Hackangriff auf sexworker.at

[Zwerg]

Liebe Community!

Leider hat es gerade einen massiven Hackangriff auf sexworker.at (FTP) - gegeben, dem unsere Zeitung und das Wiki und Teile von sexworker.at zum Opfer gefallen sind.

Ich versuche so schnell wie möglich, die Dinge in Griff zu bekommen. Eure Daten sind definitiv nicht gefährdet (die Datenbank ist massiv verschlüsselt) - Aus Zeitgründen löscht der Hacker kopiert aber nicht.

Bitte haltet dem Board die Treue - ich versuche das Forum so weit wie es in meiner Macht steht zu schützen!!!

Christian

[Zwerg]

Der Stand der Dinge:

Es sind keine Beiträge verloren gegangen - auch die Zeitung habe ich von der Datenbank her wieder hinbekommen - wobei die Optik jetzt mehr oder weniger gelitten hat. Dies wird aber in den nächsten Tagen wieder restauriert werden.

Hier im Forum musste ich eine Uploaddatei löschen - ich kann nicht sagen, von wem diese war. Also bitte neu raufladen und einen Moderator bitten eventuell darauf gesetzte Links neu zu belegen.

Das Wiki sollte auch wieder funktionieren. Datenbank ist wieder OK. Aber es kann sein, dass ein oder 2 Bilder fehlen. In diesem Fall bitte den jeweiligen Beitrag bearbeiten.

Der Angriff ist über FTP erfolgt - sämtliche Zugangsdaten wurden geändert.

Vielen Dank an dieser Stelle an annainga! Sie hat den Angriff bemerkt (sexworker Starseite wurde verändert "auf cracked by Doktor Idiot" (oder so ähnlich)) - und hat mich telefonisch informiert.

Ich werde versuchen mein Möglichstes zu tun, um den Schaden auf sexworker.at so klein wie es geht zu halten.

Liebe Grüße

Euer etwas "verschwitzter Admin"

[KonTom]

Teifl bist du schnö!
Auf jeden Foi, DANK DA SCHÖN FÜR DEIN RASCHEN EINSATZ!!

[HaDe]

Ja, hatte ein paar nette arabische Zeichen hinten noch dran. Wahrscheinlich weil sie sie hübsch aussehen.

So schnell wie Du den vorherigen Zustand wieder hergestellt hast war wirklich ne Leistung. Hmm... Wie war das? Backup: Entweder man hat eins oder man braucht eins.

Irgendeine Idee wie der FTP-Server ausgenutzt wurde?

[Marc of Frankfurt]

Alles perfekt.

Schiff ahoi.
Danke.

[Zwerg]

War ein Mischwerk aus Backup und Intuition - unsere Indexdatei (vom Forum stammt aus April dieses Jahres) - bei der Zeitung hat es mich am Ärgsten erwischt.

Da ich fast täglich an den Dateien herumschnitze, ist es leider so, dass ich zig Versionen auf meinem PC herumliegen habe, wo ich teilweise selbst nicht weiß, welche Datei eigentlich nun wirklich funktioniert - aber ich habe aus diesem Fall sicherlich wieder etwas gelernt.

Es war ein FTP-Passwortsniffer, der dem Typ den Zugang ermöglicht hat. IRONIE AN -> vielleicht hätten wir doch nicht das Wort "sexworker" als Passwort nehmen sollen <- IRONIE AUS

Vor allen Dingen witzig - ich war während des Löschvorganges live dabei - der Provider bietet eine Bezahlhotline an (4 Euro pro Minute) und dann hört man ein Band, welches auf die Kosten hinweist und dann (surprise) "kein Anschluss unter dieser Nummer" - aber wenigstens waren sie per Mail erreichbar (aber da waren die meisten Daten (Zeitung und Wiki) bereits weg.

Wenn etwas nicht funktioniert bitte Nachricht!

Christian

[HaDe]

Es war ein FTP-Passwortsniffer, der dem Typ den Zugang ermöglicht hat. IRONIE AN -> vielleicht hätten wir doch nicht das Wort "sexworker" als Passwort nehmen sollen <- IRONIE AUS

hmm ob "newsexworker" besser ist? javascript:emoticon(':017')
017.gif javascript:emoticon(':002')
002.gif

Mir fällt jedenfalls nichts auf was nicht geht.

Was meinst mit Passwortsniffer? hat ers mit durchprobieren (brute force) geschafft?

Andreas

[Zwerg]

yep - ich nehme an - aber da er die subdomains erwischt hat, bin ich fast sicher, dass nicht wir gecrackt worden sind, sondern eine Etage höher der Einstieg war. Ich muss mir das noch genauer durchdenken und werde ein paar Sicherheitsvorkehrungen zusätzlich einbauen.

