Search for at
Security Code:
Security Code 
Type Security Code:
EVO CMS Advanced Search
 
 
Recent Topics
Latest Site News   Next 5 >>
Forum Author Replies Last Post
fixed  Frage nach JavaScript aktiv oder nicht? Fixes & Patches 2.1.x Guest 8 30 Mar 2013
GuestView latest post
fixed  [FIX 2.1.0] Lost Password Fixes & Patches 2.1.x chiroptera 0 21 Feb 2012
chiroptera View latest post
fixed  [FIX 2.1.0] Forums ACP - FAQ Admin Fixes & Patches 2.1.x chiroptera 1 27 Oct 2011
chiroptera View latest post
fixed  [FIX 2.1.0] Forums Attachment Image Resize Fixes & Patches 2.1.x chiroptera 0 26 Oct 2011
chiroptera View latest post
Important  [INFO] evo-mods service started News & Informationen chiroptera 2 24 Oct 2011
chiroptera View latest post
Recent Topics << Previous 15  Next 15 >>
Forum Author Replies Last Post
No icon  Portalboxen im Forum Support German Community joggi26 1 20 Mar 2011
chiroptera View latest post
2nd level support  Forenberechtigung für Umfrage Fehlermeldungen 2.1.0 Anna 12 16 Mar 2011
Anna View latest post
under work  Snapr? ChitChat Chris 5 16 Mar 2011
GuestView latest post
solution to be validated  User Info online Anzeige Support German Community joggi26 10 08 Mar 2011
Anna View latest post
No icon  Arcade Mod für 2.1.0 Hilfe Mods sonic00761 5 05 Mar 2011
GuestView latest post
solved  Nuke Frage ChitChat Anna 17 03 Mar 2011
Anna View latest post
Grrrr !  Tierische Probleme mit sommaire Module und Blöcke Module pyromania 8 26 Feb 2011
GuestView latest post
No icon  Themen öffnen Support German Community joggi26 19 22 Feb 2011
ReOrGaNiSaTiOn View latest post
No icon  Startseite Banner von nuke evo oben verändern? Module pyromania 6 19 Feb 2011
Anna View latest post
No icon  Neues Simulationsforum Eure Webseiten joggi26 18 18 Feb 2011
joggi26 View latest post
No icon  WYSIWYG-Editor Module Shark 0 13 Feb 2011
Shark View latest post
No icon  Unix-Derivate, Linux ff., mit PLESK-Update. ChitChat Guest 0 10 Feb 2011
GuestView latest post
solved  Modul Block oder das Navigationsmenue anpassen smile Allgemeines Hepher 9 08 Feb 2011
GuestView latest post
solved  Board Nachrichten Xl Support German Community joggi26 12 07 Feb 2011
gorgolion View latest post
Grrrr !  Download kategorien Fehlermeldungen 2.1.0 joggi26 18 05 Feb 2011
ReOrGaNiSaTiOn View latest post
 

 
Gerade GEhackt worden!!
 Goto page Previous  1, 2
 
Post new topic Reply to topic printer-friendly view
View previous topic :: View next topic  
Author Message
Guest
 





 
Offline
Post Posted:
 06 Apr 2006
Reply with quote
Post subject: No icon Re: Gerade GEhackt worden!!

Hallo Ostpower,
sag mal, hattest Du zum Zeitpunkt des Angriffes Vwar und/oder Coppermine installiert ? In einem Deiner Posts habe ich nämlich gelesen, daß Du Dich für Vwar mal interessiert hast und ich weiß, daß es derzeit diverse Hackerangriffe auf Vwar gibt.  


 
 
Back to top
View user's profile Send private message
Sharack
EVO User
EVO User



Joined: 04-Jan-2006
Posts: 119
Location: Lüneburg
Offline
EVO Version: Basic 1.01
Post Posted:
 06 Apr 2006
Reply with quote
Post subject: No icon Re: Gerade GEhackt worden!!

Ich habe Vwar auch installiert....

MFG  


 
 
Back to top
View user's profile Send private message Visit poster's website MSN Messenger
ReOrGaNiSaTiOn
EVO World Team
EVO World Team



Joined: 03-Jan-2006
Posts: 11742
Location: Als Schwabe in Sachsen-Anhalt
Offline
EVO Version: - Developer Edition -
Post Posted:
 06 Apr 2006
Reply with quote
Post subject: No icon Re: Gerade GEhackt worden!!

