Wer bei der Anmeldung einen SQL-Fehler angezeigt bekommt, bitte eine Mail an support@sn-lan.de schicken !

Sicherheit

Für Fragen zum Forum und zum Ausprobieren von Forenfeatures...
Antworten
Benutzeravatar
DTC
Administrator
Administrator
Beiträge: 12975
Registriert: 14. Jul 2006, 18:11
Clan: -=[MiA]=- -=GSI=-
Wohnort: Schwerin
Kontaktdaten:

Sicherheit

Beitrag von DTC » 7. Mär 2008, 08:38

Wie ihr ganz unten auf unserer Seite sehen könnt, werden wir seit einiger Zeit "angegriffen" (z.Zt. 48 Angriffe) - wer weiß, wieviele Angriffe schon durchgekommen sind.
Ich werde mich deshalb wieder mal etwas näher mit dem Thema Sicherheit befassen müssen - mit diesen Script-Kiddies ist leider nicht zu spaßen :evil:
Das wird wieder viel Arbeit werden, aber ist wohl ein Muß...
Bild

Benutzeravatar
Lilith333
Stabsfeldwebel
Stabsfeldwebel
Beiträge: 359
Registriert: 19. Jul 2006, 13:07
Wohnort: Gadebusch
Kontaktdaten:

Beitrag von Lilith333 » 7. Mär 2008, 15:32

Machst du eigentlich auch regelmäßig ne Sicherungskopie der Datenbanken?
Ich mein, dann wäre es nicht ganz so schlimm, falls wirklich mal was passieren sollte.
Blut, Blut, Räuber saufen Blut!
Raub und Mord und Überfall sind gut!
Hoch vom Galgen klingt es!
Hoch vom Galgen klingt es!
Raub und Mord und Überfall sind gut!

Bild

Benutzeravatar
DTC
Administrator
Administrator
Beiträge: 12975
Registriert: 14. Jul 2006, 18:11
Clan: -=[MiA]=- -=GSI=-
Wohnort: Schwerin
Kontaktdaten:

Beitrag von DTC » 7. Mär 2008, 16:55

Nee, eigentlich eher unregelmäßig...
Aber auf jeden Fall, bevor ich was am Forum ändere...
Ich muss mir mal was überlegen, wie ich regelmäßig automatisch die Datenbank sichern kann.
Bild

Benutzeravatar
Lilith333
Stabsfeldwebel
Stabsfeldwebel
Beiträge: 359
Registriert: 19. Jul 2006, 13:07
Wohnort: Gadebusch
Kontaktdaten:

Beitrag von Lilith333 » 12. Mär 2008, 22:17

Ja. Weil wenn was passiert, sind dann ja alle neuen Beiträge (was manchmal auch ziemlich viele sind) und so weg.
Blut, Blut, Räuber saufen Blut!
Raub und Mord und Überfall sind gut!
Hoch vom Galgen klingt es!
Hoch vom Galgen klingt es!
Raub und Mord und Überfall sind gut!

Bild

Benutzeravatar
DTC
Administrator
Administrator
Beiträge: 12975
Registriert: 14. Jul 2006, 18:11
Clan: -=[MiA]=- -=GSI=-
Wohnort: Schwerin
Kontaktdaten:

Beitrag von DTC » 13. Mär 2008, 11:35

Jo, deshalb werde ich mich mal im Urlaub ein wenig darum kümmern...
Bild

Benutzeravatar
DTC
Administrator
Administrator
Beiträge: 12975
Registriert: 14. Jul 2006, 18:11
Clan: -=[MiA]=- -=GSI=-
Wohnort: Schwerin
Kontaktdaten:

Re: Sicherheit

Beitrag von DTC » 6. Jun 2016, 11:25

Derzeit gibt es wieder massiv Hacking-Versuche aus Russland auf meine Webseite - zum Glück greifen aber meine Abwehrmaßnahmen noch...
Bild

FinnMcCool
Brigadegeneral
Brigadegeneral
Beiträge: 1235
Registriert: 18. Okt 2015, 21:21
Wohnort: Aachen

Re: Sicherheit

Beitrag von FinnMcCool » 6. Jun 2016, 16:22

DTC hat geschrieben:Derzeit gibt es wieder massiv Hacking-Versuche aus Russland auf meine Webseite - zum Glück greifen aber meine Abwehrmaßnahmen noch...
Ich frage mich ja was die denken bei uns abgreifen zu können. Die halten uns doch wohl nicht für so blöd, dass wir identische Passwörter für SC und Forum nehmen?!

