YourWBB


yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Allg. Fragen und Probleme » "hacked by sam2k" » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag 4.371 Views | | Thema zu Favoriten hinzufügen
Seiten (2): [1] 2 nächste »
Neues Thema erstellen Antwort erstellen

Dieses Thema wurde als unerledigt markiert. Thread unerledigt

Zum Ende der Seite springen "hacked by sam2k"
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Mich B... Mich B... ist männlich
Mitglied


Dabei seit: 24.02.05
Beiträge: 135
Forenversion: 2.3

 "hacked by sam2k" Antworten Zitieren Editieren Melden       UP

Dies ist eine vorgefertigte Schablone.
Bitte fülle soviel aus, wie dir nur Möglich ist, du kannst auch gerne noch mehr Angaben machen.


Problembeschreibung:
Unser Forum wurde heute gehackt, ist es bekannt wie man diesen Hackangriff umgehen kann und die ACP Rechte zurückbekommt oder muss man eine Sicherung einspielen?

Hab in Mysql schon nachgeschaut ob er nur bei den Groupid ein Value verändert hat jedoch ist hier alles beim alten.

Da mein letztes Backup leider schon ca. ein Monat zurückliegt wäre es mir natürlich recht wenn es hier schon andere Lösungen geben würde?

Falls es keine andere Möglichkeit geben sollte wie spiele ich das Backup ein?

Link zum Forum oder Screenshot:

http://www.vwscene-forum.de/wbb2/index.php
24.04.06 17:24 Mich B... ist offline E-Mail WWW Finden Als Freund hinzufügen
KorbanDallas KorbanDallas ist männlich
Mitglied


Dabei seit: 08.04.05
Beiträge: 612

Antworten Zitieren Editieren Melden       UP

erstmal scheint das nicht gehackt worden zu sein, sondern hat irgendjemand der die admin rechte hatte was angestellt. Order jemand der das passwort und usernamen hatte.

niemand hackt ein vw forum, wer so dumm ist, der hat echt nix zu tun. Also empfehlenswert wäre erstmal die sessions vom acp zu sichern, die ips zu sichern, screens zu machen und dann ggf Anzeige zu erstatten.

Dann solltest du erstmal überprüfen ob du noch ins forum kommst oder nicht. ob du in die datenbank kommst.

ansonsten scheint ja noch alles da zu sein, solltest also versuchen selbst ins forum zu kommen und den wartungsmodus zu beenden.
24.04.06 17:28 KorbanDallas ist offline Finden Als Freund hinzufügen
Radiation Radiation ist männlich
Mitglied


Dabei seit: 17.01.04
Beiträge: 2.089
Fähigkeiten: WBB3 Anfänger; WBB2 Profi
Herkunft: Reutlingen
Forenversion: 2.3

Antworten Zitieren Editieren Melden       UP

Solltest du einfach aus der Admingruppe entfernt worden sein ist das Skript "readmin" (6ter Link von oben) auf dieser Seite nützlich Augenzwinkern http://www.woltlab.de/de/forum/thread.php?threadid=51966

__________________
Mit freundlichem Gruß

Sascha Speidel

24.04.06 17:30 Radiation ist offline E-Mail WWW Finden Als Freund hinzufügen
Mich B... Mich B... ist männlich
Mitglied


Dabei seit: 24.02.05
Beiträge: 135
Forenversion: 2.3

Themenstarter Thema begonnen von Mich B...
Antworten Zitieren Editieren Melden       UP

Hab da jetzt mal ein wenig rumgesucht in phpmyadmin

Der "sam2k" ist eigentlich ich sieht man z.B. daran dass er die selbe Signatur hat. Er hat sich also meinen AdminNick gehackt und die Zugriffsrechte abgeschaltet denke ich mal.

Ich kann mich aber auch nicht mit seinem Namen+Passwort einloggen, ebenfalls ist bei dem User acpmode auf 2 gestellt die groupcombinationid war auf 1 jedoch hat die umstellung auf 11 nichts gebracht

Wenn ich mir aber die User anzeigen lassen unter bb1_user ist nur er drin und sonst niemand, ist das jetzt dann überhaupt noch sinnvoll weiter zu suchen oder sind die anderen Mitglieder noch vorhanden?

