Was würdet ihr machen wenn euer Board gehackt werden würde?

folgende situation vor kurzem bei einem bekannten forenadmin:

er geht nichtsahnend in sein forum und auf einmal liest er eine offlinemeldung des wbb's mit grüßen von hackern, schwarzer bildschirm.

was war passiert?

die hacker sind irgendwie in das acp eingedrungen und haben dort alle unterforen, somit auch ca. 100.000 postings und den adminaccount gelöcsht. das board danach in den offlinemodus gestellt und hackegrüße verbreitet.

das letzte datenbankupdate lag lange zurück, sodass sie von ganz vorne angefangen haben.

der admin hat sich nicht unterkriegen lassen und mit den usern versucht er jetzt das alles iweder aufzubauen. sind jetzt schon wieder bei 22.000 postings.
die community hält unheimlihc zusammen, wirklich unglaublich.

wie würdet ihr als admin reagieren?

kann mir sowas gar nicht vorstellen...es gibt leider so viele leute die nichts bessers zu tun haben als die arbeit anderer zu zerstören...schrecklich die heutige gesellschaft.

ich glaube ich würde alles hinschmeißen...wobei ich mich vorher erst noch auf die suche nach den hackern machen würde. die ip müsste ja sogar in der datenbank gespeicher tsein, aber der admin meint das ist es ihm nicht wert und er will es so belassen.

Hallo,

erstens könnte mir dieser Datenverlust nicht passieren, da ich, wenn ich Foren betreibe (was im Moment nicht der Fall ist), täglich automatische Backups anlegen lasse.

Desweiteren wird dann mein ACP mit einem .htaccess Schutz gesichert. Diese Sperre ist schon sehr sicher. Das einzige was noch sicherer ist, ist der ACP Schutz Hack von xundy.

Ja ansonsten, wäre das sicher ne Menge Arbeit alles wieder zu recovern aber mit Backups sicher kein Ding der unmöglichkeit.

Achja: Wer früher richtig schützt, hat später weniger Sorgen. Denn die Lücke im ACP ist ja schon hinreichend bekannt.

gruß

ich wurde gehackt heute früh www.aed-web-forum.de und das backup lässt sich auch nicht einspielen weil immer ein fehler kommt

Daran sieht man wieder wieviel Ahnung ihr habt von Forenführung, wenn ich ein Forum aufsetz, dann auch richtig und das zu 99% sicher (100% geht nie). Aber man kann das wbb2.3.6 so absichern das kaum Leute reinkommen, außer die, die wirklich Ahnung haben und das sind nicht so viele. Hast es mal mit htaccess versucht? Ist eine von wenigen Dingen die man aufspielen sollte.

Außerdem mach ich JEDEN Tag ein Backup oder lass es machen wie auch immer, selbst Schuld wenn man eins hat das dann 2 Monate alt ist. Also irgendwie selbst Schuld wenn ihr eure Arbeit nicht absichert.

@FireFighter wenn du schon n backup machst wie wärs die Tabellen VOR dem Export zu optimieren

Was würde ich machen wenn ich gehackt werde? Das Backup, welches direkt vor der Hackattacke gemacht wurde einspielen und den Hacker bzw. in diesem Fall den Cracker auslachen

Dann spiel mal eins ein wenn es nicht so wie bei mir

selbst dran schuld würd ich sagen,

Ich würd mein acp immer per htaccess schützen sodass es erst gar nich möglich ist...


ich würd mich jedenfalls fürchterlich ärgern, auch wenn ich nen backup hätte. Allein aus dem grund das es irgendwelche spaggn gehackt haben und sich nen spass draus machen und ich unnötige arbeit habe.

lg

Bei mir wird auch täglich der Server gesichert, sodass ich bei Problemen einfach ein Backup einspielen kann.

Durch stündliche Backups kann mir kein großer Datenverlust passiern
ist nur zu empfehelen

Was bringen mir die backups wenn man sie nicht einspielen kann

Dann sollte man kein Forum aufmachen wenn man nicht die Ahnung hat wie man mit Fehlern umgeht

gut, ihr habt jetzt alle sachen aufgeführt, weil es bei euch nie passieren kann, da ihr ja solche schutzmaßnahmen vorher schon entwickelt habt.

aber verestzt euch doch mal in die lage des geschädigten..was würdet ihr DANN machen??

1, Das ist nicht mein Forum alleine und 2. Es gibt auch noch andere die damit keine Ahnung haben und denn wir dann nicht geholfen oder wie?

Nein aber in einen Forum steckt verantwortung - und diese muss man mit eigenen Wissen mind. führen können und von Hackern absichern.

@ Sportforum
Ja sowas is scheise. Aber man denkt eigentlich schon im vorhinein - was ist wenn man gehackt wird, was ist wenn der server abbrennt ^^ oder sonstiges. Zumindest an sowas denk ich sobald ich was neues aufmach.

Das gleiche wie die finanzierung- darüber denkst du ja auch nach oder

ja schon.
nur gibt es eben auch leute, die denken nicht an das böse im menschen, wie in dem fall...

hacker sind auch arschlöher, kann man sagen was man will.

ich würde auf jeden fall eine anzeige erstatten anhand der ip..(wobei man da auch glück haben muss, dass der provider die daten rausrückt oder!?)

Ja Anzeige kann man erstatten.
Aber wenn das gute waren werden die dich über externe Server von irgendwo Hacken.

Auch wenn ich nmed viel Ahnung davon hab aber ich glaub das stimmt was ich da rede

Guten Tag,

ich bin Chrissi (auch wenn da firefighter steht) und dachte eigentlich das man hier Hilfe erwarten kann! Schade, dem ist wohl nicht so!
Ja, ihr habt in vielen Sachen sicherlich recht ... tägl. Backup usw. aber jetzt ist das Kind in den Brunnen gefallen und wir bitten einfach nur darum das uns geholfen wird.
Vielleicht fällt ja noch jemanden etwas ein, ... etwas womit wir auch was anfangen können!
Achso, dumme Sprüche oder diese Angelegenheit ins Lächerliche zuziehen, finde ich im Moment nicht wirklich klasse!

Vorab schonmal DANKE an die die uns wirklich helfen können!

@firefighter:

wenn ihr kein backup habt ist da leider gar nichts zu machen.


und der provider von euch wird wegen eurem hack sicherlich nicht den ganzen server zurücksetzen...

Naja und Firefighter das ddu dein Backup nciht einspielen kannst hat nichts mit den Thema zu tun.

Da meine Hilfe dort nicht erwünscht ist ..... wenn eine Supermod*lach* Tschuldigung Co Admin mehr zu sagen hat als ein Admin... Dann seht zu wie Ihr klar kommt.

wenn mein Forum gehackt werden würde,würde ich einmal lachen und ein Datenbankbackup einspielen und dann würde die ganze sache wieder laufen.