nicht angemeldet
hacker angriff...alle index,main...dateien umgeschrieben
Hallo,
hab da eine frage, ein hacker namens DumansaL hat einen server angegriffen.
Er hat sämtliche dateien namens main, index und home umgeschrieben...dabei spielt es keine rolle was für dateien *.js,*.html oder *.jpg
Darin stand dann sowas wie
Hacked by DumansaL
Hacker the border does not recognize Recognize us We came
Your System Owned ?
uid=0(root) gid=0(root) groups=48(apache)
bydumansal@hotmail.com
...nun eine frage, was war das? Ein Bot?
Der hat bestimmt nicht alles per hand umgeschrieben.
Wie war das möglich?
MfG
rolfi
-
Hallo,
hab da eine frage, ein hacker namens DumansaL hat einen server angegriffen.
Er hat sämtliche dateien namens main, index und home umgeschrieben...dabei spielt es keine rolle was für dateien *.js,*.html oder *.jpg
Darin stand dann sowas wie
Hacked by DumansaLHacker the border does not recognize Recognize us We came
Your System Owned ?uid=0(root) gid=0(root) groups=48(apache)
bydumansal@hotmail.com...nun eine frage, was war das? Ein Bot?
Der hat bestimmt nicht alles per hand umgeschrieben.
Wie war das möglich?
MfG
rolfiUnd noch was, der log ordner wo die access und error.log datei drinn waren ist gelöscht...also keine auswertung möglich
MfG-
Hello,
Und noch was, der log ordner wo die access und error.log datei drinn waren ist gelöscht...also keine auswertung möglich
Und Du meinst, dass der sich nicht größtenteils wiederherstellen lässt?
Vorausgesetzt natürlich, man nimmt die betroffene HDD des Systems sofort außer Betrieb.Liebe Grüße aus Syburg bei Dortmund
Tom vom Berg
-
hi Tom,
Und noch was, der log ordner wo die access und error.log datei drinn waren ist gelöscht...also keine auswertung möglich
Und Du meinst, dass der sich nicht größtenteils wiederherstellen lässt?
Vorausgesetzt natürlich, man nimmt die betroffene HDD des Systems sofort außer Betrieb.keine ahnung, weiss nur dass bei mir der log ordner mit allen logs gelöscht wurde...ich nehm mal an im root verzeichniss auch, worauf ich ja kein zugriff habe.
Ich hab da mal recherchiert und auch hier im forum gelesen dass das sog.
WordPress eine
grosse schwachstelle darstellt und gewisse cracker versuchen durch diese lücke
zum admin recht zu kommen?
Ich benutze selbst WordPress nicht, aber eventuell mein provider, was ich ihm bereits geschrieben habe.
meine domain ist seit heute morgen nicht mehr erreichbar, weil die anscheinend einiges zu reparieren haben...der hat anscheinend vollumfänglich verwüstung angerichtet...wie ein elefant im porzelan laden sozusagen...
Ich hoffe dass bald mal ein erdbeben oder ein tornado sein haus verwüstet und alles was er bisher gehabt hat, sich in staub auflöst...sowas wünsch ich diesen leuten!!!
MfG-
Guten Tag,
Ich hab da mal recherchiert und auch hier im forum gelesen dass das sog.
WordPress eine
grosse schwachstelle darstellt und gewisse cracker versuchen durch diese
lücke zum admin recht zu kommen?Eher nicht. Die von dir gepostete Ausgabe von id lässt eher darauf schließen, dass jemand echte root-Rechte auf dem System hatte und nicht Administrator-Rechte in Wordpress.
Ich hoffe dass bald mal ein erdbeben oder ein tornado sein haus verwüstet
und alles was er bisher gehabt hat, sich in staub auflöst...sowas wünsch
ich diesen leuten!!!Das liest sich, als hättest du kein Backup.
Gruß
Christoph Jeschke--
Zend Certified Engineer-
hi Christoph,
Ich hab da mal recherchiert und auch hier im forum gelesen dass das sog.
WordPress eine
grosse schwachstelle darstellt und gewisse cracker versuchen durch diese
lücke zum admin recht zu kommen?Eher nicht. Die von dir gepostete Ausgabe von id lässt eher darauf schließen, dass jemand echte root-Rechte auf dem System hatte und nicht Administrator-Rechte in Wordpress.
na gut, dann wars wohl ein irrtum meinerseits, obwohl, wenn ich den namen des hackers in google eingegeben habe, war da was von wordpress zu lesen, desshalb meine vermutung.
Ich hoffe dass bald mal ein erdbeben oder ein tornado sein haus verwüstet
und alles was er bisher gehabt hat, sich in staub auflöst...sowas wünsch
ich diesen leuten!!!Das liest sich, als hättest du kein Backup.
ne, hab sogar mehrere backups auch auf externe festplatten.
Mir gings nur darum, dass man durch solche leute unnötig zeit verschwenden muss. Leute die nichts anderes zu tun haben anderen das leben schwer zu machen, können von mir aus genau so gut vor einen fahrenden Zug springen und mich würde es nicht im geringsten interessieren, da sie sowieso umsonst gelebt haben und den wahren wert des lebens verpasst haben.
Kommt natürlich darauf an wie man den wert des lebens sieht, er vermutlich darin, server zu zerstören, ich eher darin, das leben zu geniesen - leben und leben lassen - jedes lebewesen hat die selben rechte und der mensch hat keinen Anspruch auf die ganze welt und den anders lebenden, aber er tuts trotzdem, weil er MEINT, abbild Gottes zu sein und den anders lebenden weit voraus ist bzw. weit intelligenter ist, was natürlich ein Irrglaube des menschen ist!
Kleine philosophie stunde meiner seits :)
MfG
Rolfi-
Hallo,
können von mir aus genau so gut vor einen fahrenden Zug springen und mich würde es nicht im geringsten interessieren,
OK ... du bist verärgert. Das ist noch verständlich.
Aber sehe mal mit deinen eigenen Augen "live", wie jemand von einem fahrenden Zug zerfetzt wird. du _würdest_ deine Meinung ändern.Grüße
Thomas-
hi,
können von mir aus genau so gut vor einen fahrenden Zug springen und mich würde es nicht im geringsten interessieren,
OK ... du bist verärgert. Das ist noch verständlich.
Aber sehe mal mit deinen eigenen Augen "live", wie jemand von einem fahrenden Zug zerfetzt wird. du _würdest_ deine Meinung ändern.nö, es interessiert mich ja nicht...desshalb sehe ich es ja auch nicht..
mir würde es mehr schmerzen, wenn eine fliege an der windschutzscheibe zerfezt würde... ich hoffe du verstehst was ich meine!
LG
rolfi
-
-
-
-
-
-
-
Moin,
...nun eine frage, was war das? Ein Bot?
Ich denke, dass kein Mensch an so viel händischer Arbeit Spaß hätte.
Grüße
Swen
-
hi swen,
...nun eine frage, was war das? Ein Bot?
Ich denke, dass kein Mensch an so viel händischer Arbeit Spaß hätte.
Swen
Ja meine und ein paar andere domains bzw. die domain vom haupt server sah
so aus wie http://www.peacefulbend.com/scheint ein programm zu sein, was dann systematisch gewisse dateien umschreibt.
Frage mich was das für leute sind, haben die potenz probleme oder wie?
Ist das so ne art schwa...verlängerung ein beweis für ihre männlichkeit?Sollten sich besser geladene pistole an die schläfe setzten und abdrücken, um zu sehen ob sie unverwundbar sind.
MfG
rolfi
-
-
Guten Tag,
Hallo,
hab da eine frage, ein hacker namens DumansaL hat einen server angegriffen.Vergleiche bitte Cracker und Hacker.
Er hat sämtliche dateien namens main, index und home umgeschrieben...dabei spielt es keine rolle was für dateien *.js,*.html oder *.jpg
Das spricht für automatisches Vorgehen, als auf manuelles.
Darin stand dann sowas wie
Hacked by DumansaLHacker the border does not recognize Recognize us We came
Your System Owned ?uid=0(root) gid=0(root) groups=48(apache)
bydumansal@hotmail.com...nun eine frage, was war das? Ein Bot?
Diese Info spricht ebenfalls für einen Bot.
Der hat bestimmt nicht alles per hand umgeschrieben.
Wie war das möglich?uid=0(root) gid=0(root) groups=48(apache)
... spricht dafür, dass er sich zu root machen konnte oder als root einloggen konnte
Ich hoffe, du hast dein System neu aufgesetzt und diesmal ein gutes Passwort für deinen Root-Account gewählt.
Gruß
Christoph Jeschke--
Zend Certified Engineer-
hi,
Guten Tag,
Hallo,
hab da eine frage, ein hacker namens DumansaL hat einen server angegriffen.ich weiss, aber die meisten verstehen cracker weniger als hacker
Er hat sämtliche dateien namens main, index und home umgeschrieben...dabei spielt es keine rolle was für dateien *.js,*.html oder *.jpg
Das spricht für automatisches Vorgehen, als auf manuelles.
