doch eher ein Debian zu sein ... ?
greetz
</no5251>


No5251 ist offline   Mit Zitat antworten
Alt 28.08.2008, 17:21:12   #17 (permalink)
Administratorin
Benutzerbild von Mone

ID: 969
Lose-Remote

Reg: 20.04.2006
Beiträge: 26.547
Standard

Ich denke nicht, dass es an unsicheren Passworten liegt, sondern eher an unsicheren Scripten. Wenn es Schwachstellen gibt und die gefunden werden, kann man die Datenbank beliebig manipulieren.
.
Mone ist offline   Mit Zitat antworten
Alt 28.08.2008, 17:30:11   #18 (permalink)
Nerds2²ever
Benutzerbild von No5251

ID: 8850
Lose-Remote

No5251 eine Nachricht über ICQ schicken
Reg: 02.06.2006
Beiträge: 1.559
Standard

Priamos könnte evtl. bei der Suche helfen.
greetz
</no5251>


No5251 ist offline   Mit Zitat antworten
Alt 28.08.2008, 20:24:17   #19 (permalink)
Gesperrt

Reg: 28.08.2008
Beiträge: 2
Standard

Buh



naja es liegt daran das er lücken auf seiner seite hat^^ sprich so komm ich an den admin acc,

tipp. startseite!



mein name ist blackterror

^^ ich wars! und?
 
Skittels95 ist offline   Mit Zitat antworten
Alt 28.08.2008, 20:35:13   #20 (permalink)
Erfahrener Benutzer
Benutzerbild von Tauschsystem24

ID: 211961
Lose-Remote

Reg: 25.03.2007
Beiträge: 1.576
Standard

Zitat:
Zitat von Skittels95 Beitrag anzeigen
Buh

naja es liegt daran das er lücken auf seiner seite hat^^ sprich so komm ich an den admin acc,

tipp. startseite!

mein name ist blackterror

^^ ich wars! und?
Ich frag mich was das soll.

Ich habe gerade nochmal alles durchgeschaut und kann auf der Startseite nichts finden.
Dann müßten ja alle VMS1-Seiten diese Sicherheitslücke haben.
Tauschsystem24 ist offline Threadstarter   Mit Zitat antworten
Alt 28.08.2008, 20:36:26   #21 (permalink)
Erfahrener Benutzer
Benutzerbild von matak

ID: 310064
Lose-Remote

Reg: 27.01.2008
Beiträge: 830
Standard

huch ein script kiddy
Ref-Mailer 46Refs
Poppelt sooder so aber nicht Anonym
matak ist offline   Mit Zitat antworten
Alt 28.08.2008, 21:20:04   #22 (permalink)
Moderator

Reg: 20.04.2006
Beiträge: 5.061
Standard

Zitat:
Zitat von No5251 Beitrag anzeigen
Priamos könnte evtl. bei der Suche helfen.
Besser nicht. Ich wollts mir grad mal zu Gemüte führen, aber Kaspersky hat mir "freundlich davon abgeraten" . (Trojaner gibts gratis dazu - zumindest laut Kaspersky. Kann sich natürlich auch um eine Fehlmeldung handeln, aber bisher wars meist zuverlässig.)

Wenn, dann eher Chorizo - kostet zwar was, dafür aber seriös.

Die beste Methode ist meiner Meinung aber nach wie vor die Konsultierung eines Programmierers, der mal den Source Code checkt
 
raven ist offline   Mit Zitat antworten
Alt 28.08.2008, 21:24:26   #23 (permalink)
Erfahrener Benutzer

ID: 171941
Lose-Remote

Reg: 25.04.2006
Beiträge: 2.022
Standard

Zitat:
Zitat von raven Beitrag anzeigen
Besser nicht. Ich wollts mir grad mal zu Gemüte führen, aber Kaspersky hat mir "freundlich davon abgeraten" . (Trojaner gibts gratis dazu - zumindest laut Kaspersky. Kann sich natürlich auch um eine Fehlmeldung handeln, aber bisher wars meist zuverlässig.)

Wenn, dann eher Chorizo - kostet zwar was, dafür aber seriös.

Die beste Methode ist meiner Meinung aber nach wie vor die Konsultierung eines Programmierers, der mal den Source Code checkt
Letzte News auf der Seite von Priamos ist auch von 2007, ich kann Acunetix empfehlen...
Der Fussballblog primera-division.com und mein Seo Blog in-security.net
Carny ist offline   Mit Zitat antworten
Alt 28.08.2008, 22:18:12   #24 (permalink)
drauf und dran

ID: 324915
Lose-Remote

Reg: 23.07.2008
Beiträge: 127
Standard

Zitat:
Ich denke nicht, dass es an unsicheren Passworten liegt, sondern eher an unsicheren Scripten.
Oder beides kombiniert?!
Wenn man Lücken in seinen Scripten hat, kann ein gutes PW einen retten.

