Sicherheit

Für Fragen zum Forum und zum Ausprobieren von Forenfeatures...
Benutzeravatar
DTC
Administrator
Administrator
Beiträge: 13464
Registriert: 14. Jul 2006, 18:11
Clan: -=[MiA]=- -=GSI=-
Wohnort: Schwerin
Kontaktdaten:

Sicherheit

Beitrag von DTC » 7. Mär 2008, 08:38

Wie ihr ganz unten auf unserer Seite sehen könnt, werden wir seit einiger Zeit "angegriffen" (z.Zt. 48 Angriffe) - wer weiß, wieviele Angriffe schon durchgekommen sind.
Ich werde mich deshalb wieder mal etwas näher mit dem Thema Sicherheit befassen müssen - mit diesen Script-Kiddies ist leider nicht zu spaßen :evil:
Das wird wieder viel Arbeit werden, aber ist wohl ein Muß...
Bild

Lilith333

Beitrag von Lilith333 » 7. Mär 2008, 15:32

Machst du eigentlich auch regelmäßig ne Sicherungskopie der Datenbanken?
Ich mein, dann wäre es nicht ganz so schlimm, falls wirklich mal was passieren sollte.

Benutzeravatar
DTC
Administrator
Administrator
Beiträge: 13464
Registriert: 14. Jul 2006, 18:11
Clan: -=[MiA]=- -=GSI=-
Wohnort: Schwerin
Kontaktdaten:

Beitrag von DTC » 7. Mär 2008, 16:55

Nee, eigentlich eher unregelmäßig...
Aber auf jeden Fall, bevor ich was am Forum ändere...
Ich muss mir mal was überlegen, wie ich regelmäßig automatisch die Datenbank sichern kann.
Bild

Lilith333

Beitrag von Lilith333 » 12. Mär 2008, 22:17

Ja. Weil wenn was passiert, sind dann ja alle neuen Beiträge (was manchmal auch ziemlich viele sind) und so weg.

Benutzeravatar
DTC
Administrator
Administrator
Beiträge: 13464
Registriert: 14. Jul 2006, 18:11
Clan: -=[MiA]=- -=GSI=-
Wohnort: Schwerin
Kontaktdaten:

Beitrag von DTC » 13. Mär 2008, 11:35

Jo, deshalb werde ich mich mal im Urlaub ein wenig darum kümmern...
Bild

Benutzeravatar
DTC
Administrator
Administrator
Beiträge: 13464
Registriert: 14. Jul 2006, 18:11
Clan: -=[MiA]=- -=GSI=-
Wohnort: Schwerin
Kontaktdaten:

Re: Sicherheit

Beitrag von DTC » 6. Jun 2016, 11:25

Derzeit gibt es wieder massiv Hacking-Versuche aus Russland auf meine Webseite - zum Glück greifen aber meine Abwehrmaßnahmen noch...
Bild

FinnMcCool
Brigadegeneral
Brigadegeneral
Beiträge: 1337
Registriert: 18. Okt 2015, 21:21
Clan: GSI
Wohnort: Biberach an der Riss

Re: Sicherheit

Beitrag von FinnMcCool » 6. Jun 2016, 16:22

DTC hat geschrieben:Derzeit gibt es wieder massiv Hacking-Versuche aus Russland auf meine Webseite - zum Glück greifen aber meine Abwehrmaßnahmen noch...
Ich frage mich ja was die denken bei uns abgreifen zu können. Die halten uns doch wohl nicht für so blöd, dass wir identische Passwörter für SC und Forum nehmen?!

Btw, sind unsere Informationen ordentlich verschlüsselt?
Bild

Benutzeravatar
DTC
Administrator
Administrator
Beiträge: 13464
Registriert: 14. Jul 2006, 18:11
Clan: -=[MiA]=- -=GSI=-
Wohnort: Schwerin
Kontaktdaten:

Re: Sicherheit

Beitrag von DTC » 6. Jun 2016, 22:56

Das sind alles keine gezielten Angriffe, was man auch daran merkt, dass sie hier versuchen eine Wordpress-Seite zu hacken ;)
Die werden einfach einen gewissen IP-Bereich abgrasen und hoffen auf ein paar Treffer.
Evtl. um Schadsoftware zu verbreiten oder eine Passwortdatenbank abzugreifen.

