VHCS2 und Scriptkiddies

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • VHCS2 und Scriptkiddies

    Hi Leute, ich hab ein riesen Problem. Seit Feb. 06 ist ein VHCS2 Exploit bekannt, was der Sysadmin leider nicht mitbekommen hat, nun hat es jemand auf meiner Seite eingesetzt. Bzw. auf dem Server. Alle Accounts wurden gelöscht.
    Die Sache ist, alleine meine Seite hat 10000 Besucher am Tag, ich hab in der letzen Zeit auch viel Arbeit da reingesteckt und der Server im März aufgehört hat Backups zu machen ;(
    Ich will dass diese Sau leidet und Nachts nicht mehr schlafen kann!
    Wennich denjenigen kriegen sollte, will ich dass er mir den Aufwand bezahlt.
    Das Kind hat sich nicht mal Mühe gemacht die Mailadresse des Exploits zu ändern, einfach mit dem dummen Kopf auf submit und gut ist. Jetzt hab ich auch die IP Adresse.

    Wie soll ich die Anzeige machen und weiter vorgehen? Hat da jemand schon ähnliche Erfahrung?

  • #2
    Schon in einschlägigen Rechtsforen recherchiert oder besser gleich einen Anwalt aufgesucht? Vorher natürlich die Logs vom Server kopiert oder besser gleich eine Kopie des ganzen Systems gemacht?

    Anzeige erstatten ist garantiert nicht verkehrt, aber deinen Chancen stehen nur dann gut, wenn der Verursacher wirklich so ein Drops ist, wie du glaubst -sprich wenn die IP bis zu einem Anschluß (in Dtl.) rückverfolgbar ist und die entsprechenden Daten vom Provider auch rausgerückt werden.

    Aber lass dir das eine Lehre sein hinsichtlich deiner Fahrlässigkeit mit den Backups!

    Kommentar


    • #3
      das ist schon arg übel. genau aus dem grund benutz ich keine adminoberfläche. wieder mal ein beispiel wie wichtig backups und serversicherheit sind. wie schon onemorenerd gesagt hat: am besten ein komplettes images vom system machen, sonst siehts sehr schlecht aus.
      MfG
      aim
      Lies mich jetzt!
      - OT-Tags-Liebhaber und BB-Code-Einrücker -

      Kommentar


      • #4
        Sorry, aber Confixx konnten wir uns nciht leisten
        Haben jetzt VHCS noch mit htaccess gesichert.
        Warum der Server solange keine Backups gemacht hat, wissen wir nciht. Normalerweise sollte jede Nacht Backup gemacht werden...

        Kommentar


        • #5
          Original geschrieben von archie
          Haben jetzt VHCS noch mit htaccess gesichert.
          Soll das heißen, es konnte vorher jeder aufrufen ...?
          I don't believe in rebirth. Actually, I never did in my whole lives.

          Kommentar


          • #6
            Original geschrieben von archie
            ... aber Confixx konnten wir uns nciht leisten
            ... dann können die Daten ja wohl nicht besonders wichtig gewesen sein


            tja, manche müssen es halt auf die harte Tour lernen *kopfschüttel*
            [COLOR=royalblue]Ein großes DANKE an alle, die sich auf selbstlose Weise im Forum einbringen.[/COLOR]

            [COLOR=silver]btw: REAL PROGRAMMERs aren't afraid to use GOTOs![/COLOR]

            [color=indigo]Etwas ernster, aber auch nicht weiter tragisch, sieht die Situation bei Software-Patenten aus. Software-Patente sind eine amerikanische Erfindung und stehen auf dem selben Blatt wie genveränderte Babynahrung, die im Supermarkt nicht mehr als solche gekennzeichnet werden soll, um die Hersteller nicht gegenüber denen natürlicher Produkte zu diskriminieren ...[/color]
            (from here)

            Kommentar


            • #7
              @ wahsaga: Im Prinzip nein, da die Seite mit einem Passwort geschütz ist, aber schaue dir mal dir die Login Funktion an:
              PHP-Code:
              function check_login () {
                  if (isset(
              $_SESSION['user_logged'])) {
                      if (!
              check_user_login($_SESSION['user_logged'], $_SESSION['user_type'],
                        
              $_SESSION['user_id'])) {
                          
              header("Location: ../index.php");
                      }
                  } else {
                      
              header("Location: ../index.php");
                  }

              Fehlt dir auch was auf?
              @ Meillo: sehr sinnvolle Antwort, hast du lange nachgedacht, bevor du gepostet hast? Ach nein, ich deinstalliere auch gleich AV Guard, ist ja auch kostenlos, muss wohl schlecht sein.