Zitat:
ich kann Acunetix empfehlen...
Ich auch. Der Threadstarter sollte mal dringend eine Runde scannen.
 
Zyniker ist offline   Mit Zitat antworten
Alt 28.08.2008, 22:21:25   #25 (permalink)
....

Reg: 25.02.2007
Beiträge: 1.015
Standard

Zitat:
Zitat von Skittels95 Beitrag anzeigen
Buh



naja es liegt daran das er lücken auf seiner seite hat^^ sprich so komm ich an den admin acc,

tipp. startseite!



mein name ist blackterror

^^ ich wars! und?

Und bei klamm ist der User noch nicht gesperrt, nur hier im Forum???

Noch mal ne andere Frage, die mich mal interessieren würde:

Bekommt der User jetzt keine Strafe?

Darf der die Einnahmen aus seinem Loseverkauf behalten???

Wäre ja ziemlich ungerecht.

Gruß HansimWald
 
HansimWald ist offline   Mit Zitat antworten
Alt 28.08.2008, 22:23:25   #26 (permalink)
Schuck

ID: 230768
Lose-Remote

Reg: 10.07.2006
Beiträge: 23.298
Standard

Zitat:
Zitat von HansimWald Beitrag anzeigen
Darf der die Einnahmen aus seinem Loseverkauf behalten???
wenn der threadersteller keine klage einreicht >ja

und selbst dann ist das geld nicht sicher
 
Karlsruhe ist offline   Mit Zitat antworten
Alt 29.08.2008, 09:18:39   #27 (permalink)
Nerds2²ever
Benutzerbild von No5251

ID: 8850
Lose-Remote

No5251 eine Nachricht über ICQ schicken
Reg: 02.06.2006
Beiträge: 1.559
Standard

§ 303a Datenveränderung
greetz
</no5251>


No5251 ist offline   Mit Zitat antworten
Alt 29.08.2008, 14:16:04   #28 (permalink)
....

Reg: 25.02.2007
Beiträge: 1.015
Standard

Zitat:
Zitat von Karlsruhe Beitrag anzeigen
wenn der threadersteller keine klage einreicht >ja

und selbst dann ist das geld nicht sicher
Danke für die AW. Aber wieso sollte es dann nicht sicher sein?

Zitat:
Zitat von No5251 Beitrag anzeigen
Danke für Info
 
HansimWald ist offline   Mit Zitat antworten
Alt 29.08.2008, 15:35:00   #29 (permalink)
Erfahrener Benutzer
Benutzerbild von Tauschsystem24

ID: 211961
Lose-Remote

Reg: 25.03.2007
Beiträge: 1.576
Standard

Zitat:
Zitat von Carny Beitrag anzeigen
Letzte News auf der Seite von Priamos ist auch von 2007, ich kann Acunetix empfehlen...
Ich habe soeben Slotoase mal mit Acunetix gescannt (übrigens ein super Programm).

Im Script wurden zum Glück keine Sicherheitslücken gefunden.

Ich habe wie schon geschrieben alle Passwörter geändert und den Adminbereich zusätzlich noch mit htaccess passwort geschützt.

Es wurden genau 230mio ausgezahlt.
Eine Klage werde ich nicht einreichen - gegen wen auch?
Tauschsystem24 ist offline Threadstarter   Mit Zitat antworten
Alt 29.08.2008, 15:50:41   #30 (permalink)
Gesperrt

ID: 18720
Lose-Remote

Alpha eine Nachricht über ICQ schicken Alpha eine Nachricht über MSN schicken
Reg: 23.06.2006
Beiträge: 670
Standard

Vieleicht eine Anzeige gegen Unbekannt, aber wird denke ich auch nix bringen...
 
Alpha ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Hackerangriff auf mailread.de chocoman Paid4 - News & Infos 97 24.03.2008 00:27:23
Hackerangriff auf Losedepot.de Kriegstreiber Lose-Talk 8 28.02.2007 20:14:39
Hackerangriff auf edv-klinik.de? T-Offline Scripts & Software 7 13.11.2006 21:41:47
Hackerangriff-> Daten weg Lolator Webhosting 3 02.10.2006 20:03:52


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:26:12 Uhr.