Zeitzone: Europa/Berlin [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 12 Beiträge ] 
Vorheriges Thema | Nächstes Thema 
Druckansicht
Autor Nachricht
 BeitragBetreff des Beitrags: Sicherheit
 Mit Zitat antworten  

    Verfasst: 7. Mär 2008, 08:38 
Benutzeravatar
Administrator
Administrator
Registriert:
14. Jul 2006, 18:11
Beiträge:
12058
Wohnort:
Schwerin
Clan:
-=[MiA]=- -=GSI=-
Wie ihr ganz unten auf unserer Seite sehen könnt, werden wir seit einiger Zeit "angegriffen" (z.Zt. 48 Angriffe) - wer weiß, wieviele Angriffe schon durchgekommen sind.
Ich werde mich deshalb wieder mal etwas näher mit dem Thema Sicherheit befassen müssen - mit diesen Script-Kiddies ist leider nicht zu spaßen :evil:
Das wird wieder viel Arbeit werden, aber ist wohl ein Muß...

__________________________________
Bild


Nach oben
  Offline Profil  
 
 BeitragBetreff des Beitrags:
 Mit Zitat antworten  

    Verfasst: 7. Mär 2008, 15:32 
Benutzeravatar
Stabsfeldwebel
Stabsfeldwebel
Registriert:
19. Jul 2006, 13:07
Beiträge:
359
Wohnort:
Gadebusch
Machst du eigentlich auch regelmäßig ne Sicherungskopie der Datenbanken?
Ich mein, dann wäre es nicht ganz so schlimm, falls wirklich mal was passieren sollte.

__________________________________
Blut, Blut, Räuber saufen Blut!
Raub und Mord und Überfall sind gut!
Hoch vom Galgen klingt es!
Hoch vom Galgen klingt es!
Raub und Mord und Überfall sind gut!

Bild


Nach oben
  Offline Profil  
 
 BeitragBetreff des Beitrags:
 Mit Zitat antworten  

    Verfasst: 7. Mär 2008, 16:55 
Benutzeravatar
Administrator
Administrator
Registriert:
14. Jul 2006, 18:11
Beiträge:
12058
Wohnort:
Schwerin
Clan:
-=[MiA]=- -=GSI=-
Nee, eigentlich eher unregelmäßig...
Aber auf jeden Fall, bevor ich was am Forum ändere...
Ich muss mir mal was überlegen, wie ich regelmäßig automatisch die Datenbank sichern kann.

__________________________________
Bild


Nach oben
  Offline Profil  
 
 BeitragBetreff des Beitrags:
 Mit Zitat antworten  

    Verfasst: 12. Mär 2008, 22:17 
Benutzeravatar
Stabsfeldwebel
Stabsfeldwebel
Registriert:
19. Jul 2006, 13:07
Beiträge:
359
Wohnort:
Gadebusch
Ja. Weil wenn was passiert, sind dann ja alle neuen Beiträge (was manchmal auch ziemlich viele sind) und so weg.

__________________________________
Blut, Blut, Räuber saufen Blut!
Raub und Mord und Überfall sind gut!
Hoch vom Galgen klingt es!
Hoch vom Galgen klingt es!
Raub und Mord und Überfall sind gut!

Bild


Nach oben
  Offline Profil  
 
 BeitragBetreff des Beitrags:
 Mit Zitat antworten  

    Verfasst: 13. Mär 2008, 11:35 
Benutzeravatar
Administrator
Administrator
Registriert:
14. Jul 2006, 18:11
Beiträge:
12058
Wohnort:
Schwerin
Clan:
-=[MiA]=- -=GSI=-
Jo, deshalb werde ich mich mal im Urlaub ein wenig darum kümmern...

__________________________________
Bild


Nach oben
  Offline Profil  
 
 BeitragBetreff des Beitrags: Re: Sicherheit
 Mit Zitat antworten  

    Verfasst: 6. Jun 2016, 11:25 
Benutzeravatar
Administrator
Administrator
Registriert:
14. Jul 2006, 18:11
Beiträge:
12058
Wohnort:
Schwerin
Clan:
-=[MiA]=- -=GSI=-
Derzeit gibt es wieder massiv Hacking-Versuche aus Russland auf meine Webseite - zum Glück greifen aber meine Abwehrmaßnahmen noch...

__________________________________
Bild


Nach oben
  Offline Profil  
 
 BeitragBetreff des Beitrags: Re: Sicherheit
 Mit Zitat antworten  

    Verfasst: 6. Jun 2016, 16:22 
Oberst
Oberst
Registriert:
18. Okt 2015, 21:21
Beiträge:
1105
Wohnort:
Aachen
DTC hat geschrieben:
Derzeit gibt es wieder massiv Hacking-Versuche aus Russland auf meine Webseite - zum Glück greifen aber meine Abwehrmaßnahmen noch...

Ich frage mich ja was die denken bei uns abgreifen zu können. Die halten uns doch wohl nicht für so blöd, dass wir identische Passwörter für SC und Forum nehmen?!

