Sicherheit

[DTC]

Wie ihr ganz unten auf unserer Seite sehen könnt, werden wir seit einiger Zeit "angegriffen" (z.Zt. 48 Angriffe) - wer weiß, wieviele Angriffe schon durchgekommen sind.
Ich werde mich deshalb wieder mal etwas näher mit dem Thema Sicherheit befassen müssen - mit diesen Script-Kiddies ist leider nicht zu spaßen
Das wird wieder viel Arbeit werden, aber ist wohl ein Muß...

[Lilith333]

Machst du eigentlich auch regelmäßig ne Sicherungskopie der Datenbanken?
Ich mein, dann wäre es nicht ganz so schlimm, falls wirklich mal was passieren sollte.

[DTC]

Nee, eigentlich eher unregelmäßig...
Aber auf jeden Fall, bevor ich was am Forum ändere...
Ich muss mir mal was überlegen, wie ich regelmäßig automatisch die Datenbank sichern kann.

[Lilith333]

Ja. Weil wenn was passiert, sind dann ja alle neuen Beiträge (was manchmal auch ziemlich viele sind) und so weg.

[DTC]

Jo, deshalb werde ich mich mal im Urlaub ein wenig darum kümmern...

[DTC]

Derzeit gibt es wieder massiv Hacking-Versuche aus Russland auf meine Webseite - zum Glück greifen aber meine Abwehrmaßnahmen noch...

[FinnMcCool]

Derzeit gibt es wieder massiv Hacking-Versuche aus Russland auf meine Webseite - zum Glück greifen aber meine Abwehrmaßnahmen noch...

Ich frage mich ja was die denken bei uns abgreifen zu können. Die halten uns doch wohl nicht für so blöd, dass wir identische Passwörter für SC und Forum nehmen?!

Btw, sind unsere Informationen ordentlich verschlüsselt?

[DTC]

Das sind alles keine gezielten Angriffe, was man auch daran merkt, dass sie hier versuchen eine Wordpress-Seite zu hacken
Die werden einfach einen gewissen IP-Bereich abgrasen und hoffen auf ein paar Treffer.
Evtl. um Schadsoftware zu verbreiten oder eine Passwortdatenbank abzugreifen.

Die Informationen sind alle verschlüsselt (es sei denn, es gibt eine Joomla- oder phpBB-Sicherheitslücke in dem Bereich).
Zusätzlich verschlüssel ich auch noch die Übertragung der Daten (zumindest auf der Joomla-Ebene - für phpBB hab ich da noch nix gefunden).
Zudem habe ich nach diversen vergangenen Hackingversuchen die Sicherheit hochgeschraubt, bisher mit Erfolg.
Zumindest diese Script-Kiddies konnte ich damit abwehren. Einen Profi wird das natürlich nicht abhalten, aber für die gibts hier ja auch nicht wirklich was zu holen...

Und wenn ihr hier andere Passwörter nutzt als in SC, sollte das ausreichen

[Kooky]

Klingt eher nach Portscans um bekannte Sicherheitslücken zu finden. Dann wird der Server gekapert und verschickt Spamscheiss oder beteiligt sich an DDOS.

[DTC]

Nee, sind keine Portscans - das sind richtige Hackingversuche, die aber durch eines meiner installierten Tools abgefangen werden:

** PATTERNS MATCHED (possible hack attempts)

* Local File Inclusion $_POST['_mysite_download_skin'] => ../../../../../wp-config.php
* Local File Inclusion $_REQUEST['_mysite_download_skin'] => ../../../../../wp-config.php


** PAGE / SERVER INFO

*REMOTE_ADDR : 46.161.9.8
*HTTP_USER_AGENT : Mozilla/5.0 (Windows NT 6.1; rv:34.0) Gecko/20100101 Firefox/34.0
*REQUEST_METHOD : POST
*QUERY_STRING :


** SUPERGLOBALS DUMP (sanitized)

*$_GET DUMP:
Array
(
)


*$_POST DUMP:
Array
(
[_mysite_download_skin] => wp-config.php
)


*$_COOKIE DUMP:
Array
(
)


*$_REQUEST DUMP:
Array
(
[_mysite_download_skin] => wp-config.php
)

Aber sie würden bei uns sowieso ins leere laufen, da unsere Webseite ja nicht auf Wordpress (wp-config.php) basiert

[FinnMcCool]

Sind Hieroglyphen für mich

[DTC]

Lass mal - für mich mehr oder weniger auch

[DTC]

Verdammt, mein SN-LAN-Postfach wurde gehackt !!!