Die Informationen sind alle verschlüsselt (es sei denn, es gibt eine Joomla- oder phpBB-Sicherheitslücke in dem Bereich).
Zusätzlich verschlüssel ich auch noch die Übertragung der Daten (zumindest auf der Joomla-Ebene - für phpBB hab ich da noch nix gefunden).
Zudem habe ich nach diversen vergangenen Hackingversuchen die Sicherheit hochgeschraubt, bisher mit Erfolg.
Zumindest diese Script-Kiddies konnte ich damit abwehren. Einen Profi wird das natürlich nicht abhalten, aber für die gibts hier ja auch nicht wirklich was zu holen...

Und wenn ihr hier andere Passwörter nutzt als in SC, sollte das ausreichen :)
Bild

Benutzeravatar
Kooky
Stabshauptmann
Stabshauptmann
Beiträge: 717
Registriert: 11. Feb 2014, 09:51

Re: Sicherheit

Beitrag von Kooky » 8. Jun 2016, 20:24

Klingt eher nach Portscans um bekannte Sicherheitslücken zu finden. Dann wird der Server gekapert und verschickt Spamscheiss oder beteiligt sich an DDOS.
Oktober 2016, Chris Roberts:
S42 Status Update: All chapters and gameplay features are at grey-box or better

Benutzeravatar
DTC
Administrator
Administrator
Beiträge: 13464
Registriert: 14. Jul 2006, 18:11
Clan: -=[MiA]=- -=GSI=-
Wohnort: Schwerin
Kontaktdaten:

Re: Sicherheit

Beitrag von DTC » 9. Jun 2016, 00:00

Nee, sind keine Portscans - das sind richtige Hackingversuche, die aber durch eines meiner installierten Tools abgefangen werden:
** PATTERNS MATCHED (possible hack attempts)

* Local File Inclusion $_POST['_mysite_download_skin'] => ../../../../../wp-config.php
* Local File Inclusion $_REQUEST['_mysite_download_skin'] => ../../../../../wp-config.php


** PAGE / SERVER INFO

*REMOTE_ADDR : 46.161.9.8
*HTTP_USER_AGENT : Mozilla/5.0 (Windows NT 6.1; rv:34.0) Gecko/20100101 Firefox/34.0
*REQUEST_METHOD : POST
*QUERY_STRING :


** SUPERGLOBALS DUMP (sanitized)

*$_GET DUMP:
Array
(
)


*$_POST DUMP:
Array
(
[_mysite_download_skin] => wp-config.php
)


*$_COOKIE DUMP:
Array
(
)


*$_REQUEST DUMP:
Array
(
[_mysite_download_skin] => wp-config.php
)
Aber sie würden bei uns sowieso ins leere laufen, da unsere Webseite ja nicht auf Wordpress (wp-config.php) basiert ;)
Bild

FinnMcCool
Brigadegeneral
Brigadegeneral
Beiträge: 1337
Registriert: 18. Okt 2015, 21:21
Clan: GSI
Wohnort: Biberach an der Riss

Re: Sicherheit

Beitrag von FinnMcCool » 9. Jun 2016, 08:59

Sind Hieroglyphen für mich :kopfkratz:
Bild

Benutzeravatar
DTC
Administrator
Administrator
Beiträge: 13464
Registriert: 14. Jul 2006, 18:11
Clan: -=[MiA]=- -=GSI=-
Wohnort: Schwerin
Kontaktdaten:

Re: Sicherheit

Beitrag von DTC » 9. Jun 2016, 09:00

Lass mal - für mich mehr oder weniger auch ;)
Bild

Benutzeravatar
DTC
Administrator
Administrator
Beiträge: 13464
Registriert: 14. Jul 2006, 18:11
Clan: -=[MiA]=- -=GSI=-
Wohnort: Schwerin
Kontaktdaten:

Re: Sicherheit

Beitrag von DTC » 15. Jul 2019, 16:07

Verdammt, mein SN-LAN-Postfach wurde gehackt !!! ;) :D
Hallo!

Ich bin Jeanson James Ancheta von Darknet.
Ich hatte dieses Postfach vor mehr als neun Monaten gehackt.
Danach habe ich Ihren Computer mit einem Virus (Trojaner) infiziert und Sie wurden sehr lange von mir uberwacht.

Glaubst du mir nicht? Bitte uberprufen Sie (von der Adresse) in Ihrem Header, dass diese E-Mail uber Ihr eigenes Postfach gesendet wurde. (support@sn-lan.de)

Es ist egal, ob Sie Ihr Passwort danach geandert haben, mein Code hat alle Cache-Daten auf Ihrem System abgefangen und mir automatisch Zugriff gewahrt.