BTW.
Suche die ganze Zeit schon nach verwertbarem für eine Anzeige, wo finde ich den z.B. die IP-Adresse von ihm?
24.04.06 17:51 Mich B... ist offline E-Mail WWW Finden Als Freund hinzufügen
KorbanDallas KorbanDallas ist männlich
Mitglied


Dabei seit: 08.04.05
Beiträge: 612

Antworten Zitieren Editieren Melden       UP

wenn nur noch er drin ist, dann hat er den rest gelöscht, dann müsstest du die user neu einfügen aus dem backup und die beiträge wahrscheinlich auch.

allerdings sichere die sessions vorher, sofern du in erwägung ziehst, diesen user anzuzeigen, wenn er dumm war, dann hat er seine ip hinterlassen und du kannst anzeige erstatten, ist schließlich eine Straftat.
24.04.06 18:05 KorbanDallas ist offline Finden Als Freund hinzufügen
Mich B... Mich B... ist männlich
Mitglied


Dabei seit: 24.02.05
Beiträge: 135
Forenversion: 2.3

Themenstarter Thema begonnen von Mich B...
Antworten Zitieren Editieren Melden       UP

Wie komme ich den dahinter welche IP schlussendlich zu ihm gehört hat?

Bei den Sessions sieht es z.B. so aus

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Mich B...: 24.04.06 18:19.

24.04.06 18:12 Mich B... ist offline E-Mail WWW Finden Als Freund hinzufügen
KorbanDallas KorbanDallas ist männlich
Mitglied


Dabei seit: 08.04.05
Beiträge: 612

Antworten Zitieren Editieren Melden       UP

hm, das ist nicht so einfach, erstmal die userid muss stimmen, dann natürlich ab wann es nicht geht, also muss voher jemand eingeloggt gewesen sein, mit der ip, jedenfalls sichere diese datenbank komplett.

dann vergleiche eventuell mit deinem ips die du hast.

und den anhang würde ich entfernen, das posten von Ips ist nicht sehr gern gesehen.
24.04.06 18:15 KorbanDallas ist offline Finden Als Freund hinzufügen
Broken Sword Broken Sword ist männlich
Mitglied


images/avatars/avatar-5300.jpg

Dabei seit: 18.06.04
Beiträge: 537
Forenversion: 2.3

Antworten Zitieren Editieren Melden       UP

btw: http://www.woltlab.de/news/405_de.php

Zitat:

Neben Darstellungsfehlern behebt Version 2.3.2 mehrere potenzielle Sicherheitslöcher. Wir empfehlen dringend die sofortige Durchführung des Updates.


edit³ xD""
=> selbst schuld oO


edit4
joa, das war ein riesen danke an den vermeintlichen "hacker" (aber nur an den Augenzwinkern )

Dieser Beitrag wurde 4 mal editiert, zum letzten Mal von Broken Sword: 24.04.06 18:46.

24.04.06 18:26 Broken Sword ist offline WWW Finden Als Freund hinzufügen
Mich B... Mich B... ist männlich
Mitglied


Dabei seit: 24.02.05
Beiträge: 135
Forenversion: 2.3

Themenstarter Thema begonnen von Mich B...
Antworten Zitieren Editieren Melden       UP

Werden den weitere Sessions gespeichert wenn das Forum im Wartungsmodus ist.

Irgendwie sind mir das nämlich zu wenig Sessions für diesen Tag, hab ja täglich 300-600 Besucher? Hab da nämlich nur 33 Sessions drin verwirrt

EDIT
Toller Beitrag Irre

Ja am besten loben wir noch alle den Hacker das er das so fein gemacht hat - Leute gibts auweia

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Mich B...: 24.04.06 18:32.

24.04.06 18:30 Mich B... ist offline E-Mail WWW Finden Als Freund hinzufügen
KorbanDallas KorbanDallas ist männlich
Mitglied


Dabei seit: 08.04.05
Beiträge: 612

Antworten Zitieren Editieren Melden       UP

Zitat:
Original von Broken Sword
btw: http://www.woltlab.de/news/405_de.php

Zitat:

Neben Darstellungsfehlern behebt Version 2.3.2 mehrere potenzielle Sicherheitslöcher. Wir empfehlen dringend die sofortige Durchführung des Updates.


edit³ xD""
=> selbst schuld oO


danke fürs Geräusch

das hilft jetzt auch nicht weiter, zumal man sich davor nicht schützen kannst, selbst bei wbb 2.3.4 nich.
24.04.06 18:31 KorbanDallas ist offline Finden Als Freund hinzufügen
Mich B... Mich B... ist männlich
Mitglied


Dabei seit: 24.02.05
Beiträge: 135
Forenversion: 2.3

Themenstarter Thema begonnen von Mich B...
Antworten Zitieren Editieren Melden       UP

Hmm ich glaub der ist nicht mehr drin, er hat ja die UserId 1 bei den Sessions haben aber alle UserId 0

Suche ich jetzt da einfach falsch oder ist er wirklich nicht drin, den wie oben schon gesagt kommen mir den wenigen Einträge etwas komisch vor.