              Kommentar


              • #8
                Original geschrieben von archie
                @ Meillo: sehr sinnvolle Antwort, hast du lange nachgedacht, bevor du gepostet hast? Ach nein, ich deinstalliere auch gleich AV Guard, ist ja auch kostenlos, muss wohl schlecht sein.
                hat doch damit nichts zu tun.
                nur:
                1. gibt es auch andere opensource system die das gleiche machen
                2. kannst du ja zu einem Provider gehen, der Confixx drauf hat
                Sunshine CMS
                BannerAdManagement
                Borlabs - because we make IT easier
                Formulargenerator [color=red]Neu![/color]
                Herkunftsstatistik [color=red]Neu![/color]

                Kommentar


                • #9
                  Original geschrieben von archie
                  @ Meillo: sehr sinnvolle Antwort, hast du lange nachgedacht, bevor du gepostet hast? Ach nein, ich deinstalliere auch gleich AV Guard, ist ja auch kostenlos, muss wohl schlecht sein.
                  mir ging's nicht darum, dass irgendwas kommerziell ist oder nicht ... mir ging's darum, dass man so viel Geld/Zeit/Aufwand in die Sicherheit stecken sollte, wie die Daten an Wert haben!
                  Und jetzt im Nachhinein merkst du ja, wie groß der Wert deiner Daten ist.

                  Durch Fehler lernt man.

                  Dass ich "gut lachen" habe, ist klar; aber sei dir gewiss ich habe auch schon meine Erfahrungen gemacht ... und hoffentlich daraus gelernt.
                  [COLOR=royalblue]Ein großes DANKE an alle, die sich auf selbstlose Weise im Forum einbringen.[/COLOR]

                  [COLOR=silver]btw: REAL PROGRAMMERs aren't afraid to use GOTOs![/COLOR]

                  [color=indigo]Etwas ernster, aber auch nicht weiter tragisch, sieht die Situation bei Software-Patenten aus. Software-Patente sind eine amerikanische Erfindung und stehen auf dem selben Blatt wie genveränderte Babynahrung, die im Supermarkt nicht mehr als solche gekennzeichnet werden soll, um die Hersteller nicht gegenüber denen natürlicher Produkte zu diskriminieren ...[/color]
                  (from here)

                  Kommentar


                  • #10
                    Original geschrieben von archie
                    Im Prinzip nein, da die Seite mit einem Passwort geschütz ist
                    Für einen Passwortschutz auf Scriptebene kann es aber schon zu spät sein, wenn für das Script ein Exploit verfügbar ist ... ein Zugriffsschutz schon auf HTTP-Ebene hätte aber trotzdem immer noch verhindern können, dass jemand sich überhaupt daran zu schaffen machen kann.
                    Und deshalb verstehe ich nicht ganz, wieso man derart wichtige Features nicht besser absichert ...
                    I don't believe in rebirth. Actually, I never did in my whole lives.

                    Kommentar


                    • #11
                      Nur mal gerade wegen dem VHCS bug der wurde von uns schnell behoben und alle User die sich im Forum angemeldet hatten bekamen eine Mail das Sie updaten sollen, und ich wage mal zu behaupten das VHCS jetzt ziehmlich sicher ist. Zudem gibt es fast überall sicherheitsbugs.

                      Ich bin vor einiger Zeit auf VHCS gekommen und bin auch im DEV Team und mich würde nichts mehr zu Confixx bewegen. Auch wenn es noch BUGS zu beheben gibt ist es ein wunderbares System.

                      Für die die schon VHCS benutzen freut euch auf das nächste release sollte bald kommen

                      Kommentar

                      Lädt...
                      X