Hallo!

Ich bin Jeanson James Ancheta von Darknet.
Ich hatte dieses Postfach vor mehr als neun Monaten gehackt.
Danach habe ich Ihren Computer mit einem Virus (Trojaner) infiziert und Sie wurden sehr lange von mir uberwacht.

Glaubst du mir nicht? Bitte uberprufen Sie (von der Adresse) in Ihrem Header, dass diese E-Mail uber Ihr eigenes Postfach gesendet wurde. (support@sn-lan.de)

Es ist egal, ob Sie Ihr Passwort danach geandert haben, mein Code hat alle Cache-Daten auf Ihrem System abgefangen und mir automatisch Zugriff gewahrt.

Ich habe auf alle Ihre Konten, sozialen Netzwerke, E-Mails und den Browserverlauf zugegriffen.
AuBerdem habe ich die Daten aller Ihrer Kontakte, Dateien von Ihrem Computer, Fotos und Videos.

Ehrlich gesagt war ich am meisten schockiert uber die intimen Inhaltsseiten, die Sie gelegentlich besuchen.
Ich sage dir, du hast eine sehr wilde Fantasie!

Ich habe wahrend Ihres Zeitvertreibs und Ihrer Unterhaltung einen Screenshot durch die Kamera Ihres Gerats gemacht und es geschafft, sie mit dem zu synchronisieren, was Sie gerade sehen.
Ach du lieber Gott! Du bist so lustig und aufgeregt!

Ich bin sicher, Sie mochten nicht, dass alle Ihre Kontakte diese Dateien erhalten, oder?
Wenn Sie der gleichen Meinung sind, dann halte ich 600 EURO fur einen fairen Preis, um den von mir geschaffenen Dreck zu vernichten.

Senden Sie einfach den oben genannten Betrag auf meine BTC-Brieftasche (Bitcoin): 12gWFhZ9GUR9eZxu4rWk8dss8YyAxGSBr2
Wenn ich die Munzen erhalte, garantiere ich absolut, dass die gesammelten Daten geloscht werden, ich brauche sie nicht.

Andernfalls werden diese Dateien und der Verlauf der besuchten Websites an alle Ihre Kontakte gesendet.

Nach dem Lesen dieser E-Mail haben Sie 48 Stunden Zeit!
Ich werde automatisch benachrichtigt, dass Sie diese Nachricht gesehen haben.

Ich hoffe, dass ich Ihnen eine gute Lektion erteilt habe.
Seien Sie nicht so lassig, besuchen Sie nur bewahrte Ressourcen und geben Sie Ihre Passworter nirgendwo ein!
Viel Gluck!

Und, die Mail kam "wirklich" von support@sn-lan.de - allerdings wurde hier natürlich gespoofed...
Was mich wundert - wieso ist der Darknet-Typ ( https://en.wikipedia.org/wiki/Jeanson_James_Ancheta ) immer noch aktiv, nachdem er bereits im Knast war - und ist so doof, sich auch noch mit Namen vorzustellen ?
Wie konnte er meine nicht vorhandene (bzw. nicht angeschlossene) Webcam hacken ?
Vor allem, wie konnte er von meinem gehackten Website-Mail-Postfach auch noch meinen Computer hacken ?
Ein wenig wurde ich tatsächlich stutzig, als er geschrieben hatte, dass er vor 9 Monaten mein Postfach gehackt hatte - da dies ungefähr mit dem letzten Webseiten-Hack zusammen trifft.
Aber da ich danach ja die Seite komplett neu aufgesetzt UND den Provider gewechselt habe - dürfte sein angeblicher Hack ja inzwischen ins Leere gelaufen sein
Und ja, ich bin immer lustig und aufgeregt, wenn ich vorm Computer sitze

Schade, dass ich keine Bitcoin-Brieftasche besitze - so kann ich ihm nun leider nicht die 600 € überweisen.
Mit Paypal hätte er sicher mehr Glück gehabt

Moral von der Geschicht - lasst euch von solchen Mails nicht verarschen !!!

[Loewenstolz]

Du hast vergessen, uns mitzuteilen, was für Schweinkram Du Dir konkret am Rechner anschaust...Aber nicht so schlimm. Wir kriegen ja bald umfassende Infos dazu...!!! /s

[DTC]