Hackerangriff auf mailread.de

[chocoman]

Hallo,
ich bin der Webbi von mailread.de und ich wollte hiermal ebend sagen:

ES GAB EINEN HACKERANGRIFF AUF WWW.MAILREAD.DE . ALLE DATENBANKEN SIND GELÖSCHT, D.H. AUCH ALLE USERDATEN UND DAS GUTHABEN SOWIE DIE RALLYS UND DER ADMINBEREICH WURDE AUCH GEHACKT (KOMM NICHT MEHR REIN).. ICH WERDE ALLES DAFÜR GEBEN DIE PERSON AUSFINDIG ZU MACHEN DIE DAS ANGERICHTET HAT. ES WIRD AUF JEDENFALL EINE ANZEIGE GEBEN. FALLS DIE PERSON DIES LIEST UND SICH SELBER STELLT, SEHE ICH VIELLEICHT VON EINER ANZEIGE AB!

Mit freundlichen Grüßen
Sebastian Schröder

 

[brummi]

Und wie sieht es mit Backups aus?

 

[Karlsruhe]

gibt es zufällig wohl keine, denn sonst würde er hier kein großes theater machen von wegen guthaben gehackt und so

 

[LasMiranda]

Und wurden die User schon per Newsletter darüber informiert?

 

[chocoman]

1. Nein.. ich hatte mir vorgenommen backups zu machen leider zu spät
2. kann keinen Newsletter versenden, da dedr adminbereich auch gehackt wurde.

 

[Benutzer-42]

dumm gelaufen würde ich sagen
du bist für die Systemsicherheit verantwortlich ...
deinen User steht ja ihr Guthaben weiterhin zu ..

wünsche viel Spaß beim wiederherstellen ...

 

[thought]

WIR WURDEN GEHACKT! ALLES IST WEG!

hat das etwa auch der 'Hacker' auf die Startseite genagelt?

ach.. und verlinkt hat der böse Hacker auch noch direkt auf deinen Thread hier? mei, was ein lustiges Kerlchen

 

[NebelvonAvalon]

Was son richtig guter Hacker is der löscht die Backups die extern gespeichert wurden natürlich gleich mit.

Hoffentlich hat es sich auch gelohnt und es springt wenigstens ein Urlaub dabei raus.

 

[chocoman]

also..
Die ganzen Datenbanken wurden gelöscht... das auf der Startseite kann ich ja noch einfügen...

 

[Benutzer-42]

wo ist denn die seite gehostet?

 

[IAP]

Tja, das ist nun mal so bei unsauber programmierten Scripten, da muss man nicht mal Hacker sein.

Schon mal Gedanken über MySQL-Injection gemacht? Kleiner Zusatz in der URL und die Datenbank ist weg.

Aber nee, ist ja besser auf die bösen Hacker zu schimpfen und sich mit dem Userguthaben vom Acker zu machen, weil ja der böse Hacker auch gleich noch die lokale Sicherungskopie der DB von Deinem PC geklaut hat!

Böse Welt!

 

[tkiela]

Steht

Mailread zur Startseite machen (Diese Funktion nur im IE)

schon immer auf der Startseite?
Solltest dich lieber um was anderes kümmern, und wer will jetzt schon mailread als Startseite haben...

 

[Der_Tiger]

Och, so dramatisch ist das doch alles nicht. Er kann sich einfach auf seine rechtlich top abgesicherten AGB berufen:

§5 Die vertragliche Verbindung kann seitens des Nutzers und Anbieters jederzeit,
ohne Angabe von Gründen,gekündigt werden.
Das angesammelte Guthaben verfällt mit der Kündigung und wird nicht ausgezahlt!

Wieso dann noch einen großartigen Hackerangriff als Begründung bringen?

 

[thought]

Wieso dann noch einen großartigen Hackerangriff als Begründung bringen?

weil die Regeln für paid4-club.de gelten?
steht jedenfalls da, aber bei diesen Erschaffungsprodukten aus bekannter Quelle teilt man ja eh gern alles.