Nicht nur vWar ist zur Zeit Angriffsziel.
So langsam haben sich die Infos über die Sicherheitslücken in Confixx auch in Europa verbreitet.
Dazu gibt es Löcher in:
- Linux
- sendmail (also alles was auf smtp-Basis geht)
- gzip, bzip
- MySQL-Datenbankverbindung
(selbst in Etherreal ... grins .. gibt es Sicherheitslücken)

Die Löcher in gzip und bzip sind meiner Ansicht nach (neben der Confixx) die schlimmsten. Hier kann man beim hochladen auf einen Server durch einen Programmierfehler ausführbaren Code hochladen, der auch noch durch den Prozess selbst ausgeführt wird .....
Die MySQL Geschichte beruht auf bei der Installation angelegte temporäre Dateien, die nicht gelöscht werden und die Datenbankverbindungsdaten beinhalten .....
Confixx hat ein SQL-Injektion Problem. Dort kann man per in der Adressleiste eingegebenen Befehl Zugriff auf die Datenbank nehmen ...... Hotfix vom Hersteller steht bereit, wer schaut da aber danach ??

Schöne Grüße
Reo  


 
 
Back to top
View user's profile Send private message Visit poster's website
Ostpower
EVO Super User
EVO Super User



Joined: 10-Jan-2006
Posts: 296
Location: NRW
Offline
EVO Version: Evo 1.0.2GER01
Post Posted:
 06 Apr 2006
Reply with quote
Post subject: No icon Re: Gerade GEhackt worden!!

Hallob Leute,
erst mal großen DANKE an Reo und an die anderen hier.
Wir haben uns entschieden, den root komplett neu zu machen und ein reines EVO-GER aufzuspielen mit nur passenden Modulen usw. also  auch keine alte Datenbank.
Ja vWar soll und ist eine art MUSS für Clan wie wir es sind (Auch wenn bei uns immer nur verlorene Wars standen Schlecht ).
Also wir werden noch mal neu anfanegn und ich werd euch sicher weiter mit fragen löchern.
Eine große hilfe wäre, wenn ihr mir info Seiten sagen könntet, wie ein root aussieht und deren einstellungen. Root Server und Sicherheits Tools.
Würd mich freuen.
Gruss

Ostpower

Danke REO für den super support.  


 
 
Back to top
View user's profile Send private message Visit poster's website MSN Messenger
Guest
 





 
Offline
Post Posted:
 06 Apr 2006
Reply with quote
Post subject: No icon Re: Gerade GEhackt worden!!

Ok Ostpower,
aber dennoch rate ich Dir zu einem Update der Vwar-Version, hier einige Infos von
Please login to see this link
Get registered or Log in
zum Update VWar 1.5.0 R13 vom 05.04.2006:
Quote:
ATTENTION: MAJOR SECURITY UPDATE - R13
It seems that the hackers don't sleep these days, so we had to update again.
Be sure that we're trying to provide you a secure version of vwar at any time but unfortunately the hackers are mostly one step ahead.
So download this version as soon as possible and replace your installation with the newest files from the package.

fixed: various security leaks which could allow malicious users to include a (remote) file and eg. execute php commands on the server hosting vwar
fixed: problems with the stripos function
fixed: condition problems with mysql5
 


 
 
Back to top
View user's profile Send private message
ReOrGaNiSaTiOn
EVO World Team
EVO World Team



Joined: 03-Jan-2006
Posts: 11742
Location: Als Schwabe in Sachsen-Anhalt
Offline
EVO Version: - Developer Edition -
Post Posted:
 07 Apr 2006
Reply with quote
Post subject: No icon Re: Gerade GEhackt worden!!

Mother hat das Thema auch. Siehe hierzu Nuke-Evolution:
Please login to see this link
Get registered or Log in
 


 
 
Back to top
View user's profile Send private message Visit poster's website
Display posts from previous:  
Post new topic Reply to topic printer-friendly view
EVO CMS Forum Index -> Allgemeines Time synchronized with the forum server time
 Goto page Previous  1, 2
Page 2 of 2


Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum