Search for at
Security Code:
Security Code 
Type Security Code:
EVO CMS Advanced Search
 
 
Recent Topics
Latest Site News   Next 5 >>
Forum Author Replies Last Post
fixed  Frage nach JavaScript aktiv oder nicht? Fixes & Patches 2.1.x Guest 8 30 Mar 2013
GuestView latest post
fixed  [FIX 2.1.0] Lost Password Fixes & Patches 2.1.x chiroptera 0 21 Feb 2012
chiroptera View latest post
fixed  [FIX 2.1.0] Forums ACP - FAQ Admin Fixes & Patches 2.1.x chiroptera 1 27 Oct 2011
chiroptera View latest post
fixed  [FIX 2.1.0] Forums Attachment Image Resize Fixes & Patches 2.1.x chiroptera 0 26 Oct 2011
chiroptera View latest post
Important  [INFO] evo-mods service started News & Informationen chiroptera 2 24 Oct 2011
chiroptera View latest post
Recent Topics << Previous 15  Next 15 >>
Forum Author Replies Last Post
No icon  Weihnachten 2009 ChitChat TODIMO 6 23 Dec 2009
Dieter View latest post
solved in Bug Tracker  Referer können nicht gelöscht werden Fehlermeldungen 2.1.0 RC Guest 4 23 Dec 2009
ReOrGaNiSaTiOn View latest post
solved  Multiple errors after install Support German Community majsta 3 23 Dec 2009
chiroptera View latest post
No icon  Wo soll das noch hinführen ?? ChitChat ReOrGaNiSaTiOn 3 23 Dec 2009
ReOrGaNiSaTiOn View latest post
No icon  GEZ Wahnsinn ChitChat Thorm 7 22 Dec 2009
Spiders View latest post
2nd level support  Fehler beim Antworten incl. Bildanhang Fehlermeldungen 2.1.0 RC claus 5 21 Dec 2009
claus View latest post
No icon  Als Admin anmelden klappt nicht Allgemeines sondi2003 7 20 Dec 2009
ReOrGaNiSaTiOn View latest post
solved in Bug Tracker  Sortierung nach Status in der Mitgliederliste Fehlermeldungen 2.1.0 RC claus 2 20 Dec 2009
claus View latest post
2nd level support  Fehler beim Löschen von PN's die bereits im Postausgang lie Fehlermeldungen 2.1.0 RC claus 2 20 Dec 2009
claus View latest post
solved in Bug Tracker  vermutlich kleiner Fehler usercp_viewprofile.php Fehlermeldungen 2.1.0 RC claus 4 20 Dec 2009
claus View latest post
solved in Bug Tracker  Problem mit Moderatorenfunktionen Fehlermeldungen 2.1.0 RC claus 12 18 Dec 2009
claus View latest post
solved  Forenmodul lässt sich nicht umbennen Fehlermeldungen 2.1.0 RC Socol 10 18 Dec 2009
Socol View latest post
No icon  Archivieren EVO-CMS 2.x.x Guest 1 17 Dec 2009
ReOrGaNiSaTiOn View latest post
Question  Problem mit längere texte Fehlermeldungen 2.1.0 RC Guest 2 17 Dec 2009
GuestView latest post
added to Bug Tracker  Kunde hinzufügen nicht möglich Fehlermeldungen 2.1.0 RC claus 18 17 Dec 2009
GuestView latest post
 

 
Gerade GEhackt worden!!
 Goto page Previous  1, 2
 
Post new topic Reply to topic printer-friendly view
View previous topic :: View next topic  
Author Message
Guest
 





 
Offline
Post Posted:
 06 Apr 2006
Reply with quote
Post subject: No icon Re: Gerade GEhackt worden!!

Hallo Ostpower,
sag mal, hattest Du zum Zeitpunkt des Angriffes Vwar und/oder Coppermine installiert ? In einem Deiner Posts habe ich nämlich gelesen, daß Du Dich für Vwar mal interessiert hast und ich weiß, daß es derzeit diverse Hackerangriffe auf Vwar gibt.  


 
 
Back to top
View user's profile Send private message
Sharack
EVO User
EVO User



Joined: 04-Jan-2006
Posts: 119
Location: Lüneburg
Offline
EVO Version: Basic 1.01
Post Posted:
 06 Apr 2006
Reply with quote
Post subject: No icon Re: Gerade GEhackt worden!!

Ich habe Vwar auch installiert....