Btw, sind unsere Informationen ordentlich verschlüsselt?

__________________________________
Bild


Nach oben
  Offline Profil  
 
 BeitragBetreff des Beitrags: Re: Sicherheit
 Mit Zitat antworten  

    Verfasst: 6. Jun 2016, 22:56 
Benutzeravatar
Administrator
Administrator
Registriert:
14. Jul 2006, 18:11
Beiträge:
12058
Wohnort:
Schwerin
Clan:
-=[MiA]=- -=GSI=-
Das sind alles keine gezielten Angriffe, was man auch daran merkt, dass sie hier versuchen eine Wordpress-Seite zu hacken ;)
Die werden einfach einen gewissen IP-Bereich abgrasen und hoffen auf ein paar Treffer.
Evtl. um Schadsoftware zu verbreiten oder eine Passwortdatenbank abzugreifen.

Die Informationen sind alle verschlüsselt (es sei denn, es gibt eine Joomla- oder phpBB-Sicherheitslücke in dem Bereich).
Zusätzlich verschlüssel ich auch noch die Übertragung der Daten (zumindest auf der Joomla-Ebene - für phpBB hab ich da noch nix gefunden).
Zudem habe ich nach diversen vergangenen Hackingversuchen die Sicherheit hochgeschraubt, bisher mit Erfolg.
Zumindest diese Script-Kiddies konnte ich damit abwehren. Einen Profi wird das natürlich nicht abhalten, aber für die gibts hier ja auch nicht wirklich was zu holen...

Und wenn ihr hier andere Passwörter nutzt als in SC, sollte das ausreichen :)

__________________________________
Bild


Nach oben
  Offline Profil  
 
 BeitragBetreff des Beitrags: Re: Sicherheit
 Mit Zitat antworten  

    Verfasst: 8. Jun 2016, 20:24 
Benutzeravatar
Hauptmann
Hauptmann
Registriert:
11. Feb 2014, 09:51
Beiträge:
607
Klingt eher nach Portscans um bekannte Sicherheitslücken zu finden. Dann wird der Server gekapert und verschickt Spamscheiss oder beteiligt sich an DDOS.


Nach oben
  Offline Profil  
 
 BeitragBetreff des Beitrags: Re: Sicherheit
 Mit Zitat antworten  

    Verfasst: 9. Jun 2016, 00:00 
Benutzeravatar
Administrator
Administrator
Registriert:
14. Jul 2006, 18:11
Beiträge:
12058
Wohnort:
Schwerin
Clan:
-=[MiA]=- -=GSI=-
Nee, sind keine Portscans - das sind richtige Hackingversuche, die aber durch eines meiner installierten Tools abgefangen werden:
Zitat:
** PATTERNS MATCHED (possible hack attempts)

* Local File Inclusion $_POST['_mysite_download_skin'] => ../../../../../wp-config.php
* Local File Inclusion $_REQUEST['_mysite_download_skin'] => ../../../../../wp-config.php


** PAGE / SERVER INFO

*REMOTE_ADDR : 46.161.9.8
*HTTP_USER_AGENT : Mozilla/5.0 (Windows NT 6.1; rv:34.0) Gecko/20100101 Firefox/34.0
*REQUEST_METHOD : POST
*QUERY_STRING :


** SUPERGLOBALS DUMP (sanitized)

*$_GET DUMP:
Array
(
)


*$_POST DUMP:
Array
(
[_mysite_download_skin] => wp-config.php
)


*$_COOKIE DUMP:
Array
(
)


*$_REQUEST DUMP:
Array
(
[_mysite_download_skin] => wp-config.php
)

Aber sie würden bei uns sowieso ins leere laufen, da unsere Webseite ja nicht auf Wordpress (wp-config.php) basiert ;)

__________________________________
Bild


Nach oben
  Offline Profil  
 
 BeitragBetreff des Beitrags: Re: Sicherheit
 Mit Zitat antworten  

    Verfasst: 9. Jun 2016, 08:59 
Oberst
Oberst
Registriert:
18. Okt 2015, 21:21
Beiträge:
1105
Wohnort:
Aachen
Sind Hieroglyphen für mich :kopfkratz:

__________________________________
Bild


Nach oben
  Offline Profil  
 
 BeitragBetreff des Beitrags: Re: Sicherheit
 Mit Zitat antworten  

    Verfasst: 9. Jun 2016, 09:00 
Benutzeravatar
Administrator
Administrator
Registriert:
14. Jul 2006, 18:11
Beiträge:
12058
Wohnort:
Schwerin
Clan:
-=[MiA]=- -=GSI=-
Lass mal - für mich mehr oder weniger auch ;)

__________________________________
Bild


Nach oben
  Offline Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 12 Beiträge ] 


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Legend
Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Jump & Search
Suche nach:
Gehe zu:  

SN-LAN RSS-Feed
Find SN-LAN on Facebook
Follow SN-LAN on Twitter