Ich habe auf alle Ihre Konten, sozialen Netzwerke, E-Mails und den Browserverlauf zugegriffen.
AuBerdem habe ich die Daten aller Ihrer Kontakte, Dateien von Ihrem Computer, Fotos und Videos.

Ehrlich gesagt war ich am meisten schockiert uber die intimen Inhaltsseiten, die Sie gelegentlich besuchen.
Ich sage dir, du hast eine sehr wilde Fantasie!

Ich habe wahrend Ihres Zeitvertreibs und Ihrer Unterhaltung einen Screenshot durch die Kamera Ihres Gerats gemacht und es geschafft, sie mit dem zu synchronisieren, was Sie gerade sehen.
Ach du lieber Gott! Du bist so lustig und aufgeregt!

Ich bin sicher, Sie mochten nicht, dass alle Ihre Kontakte diese Dateien erhalten, oder?
Wenn Sie der gleichen Meinung sind, dann halte ich 600 EURO fur einen fairen Preis, um den von mir geschaffenen Dreck zu vernichten.

Senden Sie einfach den oben genannten Betrag auf meine BTC-Brieftasche (Bitcoin): 12gWFhZ9GUR9eZxu4rWk8dss8YyAxGSBr2
Wenn ich die Munzen erhalte, garantiere ich absolut, dass die gesammelten Daten geloscht werden, ich brauche sie nicht.

Andernfalls werden diese Dateien und der Verlauf der besuchten Websites an alle Ihre Kontakte gesendet.

Nach dem Lesen dieser E-Mail haben Sie 48 Stunden Zeit!
Ich werde automatisch benachrichtigt, dass Sie diese Nachricht gesehen haben.

Ich hoffe, dass ich Ihnen eine gute Lektion erteilt habe.
Seien Sie nicht so lassig, besuchen Sie nur bewahrte Ressourcen und geben Sie Ihre Passworter nirgendwo ein!
Viel Gluck!
Und, die Mail kam "wirklich" von support@sn-lan.de - allerdings wurde hier natürlich gespoofed... ;)
Was mich wundert - wieso ist der Darknet-Typ ( https://en.wikipedia.org/wiki/Jeanson_James_Ancheta ) immer noch aktiv, nachdem er bereits im Knast war - und ist so doof, sich auch noch mit Namen vorzustellen ?
Wie konnte er meine nicht vorhandene (bzw. nicht angeschlossene) Webcam hacken ?
Vor allem, wie konnte er von meinem gehackten Website-Mail-Postfach auch noch meinen Computer hacken ?
Ein wenig wurde ich tatsächlich stutzig, als er geschrieben hatte, dass er vor 9 Monaten mein Postfach gehackt hatte - da dies ungefähr mit dem letzten Webseiten-Hack zusammen trifft.
Aber da ich danach ja die Seite komplett neu aufgesetzt UND den Provider gewechselt habe - dürfte sein angeblicher Hack ja inzwischen ins Leere gelaufen sein ;)
Und ja, ich bin immer lustig und aufgeregt, wenn ich vorm Computer sitze :lol:

Schade, dass ich keine Bitcoin-Brieftasche besitze - so kann ich ihm nun leider nicht die 600 € überweisen.
Mit Paypal hätte er sicher mehr Glück gehabt :D

Moral von der Geschicht - lasst euch von solchen Mails nicht verarschen !!!
Bild

Benutzeravatar
Loewenstolz
Generalleutnant
Generalleutnant
Beiträge: 2933
Registriert: 31. Jan 2016, 21:14

Re: Sicherheit

Beitrag von Loewenstolz » 15. Jul 2019, 16:34

Du hast vergessen, uns mitzuteilen, was für Schweinkram Du Dir konkret am Rechner anschaust...Aber nicht so schlimm. Wir kriegen ja bald umfassende Infos dazu...!!! /s

Benutzeravatar
DTC
Administrator
Administrator
Beiträge: 13464
Registriert: 14. Jul 2006, 18:11
Clan: -=[MiA]=- -=GSI=-
Wohnort: Schwerin
Kontaktdaten:

Re: Sicherheit

Beitrag von DTC » 15. Jul 2019, 16:37

:D :D :D
Bild

Antworten