Vllt wollte da auch Jemand nur ein wenig Werbung für seinen Mailer machen, der ist immerhin schon ganze 6 Tage alt und schlechte Presse ist besser als gar keine, oder so

Jedenfalls komisch.. ein so junger Mailer, die AZG in weiter Ferne, warum sollte da jetzt schon der Hacker kommen?

 

[Acamendon]

Jedenfalls komisch.. ein so junger Mailer, die AZG in weiter Ferne, warum sollte da jetzt schon der Hacker kommen?

Vieleicht weil es wahr ist was er sagt? An diese Möglichkeit hat sicher noch keiner gedacht.+ggg+ Ausschliessen kann man es zumindest nicht, das er die Wahrheit gesagt hat!
Denn wenn er kein Backup hat, hat er sicherlich auch nur wenig Ahnung wie man einen Dienst führt, also kann ich mir schon vorstellen das er sein System nicht richtig gesichert hat oder sein Script Lücken hat.

 

[tkiela]

Habe gerade erfahren, dass es bei Diamantenmails, 2008-cent mails, Hippomailer auch Angriffe gab, und Datenbanken gelöscht wurden.

 

[Acamendon]

Sind alle Dienste vom selben Webbi?

 

[tkiela]

Nein, meines Wissens nicht.

Es handelt sich wohl tatsächlich um einen Angriff.
Vielleicht mal den MySQL-Log angucken...

Und dann möglichst schnell wieder aufbauen.

 

[Ragazzo]

Mach es doch kurz und bündig geht viel einfacher

Sag einfach folgendes:
Ich habe mir nen schönen Urlaub gegönnt und verarsche euch nun mit nem Hackerangriff... Geht viel schneller

Wer keine Backups zieht hat meiner Meinung nach nix im Geschäft zu suchen

 

[MisterS]

Hi!

Gibts ja gar nicht.
Also Hackerangriffe schon, aber was ich hier vom Threadersteller lesen muss.

Gibt ja nur 2 Möglichkeiten, war so oder eben nicht.
Beides ist EXTREM dumm.

War es so? das echt dumm gelaufen, kommt aber vor.
Aber daraufhin HIER einfach mit den geposteten Worten sich als unfähig zu outen ist ja wohl echt dumm. Backups? hatte ich mal in zukunft vor...was das den bitte? Ich erwarte eigentlich das man sich zumindest über das Thema Sicherheit der Daten etc. als Webmaster mal informiert. Wen man schon nicht in der lage ist zu lernen wie man sich mit 2 Klicks in MyAdmin einen Dump zieht...dann sollte man doch wenigstens auf einen der Anbieter zu gehen die einem autom. für einen Euro im Monat täglich ein Backup per Mail zu schicken. Mal abgesehen davon das ich es SEHR merkwürdig finde das der Webmaster hier einfach nur schreib "ALLES WEG". Da fehlt mir nur das Wort "Pech". wobei wesen Pech eigentlich? Der "Hacker", bei dem Script eher Scriptkidie, freut sich über seinen Erfolg deine Seite platt gemacht zu haben. und der Webmaster? sollte ja die Einnahmen noch haben, oder zumindest einen Teil des Userguthabens. Nu kann er aber nicht mehr auszahlen...weil ja keine anforderungen mehr vorliegen bzw. selbst wen sich jetzt ein User meldet und sag "Hey, ich hab gestern 20 EUR angefordert..." DFas würde mich mal jetzt interessieren, wie der WM darauf reagiert. Ich gehe von einer antwort ala "Das tut mir leid, kann ich nicht nachhalten...hast vlt. einen Screnn?" so in der Art halt...ist doch gut für den Webmaster...alle freuen sich..nur die User mal wieder nicht.

Oder...

Es war nicht so.
Und das glaube ich ehrlich gesagt auch nicht so ganz.
also wen mir einer eine Seite platt macht, dann kümmer ich mich erstmal im stillen darum. Versuche alles mögliche...suche Hilfe, ja schreie danach. Gebe Geld dafür aus das mir jemand hilft, hänge Stundenlang auf Googel und informiere mich mal über das Problem überhaupt etc...aber der Webmaster macht einfach einen Thread bei Klamm auf und sagt "So, Leute, dumm gelaufen. Ich hab zwar den größten Vorteil vom Angriff, aber ihr habt leider alle samt pech gehabt".