Dresden Mails = attackierende Webside

[Helmie]

Hallo Community

hab seit heute das Problem das bei mir die Seite www.Dresden-Mails.de als eine attackierende webseite angezeigt wird.

Auch bei der suche unter Google wird eine Wahrnung angegeben,das diese Seite den Pc gefährden kann.

Meine Frage ist es bei euch auch so?

Weiß jemand was da los ist?

 

[LasMiranda]

Ist so und ist auch richtig. Die Webseite wurde "gehackt" und es wurden verschiedene Sachen eingearbeitet.

Es kann sogar sein, dass die Datenbank "abgefangen" wurde.

Auf jeden Fall sollte nach Ausbau und Prüfung der Seite eine Passwortänderung erfolgen.

 

[Helmie]

Oh dann dank ich dir für die schnelle Antwort.

Hoff mer mal das die alles wieder hin bekommen

 

[Freddixx]

Ist das wieder eines der Mailerscripte, wo Passwörter im Klartext abgespeichert werden?

 

[morpheus1510]

Es kann sogar sein, dass die Datenbank "abgefangen" wurden.

Völliger Blödsinn...

Ist das wieder eines der Mailerscripte, wo Passwörter im Klartext abgespeichert werden?

Noch grösserer Bullshit...

Durch eine Sicherheitslücke in einem Modul, das von einem Meister der Programmierkunst geschrieben wurde, hat jemand lediglich die Möglichkeit erhalten, Dateien auf dem Webspace zu manipulieren und so wurden schadhafte Codes teilweise in PHP-Dateien und HTML-Templates eingeschleust.

Es wird bereits daran gearbeitet, den entstandenen Schaden wieder glattzubügeln.

Das kommt dabei raus, wenn man jeden Dahergelaufenen an seinen Scripten rumfummeln lässt. Zugriffe auf die Datenbank erfolgten keine und es wurde auch nichts "gehackt" aber ich danke für die Verbreitung von allgemeiner Panik

Es wird daran gearbeitet, den entstandenen Schaden wieder glattzubügeln.

 

[Acamendon]

Ja da muss ich dir Recht geben morpheus, Halbwissen über Halbwissen. Dabei ist DD-Mails nit der einzigste Dienst mit dem Problem... beispielsweise hier:

https://www.primusboard.de/thread.p...cfee929cd3f1d5e7de&postid=1331217#post1331217

 

[Freddixx]

Noch grösserer Bullshit...

Ja klar. Entspann dich mal. Als wenn meine Frage soweit hergeholt wäre..

Ich kriege bei genügend Mailern mein eigenes Passwort zugesandt, wenn ich es anfordere. Und das kann heutzutage eigentlich nicht mehr sein. Ich habe schon in Erwägung gezogen, eine Blacklist zu führen.

Abgesehen davon war mein Satz eine Frage (erkennbar an dem "?" am Ende) und keine Behauptung.

 

[LasMiranda]

Völliger Blödsinn...

Und wenn ich Dateien auf dem Webspace bearbeiten kann, dann kann ich keine komplette Datenbank abfangen? Nein, natürlich nicht...

EDIT: Und du, mein lieber morpheus1510, weißt sicherlich, was kann heißt, oder? Wenn nicht, dann sag ich es gern nochmal: "Es besteht die Möglichkeit, dass..." heißt das. Wahnsinn, oder?

Und wenn PHP-Dateien bearbeitet werden können, dann kann man eine Datenbank abfragen. Und wer was anderes behauptet, der hat keine Ahnung!

 

[Acamendon]

Naja sollte nun auch nit in einen Privatkrieg hier ausbrechen, die Frage oder das Anliegen wurde hier ja nun erklärt und geklärt von morpheus, schließlich muss er ja Ahnung haben was das Script von Dresden-mails betrifft, kommt ja schließlich von ihm.

 

[Freddixx]

Hier geht's nicht um Privatkrieg, sondern um das Erörtern berechtigter Sicherheitsfragen. Und wenn ich Zugriff auf den Webspace habe, kann ich Dateien hoch und runterladen, wie ich will.

Selbst wenn ich das nicht kann und nur Scripte innerhalb der Seite ausführen kann, lässt sich damit schon sehr viel machen - wenn ich das Script kenne.

 

[morpheus1510]

schließlich muss er ja Ahnung haben was das Script von Dresden-mails betrifft, kommt ja schließlich von ihm.

Allerdings die Module, die das ganze erst ermöglichten, sind nicht von mir... ich bin nur derjenige, der die Suppe jetzt auslöffeln darf. Aber egal, ich bekomme das schon wieder hin und werde mir jetzt die Nacht um die Ohren hauen.

 

[morpheus1510]

Hier geht's nicht um Privatkrieg, sondern um das Erörtern berechtigter Sicherheitsfragen. Und wenn ich Zugriff auf den Webspace habe, kann ich Dateien hoch und runterladen, wie ich will.

Selbst wenn ich das nicht kann und nur Scripte innerhalb der Seite ausführen kann, lässt sich damit schon sehr viel machen - wenn ich das Script kenne.

Wie ich bereits sagte, ist nichts weiter passiert als dass ein paar Dateien verändert wurden. Es ist weder etwas mit der Datenbank passiert, noch erfolgte irgendwelcher Zugriff auf irgendwelche Daten. Punkt.

 

[Acamendon]

Allerdings die Module, die das ganze erst ermöglichten, sind nicht von mir... ich bin nur derjenige, der die Suppe jetzt auslöffeln darf. Aber egal, ich bekomme das schon wieder hin und werde mir jetzt die Nacht um die Ohren hauen.

Jo nur sieht man das leider als Aussenstehender nicht, die lesen nur deinen Namen drunter und schon biste der Buhmann.

Und FreddiXX: Morpheus schrieb ja schonmal, es kann gar kein Zugriff auf die DB gegeben haben sonst wäre das alles nicht wieder so schnell heile gewesen, oder fehlt Jemanden hier was vom Guthaben oder sonst was?Hab ich noch nix drüber gelesen!

Es wurde lediglich der Zugriff verweigert zur Seite, mehr nicht.

 

[Freddixx]

Und FreddiXX: Morpheus schrieb ja schonmal, es kann har kein Zugriff auf die DB gegeben haben sonst wäre das alles nicht wieder so schnell heile gewesen.

Drei Mal darfst du raten, wo die Daten zum Datenbankzugriff stehen. Hinweise:

1) Schon mal nicht in der DB
2) in 90% der Fälle in einer config.php

 

[LasMiranda]

...Und FreddiXX: Morpheus schrieb ja schonmal, es kann har kein Zugriff auf die DB gegeben haben sonst wäre das alles nicht wieder so schnell heile gewesen, oder fehlt Jemanden hier was vom Guthaben oder sonst was?Hab ich noch nix drüber gelesen!...

Was ist denn das für eine Logik? Es kann kein Zugriff auf DB gegeben haben, da sonst nicht so schnell alles wieder gefixed wurde? Dir ist schon bekannt, dass persönliche Daten wesentlich mehr wert sind, als ein paar virtuelle Euro, oder? Wenn es da ein Feld E-Mail-Adresse von Paypal gibt, ws zur Auszahlung genutzt werden kann, dann kann man schön Phishingmails hinschicken.

Aber hey, ist ja nicht schlimm.

...Es wurde lediglich der Zugriff verweigert zur Seite, mehr nicht.

Es wurden Dateien auf dem Webspace verändert. VERÄNDERT. VERÄNDERT! Da kann man auch eine Sekunde die Datenbank abfragen und dann den Code in "harmlosen" Code abändern.
Wenn die nicht abgefragt wurde, dann war es kein gezielter Angriff. Mehr brauch ich nicht zu sagen.

 

[Freddixx]

Es wurden Dateien auf dem Webspace verändert. VERÄNDERT. VERÄNDERT! Da kann man auch eine Sekunde die Datenbank abfragen und dann den Code in "harmlosen" Code abändern.
Wenn die nicht abgefragt wurde, dann war es kein gezielter Angriff. Mehr brauch ich nicht zu sagen.

 

[Helmie]

Bevor es hier zum kleinkrieg wegen meiner Frage gibt möchte ich dieses Thema mal jetzt beenden.

Ich hatte vorhin malden Admin ne Nachricht geschrieben.

Hier mal die Antwort:

Hallo,

für diese Unannehmlichkeit wollen wir uns natürlich in aller Form
entschuldigen.

Leider hat sich in unser Script Maleware reingespielt. Deswegen erhalten
Sie auch diese Warnmeldung.

Wir arbeiten mit Hochdruck an diesem Problem. Bis Morgen Nachmittag sollte
es wieder in Ordung sein.

Viele Grüsse

Admin


Ich Danke euch auf jeden Fall mal für die Antworten

 

[Freddixx]

Und was beendet damit das Thema?

 

[Acamendon]

Was nützt dir die config Datei wenn du trotzdem nit in die DB kommst, es fehlt der Pfad etc. Ausserdem sollte man nicht öffentlich schreiben wo solche Daten zu finden sind oder?Ist genauso wie wenn man hier ne Anleitung zum hacken reinstellen würde.

Was ich mit dem DB Zugriff meinte ist das wenn Jemand Zugriff auf sowas gehabt hätte, auch Schaden verursacht worden wäre, solange man hier nicht nachweisen kann, das es einen DB Zugriff gab bleib ich bei der Aussage denn was nicht bewiesen ist kann nicht Fakt sein, bis dato ist das mit dem DB Zugriff eine Vermutung Lasmiranda!

Und das mit dem gefixed heisst das die Seite wieder sichtbar gemacht wurde, zumindest ist sie bei mir sichtbar und is noch alles da. Hast dir hoffentlich auch den Link von mir durchgelesen?

Es wurde was verändert, du hast Morpheus sein Posting gelesen??Scheinbar nicht richtig. Er sollte mehr Ahnung haben weil er mehr in der Materie drinne steckt.

So und bevor ich mich hier noch weiter mit Halbwissenden "rumschlage" überlasse ich euch mal wieder den Sandkasten mit den Förmchen, hab noch Anderes zu tun.

 

[Freddixx]

So und bevor ich mich hier noch weiter mit Halbwissenden "rumschlage" überlasse ich euch mal wieder den Sandkasten mit den Förmchen, hab noch Anderes zu tun.

Na dann mach mal andere Dinge. Gib mir deinen Webserver und die Möglichkeit Daten zu verändern. Weißt du, was ich dann mache? Ich schiebe ein PHP-file hoch und damit ist der Drops gelutscht.

Aber du kannst mich gern mal auf deinen Webserver lassen. Kann ja nichts passieren. Ist ja alles so sicher.