MFG  


 
 
Back to top
View user's profile Send private message Visit poster's website MSN Messenger
ReOrGaNiSaTiOn
EVO World Team
EVO World Team



Joined: 03-Jan-2006
Posts: 11742
Location: Als Schwabe in Sachsen-Anhalt
Offline
EVO Version: - Developer Edition -
Post Posted:
 06 Apr 2006
Reply with quote
Post subject: No icon Re: Gerade GEhackt worden!!

Nicht nur vWar ist zur Zeit Angriffsziel.
So langsam haben sich die Infos über die Sicherheitslücken in Confixx auch in Europa verbreitet.
Dazu gibt es Löcher in:
- Linux
- sendmail (also alles was auf smtp-Basis geht)
- gzip, bzip
- MySQL-Datenbankverbindung
(selbst in Etherreal ... grins .. gibt es Sicherheitslücken)

Die Löcher in gzip und bzip sind meiner Ansicht nach (neben der Confixx) die schlimmsten. Hier kann man beim hochladen auf einen Server durch einen Programmierfehler ausführbaren Code hochladen, der auch noch durch den Prozess selbst ausgeführt wird .....
Die MySQL Geschichte beruht auf bei der Installation angelegte temporäre Dateien, die nicht gelöscht werden und die Datenbankverbindungsdaten beinhalten .....
Confixx hat ein SQL-Injektion Problem. Dort kann man per in der Adressleiste eingegebenen Befehl Zugriff auf die Datenbank nehmen ...... Hotfix vom Hersteller steht bereit, wer schaut da aber danach ??

Schöne Grüße
Reo  


 
 
Back to top
View user's profile Send private message Visit poster's website
Ostpower
EVO Super User
EVO Super User



Joined: 10-Jan-2006
Posts: 296
Location: NRW
Offline
EVO Version: Evo 1.0.2GER01
Post Posted:
 06 Apr 2006
Reply with quote
Post subject: No icon Re: Gerade GEhackt worden!!

Hallob Leute,
erst mal großen DANKE an Reo und an die anderen hier.
Wir haben uns entschieden, den root komplett neu zu machen und ein reines EVO-GER aufzuspielen mit nur passenden Modulen usw. also  auch keine alte Datenbank.
Ja vWar soll und ist eine art MUSS für Clan wie wir es sind (Auch wenn bei uns immer nur verlorene Wars standen Schlecht ).
Also wir werden noch mal neu anfanegn und ich werd euch sicher weiter mit fragen löchern.
Eine große hilfe wäre, wenn ihr mir info Seiten sagen könntet, wie ein root aussieht und deren einstellungen. Root Server und Sicherheits Tools.
Würd mich freuen.
Gruss

Ostpower

Danke REO für den super support.  


 
 
Back to top
View user's profile Send private message Visit poster's website MSN Messenger
Guest
 





 
Offline
Post Posted:
 06 Apr 2006
Reply with quote
Post subject: No icon Re: Gerade GEhackt worden!!

Ok Ostpower,
aber dennoch rate ich Dir zu einem Update der Vwar-Version, hier einige Infos von
Please login to see this link
Get registered or Log in
zum Update VWar 1.5.0 R13 vom 05.04.2006:
Quote:
ATTENTION: MAJOR SECURITY UPDATE - R13
It seems that the hackers don't sleep these days, so we had to update again.
Be sure that we're trying to provide you a secure version of vwar at any time but unfortunately the hackers are mostly one step ahead.
So download this version as soon as possible and replace your installation with the newest files from the package.

fixed: various security leaks which could allow malicious users to include a (remote) file and eg. execute php commands on the server hosting vwar
fixed: problems with the stripos function
fixed: condition problems with mysql5
 


 
 
Back to top
View user's profile Send private message
ReOrGaNiSaTiOn
EVO World Team
EVO World Team



Joined: 03-Jan-2006
Posts: 11742
Location: Als Schwabe in Sachsen-Anhalt
Offline
EVO Version: - Developer Edition -
Post Posted:
 07 Apr 2006
Reply with quote
Post subject: No icon Re: Gerade GEhackt worden!!

Mother hat das Thema auch. Siehe hierzu Nuke-Evolution:
Please login to see this link
Get registered or Log in
 


 
 
Back to top
View user's profile Send private message Visit poster's website
Display posts from previous:  
Post new topic Reply to topic printer-friendly view
EVO CMS Forum Index -> Allgemeines Time synchronized with the forum server time
 Goto page Previous  1, 2
Page 2 of 2


Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum