Pünktlich zum Weihnachtsfest wurde die Adventure Corner bedauerlicherweise Ziel eines Hacker-Angriffs. Am 24. Dezember konnte ein Angreifer über ein Sicherheitsloch in der Forensoftware Zugriff auf unsere Datenbank erlangen. Leider hat es hier nicht ausgereicht, die aktuellste Version von PHPBB im Einsatz zu haben. Der Angriff wurde recht schnell entdeckt und analysiert. Nachdem die Sicherheitslücke noch in der Nacht gefunden und nun hoffentlich geschlossen wurde, ist ein Backup der Datenbank und Systemdateien wieder eingespielt worden. Dadurch sind leider einige Foren-Posts und Kommentare verloren gegangen, wir bitten dies zu entschuldigen.
Wir können leider nicht ausschließen, dass der Angreifer sich bei der Aktion auch Zugriff zu den bei der Forenanmeldung eingetragenen Benutzerdaten verschafft hat. Allerdings werden sämtliche Passwörter von unserem Forensystem verschlüsselt abgespeichert. Es ist also nur mit erheblichen Zeitaufwand möglich, an die eingetragenen Passwörter zu kommen. Dennoch möchten wir Euch darauf hinweisen, was passiert ist und empfehlen Euch, sicherheitshalber Eure Passwörter zu ändern, sofern Ihr sie auch auf anderen Seiten eingesetzt habt.
Wir bedauern diesen Vorfall und die sich daraus für Euch ergebenen Umstände sehr. Solltet Ihr Fragen zu dem Angriff haben, stehen wir Euch dafür natürlich zur Verfügung.
Wir können leider nicht ausschließen, dass der Angreifer sich bei der Aktion auch Zugriff zu den bei der Forenanmeldung eingetragenen Benutzerdaten verschafft hat. Allerdings werden sämtliche Passwörter von unserem Forensystem verschlüsselt abgespeichert. Es ist also nur mit erheblichen Zeitaufwand möglich, an die eingetragenen Passwörter zu kommen. Dennoch möchten wir Euch darauf hinweisen, was passiert ist und empfehlen Euch, sicherheitshalber Eure Passwörter zu ändern, sofern Ihr sie auch auf anderen Seiten eingesetzt habt.
Wir bedauern diesen Vorfall und die sich daraus für Euch ergebenen Umstände sehr. Solltet Ihr Fragen zu dem Angriff haben, stehen wir Euch dafür natürlich zur Verfügung.
8 Kommentare
hier tummeln ja auch so viele böse rum!
war bestimmt nen böser thq member ^^
Aber mal im ernst. Das war ganz schön ärgerlich und ihr hattet über die Feiertage sicher etwas anderes geplant als die Seite wieder in Gang zu setzen. Was hat man denn von solch einer Aktion gegen eine kleine Adventure Seite?
Wurdet ihr eigentlich zwei mal gehackt? Denn nachdem alles scheinbar wieder in Ordnung war ging das Forum plötzlich wieder nicht und es war erneut die Hacker Seite zu sehen.
Nach dem Angriff vom 24. hatten wir uns auf die technische Seite gestürzt. Inzwischen hat sich dann aber herausgestellt, dass bei einem der Moderatoren-Accounts wohl das Passwort ausgespäht wurde. Dadurch war es dem Hacker dann möglich, ins Admin-Panel des Forums zu kommen und dort das Theme zu ändern. Mehr war da dann aber nicht mehr möglich. Inzwischen ist auch diese Lücke gestopft.
Hoffe ich habe nicht zuviel schaden verursacht,
ich entschuldige mich, ich meine es auch ernst, es kommt zwar fast 3 jahre zuspät(18/11/2012 Um 12:25:42 Uhr) , naja lieber zuspät als nie
Hab unter dem Namen Zyxx gehackt, millikuvvetler.net (ist aber für "Normale" leute gesperrt.
Zitat: "dass bei einem der Moderatoren-Accounts wohl das Passwort ausgespäht..."
diese Aussage stimmt nicht. Habe nach Sql schwachstellen gesucht (Sql InjectioN) und leider sehr schnell gefunden gehabt. So konnte ich mich einlogen.
Wenn ihr wünscht kann ich mal schauen ob eure seite noch Schwachstellen hat.
Ohne zustimmung von Admin werde ich es nicht machen
Wo ihr gehackt wurdet habe ich die seite Speichern lassen.
golgeler.net/view-%3E53534
Achja mein Ip adresse ist gerade verschlüsselt, ich denke das du es verstehen kannst :p
/Translator
Mfg
Zyxx
hier ist noch der Screen (banner)
e1211.hizliresim.com/13/c/fut04.png