Btw, sind unsere Informationen ordentlich verschlüsselt?
Bild

Benutzeravatar
DTC
Administrator
Administrator
Beiträge: 12975
Registriert: 14. Jul 2006, 18:11
Clan: -=[MiA]=- -=GSI=-
Wohnort: Schwerin
Kontaktdaten:

Re: Sicherheit

Beitrag von DTC » 6. Jun 2016, 22:56

Das sind alles keine gezielten Angriffe, was man auch daran merkt, dass sie hier versuchen eine Wordpress-Seite zu hacken ;)
Die werden einfach einen gewissen IP-Bereich abgrasen und hoffen auf ein paar Treffer.
Evtl. um Schadsoftware zu verbreiten oder eine Passwortdatenbank abzugreifen.

Die Informationen sind alle verschlüsselt (es sei denn, es gibt eine Joomla- oder phpBB-Sicherheitslücke in dem Bereich).
Zusätzlich verschlüssel ich auch noch die Übertragung der Daten (zumindest auf der Joomla-Ebene - für phpBB hab ich da noch nix gefunden).
Zudem habe ich nach diversen vergangenen Hackingversuchen die Sicherheit hochgeschraubt, bisher mit Erfolg.
Zumindest diese Script-Kiddies konnte ich damit abwehren. Einen Profi wird das natürlich nicht abhalten, aber für die gibts hier ja auch nicht wirklich was zu holen...

Und wenn ihr hier andere Passwörter nutzt als in SC, sollte das ausreichen :)
Bild

Benutzeravatar
Kooky
Stabshauptmann
Stabshauptmann
Beiträge: 688
Registriert: 11. Feb 2014, 09:51

Re: Sicherheit

Beitrag von Kooky » 8. Jun 2016, 20:24

Klingt eher nach Portscans um bekannte Sicherheitslücken zu finden. Dann wird der Server gekapert und verschickt Spamscheiss oder beteiligt sich an DDOS.
Oktober 2016, Chris Roberts:
S42 Status Update: All chapters and gameplay features are at grey-box or better

Benutzeravatar
DTC
Administrator
Administrator
Beiträge: 12975
Registriert: 14. Jul 2006, 18:11
Clan: -=[MiA]=- -=GSI=-
Wohnort: Schwerin
Kontaktdaten:

Re: Sicherheit

Beitrag von DTC » 9. Jun 2016, 00:00

Nee, sind keine Portscans - das sind richtige Hackingversuche, die aber durch eines meiner installierten Tools abgefangen werden:
** PATTERNS MATCHED (possible hack attempts)

* Local File Inclusion $_POST['_mysite_download_skin'] => ../../../../../wp-config.php
* Local File Inclusion $_REQUEST['_mysite_download_skin'] => ../../../../../wp-config.php


** PAGE / SERVER INFO

*REMOTE_ADDR : 46.161.9.8
*HTTP_USER_AGENT : Mozilla/5.0 (Windows NT 6.1; rv:34.0) Gecko/20100101 Firefox/34.0
*REQUEST_METHOD : POST
*QUERY_STRING :


** SUPERGLOBALS DUMP (sanitized)

*$_GET DUMP:
Array
(
)


*$_POST DUMP:
Array
(
[_mysite_download_skin] => wp-config.php
)


*$_COOKIE DUMP:
Array
(
)


*$_REQUEST DUMP:
Array
(
[_mysite_download_skin] => wp-config.php
)
Aber sie würden bei uns sowieso ins leere laufen, da unsere Webseite ja nicht auf Wordpress (wp-config.php) basiert ;)
Bild

FinnMcCool
Brigadegeneral
Brigadegeneral
Beiträge: 1235
Registriert: 18. Okt 2015, 21:21
Wohnort: Aachen

Re: Sicherheit

Beitrag von FinnMcCool » 9. Jun 2016, 08:59

Sind Hieroglyphen für mich :kopfkratz:
Bild

Benutzeravatar
DTC
Administrator
Administrator
Beiträge: 12975
Registriert: 14. Jul 2006, 18:11
Clan: -=[MiA]=- -=GSI=-
Wohnort: Schwerin
Kontaktdaten:

Re: Sicherheit

Beitrag von DTC » 9. Jun 2016, 09:00

Lass mal - für mich mehr oder weniger auch ;)
Bild

Antworten