Christian

[HaDe]

Am besten Katarina an die Tür stellen - dann is schluss mit Lustig *g*

Andreas

[Zwerg]

Nun gut - bei der Zeitung dürfte nunmehr auch wieder Alles halbwegs laufen (es kann sein, dass noch ein oder zwei Bilder fehlen) - auch die Galerie konnte wieder hergestellt werden. Statistik läuft wieder - auch die (Word)Clouds sind wieder am Himmel unserer Zeitung zu sehen

Wenn Jemand was Gröberes auffällt, bitte ich um Rückmeldung!

Da nunmehr mein Wecker wieder einmal jenseits der 3 Uhr früh Marke anzeigt habe ich mich dazu entschlossen, meinen Polster zu überprüfen, ob noch eine Portion Schlaf drin ist.....

Ich hoffe, dass Ihr durch den Hackangriff nicht zu viele Unanehmlichkeiten hattet und verbleibe mit einem

müden, aber lächelnden Gruß

Christian

PS: Danke, an annainga - ohne Dir wäre die Sache wesentlich unangenehmer gewesen - Dein Anruf hat uns vor noch Größerem Schaden bewahrt.

[Zwerg]

Die Zeitung und das Wiki bleiben einstweilen offline - ich muss erst alle Dateien durchforsten - um noch weitere "Mistviecher" zu finden.

Ein mittlerweile (nach 12 Stunden Tastatur) etwas müder Zwerg

Heute hat es Verluste gegeben - Einige Postings sind leider verloren gegangen (nur Heute betreffend)

Tut mir leid - und ich hoffe.....

Christian

[StauneBaer]

Hallo Christian,

möchte nun auch meinen Dank, für Deinen bewundernswerten Einsatz für dieses Forum übermitteln. Ich halte dieses Forum, auch aus Kundensicht, für wichtig!

Lieben Gruß, Frank

[HaDe]

Heute hat es Verluste gegeben - Einige Postings sind leider verloren gegangen (nur Heute betreffend)

Tut mir leid - und ich hoffe.....

Hi Christian,

Du hast absolut keinen Grund dich für irgendwas zu entschuldigen. Ich hab heute am Nachmittag teilweise dieses Ping-Pong-Spiel mitbekommen (Kaum war wieder was da wars wieder weg). Ich hoffe seine Hintertürchen sind jetzt weg und er beisst sich die Zähne aus. Weil sonst ist glaub ich der einzige weg wirklich bis auf die DB alles selbst zu killen und die Scripts von 0 auf neu aufzusetzen, damit von dem Scherzkeks ja nichts mehr übrig bleibt :(

Andreas

[Zwerg]

Der jat es fertig gebracht die Datenbank in Grund und Boden zu stampfen - ich musste eine neue aufsetzen...

Christian

[HaDe]

Der jat es fertig gebracht die Datenbank in Grund und Boden zu stampfen - ich musste eine neue aufsetzen...

Christian

Wenn er Zugriff auf alle Scripts hatte, hatte er ja auch Zugriff auf die Config-Files des BB und der Wiki wo sicher irgendwo das DB-Passwort drin steht, sonst könnten die Scripts ja auch nicht auf die DB. Ich frag mich nur was dem Kerl das bringt. Um mit Robin Williams zu sprechen: "Es hat noch nie einen Mann gegeben, der es so dringend nötig hatte, einen geblasen zu bekommen, wie den."

Andreas

[Zwerg]

Deshalb habe ich eine komplett neue Datenbank hochgezogen - darum hat es auch so lange gedauert - und dann ergab sich noch ein Umlautproblem.

Es sollte eigentlich auch die Zeitung wieder spielfähig sein - ich bin nur mit der Suche nach Würmern noch nicht ganz fertig :-)

[Zwerg]

Ich glaube das zur Zeit keine Schadskripte mehr aktiv werden könnten (wobei: Das Forum besteht aus mehr als 1100 Einzelskripten und so ist es nahezu unmöglich Alles zu finden - ich war aber so gewissenhaft wie möglich) - Nun geht es daran die Sicherheitslücke, die der Angreifer genutzt hat auszumerzen.

Aus diesem Grund wurden vorübergehend die Downloads deaktiviert - es ist auch zur Zeit nicht möglich Attachments per Mail zu versenden. Ich versuche auch das so schnell wie möglich in Griff zu bekommen.

Morgen (Heute) früh sollte auch unser Provider wieder erreichbar sein - ich hoffe hier doch auf ein wenig Unterstützung.

Und jetzt nutze ich die Zeit bis dahin um Polster zu lauschen...

LG

Christian

[Harald]

Lieber Christian!

Ich hab von alledem nix bemerkt weil ich das ganze WE unterwegs war. Aber vielen Dank für Deinen Einsatz!

lg
Harald

[Walker]

danke für deinen tollen einsatz!

[ohLeonie]

Auch von mir ein herzliches "Dankeschön"!

Ich hab gestern am nachmittag schon hier gelesen von dem Hackangriff und gestern Abend euch dann auch gar nicht mehr erreicht.

Also: vielen lieben Dank für deinen steten Einsatz!


Mit lieben Grüßen,
leonie