... spricht dafür, dass er sich zu root machen konnte oder als root einloggen konnte
Ich hoffe, du hast dein System neu aufgesetzt und diesmal ein gutes Passwort für deinen Root-Account gewählt.
Tja darauf hab ich kein einfluss, aber ich werds dem provider mitteilen :)
Danke
MfG-
Guten Tag,
Tja darauf hab ich kein einfluss, aber ich werds dem provider mitteilen :)
Im Zweifelsfall solltest du den Anbieter wechseln.
Gruß
Christoph Jeschke--
Zend Certified Engineer
-
-
-
Hello,
na, dann hoffe ich doch, dass Du Strafanzeige erstattet hast und nicht gelich alle Spuren vernichtet hast.
Liebe Grüße aus Syburg bei Dortmund
Tom vom Berg
-
Hi,
das gleiche ist vor 2 Jahren bei Keysystems, einem der grössten Domainanbieter Deutschlands passiert. Alle Webspace-Kunden waren betroffen. Was ich damit sagen will ist, viele
fordern dich dazu auf mehr Sicherheit walten zu lassen, aber wenn die es nicht mal schaffen deren Webspace-Server gegen die gleiche Attacke abzusichern, ja was soll unsereins dann machen?Jens
-
Guten Tag,
Was ich damit sagen will ist, viele
fordern dich dazu auf mehr Sicherheit walten zu lassen, aber wenn die es
nicht mal schaffen deren Webspace-Server gegen die gleiche Attacke
abzusichern, ja was soll unsereins dann machen?Wieso glaubst du, dass die, die dich zu mehr Sicherheit (eher Vorsicht) mahnen, identisch mit denen sind, die selbst nicht dazu in der Lage sind?
Ich interpretiere deine Nachricht so, als dass das ganze Gerede von Sicherheit eh nur Geschwätz von Leuten ist, die selbst nichts können.
So ist es aber nicht.Gruß
Christoph Jeschke--
Zend Certified Engineer-
Hallo Christoph,
Ich interpretiere deine Nachricht so, als dass das ganze Gerede von Sicherheit eh nur Geschwätz von Leuten ist, die selbst nichts können.
So ist es aber nicht.nach meinem Posting dachte ich mir schon das es unglücklich formuliert ist.
Hoffte aber man erkennt dennoch was ich meinte.
Es bezog sich auf Keysystems, welche nicht in der Lage sind Ihre Server ausreichend abzusichern. Ich meinte also nicht die Kritiker damit.Jens
-
Hello,
Es bezog sich auf Keysystems, welche nicht in der Lage sind Ihre Server ausreichend abzusichern.
sehr gut - gut - befriedigend - ausreichend - mangelhaft - ungenügend
Das ist die klassisch verbriefte Gewichtung dieser Begriffe im Deutschen.
Ich vermute daher, dass die benannte Firma ihre Server sogar befriedigend abgesichert hatte. Aber selbst, wenn sie die sehr gut abgesichert hätte, könnte es immer noch einzelne Lücken geben, die irgendwann mal relevant werden. Kommt immer darauf an, wer die Lücke und deren Behebungsmöglichkeit eher kannte.Ich wäre daher sehr vorsichtig, eine wertenden Aussage über unbekannte Zusammenhänge zu trewffen.
Ich selber bin immer schon sehr glücklich, wenn ich die Programme (und Server) meiner Auftraggeber von mangelhaft auf befriedigend schraiben kann. Die Betroffenen sind leider meistens nicht willens, mehr zu finanzieren und es dauert eben, sich durch ein laufendes, undokumentiertes System durchzuwühlen.
Liebe Grüße aus Syburg bei Dortmund
Tom vom Berg
-
Hi Tom,
Ich selber bin immer schon sehr glücklich, wenn ich die Programme (und Server) meiner Auftraggeber von mangelhaft auf befriedigend schraiben kann. Die Betroffenen sind leider meistens nicht willens, mehr zu finanzieren und es dauert eben, sich durch ein laufendes, undokumentiertes System durchzuwühlen.
Durchaus verständlich, aber du verkaufst ja auch nicht Speicherplatz an tausende Kunden wie die besagte Firma. Da erwarte ich dann ein "sehr gut"
und kein befriedigend.Zumal mich da damals sehr geärgert hat weil nicht einmal ein Backupsystem zur Verfügung stand. Ich wählte den Anbieter für ein paar Kunden wegen seiner (theoretisch möglichen) Kompetenz, auch wenns teurer war als Strato,1&1, usw... Aber der Schuss ging nach hinten los.
Jens
-
-
-
-