Wo sind den die ACP Sessions gespeichert?
24.04.06 18:50 Mich B... ist offline E-Mail WWW Finden Als Freund hinzufügen
Broken Sword Broken Sword ist männlich
Mitglied


images/avatars/avatar-5300.jpg

Dabei seit: 18.06.04
Beiträge: 537
Forenversion: 2.3

Antworten Zitieren Editieren Melden       UP

bbn_adminsessions
24.04.06 18:56 Broken Sword ist offline WWW Finden Als Freund hinzufügen
Mich B... Mich B... ist männlich
Mitglied


Dabei seit: 24.02.05
Beiträge: 135
Forenversion: 2.3

Themenstarter Thema begonnen von Mich B...
Antworten Zitieren Editieren Melden       UP

Das hab ich direkt überlesen und siehe da es sind IP-Adresse drin Zunge raus

Kann mir noch jemand sagen wie ich hier noch die Zeit rausbekomme?

Bei lastactivity steht dann z.b. 1145871937 was soll das den bitte für eine Einheit/Zeit/Datum sein? verwirrt
24.04.06 19:05 Mich B... ist offline E-Mail WWW Finden Als Freund hinzufügen
Broken Sword Broken Sword ist männlich
Mitglied


images/avatars/avatar-5300.jpg

Dabei seit: 18.06.04
Beiträge: 537
Forenversion: 2.3

Antworten Zitieren Editieren Melden       UP

http://tools.semsym.com/index.php?tool=t...tamp=1145871937

edit:
ok....vergiss das xD""" Belehr

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Broken Sword: 24.04.06 19:14.

24.04.06 19:09 Broken Sword ist offline WWW Finden Als Freund hinzufügen
eichi
Mitglied


Dabei seit: 16.01.04
Beiträge: 2.383

Antworten Zitieren Editieren Melden       UP

1145871937 == Montag 24.04.2006 11:45:37

-> http://www.webstyleboard.de/wsb/gen_time.php
24.04.06 19:11 eichi ist offline Finden Als Freund hinzufügen
Mich B... Mich B... ist männlich
Mitglied


Dabei seit: 24.02.05
Beiträge: 135
Forenversion: 2.3

Themenstarter Thema begonnen von Mich B...
Antworten Zitieren Editieren Melden       UP

Ha ha geil ich hab ihn heute um 5:45 war ich mit Sicherheit nicht im ACP und da ich der einzige Admin bin muss er das wohl sein oder nicht?

Kann man das 100%ig sagen wenn sicher ist das ich es nicht gewesen bin?

Die normalen Sessions scheint er schon gelöscht zu haben jedoch die fürs ACP scheint er übersehen zu haben, was freu ich mich wenn ich rausbekomme wer das ist dann bekommt er erstmal Blume äh ich meinte Boxen
24.04.06 19:19 Mich B... ist offline E-Mail WWW Finden Als Freund hinzufügen
lycoos lycoos ist männlich
Frauenstimme 2007


images/avatars/avatar-4473.gif

Dabei seit: 05.08.05
Beiträge: 1.076

Antworten Zitieren Editieren Melden       UP

Ist ja kein Wunder. Du solltest vielleicht mal updaten!

__________________
mfg

der Lycoos


Der Satz des Pythagoras umfasst 24 Worte,die Zehn Gebote 279, die amerikanische Unabhängigkeitserklärung 300 und die Verordnung der EG über die Einfuhr von Karamelbonbons 25.911 Worte.


24.04.06 19:22 lycoos ist offline E-Mail Finden Als Freund hinzufügen
eichi
Mitglied


Dabei seit: 16.01.04
Beiträge: 2.383

Antworten Zitieren Editieren Melden       UP

freu dich mal nicht zu früh,

vllt. hat es das ganze über'n proxy veranstaltet ...

teste doch einfach mal die IP mit

http://www.fafworx.de/?fafworx=ipchecker.html
24.04.06 19:24 eichi ist offline Finden Als Freund hinzufügen
Mich B... Mich B... ist männlich
Mitglied


Dabei seit: 24.02.05
Beiträge: 135
Forenversion: 2.3

Themenstarter Thema begonnen von Mich B...
Antworten Zitieren Editieren Melden       UP

Wenn ich eine Telefongesellschaft z.B. Telekom rausbekomme kann es kein Proxy sein oder?

Wollte nicht updaten weil ich sehr viele Zusätze drin hab und 2 Skins das wäre eine Woche arbeit gewesen wo kein Fehler unterlaufen darf.
24.04.06 19:44 Mich B... ist offline E-Mail WWW Finden Als Freund hinzufügen
KorbanDallas KorbanDallas ist männlich
Mitglied


Dabei seit: 08.04.05
Beiträge: 612

Antworten Zitieren Editieren Melden       UP

hm bei telekomm her nicht, dann wirds vielleicht seine home ip sein.
24.04.06 19:46 KorbanDallas ist offline Finden Als Freund hinzufügen
Seiten (2): [1] 2 nächste » Baumstruktur | Brettstruktur
Gehe zu:

Neues Thema erstellen Antwort erstellen

yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Allg. Fragen und Probleme » "hacked by sam2k"