Willkommen bei Chrissyx Homepage Forum! Falls dies Ihr erster Besuch hier ist, lesen Sie sich bitte die Hilfe mit den häufigsten Fragen und ausführlichen Erklärungen durch! Falls Sie an den Diskussionen teilnehmen wollen, sollten Sie sich registrieren oder, falls Sie das schon getan haben, sich einloggen. Wir wünschen Ihnen viel Spaß!
|
Autor | Thema: Server gehackt + Massen-Defacement | |||||
---|---|---|---|---|---|---|
Chrissyx Dipl.-Inf. Admin Redakteur ID # 1 109-273-268 Errungenschaften |
|
|||||
Das hat es in den fast neun Jahren noch nicht gegeben. Die Hack-Attacke Freitag ab 17:30 Uhr wurde der Server von der UAH-Crew gehackt. Die United Albania Hackers erlangten Root-Rechte und haben rekursiv in allen Ordnern und Kundenaccounts, sprich überall in jeder Ebene, die index-Dateien defacet. Das ganze sah dann so aus: Verborgener Text:
Inhalt einer jeden index-Datei: index.zip Die Auswirkungen des Massen-Defacements lässt sich unter zone-h.org verfolgen. Die scheinen nichts anderes zu machen und haben "zufällig" auch mich erwischt. Provider schreitet ein Keine halbe Stunde später wurde mein Provider Regworld aktiv und entzog dem Server die Schreibrechte. In Folge dessen gab es nur noch 500er bei jedem Seitenaufruf und die komplette Seite war down. Zu diesem Zeitpunkt hab ich zum ersten Mal davon Wind bekommen und verwundert nachgeforscht. Der FTP-Zugang war noch möglich, aber eben nur lesend. Das war der Moment, wo ich anfing Backups zu ziehen inkl. der defaceten-Indexdatei oben. Die Konfigurationssoftware cPanel meldete nur noch:
Server geht offline Kurz darauf wurde der Server von Regworld vom Netz genommen und die Domain ging ins Leere. Komplett offline für den Rest des Tages - so wie viele andere gehostete Seiten auch. Eine offizielle Mitteilung vom Provider gab es hingegen keine. Der nächste Tag Der Zustand war unverändert. Ich hab dann gegen 15 Uhr beim Provider angefragt, was los ist. Prompt kam folgende E-Mail:
Damit endete der Samstag, die Domain ging immer noch ins Leere. Am Sonntag gegen 16 Uhr wurde die Domain auf einen neuen Server ausgerichtet und zeigte fortan eine cPanel-Statusseite. Mehr passierte am Sonntag nicht. Neuer Server Am Montag vormittag gab es dann folgende E-Mail:
Keine 10 Minuten später kamen die neuen Zugangsdaten an. Tja, da stand ich nun mit einem komplett leeren Server und einem cPanel mit Standardwerten. Hätte ich nicht in dem 30 Minuten-Fenster am Freitag die Daten gesichert, wäre der Datenverlust nicht ohne. Folgen des Hacks
Sämtliche Scripte sollten wieder gehen. Was noch fehlt sind Bilder und große Dateien, damit werde ich noch ein paar Tage beschäftigt sein. Wenn ihr Bugs findet, bitte melden! Die Rache Geschützter Text:
Zugriff verweigert! Sie müssen zu diesem Thema erst eine Antwort verfassen, um den Text zu sehen.
|
||||||
Beiträge: 15976 | Mitglied seit: November 2002 | IP-Adresse: gespeichert | ||||||
No0B Moderator ID # 1243 597-353-819 |
|
|||||
Schade, aber war klar, dass es irgendwannmal in diesen neun Jahren passieren wird. So eine Sauerei! Wünsche dir noch viel Glück beim Wiederaufbau. M.f.G. No0B |
||||||
Beiträge: 356 | Mitglied seit: August 2007 | IP-Adresse: gespeichert | ||||||
daniel Inglourious Admin Redakteur ID # 729 284-199-061 Errungenschaften |
|
|||||
Wenigstens gibts vollständige Backups |
||||||
Beiträge: 3847 | Mitglied seit: November 2004 | IP-Adresse: gespeichert | ||||||
Dampkring Kennt sich schon aus ID # 1434 Errungenschaften |
|
|||||
Danke für den checkup Tja, les risques du métier... |
||||||
Beiträge: 74 | Mitglied seit: November 2010 | IP-Adresse: gespeichert | ||||||
Killer7 Raggakings-Selecta Redakteur ID # 44 452-369-113 |
|
|||||
Albaner stinken! ----------------------- |
||||||
Beiträge: 5740 | Mitglied seit: September 2003 | IP-Adresse: gespeichert | ||||||
Dampkring Kennt sich schon aus ID # 1434 Errungenschaften |
|
|||||
kommt darauf an |
||||||
Beiträge: 74 | Mitglied seit: November 2010 | IP-Adresse: gespeichert | ||||||
Killer7 Raggakings-Selecta Redakteur ID # 44 452-369-113 |
|
|||||
Meine Freundin is Türkin,die sieht auch so aus . ----------------------- |
||||||
Beiträge: 5740 | Mitglied seit: September 2003 | IP-Adresse: gespeichert | ||||||
Chrissyx Dipl.-Inf. Admin Redakteur ID # 1 109-273-268 Errungenschaften |
|
|||||
Ich seh eine Zigarette, also stinkt's! btt: Wer macht bei der Racheaktion mit? Allein ist das sinnlos. |
||||||
Beiträge: 15976 | Mitglied seit: November 2002 | IP-Adresse: gespeichert | ||||||
daniel Inglourious Admin Redakteur ID # 729 284-199-061 Errungenschaften |
|
|||||
Zuviel Angst vor den Franzosen |
||||||
Beiträge: 3847 | Mitglied seit: November 2004 | IP-Adresse: gespeichert | ||||||
T3rrabug 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0 ID # 333 |
|
|||||
Mich hat ja gewundert dass, das Gästebuch nicht wieder genutzt wurde. Das war doch früher immer so der Anlaufpunkt. "Die Rache" von Heimrechnern aus zu machen ist ungefähr die dämlichste Aktion die ich jemals gehört habe. Das laue Lüftchen wird jeder noch so grottige Server stemmen können Wenn du 10.000 Menschen zum mitmachen kriegst, wirds vllt. was? [edit by daniel]2->1[/edit] ----------------------- T3rrabug - Checkliste -gute Kenntnisse eines Gebietes (z.B. Hacken) oder von mehreren Gebieten haben -fair, nett, freundlich sein und verständnisvoll reagieren (z.B. wenn eine Frage schon öfters gestellt wurde oder das Thema bereits existiert) -Rechtschreibung, Satzzeichen und Gross-/Kleinschreibung beherrschen - durchgängig! -eine gewisse Anzahl von Posts haben, die nicht nur aus Spamereien oder Doppelposts entstanden sind -jeden Tag wenigstens einmal Zeit haben, um im Forum nach dem Rechten zu sehen. |
||||||
Beiträge: 6826 | Mitglied seit: November 2003 | IP-Adresse: gespeichert | ||||||
Chrissyx Dipl.-Inf. Admin Redakteur ID # 1 109-273-268 Errungenschaften |
|
|||||
Ja, mich auch. Scheint entweder keiner mehr zu kennen oder keiner vermisst zu haben.
10k? Richtet LOIC wirklich so wenig aus? |
||||||
Beiträge: 15976 | Mitglied seit: November 2002 | IP-Adresse: gespeichert | ||||||
daniel Inglourious Admin Redakteur ID # 729 284-199-061 Errungenschaften |
|
|||||
Wie gesagt, die Seite ist auf nem franz. Server gehostet, da bin ich nicht CHARGIN MAH LAZER. |
||||||
Beiträge: 3847 | Mitglied seit: November 2004 | IP-Adresse: gespeichert | ||||||
Chrissyx Dipl.-Inf. Admin Redakteur ID # 1 109-273-268 Errungenschaften |
|
|||||
Dann schreibt denen wenigstens was nettes bei Facebook: http://www.facebook.com/pages/UAH-CREW/251744798887 |
||||||
Beiträge: 15976 | Mitglied seit: November 2002 | IP-Adresse: gespeichert | ||||||
T3rrabug 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0 ID # 333 |
|
|||||
Ohja, weil irgendwelche bösen Hacker bestimmt ganz traurig werden, wenn man böses auf ihre Facebook Seite schreibt. Am besten nutzt ihr eure echten Accounts, weil irgendwelche Hacker können ja auch keinen Scheißesturm heraufbeschwören ----------------------- T3rrabug - Checkliste -gute Kenntnisse eines Gebietes (z.B. Hacken) oder von mehreren Gebieten haben -fair, nett, freundlich sein und verständnisvoll reagieren (z.B. wenn eine Frage schon öfters gestellt wurde oder das Thema bereits existiert) -Rechtschreibung, Satzzeichen und Gross-/Kleinschreibung beherrschen - durchgängig! -eine gewisse Anzahl von Posts haben, die nicht nur aus Spamereien oder Doppelposts entstanden sind -jeden Tag wenigstens einmal Zeit haben, um im Forum nach dem Rechten zu sehen. |
||||||
Beiträge: 6826 | Mitglied seit: November 2003 | IP-Adresse: gespeichert | ||||||
Dampkring Kennt sich schon aus ID # 1434 Errungenschaften |
|
|||||
lol die haben sogar eine facebook Seite ist aber nix im Vergleich zu Kim Schmitz, german fetzsack powa! die scheiss Albaner fress ich doch alle auf |
||||||
Beiträge: 74 | Mitglied seit: November 2010 | IP-Adresse: gespeichert | ||||||
Kay Ist öfters hier Redakteur ID # 1392 315-857-426 |
|
|||||
na toll... |
||||||
Beiträge: 31 | Mitglied seit: Februar 2010 | IP-Adresse: gespeichert |
|
| Chrissyx Homepage | Boardregeln | Datenschutzerklärung
Tritanium Bulletin Board 1.10
© 2010–2024 Tritanium Scripts
Seite in 0,034565 Sekunden erstellt
23 Dateien verarbeitet
gzip Komprimierung eingeschaltet
805,99 KiB Speichernutzung